¿Qué es la firma digital?
Quienes suelen utilizar frecuentemente la computadora y sobre todo trabajar con determinados tipos de archivos, conocidos como documentos electrónicos, es posible que hayan escuchado hablar en reiteradas oportunidades de la llamada “Firma Digital”.
No obstante, existen muchos usuarios que utilizan el término de forma incorrecta, ya que desconocen la profundidad del concepto que encierran esas palabras, y que en definitiva podríamos definir como una forma digital similar a lo que representa la firma de una persona.
Para conocer con exactitud qué es y para qué sirve la denominada “Firma Digital”, en el presente informe te acercamos algunos detalles acerca de cuáles son los usos de este concepto, sus alcances y cómo detectar la existencia de la misma en un archivo determinado.
Firma Digital: ¿Qué es y para qué sirve?
En principio, es importante destacar que cuando utilizamos documentos electrónicos, uno de los mayores desafíos que se plantean es definir la autenticidad de dichos archivos. Dicho en otras palabras, al utilizar un archivo podemos llegar a necesitar conocer si la persona que creó el mismo ha manifestado su conformidad acerca del contenido que incluye el documento en cuestión.
Para ello, precisamente se utiliza la llamada Firma Digital, la cual se elabora en base a procedimientos de índole criptográfica, y cuya función principal reside en convertirse en la aprobación irrefutable y conformidad del creador del documento digital. Es decir que las firma digitales básicamente funcionan de manera similar a las firmas que una persona imprime con su puño y letra sobre un documento impreso en papel.
Una vez que un documento electrónico ha sido impregnado con la firma digital de su creador, los receptores de este archivo podrán confirmar la veracidad del documento. Además el usuario que dio origen a dicho fichero se asegura que durante la difusión del documento éste no sufrirá alteraciones.
Para ello, el sistema de firma digital se compone de dos partes esenciales. Por un lado, incluye un determinado tipo de método de seguridad informática que evita la alteración de la firma digital. Por otra parte, permite que el receptor del documento pueda verificar la identidad del emisor del archivo.
Si bien la firma digital puede parecer similar en su función a lo que se conoce como firma autografiada, lo cierto es que la diferencia sustancial entre ambas no sólo tiene que ver con el hecho de que una se efectúa sobre documentos informáticos y la otra sobre papel impreso.
En realidad, la característica fundamental que diferencia ambos tipos de firmas reside en el hecho de que todas las firmas digitales que han sido generadas por una misma persona resultan totalmente diferentes entre sí, ya que cada firma tomará el contenido del documento, por lo que la firma se modifica automáticamente con cada documento firmado.
Firma Digital: Generar la firma en documentos
Más arriba ya hemos definido algunas características principales de la función que cumple la firma digital dentro de los documentos electrónicos, y cómo a través de ella podemos comprobar la autenticidad y conformidad del autor del contenido de dicho archivo.
Por otra parte, recordemos que la firma digital posibilita al usuario el hecho de proteger el contenido incluido dentro de un documento generado por él, para evitar alteraciones del archivo durante su distribución.
Ahora bien, es importante conocer cómo se lleva a cabo una firma digital dentro de un documento, que en definitiva nos brindará información acerca de los alcances de este método para proteger el contenido de los ficheros electrónicos.
A través de la utilización de un determinado sistema de algoritmo, el usuario interesado en crear una firma digital en un documento electrónico puede obtener una serie de números, por intermedio de una fórmula matemática, los cuales se hayan relacionado entre sí. Dichos números no son otra cosa que claves.
Cabe mencionar que una clave se conforma de una serie de una gran cantidad de números, que pueden ser convertidos en un mensaje digital, y cuyo formato resultante puede ser un archivo binario o bien una cadena de bits o bytes.
Para producir una firma digital, en primer lugar el usuario debe crear dos tipos de claves, una pública, que será conocida por todos los receptores del documento electrónico, y otra privada, la cual deberá ser mantenida en secreto.
Cuando dichas claves hayan sido generadas, deberán ser almacenadas por el usuario. Para ello se recomienda guardar la clave privada dentro de un archivo almacenado en el disco rígido de nuestra computadora, o bien en algún medio de almacenamiento extraíble, como puede ser un pendrive o una tarjeta de memoria.
En cuanto al funcionamiento de las claves mencionadas, debemos destacar que ambas son únicas y su creación se produce en forma simultánea, por lo que al estar relacionadas todo lo que ha sido encriptado por una de las claves, sólo puede ser desencriptado por la otra que la acompaña.
Cuando deseamos incluir una firma digital en un documento electrónico debemos aplicar sobre el archivo una función llamada unidireccional de resumen, también conocida como función hash.
A través de este método podremos obtener un determinado valor hash, cuya característica principal reside en ser precisamente un resumen del documento a firmar.
Posteriormente, deberemos encriptar el valor hash obtenido del documento, junto con nuestra clave privada, para de esta forma obtener la firma digital. Tengamos en cuenta que la creación de dicha firma se realiza por intermedio de un tipo de algoritmo específico, que nos permite combinar los caracteres que forman parte de nuestra clave privada, con los números que componen el valor hash del documento.
Una vez realizado este proceso, obtendremos el resultante, que es en definitiva la llamada firma digital, la cual está compuesta por el documento y nuestra clave.
Como ya hemos mencionado, cabe destacar que todas las firmas digitales que generemos serán diferentes entre sí, ya que tengamos en cuenta que la firma cambiará con cada uno de los documentos electrónicos que firmemos.
En este sentido, cuando creemos un documento que deba ser firmado por dos usuarios diferentes, se generarán dos archivos firmados, debido a que las claves privadas utilizadas por ambos usuarios son distintas.
Firma Digital: Validar la autenticidad del documento
Como hemos podido observar en nuestro artículo anterior, la inclusión de una firma digital dentro de un documento electrónico le permite al usuario creador de dicho archivo proteger el contenido del mismo de las posibles alteraciones que intenten realizar otros usuarios.
Además, la firma digital es un elemento que permite comprobar la autenticidad y conformidad del autor del documento, con respecto al contenido que incluye dicho archivo, mediante la encriptación de claves únicas. Pero ¿Qué sucede con el usuario que recibe un documento electrónico que incluye firma digital? ¿Es posible que el receptor puede acceder a dicha información?
Por supuesto que sí, ya que en realidad para poder validar la autenticidad de un determinado documento que ha sido firmado, el usuario que lo recibe deberá crear un valor hash sobre el mismo, y desencriptar la firma digital que contiene, utilizando la clave pública del usuario firmante.
Cuando hemos logrado obtener los valores hash del documento, el siguiente paso será comparar los archivos, para verificar si ambos son iguales, y por ende determinar si el documento firmado es auténtico.
Este sistema de encriptación de claves nos permite conocer con precisión cuando un documento firmado carece de autenticidad, ya que si dicho archivo o su firma digital ha sido modificada, por más pequeño que sea dicho cambio, el procedimiento de autenticación nos indicará la falsedad del contenido del documento.
Como es de suponer, la técnica empleada para validar la autenticidad del documento requiere que los usuarios receptores conozcan la clave pública del firmante del documento, a través de un archivo que la contenga.
Debido a que cada firma digital es diferente de acuerdo al documento electrónico que acompaña, y también lo es si el documento ha sido firmado por más de un usuario, quien desee autenticar un documento firmado por más de una persona, deberá tener a su disposición los archivos necesarios que contengan las claves públicas de cada firmante.
Al aumentar de forma exponencial los autores de un documento, y producir diferentes firmas digitales para el mismo, se establecen una serie de inconvenientes, ya que el usuario receptor deberá tener a su disposición una base de datos que contenga las claves públicas de todos los usuarios que han firmado un mismo documento.
Asimismo, otro de los puntos fundamentales es determinar con la máxima seguridad posible la identidad de cada uno de los titulares de cada una de las claves públicas, por lo que en muchos casos suele utilizarse el llamado Certificado Digital.
Firma Digital: Documentos que incluyen Certificado Digital
La firma digital nos permite acceder a la validación de la autenticidad de un documento electrónico, ya que se trata de un método que utiliza algoritmos determinados para encriptar la información necesaria con el fin de que los usuarios puedan proteger el contenido de sus archivos, de las posibles alteraciones que pueden llegar a producirse durante su difusión.
Como sabemos, la firma digital consta de un valor hash determinado por el documento digital, más una clave pública y una clave privada del usuario, y quienes deseen verificar la autenticidad de un archivo a través de la comprobación de la firma digital, deben disponer de la clave pública del usuario firmante, ya que este es el único método que como receptores nos brinda la posibilidad de comprobar la validez de un archivo firmado de forma digital.
Firma Digital Documentos que incluyen Certificado Digital
En algunas ocasiones, sobre todo cuando se trata de aquellos casos en que un documento es firmado por varios usuarios, se utiliza el llamado Certificado Digital, el cual básicamente se trata de un documento que ha sido previamente firmado de manera digital por una persona, o bien por un grupo de usuarios, a los que se los denomina Autoridad Certificante.
Este documento funciona como testigo para corroborar que una determinada clave pública le pertenece a un usuario o a una entidad, es decir a una Autoridad Certificante. Para ello, el documento incluye una serie de datos específicos, necesarios para la verificación.
La información incluida en dicho documento incluye la identidad de la persona o personas firmantes, es decir su nombre, las distintas claves públicas pertenecientes a cada uno de los autores del documento, y el nombre de la Autoridad Certificante.
Por supuesto que para que esto sea posible, es necesario que todos los datos mencionados hayan sido previamente validados por la Autoridad Certificante, ya que este es el modo por el cual se asegura la veracidad de la información que contiene el Certificado Digital.
De esta manera, cualquier receptor que conozca la clave pública de la Autoridad Certificante puede autenticar un Certificado Digital, mediante el cual se evita que cualquier individuo pueda utilizar una clave pública falsa para hacerse pasar por otro usuario.
Para evitar inconvenientes en cuanto a la seguridad de la información que contienen los documentos electrónicos, es recomendable que los Certificados Digitales sean renovados y reemplazados luego de un período de utilización.