FIRMA DIGITAL: para que la firma digital sea considerada autentica debe reunir los mismos requisitos que

la firma ológrafa
(manual). Manteniendo la integridad del documento. De esta forma nadie podrá negar su existencia y validez.

Para firmar un documento digital, su autor utiliza su propia clave secreta (sistema criptográfico asimétrico), a la que sólo el tiene
acceso, lo que impide que pueda después negar su autoría (no revocación o no repudio).
La validez de dicha firma podrá ser comprobada por cualquier persona que disponga de la clave pública del autor.

¿CÓMO SE REALIZA UNA FIRMA DIGITAL? El software del firmante aplica un algoritmo hash sobre el texto a firmar, obteniendo
un extracto de longitud fija, y absolutamente específico para ese mensaje.
Los algoritmos hash más utilizados son el MD5 ó SHA-1. El algoritmo más utilizado en este procedimiento de encriptación
asimétrica es el RSA.

¿QUÉ ES EL CÓDIGO HASH? El sistema simétrico requiere, por una parte de un Tercero Proveedor de Servicios, que será quien
facilite los equipos técnicos para efectuar las operaciones, y de una Autoridad Certificadora, que procederá a emitir un certificado,
resumen o abstract que deberá cumplir con los requisitos legales sobre la firma digital o electrónica, en su caso, certificado que
será el que normalmente se cifre y que genera un código único e inalterable, adjunto a la clave pública de una persona natural o
jurídica, cuya función es garantizar que los datos contenidos en la clave están vigentes, son auténticos, están inalterados y
corresponden a dicho persona natural.
Este certificado será el que estará cubierto con el código hash, que utiliza una función matemática consistente en crear una
representación numérica para todo el certificado.
Luego el originador procederá a codificar asimétricamente el certificado con la ayuda de su propia clave privada, enviando así el
mensaje al destinatario. Este, una vez que lo recibe, procede a decodificar la firma electrónica con la ayuda de la clave pública.
Como el destinatario sabe que el mensaje ha sido codificado con la clave privada del originador, le constará que éste es el autor
del documento.
El sistema de firma electrónica opera de una forma inversa al envío del mensaje. Éste será codificado por el originador con su
clave pública, y luego decodificado por el por el destinatario, con su clave privada. Con la función Hash, el certificado del texto
quedará representado numéricamente. Generando un código que será su vez encriptado inversamente, con la clave
privada del originador y luego desencriptado con la clave pública por el destinatario. Este certificado con función hash aplicada y
luego codificado de manera inversa al documento, constituye la firma digital.

¿QUÉ ES LA ENCRIPTACIÓN? Existen básicamente dos tipos de encriptación:

a) Criptografía simétrica que obliga a los dos interlocutores (emisor y receptor) del mensaje a utilizar la misma clave para encriptar
y desencriptar el mismo (como por ejemplo el criptosistema DES, Data Encription Standard, desarrollado por IBM),
b) Criptografía asimétrica o criptográfica de claves públicas que está basada en el concepto de pares de claves, de forma que cada
uno de los elementos del par (una clave) puede encriptar información que solo la otra componente del par (la otra clave) puede
desencriptar.
En la práctica la criptografía simétrica y asimétrica se usan conjuntamente. La simétrica por su rapidez, se utiliza para el
intercambio de grandes volúmenes de información. La asimétrica para el intercambio de claves simétricas y para la firma digital.
8-
CERTIFICADO DIGITAL: Consiste en una estructura de datos firmados digitalmente por la autoridad certificadora, con información
acerca de una persona y de la clave pública de la misma. Las entidades certificadoras emiten los certificados
tras comprobar la identidad del sujeto.

El certificado permite realizar un conjunto de acciones de manera segura y con validez legal. Los certificados digitales son el
equivalente digital del Documento de Identidad, en lo que a la autentificación de individuos se refiere, ya que permiten que un
sujeto demuestre que es quien dice ser, es decir, que está en posesión de la clave secreta asociada a su certificado.
Por lo tanto, los certificados digitales indican la autoridad certificadora que lo ha emitido, identifican al firmante del mensaje,
contienen la clave pública del firmante, y contienen a su vez la firma digital de la autoridad certificadora que lo ha emitido.

Tipos de Certificados:

Autoridades de certificación Corporativas: Es la solución óptima para las empresas que quieran disponer de un sistema de
generación de cualquier tipo de Certificado para sus usuarios (trabajadores, proveedores, clientes, etc.) y servidores. Una
Autoridad de Certificación Corporativa puede generar cualquier tipo de certificado, ya sean Certificados Personales, de Servidor,
para WAP, para firmar Código e incluso para IPSec-VPN. En función del tipo de funcionalidad que se le quiera dar a la CA se deberá
escogerse un diferente tipo de CA Corporativa.

Certificados para firmar Código: El Certificado para la Firma de Código, permitirá a un Administrador, Desarrollador o Empresa de
Software firmar su Software (ActiveX, Applets Java, Plug-ins, etc.) y Macros, y distribuirlo de una forma segura entre sus clientes.