3. Una firma digital es un
mecanismo criptográfico que permite al
receptor de un mensaje firmado digitalmente
determinar la entidad originadora de dicho
mensaje (autenticación de origen y no
repudio), y confirmar que el mensaje no ha
sido alterado desde que fue firmado por el
originador (integridad).
La firma digital se aplica en aquellas áreas
donde es importante poder verificar la
autenticidad y la integridad de ciertos datos,
por ejemplo documentos electrónicos o
software, ya que proporciona una herramienta
para detectar la falsificación y la manipulación
del contenido.
4.
5. 1º.- Identidad, que implica poder atribuir de forma
indubitada el mensaje electrónico recibido a una
determinada persona como autora del mensaje.
2º.- Integridad, que implica la certeza de que el
mensaje recibido por B (receptor) es exactamente
el mismo mensaje emitido por A (emisor), sin que
haya sufrido alteración alguna durante el proceso
de transmisión de A hacia B.
3º.- No repudiación o no rechazo en origen, que
implica que el emisor del mensaje (A) no pueda
negar en ningún caso que el mensaje ha sido
enviado por él.
Por otra parte, a los tres requisitos anteriores, se
une un cuarto elemento, que es
la confidencialidad, que no es un requisito
esencial de la firma digital sino accesorio de la
misma. La confidencialidad implica que el mensaje
no haya podido ser leído por terceras personas
distintas del emisor y del receptor durante el
proceso de transmisión del mismo.
6. ¿Cómo funciona una firma digital?
El proceso de firmar digitalmente un correo
electrónico se produce en dos pasos
principales:
El emisor firma su mensaje.
El receptor verifica la firma del mensaje
recibido.
Más en detalle estos serían los pasos que
conforman el envío de un mensaje firmado
digitalmente.
Todos estos procesos son realizados de
forma automática y transparente por tu
cliente de correo, solo tienes que
preocuparte de tener instalado tu
certificado correctamente.
7. 1. El emisor firma y envía su mensaje
firmado.
El emisor (Juan) crea un mensaje
nuevosin cifrar.
El emisor obtiene un resumen del
mensaje aplicando un función
Hash (Message digest)
El emisor cifra el resumen del
mensaje mediante su clave
privada.
Lo obtenido es la firma digital de
Juan
8.
9. 1. El emisor (Juan) envía al receptor
(Pepe) su correo
electrónico firmado.
Este correo contiene lo siguiente:
El contenido del mensaje en texto
plano sin cifrar
La firma digital del mensaje, la cual
contiene a su vez:
El resumen cifrado mediante la clave
privada de Juan
El certificado digital de Juan que
contiene sus datos personales y su clave
pública, lo cuales están cifrados por la
entidad proveedora del certificado.