Firma electrónica o firma digital

Firma electrónica simple, que equivaldría a una firma manuscrita digitalizada: “La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante”.

Firma electrónica avanzada

Firma electrónica avanzada, que sería la firma realizada con técnicas criptográficas de criptografía asimétrica: “(…) es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control”.

Firma electrónica reconocida

Firma electrónica reconocida, “Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel”.

Certificado digital

El Certificado Digital es un documento digital mediante el cual un tercero confiable (la Autoridad de Certificación) garantiza la vinculación entre la identidad de una persona (física o jurídica) y su clave pública. Un certificado contiene la siguiente información: Identificación del titular del certificado (Nombre del titular, NIF, e-mail, …) Distintivos del certificado: número de serie, entidad que lo emitió, fecha de emisión, periodo de validez del certificado, etc. La clave pública del usuario La firma electrónica del certificado con la clave de la autoridad de certificación que lo emitió. El Certificado Digital permite a su titular: Identificarse ante terceros autenticándose de forma segura. Firmar documentos electrónicamente, garantizando su integridad y autenticidad. Evitar la suplantación de la identidad. Proteger la información transmitida. Garantizar la integridad de la comunicación entre las partes.

Autoridad Certificadora (CA)

La Autoridad de Certificación, por sí misma o mediante la intervención de una Autoridad de Registro, verifica la identidad del solicitante de un certificado antes de su expedición o, en caso de certificados expedidos con la condición de revocados, elimina la revocación de los certificados al comprobar dicha identidad. Los certificados son documentos que recogen ciertos datos de su titular y su clave pública y están firmados electrónicamente por la Autoridad de Certificación utilizando su clave privada. La Autoridad de Certificación es un tipo particular de Prestador de Servicios de Certificación que legitima ante los terceros que confían en sus certificados la relación entre la identidad de un usuario y su clave pública.

CRL

CRL es el acrónimo de “Certificate Revocation List”, que significa “lista de revocación de certificados”. Una CRL es una lista de certificados que ya no son válidos y en los que no debe confiar ningún sistema de usuario. Un certificado revocado es un certificado que no es válido aunque se emplee dentro de su período de vigencia.

PKI.

Es un protocolo que trata de describir los procesos organizativos necesarios para la gestión de certificados digitales de claves públicas para el intercambio seguro de información, que permite firmar digitalmente un documento electrónico (un email, el código de un programa, una transacción bancaria, unos análisis médicos, etc, etc, etc…), o permite identificar a una persona o empresa en Internet, o permite acceder a un recinto o servicio restringido.

Funciones hash

Junto a la criptografía asimétrica se utilizan en la firma digital las llamadas funciones hash o funciones resumen. Los mensajes que se intercambian pueden tener un gran tamaño, hecho éste que dificulta el proceso de cifrado. Por ello, no se cifra el mensaje entero sino un resumen del mismo obtenido aplicando al mensaje una función hash. Partiendo de un mensaje determinado que puede tener cualquier tamaño, dicho mensaje se convierte mediante la función hash en un mensaje con una dimensión fija (generalmente de 160 bits). Para ello, el mensaje originario se divide en varias partes cada una de las cuales tendrá ese tamaño de 160 bits, y una vez dividido se combinan elementos tomados de cada una de las partes resultantes de la división para formar el mensaje-resumen o hash, que también tendrá una dimensión fija y constante de 160 bits. Este resumen de dimensión fija es el que se cifrará utilizando la clave privada del emisor del mensaje.

Cifrado simétrico

Un sistema de cifrado simétrico es un tipo de cifrado que usa una misma clave para cifrar y para descifrar. Las dos partes que se comunican mediante el cifrado simétrico deben estar de acuerdo en la clave a usar de antemano. Una vez de acuerdo, el remitente cifra un mensaje usando la clave, lo envía al destinatario, y éste lo descifra usando la misma clave.

Cifrado asimétrico

El algoritmo de cifrado asimétrico o de clave pública cifran los mensajes mediante la utilización de dos claves diferentes, una privada y otra pública. La privada es conocida únicamente por la persona a quien pertenece el par de claves. La pública, por su parte, puede ser conocida por cualquiera pero no sirve para hallar matemáticamente la clave privada.

DNI electrónico

Es el documento de identificación personal que incorpora una certificación digital por hardware, cosa que quiere decir que es el equivalente a una certificación digital personal con las máximas garantías de seguridad. Con el DNI electrónico se podrán firmar documentos o formularios con la validez jurídica de la firma manual y se podrá hacer la autenticación con el escenario de identificación electrónica más seguro conocido en la actualidad.