Firma Digital y Certificado Digital – Una Guía Sencilla

Antes de que el mundo comenzara a digitalizarse, dependía en gran medida de documentos firmados para aprobar, autenticar y responsabilizar a las diferentes partes en transacciones y diferentes tipos de acuerdos. La firma digital y el certificado digital vienen como un reemplazo moderno de las firmas estándar. 

Significativamente más rápido que enviar papeles por correo y enviar documentos por fax, la firma digital ayudó a varias empresas. 

¿Que es una asignatura digital? 

Una Firma Digital es una verificación electrónica del remitente de un documento, que le permite al receptor determinar si el contenido original ha sido alterado por un intermediario. 

La clave privada y la clave pública son los dos elementos esenciales de una firma digital, creados por un algoritmo dedicado al mismo tiempo. Aunque están creados para estar matemáticamente relacionados, en apariencia serán diferentes. 

Una firma digital tiene tres propósitos: 

1. Autenticación – el receptor puede establecer la autoría de un mensaje y determinar si el remitente es quien dice ser. 
2. No repudio – el remitente no puede negar haber enviado el mensaje más tarde y puede ser considerado responsable del mensaje no alterado. 
3. Integridad – el mensaje no fue alterado. 

Y de hecho, la firma digital tiene valor legal en los Estados Unidos, la Unión Europea, Suiza, Sudáfrica, Argelia, Turquía, India, Brasil, Indonesia, México, Arabia Saudita, Uruguay y Chile. 

¿Cómo crear una firma digital? 

Para crear una firma digital, debe firmar el mensaje con su clave privada.  

La clave privada es el elemento de esta ecuación que solo tú posees y, al proporcionarla, demuestras que eres tú quien firmó un documento. 

Primero, codifica el texto sin formato para mantener un registro de la versión inalterada del mensaje que está a punto de enviar.  

NOTA AL MARGEN. Hashing es la transformación de un contenido específico de cualquier longitud en un valor de longitud fija más corto. 

El algoritmo hash preferido en estos días es SHA256 (algoritmo hash seguro). Tenga en cuenta que el hashing es un proceso unidireccional y un pequeño cambio en la entrada cambia toda la salida.  

A continuación, cifra el hash del texto sin formato con su clave privada, lo que dará como resultado la firma digital. 

Adjunta la firma digital al documento de texto sin formato y lo envía. 

A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos. cifrado asimétrico, el receptor podrá descifrar su firma digital y comparar el hash del texto sin formato con el hash que proporcione.  

Por lo tanto, es posible que se pregunte cómo codifica un documento. Afortunadamente, un programa en su computadora lo hará automáticamente por usted.  

Así es como puede generar el hash de un documento en Windows 7/8/10: 

1. Acceda al "Símbolo del sistema";  
2. Escriba "certutil - hashfile" 
3. Suelta el documento en el "Símbolo del sistema". 
4. Agregue "SHA256" al final de la fila. 

Tu línea final debería verse así: 

certutil -hashfile “C:\Usuario\Equipo\Escritorio\Archivo.docx” SHA256 

Al hacerlo, la consola mostrará un código de 256 bits/64 caracteres hexadecimales que representa el contenido de su archivo. 

Pero, ¿dónde se obtiene una clave privada y una clave pública? 

Eso es bastante simple también.  

Puede generarlos a través de un software, una plataforma en línea o mediante una Infraestructura de clave pública (PKI) registrada con una Autoridad de certificación. 

NOTA AL MARGEN. La PKI es un formato aceptado para administrar el cifrado de clave pública que brinda los más altos niveles de seguridad y aceptación universal.  

Entonces, ¿cómo se agrega una firma digital con clave privada a un documento? 

Para eso, una vez más, debe usar un software dedicado como Sign Server, Safe pdf o DocuSign. 

¿Cómo ayuda esto? 

Tomemos un escenario ficticio de cómo una firma digital puede protegerlo.  

Firmas digitalmente un contrato con un proveedor en el exterior para servicios de outsourcing.  

Después de acordar los términos y condiciones y una tarifa de $ 20 por hora, hizo hash del documento y lo firmó, luego lo envió de vuelta al proveedor. 

Y aquí viene el problema.  

El contrato firmado debe llegar al gerente de la empresa de subcontratación, pero un vendedor codicioso cambia la tarifa a $30 por hora para poder ganar una comisión mayor. Cuando llega el momento de pagar, de repente descubre que la tasa es mayor que la acordada. 

¿Cómo prueba que el documento fue alterado?  

El gerente desconocía pero estaba dispuesto a aclarar la situación. Entonces, le pides que use la clave pública para descifrar tu firma y verificar el hash. Al hacerlo, podrá detectar la diferencia en la salida de hash y determinar que el contrato fue alterado.  

E incluso si el gerente no está dispuesto a cooperar, puede llevarlo a los tribunales, demostrar que tiene razón y hacerlo responsable. 

Firma Digital en Blockchain 

La cadena de bloques de Bitcoin utiliza el algoritmo SHA256 y la firma digital para garantizar la inmutabilidad de la información almacenada en el blockchain. La firma digital ayuda a realizar un seguimiento de las transacciones y evitar el doble gasto. 

Las transacciones se toman como entrada y se ejecutan a través de un algoritmo hash, luego se devuelven como salida con una longitud fija. Luego, los datos se agregan dentro de un bloque. El bloque también contiene un puntero hash que apunta al bloque anterior.  

El puntero hash contiene el hash de todos los datos dentro del bloque anterior. Cualquier ligera modificación de los datos contenidos en un bloque traerá consigo una modificación drástica en el hash. La modificación no recae sólo en el actual sino también en todos los bloques anteriores, por lo que los anula. 

¿Qué es un certificado digital? 

Como ya habrás adivinado, no es tan complicado hacer una firma digital y usarla. Aquí es exactamente donde está su debilidad.  

Una parte malintencionada puede intentar crear una firma digital y una clave pública para hacerse pasar por otra persona. Si una persona recibe un mensaje firmado digitalmente y concluye que el documento es legítimo, esa persona estará expuesta a un ataque informativo de la parte malintencionada.  

La firma digital por sí sola no verifica la verdadera identidad del remitente y su clave pública, por lo tanto, carece de autenticación. 

Sin embargo, este problema se resuelve con un certificado digital. Un certificado digital es una credencial electrónica emitida por una Autoridad de Certificación.  

La autoridad de certificación registra a través de una PKI la identidad del propietario y también verifica que el propietario realmente posee la clave pública. 

El certificado digital generalmente contiene el nombre del propietario, la clave pública, la autoridad de certificación y la firma digital. De esta forma, el riesgo de recibir una firma digital de una parte malintencionada se reduce significativamente. 

¿Cómo crear un certificado digital? 

Principalmente existen dos formas de crear un certificado digital: 

1. Crea un certificado autofirmado. 
2. Lo solicitas a una Autoridad de Certificación (CA). 

1. Certificado autofirmado 

Existen varios métodos para crear un certificado autofirmado, pero para comprender el proceso, nos referiremos al certificado X509 autofirmado. Puede crearlo todo usted mismo en OpenSSL. 

Simplemente abra el símbolo del sistema y escriba 'openssl'. 

A continuación, escriba 'OpenSSL req -x509 -days 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem'. 

Y aunque para algunos de ustedes, esto puede parecer un galimatías, veamos qué significa todo eso: 

• 'Req' significa que es una solicitud de certificado; 
• 'x509' designa el tipo de certificado; 
• '365' indica el número de días que será válido; 
• 'newkey' significa que será un nuevo certificado;
• 'Keyout' va a ser el archivo clave.

Después de eso, podrá crear la clave privada y agregar información de identificación.  

Puede encontrar una guía paso a paso esta página. 

Sin embargo, un certificado digital autofirmado solo proporciona cifrado pero no confianza. Tal certificado es un blanco fácil para los piratas informáticos. Pueden replicarlo y pretender ser el 'emisor' y comenzar a phishing para obtener información personal. 

De hecho, los navegadores de Internet marcan los sitios web que utilizan certificados SSL autofirmados como "no confiables". 

2. Certificado emitido por CA 

El certificado digital validado por una autoridad de certificación es el método más fiable y seguro. También es más fácil de obtener, pero puede implicar una tarifa.  

La autoridad de certificación generalmente requiere una tarifa para emitir un certificado, y puede solicitar solo su certificado o pedirles que manejen toda la PKI. 

Si necesita un certificado simple, puede contactarlos por teléfono o correo electrónico. Verificarán su identidad, luego le darán un certificado que debe contener la clave pública, la identificación de la autoridad de certificación y la identificación del usuario. 

Además de la certificación digital, puede solicitar a algunas empresas que manejen todos los aspectos de la PKI, los tokens de acceso y la autenticación multifactor para usuarios, dispositivos y máquinas. 

En el caso del sitio web, la solicitud de firma del certificado viene como un comando con el servidor web. 

Puntos clave 

• Una Firma Digital es una verificación electrónica del remitente. Se basa en el cifrado asimétrico y utiliza una clave privada para cifrar el mensaje y una clave pública para descifrarlo. 
• El contenido del mensaje se codifica para mantener la integridad. Sin embargo, el hash es un proceso unidireccional y se usa para validar que el contenido no fue alterado. 
• El mensaje recibido se descifra con la clave pública y el hash del contenido debe coincidir con el valor hash proporcionado por el remitente. De lo contrario, el receptor tiene motivos para creer que el contenido fue alterado. 
• Una firma digital sola carece de autenticación. Por lo tanto, necesita estar respaldado por un certificado digital emitido por una autoridad de certificación. 

* La información de este artículo y los enlaces proporcionados son solo para fines de información general y no deben constituir ningún consejo financiero o de inversión. Le recomendamos que haga su propia investigación o consulte a un profesional antes de tomar decisiones financieras. Por favor, reconozca que no somos responsables de ninguna pérdida causada por la información presente en este sitio web.