La descripción del mecanismo de firma electrónica es el siguiente:
- Se calcula un valor resumen del documento, utilizando algún algoritmo como el SHA.
- Este valor resumen se cifra utilizando la clave privada de nuestra pareja de claves pública-privada. Esto permite asegurar que la única persona que ha podido firmar el documento soy yo, el único que conoce la clave privada.
- El resultado de este valor es el que se conoce como firma digital del documento, la firma digital nada tiene que ver con el cifrado del documento en sí, por tanto esto diferencia a este tipo de firma electrónica de la firma clásica, pues esta última siempre es la misma para la misma persona firmante.
- La firma se descifra utilizando la clave pública del firmante pues algunos algoritmos de cifrado asimétrico y en particular los que se emplean para la firma digital descifran con la clave pública lo que se ha cifrado con la clave privada), y con ello, como se deduce del método de firmado, se obtiene el valor resumen del documento.
- Se obtiene el valor resumen del documento utilizando el mismo algoritmo que en el proceso de cifrado, por ejemplo el SHA.
- Por último se comparan los dos valores resúmenes obtenidos en los dos procesos anteriores y si estos coinciden entonces la firma es válida; si estos son distintos la firma será nula.
Como puedes observar, dado el proceso de comprobación de la firma, cualquier persona que quisiera comprobar tu firma de un documento necesitará tener nuestra clave pública.
No hay comentarios:
Publicar un comentario
Gracias por tu tiempo.