Documentos de Académico
Documentos de Profesional
Documentos de Cultura
com
Utsupra.com el Lunes, 09 de agosto de 2004
El firmante genera, mediante una función matemática, una huella digital del
mensaje. Esta huella digital se cifra con la clave privada del firmante, y el
resultado es lo que se denomina firma digital la cual se enviará adjunta al
mensaje original. De esta manera el firmante va a estar adjuntando al documento
una marca que es única para ese documento y que sólo él es capaz de producir.
La ultima propiedad que cumplen este par de claves es que, a pesar de ser únicas,
conociendo solamente una de las claves y el algoritmo que las genero es
imposible deducir cual es la otra clave ni tampoco a partir de los documentos
cifrados con cualquiera de las dos claves.
El sistema opera de tal modo que la información cifrada con una de las claves
sólo puede ser descifrada con la otra. De este modo si un usuario cifra
determinada información con su clave privada, cualquier persona que conozca su
clave pública podrá descifrar la misma.
Por este motivo una vez generado el par de claves, la clave pública debe ser
entregada a una Autoridad Certificante, que actúa como tercera parte confiable,
quien la incluirá en un certificado digital de manera de poder asegurar que esa
clave pública pertenece a su titular y no a otra persona.
¿Cómo se verifica que una firma digital es fehaciente?
Por otra parte utilizando el mismo algoritmo de hash que utilizó el emisor se lo
aplicará al documento recibido y obtendrá otro valor de hash. Si ambos números
de hash no coincidieran entonces el mensaje ha sido alterado y el cliente de
correo sabrá de esta situación informando al usuario mediante un mensaje de
advertencia, si los números de hash coinciden entonces el mensaje es íntegro.
La autoría del mensaje se corrobora gracias a que para poder obtener el número
de hash calculado por el emisor fue necesario descifrar la firma digital con la
clave pública que se corresponde con la única clave privada capaz de producir
esa firma. Por lo tanto el propietario de esa clave pública, que es el que figura en
el certificado recibido, es la única persona capaz de haber producido esa firma, ya
que la vinculación entre la clave pública y el propietario esta certificada por la
Autoridad Certificante que emitió el certificado recibido.
¿Cómo configuro mi correo para que firme una vez obtenido el "Certificado de
Clave Pública"?
1-Abra el programa que utiliza para enviar sus correos electrónicos. Siga el
procedimiento habitual para escribir el mensaje que desea enviar. A continuació
efectúe los pasos que se indicansegún el cliente de correo que Ud. utilice:
4-Por último, ingrese su palabra clave a fin defirmar el mensaje y luego haga un
click en Aceptar (OK) para enviar el mensaje firmado.
A la vista, una firma digital se representa por una extensa e indescifrable cadena
de caracteres, dígitos y letras, que representa en realidad un número el cual es el
resultado de un procedimiento matemático aplicado al documento.
Fuente: www.pki.gov.ar
2004