La firma digital. Como se usa la criptografía para distinguir personas.

     La certificado digital o firma digital es un conjunto de documentos generados de usando métodos de criptografía asimétricos que se pueden utilizar para diferenciar quien ha enviado un mensaje. Como ya se ha señalado, para generar un certificado electrónico es necesario usar una clave privada y una clave pública.

     En el siguiente caso Juan quiere mandar un mensaje a Pepe y Pepe va a querer comprobar si el mensaje de verdad proviene de Juan.




     Antes de enviar el mensaje Juan necesita generar la firma digital que identifique el mensaje. Para esto Juan crea un resumen del mensaje empleando la función Hash que luego él mismo ha de cifrar usando su clave privada. El mensaje luego se envía( cifrado o no) conjunto a la información privada, la llave pública de Juan y el resumen cifrado, que juntos forman la firma digital.




     Pepe, al recibir el mensaje, puede comprobar que el mensaje ha sido enviado por Juan usando el resumen del mensaje. Para ello tiene que volver a crear el resumen del mensaje utilizando la función Hash y descifrar el resumen que recibió. Si después de esto ambos resúmenes son iguales eso significa que el mensaje que ha llegado viene de verdad de Juan y que nadie ha interferido con él durante el envío.

Este sistema se suele emplear principalmente para tramites legales utilizando un claves generadas por alguna entidad el gobierno, en España esa entidad es el CERES. Cuando este es el caso se considera que la firma digital tiene el mismo valor que el DNI para identificar a una persona.