Firma electrónica vs Firma digital

La firma electrónica es un concepto jurídico, equivalente electrónico al de la firma manuscrita, donde una persona acepta y da por validado el contenido de un mensaje electrónico a través de cualquier medio electrónico que sea legítimo y permitido.

En cambio, la firma digital es un mecanismo criptográfico que permite al receptor de un mensaje firmado digitalmente identificar a la entidad originadora de dicho mensaje (autenticación de origen y no repudio), y confirmar que el mensaje no ha sido alterado desde que fue firmado por el originador (integridad).


Firma electrónica

La firma electrónica es un concepto jurídico, equivalente electrónico al de la firma manuscrita, donde una persona acepta y da por validado el contenido de un mensaje electrónico a través de cualquier medio electrónico que sea legítimo y permitido.

Ejemplos:

  • Usando una firma biométrica.
  • Firmando con un lápiz electrónico al usar una tarjeta de crédito o débito en un comercio.
  • Marcando una casilla en una computadora, a máquina, o aplicada con el ratón o incluso con el dedo del usuario en una pantalla táctil.
  • Usando una firma digital.
  • Usando un sistema que obligue a establecer usuario y contraseña.
  • Usando una tarjeta de coordenadas.

La firma electrónica a su vez puede tener diferentes técnicas para firmar un documento, así tenemos las siguientes:

  • Código secreto o de ingreso: es la necesidad de una combinación determinada de números o letras, que son solo conocidas por el dueño del documento, como es el caso del PIN en los cajeros automáticos o para el desbloqueo de un teléfono.
  • Métodos basados en la biometría: se permite el acceso al documento mediante mecanismos de identificación física o biológica del usuario o dueño del documento; la forma de identificación en este caso consiste en la comparación de características físicas de cada persona con un patrón conocido y almacenado en una base de datos, Los lectores biométricos identifican a la persona por lo que es (manos, ojos, huellas digitales y voz).

En el perfeccionamiento del cifrado de mensajes, llegamos a lo que se conoce como criptografía, que consiste en un sistema de codificación de un texto con claves de carácter confidencial y procesos matemáticos complejos, de manera que para el tercero resulta incomprensible el documento si desconoce la clave decodificadora, que permite visualizar el documento en su forma original; de ahí es que surgen dos tipos de criptografía:

  • Criptografía de clave secreta o simétrica: las partes en los dos procesos de cifrado y descifrado comparten una clave común previamente acordada; debe ser conocida solamente por ambas partes, para evitar que un tercero ajeno a la operación pueda descifrar el mensaje transmitido y de esa forma hacer caer toda la seguridad del sistema.
  • Debido a lo anterior, surgió el sistema de clave asimétrica o de doble clave. Este sistema fue creado por investigadores de la Universidad de Stanford en 1976, y tal como lo indica su nombre, el sistema posee dos claves: una clave privada, que solo es conocida por el autor del documento, y una clava pública, que puede ser conocida por cualquier persona. Si bien esas dos claves se encuentran relacionadas matemáticamente mediante un algoritmo, no es posible conocer la clave privada a partir de la pública, por lo menos en los estándares tecnológicos actuales.

Firma digital

Una firma digital es un mecanismo criptográfico que permite al receptor de un mensaje firmado digitalmente identificar a la entidad originadora de dicho mensaje (autenticación de origen y no repudio), y confirmar que el mensaje no ha sido alterado desde que fue firmado por el originador (integridad).

Terminología asociada al concepto:

  • Un algoritmo de generación de firma digital, también llamado simplemente algoritmo de generación de firma, es un método para producir firmas digitales.
  • Un algoritmo de verificación de firma digital, también llamado simplemente algoritmo de verificación, es un método que permite la verificación de que una firma digital es auténtica.
  • Un esquema o mecanismo de firma digital consiste en un algoritmo de generación de firma y su algoritmo de verificación asociado.
  • Un proceso o procedimiento de firma digital es un algoritmo de generación de firma digital, junto con un método para formatear los datos en mensajes que puedan ser firmados.

 

Por David

Deja una respuesta