¿Cómo funciona la Firma Electrónica?

Teniendo en cuenta los tipos de firma electrónica, vamos a establecer como debe funcionar la firma electrónica reconocida.
Una firma electrónica reconocida debe cumplir los siguientes requisitos:
  • -identificar al firmante: hay que conseguir que se conozca el origen de la firma. Para ello es necesario recurrir a métodos matemáticos y criptográficos; ya que el cifrado no es más que un conjunto de algoritmos y herramientas matemáticas que nos permiten ocultar o proteger información que sólo queremos que conozcan aquellos que intervienen en una comunicación  
El procedimiento más habitual es lo que se conoce como cifrado "simétrico", en el que existe una única "clave" o "llave" tanto para el que cifra el mensaje como para el que lo descifra. 
Otro tipo de cifrado es el cifrado asimétrico; existen 2 "claves", una pública y otra privada. La privada no se entrega a nadie, la pública se entrega a todo aquél que queramos que intervenga en la comunicación. Con este tipo de cifrado, aseguramos la identidad del que escribe el mensaje, puesto que él es el único poseedor de la clave privada con la que ha sido cifrado el mensaje. Por otra parte, el mensaje sólo puede descifrarlo aquél que posea la clave pública.
El cifrado asimétrico proporciona los mecanismos necesarios para cerificar la identidad del emisor
  • verificar la integridad del documento firmado: la firma de un documento no garantiza su posterior integridad; aspecto que en el mundo electrónico es muy vulnerable, puesto que existen muchas vías que posibilitan modificar cualquier tipo de documento electrónico, sin esforzarse mucho. Para verificar la integridad, la firma electrónica utiliza el "hash", un algoritmo matemático que genera un resumen alfanumérico, único para cada documento, de manera que si el documento es alterado mínimamente, el resumen resultante de la aplicación del hash, será distinto 
  • garantizar la irrenunciabilidad: el emisor y el receptor no pueden negar haber participado en la comunicación. 
  • Irrenunciabilidad del emisor: el emisor no puede negar que ha enviado el mensaje 
  • Irrenunciabilidad del receptor: el receptor no puede negar que ha recibido el mensaje 
  • contar con la participación de un "Third Trusted Party" (tercero de confianza): este TTP es una organización que puede emitir un certificado electrónico, un documento electrónico que incorpora la identidad de una persona o una organización, junto con su par de claves, pública y privada. 
El tercero de confianza es una organización idependiente que está acreditada y certifiada para emitir certificados electrónicos, tanto a personas, cmo a organizaciones o empresas, de forma que mediante estos, pueda verificarse la identidad del firmante
  • ser generada con un dispositivo seguro de creación de firma

No hay comentarios:

Publicar un comentario