La firma digital se refiere a métodos criptográficos que asocian la identidad de una persona o equipo a un mensaje o documento, y pueden asegurar la integridad del contenido. Aunque a menudo se usan como sinónimos, la firma digital implica métodos criptográficos mientras que la firma electrónica es un término legal más amplio. El proceso de firma digital aplica un algoritmo hash al contenido y luego otro algoritmo con la clave privada para generar la firma, validando también la vigencia del certificado.

1. Firma DigitalChristian Mosquera

2. Firma digitalLa firma digital hace referencia, en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, a un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje.

3. Firma digitalLa firma electrónica, como la firma ológrafa (autógrafa, manuscrita), puede vincularse a un documento para identificar al autor, para señalar conformidad (o disconformidad) con el contenido, para indicar que se ha leído y en su defecto mostrar el tipo de firma y garantizar que no se pueda modificar su contenido.

4. términos mal usadosLos términos de firma digital y firma electrónica se utilizan con frecuencia como sinónimos, pero este uso en realidad es incorrecto.Firma digital hace referencia a una serie de métodos criptográficosFirma electrónica es un término de naturaleza fundamentalmente legal y más amplia desde un punto de vista técnico, ya que puede contemplar métodos no criptográficos.

5. algoritmoLa firma digital de un documento es el resultado de aplicar cierto algoritmo matemático, denominado función hash, a su contenido y, seguidamente, aplicar el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operación anterior, generando la firma electrónica o digital. El software de firma digital debe además efectuar varias validaciones, entre las cuales podemos mencionar:Vigencia del certificado digital del firmante, Revocación del certificado digital del firmante (puede ser por OCSP o CRL), Inclusión de sello de tiempo.

6. Tabla HASH

7. Elementos clave privada clave publicatoken

8. Funcionamiento

9. CostosLos precios de los certificados de acuerdo a la regulación No 169-2008 del 22 de octubre del 2008 son: a) Emisión del Certificado de Firma Electrónica $43,00 + ivab) Dispositivo Portable Seguro – Token $26,00 + ivaTOTAL: $69,00 + ivac) Renovación del Certificado $22,00 + iva Cada dos años

10. Estas normas se definen tres modalidades de firma:Firma básica. Incluye el resultado de operación de hash y clave privada, identificando los algoritmos utilizados y el certificado asociado a la clave privada del firmante. Firma fechada. A la firma básica se añade un sello de tiempo calculado a partir del hash del documento firmado por una TSA (Time StampingAuthority) Firma validada o firma completa. A la firma fechada se añade información sobre la validez del certificado procedente de una consulta de CRL o de OCSP realizada a la Autoridad de Certificación.

11. Garantías de la Firma ElectrónicaGarantiza la integridad del mensajeGarantiza la identificación de los intervinientes.Otorga además plena validez a aquel documento que contiene la firma electrónica.proporciona confidencialidad al mensaje

12. Usos de la firma digitalValidar identidadEvitar falsificaciones Seguridad de datos confiablesGestiones ante entidades publicasFactura digital

13. Gracias