Autenticación y Firma electrónica


La criptografía de clave pública o asimétrica esta basada en el uso de un par de claves que cumplen, entre otros requisitos, que lo que somos capaces de cifrar con una de ellas, somos capaces de descifrarlo con la otra y sólo con ella.
Una de las claves solo está en poder del propietario, que debe conservarla de forma segura, y se denomina clave privada.
La otra clave es publicada para que la conozcan todos aquellos que quieran comunicarse de modo seguro con el propietario mencionado, a esta última se la denomina clave pública.
Es una persona física o entidad jurídica que expide certificados electrónicos o presta otros servicios en relación con la firma electrónica. Al prestador de servicios de certificación se le conoce también como Autoridad de Certificación (CA) ya que  no sólo emite certificados sino que certifica la titularidad de los mismos lo que permite que se establezca la confianza necesaria para intercambiar mensajes entre el emisor y el receptor.

La firma electrónica es el conjunto de datos, en forma electrónica, consignados junto a otros o asociados con ellos que pueden ser utilizados como medio de identificación del firmante. Es una cadena de caracteres, generada mediante un algoritmo matemático, que se obtiene utilizando como variables la clave privada y la huella digital del texto a firmar de forma que permite asegurar la identidad del firmante y la integridad del mensaje.

Las garantías que ofrece la firma electrónica incorporada en el nuevo DNI-e son:
    1. Autentificación: Identifica al usuario que ha enviado el mensaje.
    2. Integridad: Garantiza que no se ha alterado el mensaje.
    3. No repudio: Nadie excepto el emisor podría haber firmado el documento.
La tarjeta del DNI es considerada un dispositivo seguro de creación de firma, pues cumple con los perfiles de calidad y la normativa europea exigibles a dichos dispositivos.
El funcionamiento de la firma electrónica esta basado en una clave pública y una clave privada:
Cada parte tiene un par de claves, una se usa para cifrar y la otra para descifrar.
Cada parte mantiene en secreto una de las claves (clave privada) y pone a disposición del público la otra (clave pública).
El emisor obtiene un resumen del mensaje a firmar con una función llamada "hash" (resumen). El resumen es una operación que se realiza sobre un conjunto de datos, de forma que el resultado obtenido es otro conjunto de datos de tamaño fijo, independientemente del tamaño original, y que tiene la propiedad de estar asociado unívocamente a los datos iniciales, es decir, es imposible encontrar dos mensajes distintos que generen el mismo resultado al aplicar la función "hash".
El emisor cifra el resumen del mensaje con la clave privada. Ésta es la firma electrónica que se añade al mensaje original.
El receptor, al recibir el mensaje, obtiene de nuevo su resumen mediante la función "hash". Además descifra la firma utilizando la clave pública del emisor obteniendo el resumen que el emisor calculó. Si ambos coinciden la firma es válida por lo que cumple los criterios ya vistos de autenticidad e integridad además del no repudio ya que el emisor no puede negar haber enviado el mensaje que lleva su firma.

MINISTERIO DEL INTERIOR. Dirección General de la Policía.
Cuerpo Nacional de Policía.