![\"firma](\"http:\/\/naps.com.mx\/blog\/wp-content\/uploads\/2017\/08\/firmadigital.jpg\")
<\/a>Aprende la diferencia entre firma digital y certificado digital<\/p><\/div>\n
<\/p>\n
Una de la principales aplicaciones y productos de la criptograf\u00eda han sido los m\u00e9todos de cifrado de clave privada y p\u00fablica. \u00c9stos m\u00e9todos junto con las funciones hash permiten: 1) garantizar la integridad<\/strong> de los datos (nos aseguramos que el dato enviado es el mismo dato recibido y no fue alterado en el viaje) y 2) garantizar la autenticidad<\/strong> del mensaje (asegurarnos que un determinado dato fue producido por una entidad espec\u00edfica)<\/p>\n Cuando juntamos estos dos mecanismos (integridad y autenticidad) entonces disponemos de algo que se conoce como Firma Digital.<\/p>\n Las firmas digitales son hoy d\u00eda ampliamente utilizadas. Todo lo que antes requer\u00eda ser impreso, firmado o sellado, ahora puede ser sustituido por documentos digitales firmados a su vez, digitalmente, lo que implica un considerable ahorro de tiempo de los implicados (no necesitan estar presentes f\u00edsicamente para realizar complicados tr\u00e1mites) as\u00ed como de dinero (se minimiza el uso de recursos f\u00edsicos como papel, tinta, etc).<\/p>\n El proceso comienza con un Mensaje que debe ser Firmado por una Entidad. Para mejorar el rendimiento del proceso se debe generar un hash del mensaje en vez de utilizar el mensaje completo. El hash es una t\u00e9cnica que genera un resumen o versi\u00f3n reducida del texto original. De acuerdo con Moro y Rod\u00e9s (2014), \u201cuna funci\u00f3n hash genera una clave \u00fanica y no reversible a partir del texto de partida\u201d. Una funci\u00f3n hash robusta genera claves muy distintas aunque los textos de partida sean muy similares.<\/p>\n Posteriormente, se cifra el hash con la Clave Privada del emisor. (La clave privada solo \u00e9l la conoce). Entonces, si juntamos el Mensaje original con el hash cifrado, \u00a0tenemos una Firma Digital. (Fern\u00e1ndez, 2004). Es por eso que una firma digital, a diferencia de una firma convencional, cambia de acuerdo con el contenido del mensaje.<\/p>\n Proceso de generaci\u00f3n de una firma digital<\/p><\/div>\n Pensemos ahora que el Mensaje Firmado llega al receptor final. \u00bfC\u00f3mo puede el estar seguro de que el Mensaje es \u00edntegro (no ha sido modificado) as\u00ed como aut\u00e9ntico (fue efectivamente producido por quien dice ser)? Recordemos que el Mensaje Firmado est\u00e1 compuesto por dos partes: el Mensaje original y el hash cifrado. El receptor tiene acceso al hash cifrado y si utiliza la Clave P\u00fablica del emisor (conocida por todos), entonces tendr\u00e1 acceso al hash original sin cifrado. El receptor tambi\u00e9n puede generar un hash con el Mensaje recibido y si son iguales (el que \u00e9l gener\u00f3 con el que recibi\u00f3 a trav\u00e9s del Mensaje Firmado) entonces tiene la seguridad de que el mensaje no ha sido alterado y que fue efectivamente producido por la Entidad adecuada.<\/p>\n Comprobaci\u00f3n de una firma digital<\/p><\/div>\n Es por eso que una ventaja considerable de las firmas digitales por sobre las firmas manuscritas es que una firma manuscrita se puede falsificar, mientras que la firma digital es imposible de tergiversar a menos que se conozca la clave privada del emisor del mensaje (San Mart\u00edn, 2015).<\/p>\n Podemos utilizar la analog\u00eda de un Certificado tradicional.\u00a0 Un certificado permite verificar y autenticar la identidad de alguien. Por ejemplo, un pasaporte es un documento emitido por una autoridad competente que certifica que el propietario del pasaporte es quien dice ser.<\/p>\n Un Certificado Digital contiene: el nombre del propietario, el n\u00famero de serie del certificado, la fecha de expiraci\u00f3n, la clave p\u00fablica del propietario y la identidad de la autoridad que certifica. Esencialmente, un Certificado Digital contiene todos estos datos, firmados digitalmente por la Clave Privada de la Autoridad Certificadora.<\/p>\n Podr\u00edamos entonces decir que un certificado de clave p\u00fablica es un documento electr\u00f3nico firmado digitalmente que vincula una identidad con una clave p\u00fablica determinada (Moro y Rod\u00e9s, 2014).<\/p>\n Es decir, si alguien recibiera un Certificado Digital, entonces utilizando la Clave P\u00fablica de la Autoridad Certificadora podr\u00edamos verificar que efectivamente esos datos pertenecen a quien los porta, adem\u00e1s de que estamos seguros de que esa es la Clave P\u00fablica del propietario del certificado.<\/p>\n Un esquema com\u00fan vendr\u00eda siendo el siguiente: Un mensaje es encriptado con la clave privada del emisor. Esto quiere decir que para desencriptarlo se requiere la clave p\u00fablica del emisor. Esta clave p\u00fablica est\u00e1 en el Certificado Digital que viaja junto con el mensaje encriptado.\u00a0 El receptor solo puede desencriptar el mensaje utilizando la clave p\u00fablica del emisor, que viene dentro del Certificado.\u00a0 Esto le permite al receptor asegurarse de que, efectivamente el mensaje proviene del emisor correcto y que no ha sido modificado en el transcurso del viaje.<\/p>\n Pensemos que el receptor ahora desea contestarle al emisor. Entonces encriptar\u00eda su mensaje utilizando la clave p\u00fablica del emisor que obtuvo a trav\u00e9s del Certificado Digital. Este mensaje \u00fanicamente lo podr\u00e1 leer el emisor original, pues solamente el posee la clave privada que permitir\u00e1 desencriptar el mensaje.<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Se explica el funcionamiento de una firma digital, y qu\u00e9 papel juegan \u00e9stas en los certificados digitales.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"amp_status":"","footnotes":""},"categories":[24],"tags":[203,202,204,205],"class_list":["post-1100","post","type-post","status-publish","format-standard","hentry","category-e-commerce","tag-certificado-digital","tag-firma-digital","tag-hash","tag-seguridad-en-e-commerce"],"_links":{"self":[{"href":"https:\/\/naps.com.mx\/blog\/wp-json\/wp\/v2\/posts\/1100","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/naps.com.mx\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/naps.com.mx\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/naps.com.mx\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/naps.com.mx\/blog\/wp-json\/wp\/v2\/comments?post=1100"}],"version-history":[{"count":3,"href":"https:\/\/naps.com.mx\/blog\/wp-json\/wp\/v2\/posts\/1100\/revisions"}],"predecessor-version":[{"id":1106,"href":"https:\/\/naps.com.mx\/blog\/wp-json\/wp\/v2\/posts\/1100\/revisions\/1106"}],"wp:attachment":[{"href":"https:\/\/naps.com.mx\/blog\/wp-json\/wp\/v2\/media?parent=1100"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/naps.com.mx\/blog\/wp-json\/wp\/v2\/categories?post=1100"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/naps.com.mx\/blog\/wp-json\/wp\/v2\/tags?post=1100"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\u00bfC\u00f3mo se produce una Firma Digital?<\/h2>\n
<\/a><\/a>\u00bfQu\u00e9 es un Certificado Digital?<\/h2>\n
Referencias<\/h3>\n
\n