Podemos entender firma digital como el «sello electrónico» encriptado que se utiliza para demostrar la autenticidad de un conjunto de datos o información concreta.

La tecnología subyacente es la conocida como PKC (Public Key Criptography) o criptografía simétrica debido a la existencia de dos claves (clave pública  y clave privada).

A pesar de que el proceso de creación de firmas digitales es muy complejo, el uso de esta tecnología resulta tan sencillo como firmar un documento a mano.

De forma muy resumida, el proceso de uso de la firma digital es:

  1. El remitente, elige que documento o archivo quiere firmar.
  2. El ordenador calcula el denominado «hash». Dicho de otra forma, un código alfanumérico muy largo y único que, posteriormente es encriptado utilizando la clave privada de la persona que envía el mensaje (la clave de firma).
  3. El documento original es enviado al destinatario y, el ordenador de este, desencripta la firma digital utilizando la clave pública del remitente. Además, también calcula de nuevo el «hash» del documento y lo compara con el del archivo recibido.
  4. Si el documento no ha sido alterado a posteriori del momento del sellado o momento del envío del archivo los «hashes» serán idénticos, mientras que si el «hash» es distinto, será una señal inequívoca de que el documento ha sido alterado.

¿Qué seguridad aporta la firma digital?

Autenticidad

La firma digital sirve como prueba de que la persona u organización en cuestión es quién ha firmado el documento. En ningún caso existiría posibilidad de suplantación porque únicamente el remitente es quién tiene acceso a su clave privada.

Integridad

La firma digital permite asegurar que el documento no ha sido modificado durante o después de su emisión. Si alguien intenta modificar el documento este cambio sería detectado porque el «hash» sería modificado al alterar el archivo original.

No Repudio

No existe la posibilidad de que el remitente deniegue su autoría ya que únicamente él tiene acceso a su clave privada (con la que se ha firmado el documento) y, de la misma forma, nadie podría reclamar la autoría de un documento ajeno.