CLICK HERE FOR THOUSANDS OF FREE BLOGGER TEMPLATES

miércoles, 9 de abril de 2008

firmas digitales


que es una firma digital?

La firma digital o firma electrónica es, en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje.

La firma electrónica, como la firma ológrafa (autógrafa, manuscrita), puede vincularse a un documento para identificar al autor, para señalar conformidad (o disconformidad) con el contenido, para indicar que se ha leido o, según el tipo de firma, garantizar que no se pueda modificar su contenido.


como funciona?

La firma digital funciona utilizando complejos procedimientos matemáticos que relacionan al documento firmado con información propia del firmante, y permiten que terceras partes puedan reconocer la identidad del firmante y asegurarse que los contenidos no han sido modificados.

El firmante genera, mediante una función matemática, una huella digital del mensaje. Esta huella digital se cifra con la clave privada del firmante, y el resultado es lo que se denomina firma digital la cual se enviará adjunta al mensaje original. De esta manera el firmante va a estar adjuntando al documento una marca que es única para ese documento y que sólo él es capaz de producir.

Para realizar la verificación del mensaje, en primer término el receptor generará la huella digital del mensaje recibido, luego descifra la firma digital del mensaje utilizando la clave pública del firmante y obtendrá de esa forma la huella digital del mensaje original; si ambas huellas digitales coinciden, significa que el mensaje no fue alterado y que el firmante es quien dice serlo.


¿Cómo se verifica que una firma digital es fehaciente?

La persona que recibe un mensaje firmado digitalmente podrá verificar la autenticidad de la firma siempre que cuente con un cliente de correo electrónico que soporte el manejo de certificados X.509 versión 3.

El procedimiento realizado por el cliente de correo al recibir un mensaje firmado es el siguiente: el receptor recibirá el mensaje en claro junto con la firma digital y el certificado de clave pública del firmante. El cliente de correo descifrará la firma digital utilizando la clave pública extraída del certificado en cuestión y obtendrá el valor de hash que calculó el emisor al momento de enviar el mensaje.

Por otra parte utilizando el mismo algoritmo de hash que utilizó el emisor se lo aplicará al documento recibido y obtendrá otro valor de hash. Si ambos números de hash no coincidieran, entonces el mensaje ha sido alterado y el cliente de correo sabrá de esta situación informando al usuario mediante un mensaje de advertencia; si los números de hash coincidieran entonces el mensaje será íntegro.


0 comentarios: