En este artículo trataré de ser directo y simple con un tema puntual. Este artículo está dirigido a los que quieren saber un poco más, así que voy a comentar con algo de detalle, cómo se genera físicamente una firma digital…
Para tener una Firma Digital, es necesario ser dueños de un Certificado Digital que demuestre nuestra identidad y además poseer un par de claves unívocamente relacionadas, una de uso público y una privada que sólo el dueño puede acceder.
Dicho ésto, vamos a ver prácticamente que es lo que sucede. Dejemos en claro que podremos firmar cualquier tipo de documento electrónico, un email, un documento en Word, una planilla Excel, etc.
Es obvio decirlo, pero necesitaremos un software que nos permita firmar. En primer lugar el software nos pedirá que informemos dónde está el documento. Seguidamente nos pedirá que elijamos el Certificado Digital, en caso de tener más de uno a nuestro nombre. Y finalmente deberemos colocar la contraseña con la que está protegida la clave privada.
Lo que ocurre físicamente es lo siguiente, el programa aplica al documento una función hash. ¿Qué significa ? muy simple, una función hash es un algoritmo que consigue crear un resumen de toda la información que se le ha dado. A continuación el software toma ese resumen, también conocido como digesto y le aplica la clave privada del firmante. El resultado de esto es un archivo encriptado que recibe el nombre de Firma Digital.
Como se puede apreciar, dado que la construcción de la firma empieza por el resumen del contenido del documento, es fácil concluir que el archivo encriptado de la firma será diferente para cada documento. Es así, las firmas no son todas iguales, casi como ocurre con la firma manuscrita donde se conservan los rasgos, mientras que en la digital lo que permanece constante son las claves del firmante.
En un próximo artículo voy a explicar la acción complementaria es decir, una vez recibido un documento firmado, cómo hacemos para verificar si la firma es legítima