Firma digital

Cuando estampamos nuestra firma manuscrita en un documento, le estamos dando al mismo veracidad y aceptando nuestra responsabilidad sobre la que en él se diga. Por ejemplo, cuando firmamos un contrata de trabaja estamos aceptando las condiciones que en este se establecen y por tanta responsabilizándonos de las mismas. Cuando firmamos una declaración de la renta, estamos admitiendo que ese es el dinero que nos deben devolver o el que (esperemos que no) tenemos que entregar nosotros a la Agencia Tributaria. 

La firma digital viene a sustituir a la manuscrita en el mundo de la informática. Es decir, si firmamos de forma digital un documenta, le estaremos dando veracidad y como sucede con la firma manuscrita, no podremos decir que no lo hemos firmado nosotras; por lo tanto, seremos responsables de lo que en él se diga. La descripción del mecanismo de firma electrónica es el siguiente: 

• Se calcula un valor resumen del documento, utilizando algún algoritmo como el SHA. 

• Este valor resumen se cifra utilizando la clave privada de nuestra pareja de claves pública-privada (sí, has leído bien, resulta que no sólo se puede cifrar con la clave pública, también algunos algoritmos de cifrado asimétrica permiten cifrar con la clave privada, en especial los que se utilizan para firmo digital. Esto permite asegurar que la única persona que ha podido firmar el documento soy yo, el único que conoce la clave privada). 

• El resultado de este valor es el que se conoce como firma digital del documento. 

Como se deriva del proceso recién explicado, la firma digital nada tiene que ver con el cifrado del documento en sí. En ningún momento hemos cifrado el archivo, y es que si pensamos en el proceso de la firma manuscrita sucede que nunca cuando firmamos un papel lo estamos cifrando. Esto no quiere decir que no se pueda, también, cifrar y además firmar el documento. También podemos deducir que dos documentas distintos firmados digitalmente por una misma persona tendrán firmas digitales distintas, pues los valores resumen del documento nunca serán iguales, y por tanto esto diferencia a este tipo de firma electrónica de la firma clásica, pues esta última siempre es la misma para la misma persona firmante.