Cuando estampamos nuestra firma manuscrita en un documento, le estamos dando al mismo veracidad y aceptando nuestra respansabilidad sobre la que en él se diga.
La firma digital viene a sustituir a la manuscrita en el mundo de la informática. Es decir, si firmamos de forma digital un documento, le estaremos dando veracidad y como sucede con la firma manuscrita, no podremos decir que no lo hemos firmado nosotros; por lo tanto, seremos responsables de lo que en él se diga.
La descripción del mecanismo de firma electrónica es el siguiente:
- Se calcula un valor resumen del documento, utilizando algún algoritmo como el SHA.
- Este valor resumen se cifra utilizando la clave privada de nuestra pareja de claves pública-privada
- El resultado de este valor es el que se conoce como firma digital del documento.
Describamos ahora el proceso de comprobación de una firma digital. El que se utiliza es el siguiente:
- La firma se descifra utilizando la clave pública del firmante, y con ello, como se deduce del método de firmado, se obtiene el valor resumen del documento.
- Se obtiene el valor resumen del documento utilizando el mismo algoritmo que en el proceso de cifrado, por ejemplo el SHA.
- Por último se comparan los dos valores resúmenes obtenidos en los dos procesos anteriores y si estos coinciden entonces la firma es válida; si estos son distintos la firma será nula.
No hay comentarios:
Publicar un comentario
Comenta lo que sea!