Firma Digital y las Apostilles.
- 03/05/2003
- Internacional
1.2 Mecanismos De Autenticación.
Mecanismo de autenticación es aquel medio técnico específico que nos permite identificar con seguridad determinada cosa o persona.
Dentro de estos mecanismos de autenticación - en el medio que nos ocupa - encontramos como género las firmas electrónicas, que son cualquier tipo de sistema, por ejemplo las firmas escaneadas, o los métodos biométricos (como el iris y las huellas digitales) las cuales pueden estar limitadas por ciertos parámetros; y como una especie de éstas encontramos a la firma digital, que se basa fundamentalmente en la criptografía asimétrica, como método de codificación.
Y ¿Qué es una firma digital? Una firma digital, es un bloque de caracteres que acompaña a un documento (o fichero) acreditando quién es su autor (autenticación e identificación) y que no ha existido ninguna manipulación de los datos con posterioridad a su envío (integridad).
Para firmar un documento digital, su autor utiliza su propia clave secreta (sistema de criptografía asimétrica), a la que sólo él tiene acceso, lo que impide que pueda después negar su autoría (no revocación o no repudio). De esta forma, el autor queda vinculado al documento de la firma.
Por último la validez de dicha firma podrá ser comprobada por cualquier persona que disponga de la clave pública del autor.
En la criptografía asimétrica, la clave de encriptado se denomina clave privada y es mantenida secreta por el firmante, mientras que la clave de desencriptado se denomina clave pública y se da a conocer. Las firmas digitales creadas por el firmante utilizando su clave privada son verificadas por el destinatario del documento con la correspondiente clave pública.
El hecho de que una firma digital sea verificable por medio de una cierta clave pública implica necesariamente que esa firma fue creada por la correspondiente clave privada que, por definición, el firmante siempre mantuvo secreta y nunca divulgó.
Es esencial para su validez jurídica que el mecanismo de firma digital contemple la utilización de un secreto no compartido por el creador de una firma digital, pues este secreto no compartido es lo único que impide que un tercero falsifique su firma.
Esta seguridad de no falsificación es intrínseca a cualquier mecanismo de firma (manuscrita, digital).
Entonces el sistema de la firma digital garantiza el no repudio del documento digital, permite detectar cualquier alteración e identificar fehacientemente al autor por medio de un sistema criptográfico extremadamente seguro.
