La firma electrónica, también llamada firma digital, consiste en un conjunto de datos o resumen cifrado asociado a un mensaje, que permite garantizar con total seguridad la identidad del firmante y la integridad del texto o mensaje enviado.
Para poder utilizar la firma electrónica es necesario haber obtenido previamente un certificado digital.
El funcionamiento de la firma electrónica se basa en un par de números —la clave privada y la clave pública— con una relación matemática entre ellos.
Estos números o claves se generan a partir de un navegador de Internet y del certificado digital emitido por la entidad certificadora.
La clave privada se almacena en un dispositivo de uso privado: una tarjeta criptográfica o normalmente el disco duro de un ordenador. La clave pública, en cambio, se distribuye junto con el mensaje firmado, fichero, etc.
Sobre la firma electrónica recibida, el receptor aplicará la clave pública del emisor a fin de descifrarla. El resultado será una huella que debe coincidir con la huella del mensaje. Si esto se produce, hay garantía de que el mensaje no ha sido modificado y de que ha sido emitido por el titular de la firma.
Cuando se firma electrónicamente un mensaje o fichero para enviar, se aplica una función denominada hash.
Esta función genera un dato llamado huella digital, que cambia en cada fichero o mensaje. Así, dos mensajes diferentes generarán huellas radicalmente diferentes.
Por su parte, y mediante la aplicación de una segunda función, la huella se cifrará con la clave privada. El resultado será la firma electrónica.
El receptor de un mensaje que incluya firma electrónica puede comprobar que el mensaje no ha sido modificado aplicando la función hash sobre el mensaje recibido. El resultado será la huella del mensaje.
Sobre la firma electrónica recibida, el receptor aplicará la clave pública del emisor a fin de descifrarla. El resultado será una huella que debe coincidir con la huella del mensaje. Si esto se produce, existe la garantía de que el mensaje no ha sido modificado y de que ha sido emitido por el titular de la firma.
Administración electrónica. e-mail: webmaster@eprinsa.es