¿Qué no es una firma digital?
Las siguientes tecnologías no constituyen en sí una firma digital:
- Una firma manuscrita escaneada
- Una password o contraseña
- Un mail encriptado
- Algún procedimiento biométrico que dote a un documento de autenticidad únicamente
- Un documento digital que sólo garantice su integridad y no su autoría
- Un documento digital que sólo garantice su autoría y no su integridad
¿La firma digital es una contraseña?
No, la firma digital no es una contraseña sino el resultado de un procedimiento realizado con una clave númerica llamada clave privada. Esta es creada por un algoritmo de generación de claves que se encarga de generar junto con la clae privada una segunda clave denominada clave pública y que funciona como complemento de la primera.
La clave privada es única y debe permanecer bajo el exclusivo control de su propietario siendo este el único capaz de tener acceso a ella, esta característica es lo que permite que una firma digital identifique en forma unívoca al firmante. La clave pública en cambio es la que pemite verficar a un tercero el origen de la firma y la no alteración del mensaje.
¿Qué significa cifrar un mensaje?
El cifrado o encripción es un mecanismo de seguridad que permite modificar un mensaje de modo que su contenido sea ilegible para cualquier persona excepto para su destinatario. De modo inverso, el descifrado permite hacer legible el mensaje que antes fue cifrado quedando como era originalmente.
Usando criptografía de clave pública, el emisor del mensaje lo cifrará aplicándole la clave pública del destinatario. Será por tanto el destinatario el único que podrá descifrar el mensaje por medio del uso de su clave privada.
Fuente: www.pki.gob.ar