Firma Electrónica FAQ

  • Diferencias entre firma electrónica y firma digital
Firma digital: hace referencia a un conjunto de métodos criptográficos y técnicos. Es un concepto fundamentalmente técnico
Firma electrónica: es un término mucho más amplio, hace referencia a cuestiones legales, organizativas, técnicas....
La firma digital es uno de los elementos que componen la firma electrónica
  • ¿Qué es el "Hash" ?
Es una función o método matemático utilizado para generar claves o llaves que representen de manera casi unívoca a un documento, un registro, un archivo...
Una función "hash" es una función para resumir o identificar probabilísticamente un gran conjunto de información, dando como resultado un conjunto imagen finito, generalmente menor
La propiedad más importante de ese resumen o "Hash" es que 2 documentos diferentes siempre producen resúmenes diferentes
  • ¿Qué es la criptografía simétrica? ¿ Y la criptografía asimétrica?
La criptografía simétrica es un método criptográfico en el cual se usa una misma clave para cifrar y descifrar mensajes. Las dos partes que se comunican han de ponerse de acuerdo de antemano sobre la clave a usar. Una vez ambas tienen acceso a esta clave, el remitente cifra un mensaje usándola, lo envía al destinatario y éste lo descifra con la misma
La criptografía asimétrica es un método que usa un par de claves para el envío de mensajes. Las 2 claves pertenecen a la misma persona. Una clave es pública y se puede entregar a cualquier persona, la otra es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella. Los métodos criptográficos garantizan que esa pareja de claves sólo se puede generar una vez.
Si el remitente usa la clave pública del destinatario para cifrar el mensaje, una vez cifrado, sólo la clave privada correspondiente podrá descifrar ese mensaje. Si el propietario del par de claves usa su clave privada para cifrar el mensaje, cualquiera puede descifrarlo utilizando su clave pública
  • ¿Qué es una Entidad de Certificación?
Son aquéllas empresas que tienen como función certificar a otras empresas. En certificación es necesario un "elemento" que evite que un partícipe suplante a otro. En este "elemento" deben confiar todos los participantes. Éste certifica con su firma que un participante es quién dice ser. Este elemento es la Entidad de Certificación, Certification Authority o Third Trusted Party
  • ¿Qué es el certificado electrónico?
Es un conjunto de datos que permiten la identificación del titular del Certificado, intercambiar información con otras personas y entidades, de manera segura, y firmar electrónicamente los datos que se envían de tal forma que se pueda comprobar su integridad y procedencia. 

No hay comentarios:

Publicar un comentario