Firmar en una hoja en blanco, escanearlo, subirlo a la computadora e insertarlo en el documento, esa es, en muchos casos, la idea inicial que viene a la mente cuando hablamos de firma digital. Pero no es ni tan sencillo ni tan «carente de seguridad».
Entonces, ¿qué es? ¿Cómo sabe el que recibe el documento que esa firma en el ciberespacio es la mía? ¿Quién soy yo, legalmente, en el entorno digital?
Varios son los conceptos que rondan el significado de una firma o certificado digital, pero todos concluyen en algo: es el método que permite identificarse, de forma legal y segura, en internet, y probar que son los autores de los documentos que firman.
Los servicios de Infraestructura de Llave Pública –PKI, por su sigla en inglés– permiten gestionar certificados digitales y, con ello, realizar operaciones de cifrado, autenticación de servicios de red, así como la aplicación de la firma digital.
Ahora, ¿qué diferencias existen entre firma electrónica, firma digital y certificado digital?
De acuerdo con la Empresa de Tecnologías de la Información (ETI), del grupo empresarial BioCubaFarma, la diferencia entre firma electrónica y firma digital es que, de la electrónica, su objetivo es dar fe de la voluntad del firmante ante una situación, y la digital es la técnica para hacer más seguro ese proceso.
En el caso del certificado, es un elemento más complejo, que funciona como identidad digital de cara a las instituciones y los trámites administrativos, emitido por una entidad validada.
Explica que la firma digital brinda seguridad y confianza en la protección de los archivos digitales, independientemente del canal por el cual se envía o comparte la información.
Esta tecnología –agrega– detecta inmediatamente cualquier cambio o manipulación de los datos enviados, lo que sostiene el principio de integridad de la información.
Si el contenido firmado de manera digital se altera, se invalida y alerta de la infracción al remitente y al receptor.
Por otra parte, desde la Empresa de Tecnologías de la Información para la Defensa (Xetid) refieren que un certificado digital consta de una pareja de claves criptográficas, una pública y una privada, creadas con un algoritmo matemático, de forma que aquello que se cifra con una de las claves solo se puede descifrar con su clave pareja.
El titular del certificado digital debe mantener bajo su poder la clave privada, ya que, si esta es sustraída, se podría suplantar la identidad del titular en la red. En este caso, el titular debe revocar el certificado lo antes posible, igual que se anula una tarjeta de crédito sustraída. Seguir Leyendo.
Fuente: Tomado del Diario Digital Granma.
Últimos Comentarios