Iniciado por
JoseAntonio1
Pregunta a quien pueda explicarlo:
¿Qué es una firma electrónica , como funciona y cuando se usa? Gracias.
Es un método que asocia la identidad de una persona o equipo, con un mensaje o documento electrónico, para asegurar la autoría y la integridad del mismo. La firma digital del documento es el resultado de aplicar algoritmos matemáticos, (denominados función hash), a su contenido y , generando una firma digital del documento.
Para verificar la firma se tiene que validar la vigencia del Certificado Digital del firmante, el estado del certificado digital (si está revocado) y que el uso del certificado digital sea el apropiado para la operación realizada (firma y no repudio).
Para firmar un documento digitalmente
Para firmar un documento, se requiere de un certificado digital emitido por una Autoridad Certificadora Registrada, y el cual debe ser almacenado y custodiado en un dispositivo (Token o tarjetas inteligentes -smart cards-) que cumpla con el estándar FIPS 140 nivel 2, este dispositivo es muy importante ya que es el responsable de custodiar un secreto único (llave privada) que es utilizado para firmar digitalmente los documentos o archivos.
Dispositivos criptográficos
Token
Tarjetas inteligentes
El dispositivo requiere además de los datos de activación, los cuales pueden ser una palabra de paso, una frase clave o información biométrica (huella digital).
La firma digital cumple una doble autenticación y se basa en el principio de que el usuario se debe autenticar dos veces, primero con algo que sabe (la palabra o frase clave) y con algo que tiene (la llave privada almacenada en el dispositivo criptográfico).
Finalmente, para firmar un documento con relevancia jurídica se requiere de un servicio de validación en línea que indique el estado del certificado, con el objetivo de no permitir que se tramiten documentos firmados digitalmente con un certificado revocado o suspendido, así mismo se debe validar toda la cadena de confianza que respaldan a la autoridad certificadora que emitió el certificado.
Pasos para firmar un documento
El firmante ingresa a la opción de firmar digitalmente el documento.
La aplicación solicita el dispositivo (token o tarjeta inteligente).
El firmante inserta el dispositivo en el lector (Puerto USB o en el lector de tarjetas).
El dispositivo solicita los datos de activación (palabra o frase clave).
El firmante indica su palabra o frase clave (que es secreta y custodia para evitar robo de la identidad).
El sistema operativo calcula el codigo clave (digesto) y lo firma utilizando la llave privada custodiada por el dispositivo. Además verifica el estado del certificado para evitar firmar utilizando un certificado revocado o suspendido.
La aplicación almacena en grupo el documento firmado, el cual es compuesto por la unión del documento electrónico, el certificado digital y el digesto o resumen encriptado.
El firmante verifica que el documento o archivo esté firmado digitalmente
El procedimiento para firmar documentos electrónicos puede variar dependiendo de la aplicación que esté utilizando. Existen programas que permiten que un documento sea firmado por varias personas, por ejemplo, Microsoft Word permite generar una o más líneas de firma para el mismo documento.
Mi pena es sencilla y nada misteriosa y, como tu alegría, por cualquier cosa estalla.