Saltar a la página principal de contenidos

¿Qué es una firma digital?

Basada en infraestructura de clave pública (PKI), la firma digital es reconocida como la mejor práctica para verificar transacciones electrónicas.

Las firmas digitales garantizan el "no repudio". Esto es, identifican al autor de la firma y detectan modificaciones tras la firma digital.

Esta funcionalidad es especialmente útil cuando se requieren una o varias aprobaciones, como en las cadenas de suministro o los informes de gastos. Con la firma digital, clientes, ciudadanos y consumidores saben que el material procede de su autor.

Entrust proporciona soluciones para implementar firmas digitales en su organización. Los certificados Entrust para Adobe CDS permiten firmar documentos PDF. Los certificados PKI de Entrust permiten firmar diferentes formatos, autenticar y cifrar. Entrust también garantiza la entrega segura de extractos electrónicos mediante la cartera de productos Entelligence.

Todos sabemos qué es una firma en papel: una firma manuscrita en un documento de papel. Al margen de cuestiones legales y contractuales, las principales propiedades de una firma en papel son:

  • destinada a asociarse con una persona en concreto;
  • suele mostrar un compromiso con un documento en concreto. El significado exacto depende del contexto.

Es sorprendentemente útil en muchas partes del mundo para transacciones comerciales y legales. Evidencia un compromiso de la parte firmante con ese documento. Las sociedades han aprendido a utilizar una marca física en un papel respaldada por los controles y el contexto necesarios. La evidencia permite reconstruir circunstancias en caso de posteriores disputas.

¿Cómo funcionan las firmas digitales?

La firma digital pretende ser análoga a las firmas en papel pero utiliza una tecnología conocida como criptografía de clave pública. El mundo electrónico requiere seguridad adicional para las firmas. En transacciones electrónicas, la probabilidad de disputas aumenta drásticamente: no hay reuniones cara a cara, y las modificaciones en los documentos electrónicos son potencialmente indetectables. Las firmas digitales responden a estas dos preocupaciones con una seguridad mucho mayor que las firmas en papel. Las firmas digitales son las más fáciles de verificar y las que garantizan mayor integridad de los documentos.

¿Qué diferencia una firma en papel de una firma digital?

Propiedad

Puede aplicarse a documentos y transacciones electrónicos
La verificación de la firma puede automatizarse
La firma detecta automáticamente alteraciones del documento
Establece un compromiso con un contrato o documento
Puede reforzarse con un testigo en el proceso de firma
Reconocida por la legislación

Firmas en papel

no
no
no
sí
sí
sí

Descubra cómo obtener firma digital y firma autenticada

sí
sí
sí
sí
sí
sí

Una firma digital puede considerarse una secuencia de caracteres calculada mediante una fórmula matemática. La fórmula depende de dos entradas: la secuencia de caracteres que se firma y una clave privada a la que solo tiene acceso el firmante. (La firma se verifica con una clave pública al alcance de todos, como un número de teléfono en una guía telefónica). La firma digital se adjunta a los datos electrónicos firmados, del mismo modo que la firma en papel pasa a formar parte del documento en papel.

diagrama de creación de la firma digital

De ahí dos resultados críticos:

  1. La firma digital se asocia unívocamente con el documento firmado, porque la operación de firma recibe la secuencia de caracteres exacta.
  2. La firma se asocia unívocamente con el firmante, porque la operación de firma recibe la clave privada de dicha persona.

La autenticidad de una firma digital también se verifica con una fórmula. La fórmula depende de tres entradas: la secuencia de caracteres firmados, la clave pública del firmante y la firma digital. La fórmula devuelve una respuesta simple: sí o no. "Sí" significa que la firma digital es auténtica sobre los datos y la clave pública.

¿Cómo se crea una firma digital?

  1. capturar el contexto del documento o transacción electrónica, en especial el compromiso del firmante;
  2. garantizar que los datos mostrados al usuario son los mismos que firmará digitalmente;
  3. pedir al usuario que confirme que entiende el compromiso;
  4. autenticar al usuario para que su clave privada esté disponible en el dispositivo de firma;
  5. calcular la firma mediante la clave privada del firmante y los datos firmados;
  6. opcionalmente, un servidor de sellado de tiempo añade un sello de tiempo a los datos antes de la firma;
  7. la transacción firmada se almacena para su posterior verificación.