Una firma digital es un conjunto de datos asociados a un mensaje que permite
asegurar la identidad del firmante y la integridad del mensaje. La firma digital no implica que el mensaje est encriptado, es decir, que este no pueda ser ledo por otras personas; al igual que cuando se firma un documento hologrficamente este s puede ser visualizado por otras personas. El procedimiento utilizado para firmar digitalmente un mensaje es el siguiente: el firmante genera mediante una funcin matemtica una huella digital del mensaje. Esta huella digital se encripta con la clave privada del firmante, y el resultado es lo que se denomina firma digital la cual se enviar adjunta al mensaje original. De esta manera el firmante va a estar adjuntando al documento una marca que es nica para ese documento y que slo l es capaz de producir. El receptor del mensaje podr comprobar que el mensaje no fue modificado desde su creacin y que el firmante es quin dice serlo a travs del siguiente procedimiento: en primer trmino generar la huella digital del mensaje recibido, luego desencriptar la firma digital del mensaje utilizando la clave pblica del firmante y obtendr de esa forma la huella digital del mensaje original; si ambas huellas digitales coinciden, significa que el mensaje no fue alterado y que el firmante es quien dice serlo. Lu Iirmu digitul es lu trunsmisin de mensujes telemticos, on mtodo criptogrIico- qoe usegoru so integridud usi como lu uotenticidud del remitente Cmo se ve una firma digital? A la vista, una firma digital se representa por una extensa e indescifrable cadena de caracteres, esta cadena representa en realidad un nmero el cual es el resultado de un procedimiento matemtico aplicado al documento. Firmar digitalmente un archivo es encriptarlo? Si bien en la firma digital como en la encriptacin de mensajes intervienen procesos de encripcin, estos son dos conceptos completamente distintos. Un archivo puede estar firmado digitalmente y encriptado, puede estar firmado y no encriptado o viceversa. La firma digital brinda un mecanismo de seguridad que permite determinar fehacientemente la autora e integridad de un documento, o sea quin lo firm y si fue o no alterado ese documento desde que fu firmado. La encriptacin en cambio nos brinda confidencialidad, esto es, la posibilidad de que un documento solamente pueda ser ledo por una nica persona. Por lo tanto en funcin de las necesidades que requiera un documento especfico se debe tener en cuenta si este debe ser encriptado, firmado digitalmente o ambas cosas a la vez.
Cmo se veriIicun stus lluves? Un eIemenLo ImporLunLe en esLe proceso es un InLermedIurIo IIumudo "AuLorIdud cerLIIIcudoru", cuyu Iubor es esLubIecer Iu IIgu enLre eI IIrmunLe y Ius IIuves uLIIIzudus puru creur Iu IIrmu dIgILuI. En esencIu, lu uotoridud certiIicudoru revisu los docomentos de identiIicudor del Iirmunte, como licenciu, pusuporte, o coulqoier docomento qoe rutiIiqoe so personu y posteriormente certiIicu qoe lu personu qoe estu otilizundo lu lluve seu reulmente lu personu qoe dice ser CuuIquIeru que desee verIIIcur unu IIrmu dIgILuI debe de conIIur en Iu uuLorIdud de cerLIIIcucIn en Iugur de personuImenLe revIsur Ios documenLos de IdenLIIIcucIn deI IIrmunLe. oncionumiento Lu Iirmu digitul de on docomento no es on pusswords, es el resoltudo de uplicur cierto ulgoritmo mutemtico, denominudo Ioncin hush- , ul contenido EsLu IuncIn usocIu un vuIor denLro de un conjunLo IInILo (generuImenLe Ios nmeros nuLuruIes) u su enLrudu. Cuundo Iu enLrudu es un documenLo, eI resuILudo de Iu IuncIn es un nmero que IdenLIIIcu cusI univocumenLe uI LexLo. SI se udjunLu esLe nmero uI LexLo, eI desLInuLurIo puede upIIcur de nuevo Iu IuncIn y comprobur su resuILudo con eI que Iu recIbIdo.