Cómo funciona la firma digital y los certificados digitales

Clasificado en Informática

Escrito el en español con un tamaño de 2,58 KB

Firma digital

Definición: Permite al receptor de un mensaje verificar la autenticidad del origen de la información, así como verificar que dicha información no ha sido modificada desde su generación.

Pasos

  1. El emisor resume el mensaje o datos mediante una función hash.
  2. Cifra el resultado de la función hash con su clave privada. De esta forma, obtiene su firma digital.
  3. Envía al receptor el mensaje original junto con la firma. El receptor, al recibir el mensaje junto a la firma digital, deberá comprobar la validez de ésta para dar por bueno el mensaje y reconocer al autor del mismo (integridad y autenticación).
  4. Descifra el resumen del mensaje mediante la clave pública del emisor.
  5. Aplica al mensaje la función hash para obtener el resumen.
  6. Compara el resumen recibido descifrado con el obtenido a partir de la función hash. Si son iguales, el receptor puede estar seguro de que quien ha enviado el mensaje es el emisor y que éste no ha sido modificado.

Ventajas

  • Autenticación: La firma digital es equivalente a la firma física de un documento.
  • Integridad: El mensaje no podrá ser modificado.
  • No repudio en origen: El emisor no puede negar haber enviado el mensaje.

Certificados digitales

¿Qué son?

Es un archivo que puede emplear un software para firmar digitalmente archivos y mensajes, en los cuales puede verificarse la identidad del firmante.

¿Para qué sirven?

Para asegurar que una determinada clave pública pertenece a un usuario en concreto.

Terceras partes de confianza

El modelo de confianza basado en terceras partes confiables es la base de la definición de la Infraestructura de Clave Pública (ICP), formada por:

  • Autoridad de Certificación (CA): Emite y elimina los certificados digitales.
  • Autoridad de Registro (RA): Controla la generación de certificados, procesa las peticiones y comprueba la identidad de los usuarios mediante el requerimiento de documentación de identificación personal oportuna.
  • Autoridades de Repositorio: Almacenan los certificados emitidos y eliminados.
  • Software para el empleo de certificados.
  • Política de seguridad en las comunicaciones relacionadas con gestiones de certificados.
Karma: -30%
Visitas: 0

Entradas relacionadas:

Etiquetas:
certificados digitales firma digital integridad criptografía autenticación no repudio Dsfsdfdsfdsvcgbfgb seguridad