FIRMA DIGITALPOR: RICHARD OCHOA

La firma digital hace referencia, en latransmisión de mensajes telemáticos

y en la gestión de documentos electrónicos, a un método criptográfico que asocia la

identidad de una persona o de un equipoinformático al mensaje o documento.

En función del tipo de firma, puede, además,asegurar la integridad del documento o

mensaje.

TEORIA

La firma digital de un documento es el resultado

de aplicar cierto algoritmo matemático,denominado función hash, a su contenido y,seguidamente, aplicar el algoritmo de firma

(enel que se emplea una clave privada) al

resultadode la operación anterior, generando la firma

electrónica o digital.

La función hash es un algoritmo matemático quepermite calcular un valor resumen de los datos A ser firmados digitalmente. Funciona en unasola dirección, es decir, no es posible, a partir

del valor resumen, calcular los datos la entradaes un documento, el resultado de. La función es

un número que identifica inequívocamente altexto.

FORMATO DE LA FIRMA DIGITAL

Las normas TS 101 733 y TS 101 903 definen los

formatos técnicos de la firma electrónica. Laprimera se basa en el formato clásico PKCS#7

yla segunda en XMLDsig firma XML especificada

por el consorcio W3C.Bajo estas normas se definen tres modalidadesde firma:

Firma básica. Incluye el resultado de operación de hash y clave privada, identificando los algoritmos utilizados y el certificado asociado a la clave privada del firmante. A su vez puede ser "attached" o "detached", "enveloped" y "enveloping"

Firma fechada. A la firma básica se añade un sello de tiempo calculado a partir del hash del documento firmado por una TSA (Time Stamping Authority)

Firma validada o firma completa. A la firma fechada se añade información sobre la validez del certificado procedente de una consulta de CRL o de OCSP realizada a la Autoridad de Certificación.