¿Qué es un certificado digital? ¿En qué es diferente de una firma digital?

¿Qué es un certificado digital? ¿En qué es diferente de una firma digital?

Se explica el funcionamiento de una firma digital, y qué papel juegan éstas en los certificados digitales.

firma digital

Aprende la diferencia entre firma digital y certificado digital

Una de la principales aplicaciones y productos de la criptografía han sido los métodos de cifrado de clave privada y pública. Éstos métodos junto con las funciones hash permiten: 1) garantizar la integridad de los datos (nos aseguramos que el dato enviado es el mismo dato recibido y no fue alterado en el viaje) y 2) garantizar la autenticidad del mensaje (asegurarnos que un determinado dato fue producido por una entidad específica)

Cuando juntamos estos dos mecanismos (integridad y autenticidad) entonces disponemos de algo que se conoce como Firma Digital.

Las firmas digitales son hoy día ampliamente utilizadas. Todo lo que antes requería ser impreso, firmado o sellado, ahora puede ser sustituido por documentos digitales firmados a su vez, digitalmente, lo que implica un considerable ahorro de tiempo de los implicados (no necesitan estar presentes físicamente para realizar complicados trámites) así como de dinero (se minimiza el uso de recursos físicos como papel, tinta, etc).

¿Cómo se produce una Firma Digital?

El proceso comienza con un Mensaje que debe ser Firmado por una Entidad. Para mejorar el rendimiento del proceso se debe generar un hash del mensaje en vez de utilizar el mensaje completo. El hash es una técnica que genera un resumen o versión reducida del texto original. De acuerdo con Moro y Rodés (2014), “una función hash genera una clave única y no reversible a partir del texto de partida”. Una función hash robusta genera claves muy distintas aunque los textos de partida sean muy similares.

Posteriormente, se cifra el hash con la Clave Privada del emisor. (La clave privada solo él la conoce). Entonces, si juntamos el Mensaje original con el hash cifrado,  tenemos una Firma Digital. (Fernández, 2004). Es por eso que una firma digital, a diferencia de una firma convencional, cambia de acuerdo con el contenido del mensaje.

Proceso de generación de una firma digital

Proceso de generación de una firma digital

Pensemos ahora que el Mensaje Firmado llega al receptor final. ¿Cómo puede el estar seguro de que el Mensaje es íntegro (no ha sido modificado) así como auténtico (fue efectivamente producido por quien dice ser)? Recordemos que el Mensaje Firmado está compuesto por dos partes: el Mensaje original y el hash cifrado. El receptor tiene acceso al hash cifrado y si utiliza la Clave Pública del emisor (conocida por todos), entonces tendrá acceso al hash original sin cifrado. El receptor también puede generar un hash con el Mensaje recibido y si son iguales (el que él generó con el que recibió a través del Mensaje Firmado) entonces tiene la seguridad de que el mensaje no ha sido alterado y que fue efectivamente producido por la Entidad adecuada.

Comprobación de una firma digital

Comprobación de una firma digital

Es por eso que una ventaja considerable de las firmas digitales por sobre las firmas manuscritas es que una firma manuscrita se puede falsificar, mientras que la firma digital es imposible de tergiversar a menos que se conozca la clave privada del emisor del mensaje (San Martín, 2015).

¿Qué es un Certificado Digital?

Podemos utilizar la analogía de un Certificado tradicional.  Un certificado permite verificar y autenticar la identidad de alguien. Por ejemplo, un pasaporte es un documento emitido por una autoridad competente que certifica que el propietario del pasaporte es quien dice ser.

Un Certificado Digital contiene: el nombre del propietario, el número de serie del certificado, la fecha de expiración, la clave pública del propietario y la identidad de la autoridad que certifica. Esencialmente, un Certificado Digital contiene todos estos datos, firmados digitalmente por la Clave Privada de la Autoridad Certificadora.

Podríamos entonces decir que un certificado de clave pública es un documento electrónico firmado digitalmente que vincula una identidad con una clave pública determinada (Moro y Rodés, 2014).

Es decir, si alguien recibiera un Certificado Digital, entonces utilizando la Clave Pública de la Autoridad Certificadora podríamos verificar que efectivamente esos datos pertenecen a quien los porta, además de que estamos seguros de que esa es la Clave Pública del propietario del certificado.

Un esquema común vendría siendo el siguiente: Un mensaje es encriptado con la clave privada del emisor. Esto quiere decir que para desencriptarlo se requiere la clave pública del emisor. Esta clave pública está en el Certificado Digital que viaja junto con el mensaje encriptado.  El receptor solo puede desencriptar el mensaje utilizando la clave pública del emisor, que viene dentro del Certificado.  Esto le permite al receptor asegurarse de que, efectivamente el mensaje proviene del emisor correcto y que no ha sido modificado en el transcurso del viaje.

Pensemos que el receptor ahora desea contestarle al emisor. Entonces encriptaría su mensaje utilizando la clave pública del emisor que obtuvo a través del Certificado Digital. Este mensaje únicamente lo podrá leer el emisor original, pues solamente el posee la clave privada que permitirá desencriptar el mensaje.

Referencias

  1. Fernández E. (2004). Conocimientos y aplicaciones tecnológicas para la dirección comercial. ESIC Editorial.
  2. Moro M. y Rodés A. (2014). Marketing digital: comercio y marketing. Ediciones Paraninfo.
  3. San Martín E. (2015). Salvaguarda y seguridad de los datos. IC Editorial.

 

¿Qué te pareció este artículo?
  • Excelente 
  • Interesante 
  • Regular 
  • No era lo que buscaba 
  • Poco informativo 
Facebooktwittergoogle_plusmail

Tu comentario

opiniones

Comments are closed