Proceso de Firma Digital

Certificado
Digital: Es un
documento
digital emitido
por
una
entidad
autorizada,
es decir una
Entidad
de
Certificacin
(EC).
El
certificado
digital vincula
un par de
claves (una
pblica y otra
privada) con
una persona
y asegura su
identidad
digital.
Con
esta identidad
digital
la
persona
podr
ejecutar
acciones de comercio y gobierno electrnico con seguridad, confianza y pleno valor legal.

Firma Digital: Es aquella firma electrnica que cumple con todas las funciones de la firma
manuscrita. En particular se trata de aquella firma electrnica basada en la tecnologa de
criptografa asimtrica. La firma digital permite la identificacin del signatario, la integridad del
contenido y tiene la misma validez que el uso de una firma manuscrita, siempre y cuando haya
sido generada dentro de la Infraestructura Oficial de Firma Electrnica - IOFE. La firma digital
est vinculada nicamente al signatario.

Cmo
se
firma
digitalmente?
A pesar que el proceso de firma digital vara segn cada software que se use, se han considerado los
pasos
generales
que
se
siguen
para
este
proceso.
Una vez se tenga listo el documento electrnico que deseo firmar, acudo al "software de firma digital" y
selecciono el documento que deseo firmar as como el certificado digital correspondiente, que tambin
debe tener la capacidad de firmar documentos electrnicos. Se debe seguir con el procedimiento de firma
digital que depende de cada software y que solicitar su contrasea de acceso a la clave privada de su
certificado digital a fin de confirmar la accin de firma digital. Una vez culminado este proceso, el software
incluir
la
firma
digital
en
el
documento.
Cabe precisar que la "firma digital" no es un elemento visible como la firma manuscrita que podemos
observar en el documento fsico. Sin embargo, algunos software con la finalidad de brindar mayor
confianza y seguridad al usuario incluyen un elemento grfico una vez que el proceso de firma digital ha
concluido satisfactoriamente. Por ejemplo:

Es importante recordar que dentro de los beneficios del uso de esta nueva tecnologa encontramos:

Seguridad: realizar transacciones va Internet con la seguridad de que la persona es quien dice
ser y con pleno valor legal.

Comodidad: realizar transacciones de gobierno electrnico sin moverse de su hogar u oficina.

Confianza: Se puede tener plena confianza de que las transacciones son transparentes y
cuentan con el mismo valor legal que aquellas en las que se ha usado la firma manuscrita.

Ahorro: Al poder realizar sus transacciones desde cualquier computadora o dispositivo con
Internet se ahorra tiempo y dinero.

Aumento de la calidad de vida: al significar un ahorro de tiempo, dinero y esfuerzo por parte de
los usuarios que pueden destinar estos recursos para otras actividades.

Inclusin: de aquellas personas que tradicionalmente no se vean beneficiadas por servicios de

gobierno y comercio electrnico.

La autenticidad de algunos documentos legales y en general, cualquier tipo de documento

se determina mediante el uso de la firma manuscrita ya que ni siquiera sirve una fotocopia
de la misma. Para que los documentos enviados de forma digital tengan la misma validez
que un documento firmado a mano se crea la firma digital. Es un mtodo criptogrfico
que asocia una identidad ya sea de una persona en particular o de un equipo a un mensaje
enviado a travs de transmisin por la red. Su uso puede ser diferente dependiendo de lo
que queramos hacer con la firma ya que tendremos posibilidad de validar que el
documento es emitido por nosotros, expresar conformidad con algn documento de tipo
legal como podra ser la firma de un contrato laboral e incluso asegurar que no podr
modificarse el contenido del mensaje. La firma digital nos permitir tener ms seguridad a
la hora de emitir un documento de manera ntegra a travs de su sitio web. La firma digital
es el resultado de aplicar a un documento, en lnea, un procedimiento matemtico que
requiere datos que exclusivamente conoce la persona que firma, encontrndose sta bajo
su absoluto control.
Con la firma digital debe cumplirse que el receptor debe ser capaz de verificar la identidad
del sujeto transmisor. El transmisor no puede rechazar el contenido del mensaje que ha
expedido. El receptor no deber ser capaz de poder construir el mensaje el mismo. Estas
normas podramos verlas por ejemplo en el caso de un banco donde se debe cumplir la
primera regla donde un usuario accede a un cajero automtico, donde el banco tiene que
asegurarse que es su cliente.
La otra medida se aplicara para proteger al banco del fraude donde un cliente si pide una
operacin a realizar luego no puede negarla; adicionalmente se aplica para proteger al
cliente en el caso de que el banco trate de falsificar un mensaje firmado por el cliente

donde por ejemplo solicite una operacin de sustraccin de un importe y el banco diga
otra.
La firma digital debe ser susceptible a verificacin por terceras partes, de manera tal que
dicha verificacin permita, simultneamente, identificar al firmante y detectar cualquier
cambio al documento digital posterior a su firma. Podemos mencionar tambin que la
firma digital tendr idntica validez y eficacia a la firma manuscrita, siempre que est
debidamente autenticada por claves u otros procedimientos seguros de acuerdo a la
tecnologa informtica. Es necesario una autoridad certificadora que regule y valide la
firma digital, en los sitios de comercio electrnico es fundamental contar con un certificado
SSL para poder brindar seguridad a sus clientes.

1).- Qu es y para qu sirve la firma digital?

La firma digital puede ser definida como una secuencia de datos electrnicos
(bits) que se obtienen mediante la aplicacin a un mensaje determinado de un
algoritmo (frmula matemtica) de cifrado asimtrico o de clave pblica, y que
equivale funcionalmente a la firma autgrafa en orden a la identificacin del
autor del que procede el mensaje. Desde un punto de vista material, la firma
digital es una simple cadena o secuencia de caracteres que se adjunta al final
del cuerpo del mensaje firmado digitalmente.
La aparicin y desarrollo de las redes telemticas, de las que internet es el
ejemplo ms notorio, ha supuesto la posibilidad de intercambiar entre personas
distantes geogrficamente mensajes de todo tipo, incluidos los mensajes de
contenido contractual. Estos mensajes plantean el problema de acreditar tanto
la autenticidad como la autora de los mismos.
Concretamente, para que dos personas (ya sean dos empresarios o un
empresario y un consumidor) puedan intercambiar entre ellos mensajes
electrnicos de carcter comercial que sean mnimamente fiables y puedan, en
consecuencia, dar a las partes contratantes la confianza y la seguridad que
necesita el trfico comercial, esos mensajes deben cumplir los
siguientesrequisitos:
1.- Identidad, que implica poder atribuir de forma indubitada el mensaje
electrnico recibido a una determinada persona como autora del mensaje.
2.- Integridad, que implica la certeza de que el mensaje recibido por B
(receptor) es exactamente el mismo mensaje emitido por A (emisor), sin que

haya sufrido alteracin alguna durante el proceso de transmisin de A hacia B.

3.- No repudiacin o no rechazo en origen, que implica que el emisor del
mensaje (A) no pueda negar en ningn caso que el mensaje ha sido enviado
por l.
Pues bien, la firma digital es un procedimiento tcnico que basndose en
tcnicas criptogrficas trata de dar respuesta a esa triple necesidad apuntada
anteriormente, a fin de posibilitar el trfico comercial electrnico.
Por otra parte, a los tres requisitos anteriores, se une un cuarto elemento, que
es la confidencialidad, que no es un requisito esencial de la firma digital sino
accesorio de la misma. La confidencialidad implica que el mensaje no haya
podido ser ledo por terceras personas distintas del emisor y del receptor
durante el proceso de transmisin del mismo.

2).-En qu se basa la firma digital?

La criptografa como base de la firma digital.
La firma digital se basa en la utilizacin combinada de dos tcnicasdistintas,
que son la criptografa asimtrica o de clave pblica para cifrar mensajes y el
uso de las llamadas funciones hash o funciones resumen.
El diccionario de la Real Academia Espaola de la Lengua define
lacriptografa como "el arte de escribir con clave secreta o de forma
enigmtica". La criptografa es un conjunto de tcnicas que mediante la
utilizacin de algoritmos y mtodos matemticos sirven para cifrar y descifrar
mensajes.
La criptografa ha venido siendo utilizada desde antiguo, fundamentalmente con
fines militares. Tradicionalmente se ha hablado de dos tipos de sistemas
criptogrficos: los simtricos o de clave privada y los asimtricos o de clave
pblica.
Los llamados sistemas criptogrficos simtricos son aquellos en los que dos
personas (A y B), que van a intercambiarse mensajes entre s, utilizan ambos la
misma clave para cifrar y descifrar el mensaje. As, el emisor del mensaje (A),
lo cifra utilizando una determinada clave, y una vez cifrado, lo enva a B.
Recibido el mensaje, B lo descifra utilizando la misma clave que us A para

cifrarlo. Los sistemas criptogrficos simtricos ms utilizados son los conocidos

con los nombres de DES, TDES y AES.
Los principales inconvenientes del sistema simtrico son los siguientes:
- La necesidad de que A (emisor) y B (receptor) se intercambien previamente
por un medio seguro la clave que ambos van a utilizar para cifrar y descifrar los
mensajes.
- La necesidad de que exista una clave para cada par de personas que vayan a
intercambiarse mensajes cifrados entre s.
Las dos dificultades apuntadas determinan que los sistemas de cifrado
simtricos no sean aptos para ser utilizados en redes abiertas como internet, en
las que confluyen una pluralidad indeterminada de personas que se
desconocen entre s y que en la mayora de los casos no podrn
intercambiarse previamente claves de cifrado por ningn medio seguro.
Los sistemas criptogrficos asimtricos o de clave pblica se basan en el
cifrado de mensajes mediante la utilizacin de un par de claves diferentes
(privada y pblica), de ah el nombre de asimtricos, que se atribuyen a una
persona determinada y que tienen las siguientes caractersticas:
- Una de las claves, la privada, permanece secreta y es conocida nicamente
por la persona a quien se ha atribuido el par de claves y que la va a utilizar para
cifrar mensajes. La segunda clave, la pblica, es o puede ser conocida por
cualquiera.
- Ambas claves, privada y pblica, sirven tanto para cifrar como para descifrar
mensajes.
- A partir de la clave pblica, que es conocida o puede ser conocida por
cualquiera, no se puede deducir ni obtener matemticamente la clave privada,
ya que si partiendo de la clave pblica, que es puede o ser conocida por
cualquier persona, se pudiese obtener la clave privada, el sistema carecera de
seguridad dado que cualquier podra utilizar la clave privada atribuida a otra
persona pero obtenida ilcitamente por un tercero partiendo de la clave pblica.
Este dato se basa en una caracterstica de los nmeros primos y en el llamado
problema de la factorizacin. El problema de la factorizacin es la obtencin a
partir de un determinado producto de los factores cuya multiplicacin ha dado

como resultado ese producto. Los nmeros primos (nmeros enteros que no
admiten otro divisor que no sea el 1 o ellos mismos), incluidos los nmeros
primos grandes, se caracterizan porque si se multiplica un nmero primo por
otro nmero primo, da como resultado un tercer nmero primo a partir del cual
es imposible averiguar y deducir los factores.
El criptosistema de clave pblica ms utilizado en la actualidad es el llamado
RSA, creado en 1978 y que debe su nombre a sus tres creadores (Rivest,
Shamir y Adleman).
La utilizacin del par de claves (privada y pblica) implica que A (emisor) cifra
un mensaje utilizando para ello su clave privada y, una vez cifrado, lo enva a B
(receptor). B descifra el mensaje recibido utilizando la clave pblica de A. Si el
mensaje descifrado es legible e inteligible significa necesariamente que ese
mensaje ha sido cifrado con la clave privada de A (es decir, que proviene de A)
y que no ha sufrido ninguna alteracin durante la transmisin de A hacia B,
porque si hubiera sido alterado por un tercero, el mensaje descifrado por B con
la clave pblica de A no sera legible ni inteligible. As se cumplen dos de los
requisitos anteriormente apuntados, que son la integridad (certeza de que el
mensaje no ha sido alterado) y no repudiacin en origen (imposibilidad de que
A niegue que el mensaje recibido por B ha sido cifrado por A con la clave
privada de ste). El tercer requisito (identidad del emisor del mensaje) se
obtiene mediante la utilizacin de los certificados digitales, que se analizan en
otro apartado de esta gua.
Las funciones Hash.
Junto a la criptografa asimtrica se utilizan en la firma digital las
llamadasfunciones hash o funciones resumen. Los mensajes que se
intercambian pueden tener un gran tamao, hecho ste que dificulta el proceso
de cifrado. Por ello, no se cifra el mensaje entero sino un resumen del mismo
obtenido aplicando al mensaje una funcin hash.
Partiendo de un mensaje determinado que puede tener cualquier tamao, dicho
mensaje se convierte mediante la funcin hash en un mensaje con una
dimensin fija (generalmente de 160 bits). Para ello, el mensaje originario se
divide en varias partes cada una de las cuales tendr ese tamao de 160 bits, y
una vez dividido se combinan elementos tomados de cada una de las partes
resultantes de la divisin para formar el mensaje-resumen o hash, que tambin
tendr una dimensin fija y constante de 160 bits.Este resumen de dimensin

fija es el que se cifrar utilizando la clave privada del emisor del mensaje.

Los sellos temporales.

Finalmente, en el proceso de intercambio de mensajes electrnicos es
importante que, adems de los elementos o requisitos anteriormente
analizados, pueda saberse y establecerse con certeza la fecha exacta en la
que los mensajes han sido enviados. Esta caracterstica se consigue mediante
los llamados sellos temporales o "time stamping", que es aquella funcin
atribuida generalmente a los Prestadores de Servicios de Certificacin
mediante la cual se fija la fecha de los mensajes electrnicos firmados
digitalmente.
La confidencialidad de los mensajes.
En ocasiones, adems de garantizar la procedencia de los mensajes
electrnicos que se intercambian por medio de internet y la autenticidad o
integridad de los mismos, puede ser conveniente garantizar tambin su
confidencialidad. Ello implica tener la certeza de que el mensaje enviado por A
(emisor) nicamente ser ledo por B (receptor) y no por terceras personas
ajenas a la relacin que mantienen A y B.
En tales casos, tambin se acude al cifrado del mensaje con el par de claves,
pero de manera diferente al mecanismo propio y caracterstico de la firma
digital. Para garantizar la confidencialidad del mensaje, el cuerpo del mismo (no
el hash o resumen) se cifra utilizando la clave pblica de B (receptor), quien al
recibir el mensaje lo descifrar utilizando para ello su clave privada (la clave
privada de B). De esta manera se garantiza que nicamente B pueda descifrar
el cuerpo del mensaje y conocer su contenido.

3).- La obtencin del par de claves y de los

certificados digitales.
Dnde puede obtener una persona el par de claves?
Hemos visto en otro apartado de esta gua que la firma digital se genera
mediante la utilizacin de un par de claves de cifrado (pblica y privada), que
se utilizan para cifrar y descifrar los mensajes. A diferencia de la firma

autgrafa, que es de libre creacin por cada individuo y no necesita ser

autorizada por nadie ni registrada en ninguna parte para ser utilizada, la firma
digital, y ms concretamente el par de claves que se utilizan para firmar
digitalmente los mensajes, no pueden ser creados libremente por cada
individuo.
En principio, cualquier persona puede dirigirse a una empresa informtica que
cuente con los dispositivos necesarios para generar el par de claves y solicitar
la creacin de dicho par de claves. Posteriormente, con el par de claves creado
para una persona determinada, sta se dirigira a un Prestador de Servicios de
Certificacin para obtener el certificado digital correspondiente a ese par de
claves.
Sin embargo, en la prctica los Prestadores de Servicios de Certificacin
cumplen ambas funciones: crean el par de claves (pblica y privada) para una
persona y expiden el certificado digital correspondiente a ese par de claves.
Qu son los certificados digitales?
La utilizacin del par de claves (privada y pblica) para cifrar y descifrar los
mensajes permite tener la certeza de que el mensaje que B recibe de A y que
descifra con la clave pblica de A, no ha sido alterado y proviene
necesariamente de A. Pero quin es A?.
Para responder de la identidad de A (emisor) es necesario la intervencin de un
tercero, que son los llamados Prestadores de Servicios de Certificacin,
cuya misin es la de emitir los llamados certificados digitales o certificados de
clave pblica.
Un certificado digital es un archivo electrnico que tiene un tamao mximo
de 2 Kilobytes y que contiene los datos de identificacin personal de A (emisor
de los mensajes), la clave pblica de A y la firma privada del propio Prestador
de Servicios de Certificacin. Ese archivo electrnico es cifrado por la entidad
Prestadora de Servicios de Certificacin con la clave privada de sta.
Los certificados digitales tienen una duracin determinada, transcurrida la
cual deben ser renovados, y pueden ser revocados anticipadamente en ciertos
supuestos (por ejemplo, en el caso de que la clave privada, que debe
permanecer secreta, haya pasado a ser conocida por terceras personas no
autorizadas para usarla).

Gracias al certificado digital, el par de claves obtenido por una persona estar
siempre vinculado a una determinada identidad personal, y si sabemos que el
mensaje ha sido cifrado con la clave privada de esa persona, sabremos
tambin quin es la persona titular de esa clave privada.

En resumen, cmo obtengo el dispositivo para firmar digitalmente un

mensaje?
El proceso de obtencin de los elementos que necesito para firmar
digitalmente mensajes (par de claves y certificado digital) es el siguiente:
1).- Me dirijo a una empresa o entidad que tenga el carcter de Prestador de
Servicios de Certificacin y solicito de ellos el par de claves y el certificado
digital correspondiente a las mismas. Generalmente, podr acudir a dicha
entidad bien personalmente o por medio de internet utilizando la pgina web del
Prestador de Servicios de Certificacin.
2).- El prestador de Servicios de Certificacin comprobar mi identidad, bien
directamente o por medio de entidades colaboradoras (Autoridades Locales de
Registro), para lo cual deber exhibirle mi D.N.I. y si soy el representante de
una sociedad (administrador, apoderado, etc.) o de cualquier otra persona
jurdica, deber acreditar documentalmente mi cargo y mis facultades.
3).- El prestador de Servicios de Certificacin crea con los dispositivos

tcnicos adecuados el par de claves pblica y privada y genera el certificado

digital correspondiente a esas claves.
4).- El prestador de Servicios de Certificacin me entrega una tarjeta
semejante a una tarjeta de crdito que tiene una banda magntica en la que
estn gravados tanto el par de claves como el certificado digital. El acceso al
par de claves y al certificado digital gravados en la tarjeta est protegido
mediante una clave como las que se utilizan en las tarjetas de crdito o en las
tarjetas de cajero automtico. En otras ocasiones, en lugar de la tarjeta el
Prestador de Servicios de Certificacin deja almacenado el certificado digital en
su propia pgina web, a fin de que el destinatario copie el archivo y lo instale en
su ordenador.
5).- Con esa tarjeta magntica y un lector de bandas magnticas adecuado
conectado a mi ordenador personal, podr leer y utilizar la informacin gravada
en la tarjeta para firmar digitalmente los mensajes electrnicos que enve a
otras personas.

4).- Cmo funciona la firma digital?

El proceso de firma digital de un mensaje electrnico comprende en realidad
dos procesos sucesivos: la firma del mensaje por el emisor del mismo y la
verificacin de la firma por el receptor del mensaje. Esos dos procesos tienen
lugar de la manera que se expresa a continuacin, en la que el emisor del

mensaje es designado como Angel y el receptor del mensaje es designado

como Blanca:
Firma digital de un mensaje electrnico.
1.- Angel (emisor) crea o redacta un mensaje electrnico determinado (por
ejemplo, una propuesta comercial).
2.- El emisor (Angel) aplica a ese mensaje electrnico una funcin
hash(algoritmo), mediante la cual obtiene un resumen de ese mensaje.
3.- El emisor (Angel) cifra ese mensaje-resumen utilizando su clave privada.

4.- Angel enva a Blanca (receptor) un correo electrnico que contiene los
siguientes elementos:
El cuerpo del mensaje, que es el mensaje en claro (es decir, sin cifrar). Si se
desea mantener la confidencialidad del mensaje, ste se cifra tambin pero
utilizando la clave pblica de Blanca (receptor).
La firma del mensaje, que a su vez se compone de dos elementos:
El hash o mensaje-resumen cifrado con la clave privada de Angel.

El certificado digital de Angel, que contiene sus datos personales y su clave

pblica, y que est cifrado con la clave privada del Prestador de Servicios de
Certificacin.

Verificacin por el receptor de la firma digital del mensaje.

1.- Blanca (receptor) recibe el correo electrnico que contiene todos los
elementos mencionados anteriormente.
2.- Blanca en primer lugar descifra el certificado digital de Angel, incluido en
el correo electrnico, utilizando para ello la clave pblica del Prestador de
Servicios de Certificacin que ha expedido dicho certificado. Esa clave pblica
la tomar Blanca, por ejemplo, de la pgina web del Prestador de Servicios de
Certificacin en la que existir depositada dicha clave pblica a disposicin de
todos los interesados.
3.- Una vez descifrado el certificado, Blanca podr acceder a la clave pblica
de Angel, que era uno de los elementos contenidos en dicho certificado.
Adems podr saber a quin corresponde dicha clave pblica, dado que los
datos personales del titular de la clave (Angel) constan tambin en el
certificado.
4.- Blanca utilizar la clave pblica del emisor (Angel) obtenida del certificado
digital para descifrar el hash o mensaje-resumen creado por Angel.
5.- Blanca aplicar al cuerpo del mensaje, que aparece en claro o no cifrado,

que tambin figura en el correo electrnico recibido, la misma funcin

hashque utiliz Angel con anterioridad, obteniendo igualmente Blanca un
mensaje-resumen. Si el cuerpo del mensaje tambin ha sido cifrado para
garantizar la confidencialidad del mismo, previamente Blanca deber
descifrarlo utilizando para ello su propia clave privada (recordemos que el
cuerpo del mensaje haba sido cifrado con la clave pblica de Blanca)
6.- Blanca comparar el mensaje-resumen o hash recibido de Angel con el
mensaje-resumen o hash obtenido por ellal misma. Si ambos mensajesresumen o hash coinciden totalmente significa lo siguiente:
El mensaje no ha sufrido alteracin durante su transmisin, es decir, es
ntegro o autntico.
El mensaje-resumen descifrado por Blanca con la clave pblica de Angel ha
sido necesariamente cifrado con la clave privada de Angel y, por tanto, proviene
necesariamente de Angel.
Como el certificado digital nos dice quin es Angel, podemos concluir que el
mensaje ha sido firmado digitalmente por Angel, siendo Angel una persona con
identidad determinada y conocida.
Por el contrario, si los mensajes-resumen no coinciden quiere decir que el
mensaje ha sido alterado por un tercero durante el proceso de transmisin, y si
el mensaje-resumen descifrado por Blanca es ininteligible quiere decir que no
ha sido cifrado con la clave privada de Angel. En resumen, que el mensaje no
es autntico o que el mensaje no ha sido firmado por Angel sino por otra
persona.

Finalmente, hay que tener en cuenta que las distintas fases del proceso de
firma y verificacin de una firma digital que han sido descritas no se producen
de manera manual sino automtica e instantnea, por el simple hecho de
introducir la correspondiente tarjeta magntica en el lector de tarjetas de
nuestro ordenador y activar el procedimiento.
Antecedentes Firma Digital
La evolucin tecnolgica de los ltimos aos en el campo electrnico y digital, ha transformado la
industria, el comercio, el sector servicios, domestico, entre otros.
Hoy en da cada vez hay una demanda mayor de las transacciones ante una necesidad de
interactuar por intermedio de redes de computadoras. El concepto de firma digital nace de una
oferta tecnolgica para acercar la firma manuscrita (holgrafa) a lo que se llama el trabajo en
redes o ciberespacio que garantiza los trmites hechos en Internet.

La firma digital en Costa Rica se origina a travs del concepto de certificacin digital, segn el
MICIT, este se remonta a un proyecto de Ley presentado por el Poder Ejecutivo a la Asamblea
Legislativa el 29 de febrero 2002, tramitado bajo el expediente 14.276, mismo que pretenda
legislar lo relacionado con la firma digital en nuestro pas, al cabo aos de deliberaciones acerca
del tema, y varios textos sustitutos el da 22 de agosto del 2005 el proyecto culmin con la
aprobacin de la Ley de Certificados, Firmas Digitales y Documentos Electrnicos.
Si desea conocer ms sobre la legislacin en Costa Rica y otros pases visiten la seccin de
Normativa.

Firma electronica
La firma electrnica
La firma electrnica surge de la necesidad de las empresas y administraciones de reducir los
costes y aumentar la seguridad de sus procesos internos.
Uno de los mtodos de firma electrnica es la firma electrnica escrita que consiste en la captacin
de la firma fsica mediante un dispositivo de firmas, llamado pad de firmas.
Para realizar la firma electrnica escrita son necesarios el hardware y software apropiados.
La teora
La firma electrnica de un documento es el resultado de aplicar cierto algoritmo matemtico,
denominado funcin hash, al contenido. Esta funcin hash asocia un valor dentro de un conjunto
finito (generalmente los nmeros naturales) a su entrada. Cuando la entrada es un documento, el
resultado de la funcin es un nmero que identifica casi unvocamente al texto en concreto. Si se
adjunta este nmero al texto, el destinatario puede aplicar de nuevo la funcin y comprobar el
resultado con el que ha recibido. No obstante esto presenta algunas dificultades.
Las posibilidades de red en la firma electrnica
Para que sea de utilidad, la funcin hash debe satisfacer dos importantes requisitos. Primero, debe
ser difcil encontrar dos documentos cuyo valor para la funcin "hash" sea igual. Segundo, dado
uno de estos valores, debera ser difcil recuperar el documento que lo ha producido.

Algunos sistemas de codificacin de clave pblica se pueden usar para firmar documentos. El
firmante cifra o codifica el documento con su clave privada y cualquiera que quiera comprobar la
firma y ver el documento, no tiene ms que usar la clave pblica del firmante para descifrarla.
Existen funciones "hash" especialmente designadas para satisfacer estas dos importantes
propiedades. SHA y MD5 son ejemplos de este tipo de algoritmos. Para usarlos un documento se
firma con una funcin "hash", cuyo resultado es la firma. Otra persona puede comprobar la firma
mediante la misma funcin a su copia del documento y comparando el resultado con el del
documento original. Si concuerdan, es prcticamente seguro que los documentos sean idnticos.
El problema radica en usar una funcin "hash" para firmas digitales que no permita que un
"atacante" interfiera en la comprobacin de la firma. Si el documento y la firma se enviaran sin
cifrar este individuo podra modificar el documento y generar una firma correspondiente sin que lo
supiera el destinatario. En caso de que slo se cifrara el documento, un atacante podra manipular
la firma y hacer que la comprobacin de sta fallara. Una tercera opcin es usar un sistema de
codificacin hbrido para cifrar tanto la firma como el documento. El firmante usar su clave
privada, y cualquiera puede usar su clave pblica para comprobar la firma y el documento. Esto
quizs suene bien, pero en realidad no tiene sentido. Si este algoritmo hiciera el documento
seguro tambin lo asegurara de manipulaciones, y no habra necesidad de firmarlo. El problema
ms grave es que esto no protege de manipulaciones ni a la firma, ni al documento. Con este
mtodo, tan slo la clave de sesin del sistema de cifrado simtrico se cifra usando la clave
privada del firmante. Cualquiera puede usar la clave pblica y recuperar la clave de la sesin. Por
tanto, resulta obvio usarla para cifrar documentos substitutos y firmas para enviarlas a terceros en
nombre del remitente.
La solucin
Un algoritmo efectivo tendr que hacer uso de un sistema de clave pblica para cifrar solo la
firma. En particular, el valor "hash" se cifrar mediante el uso de la clave privada del firmante, de
modo que cualquiera pueda comprobar la firma usando la clave pblica correspondiente. El
documento firmado se podr enviar usando cualquier otro algoritmo de cifrado, o incluso ninguno
si es un documento pblico. En caso de que el documento se modifique, la comprobacin de la
firma fallar, pero esto es precisamente lo que la verificacin se supone que debe descubrir.
El Digital Signature Algorithm es un algoritmo de firma de clave pblica que funciona como hemos
descrito. DSA es el algoritmo principal para la firma que se usa en GnuPG.