blog

Firma Digital

Ciberseguridad y Cifra

Tabla de contenidos

_ Daniel Porras

La firma digital es un mecanismo electrónico que nos permite asegurar la autoría e integridad de los documentos digitales. Es un instrumento que posee características y normativas particulares, a través de procedimientos técnicos que permiten tanto la creación como la verificación de firmas digitales.
¿Quieres saber más? ¿Como funcionan? ¿Que tipos existen?

 

¿Qué es la firma digital?

Cuando nos referimos a una firma digital en realidad hablamos de diversos conceptos relacionados entre sí, tales como: documentos electrónicos, claves criptográficas, certificados digitales, funciones matemáticas y muchos otros nombres que pueden resultar complejos o desconocidos.

La firma digital es un mecanismo electrónico que nos permite asegurar la autoría e integridad de los documentos digitales. De esta manera podemos dotar a estos documentos de una característica que solo poseían los documentos en papel.

Cabe decir que la firma digital no asegura la confidencialidad del mensaje, ya que el mismo es un documento firmado de forma digital que podrá visualizarse por otras personas al igual que si firmamos un documento de forma manual.

En definitiva, es un instrumento que posee características y normativas particulares, a través de procedimientos técnicos que permiten tanto la creación como la verificación de firmas digitales.

¿Cómo funciona?

La funcionalidad de este tipo de firma se basa en complejos procedimientos matemáticos que logran conectar el documento firmado con información propia del firmante permitiendo así que terceras partes puedan reconocer la identidad de éste, asegurando que el contenido no ha sido alterado.

El firmante, mediante una función matemática, genera una huella digital la cual se cifra con la clave privada del propio firmante. Como resultado se obtiene la firma digital y esta será enviada adjunta al mensaje original. De este modo, el documento contendrá una marca que es única para dicho documento y que solo él es capaz de producir.

Para verificar el mensaje, lo primero será que el receptor genere la huella digital del mensaje recibido, a continuación descifrará la firma del mensaje usando la clave pública del firmante y de esta forma se obtiene la huella digital del mensaje original. Para que tengamos seguridad de que no ha habido ninguna alteración y el firmante es quien dice ser ambas huellas deben coincidir.

funcionamiento firma digital

Certificados digitales y claves públicas y privadas

Los certificados digitales son documentos que aseguran la vinculación entre clave pública y una persona o entidad, de esta forma dichos certificados ayudan a impedir que alguien se pueda hacer pasar por otra persona.

La elaboración de firma digital se basa en criptografía asimétrica, es decir, cada usuario posee un par de claves propio. Estas claves (pública y privada) están relacionadas entre sí. No obstante, no se puede calcular la clave privada a partir de la pública, tampoco se podría a partir de los documentos firmados. Sin embargo, si sería posible descifrar un mensaje utilizando la clave pública, de esta forma nos aseguramos que el mensaje ha sido generado por la persona usando su clave privada.

Marco legal de la firma digital

En España, la ley que regula la firma electrónica es la Ley 59/2003, esta ley deriva de la anterior normativa sobre firma digital, Directiva 1993/93. Esta última fue derogada con la entrada en vigor del reglamento elDAS.

Es probable que se publique una nueva normativa española para regular algunos aspectos que el elDAS deja en manos de la Unión Europea.

La Ley 59/2003 se define del siguiente modo:

  • Artículo 1.1.:Esta ley regula la firma electrónica, su eficacia jurídica y la prestación de servicios de certificación.
  • Artículo 2.1.:Esta ley se aplicará a los prestadores de servicios de certificación establecidos en España y a los servicios de certificación que los prestadores residentes o domiciliados en otro Estado ofrezcan a través de un establecimiento permanente situado en España.
  • Artículo 2.2.:Se denomina prestador de servicios de certificación la persona física o jurídica que expide certificados electrónicos o presta otros servicios en relación con la firma digital.

Tipos de firma digital

Actualmente la normativa española admite 3 clases de firma digital:

  1. Firma digital simple o básica: Es la más vulnerable, ya que es solo un conjunto de datos en formato electrónico que sirve para identificar al firmante
  2. Firma digital avanzada: Además de permitir identificar al firmante también nos asegura la integridad del documento firmado, de esta forma se impiden los cambios o alteraciones posteriores a la firma. Aun así nunca se llegará a alcanzar las garantías que nos ofrece la firma manuscrita.
  3. Firma digital reconocida: Esta firma garantiza su seguridad gracias al uso de un certificado reconocido y además la firma se generará en un dispositivo seguro de creación de firmas. Así de este modo esta clase de firma es la única en alcanzar unos niveles de seguridad que son necesarios para poseer el mismo valor jurídico que la firma manuscrita.

Conclusiones

La implantación de firma digital es prácticamente indispensable hoy en día. Esta solución nos permitirá, a corto plazo, agilizar 8 de cada 10 gestiones entre los ciudadanos, empresas y administraciones públicas, llevándolas a cabo vía electrónica, asegurando la veracidad de la información y que la misma no ha sido modificada o falsificada en ningún caso. Adicionalmente, la Firma Digital permitirá un ahorro importante de recursos, en los que podemos incluir tiempo, dinero, espacio y demás temas de almacenamiento de información.

  • Volver

Escrito por:

Descubre más insights acerca de:

Ciberseguridad y Cifra
Administración Pública
Aeroespacial y Defensa
Aeronáutica
Banca y Fintech
Corporativo
Energia y Utilities
Espacio
Industria
Logística y Retail
Naval
Pharma & MedTech
RSC
Sanidad Digital
Seguridad nacional
Seguros
Servicios
Telco & High-tech
Terrestre

Descubre más

Servicios de ciberseguridad para empresas frente a los retos de la transformación digital

6 tendencias tecnológicas para el sector salud en 2024

Tendencias tecnológicas para el año 2024

Sector energético: Tendencias tecnológicas a tener en cuenta en 2024

Protege el tesoro de tu PYME: la información. ¿Cuenta tu empresa con una estrategia formal de Ciberseguridad?

El perfil del nuevo trabajador tecnológico

Del código a la explotación: deserialización en PHP

Cookieness: Bypass de Stack Canaries usando Format String Vulnerabilities

Cómo convertirte en hacker ético paso a paso

Criptografía cuántica y su impacto en nuestra ciberseguridad

  • Volver
certificado ens 0432

© 2024 Grupo Oesía

Facebook Icon-twitter_5968958 Linkedin Youtube Instagram

SGoSat

Familia de terminales SATCOM On The Move (SOTM) para instalación vehicular y conexión estable en movilidad

SGoSat es una familia de terminales SOTM (Satellite Comms On The Move) de alta tecnología que se instalan en un vehículo, brindando la capacidad de apuntar y mantener una conexión estable con el satélite cuando el vehículo está en movimiento en cualquier tipo de condiciones.

La familia SGoSat está compuesta por terminales versátiles, que pueden instalarse en cualquier tipo de plataforma: trenes y buses, vehículos militares y / o gubernamentales, aeronaves, barcos, etc. Al haber sido diseñados originariamente para el sector militar, los terminales SGoSat son extremadamente fiables y robustos, ya que integran componentes de alto rendimiento que cumplen con las normativas medioambientales y EMI / EMC más exigentes. El producto utiliza antenas de bajo perfil y alta eficiencia, así como una unidad de posicionador y seguimiento de alto rendimiento, que permiten la operación del terminal en cualquier parte del mundo.

Con el fin de satisfacer las diversas necesidades de sus clientes, INSTER ha desarrollado terminales de banda única y terminales de doble banda en las frecuencias X, Ka y Ku.

La familia de terminales SGoSat también se puede configurar con una variada gama de radomos (incluidas opciones balísticas), adaptándose a los requisitos del cliente.