La firma digital es un método criptográfico que asocia la identidad de una persona o equipo al mensaje o documento mediante la aplicación de un algoritmo matemático al contenido y una clave privada, generando una firma electrónica. Existen diferentes formatos de firma digital como la básica, fechada y validada, que incluyen información como el resultado del hash, clave privada, certificado y sellos de tiempo.
2. La firma digital hace referencia, en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, a un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje.
3. TEORIA La firma digital de un documento es el resultado de aplicar cierto algoritmo matemático, denominado función hash, a su contenido y, seguidamente, aplicar el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operación anterior, generando la firma electrónica o digital.
4. La función hash es un algoritmo matemático que permite calcular un valor resumen de los datos A ser firmados digitalmente. Funciona en una sola dirección, es decir, no es posible, a partir del valor resumen, calcular los datos la entrada es un documento, el resultado de. La función es un número que identifica inequívocamente al texto.
5. FORMATO DE LA FIRMA DIGITAL Las normas TS 101 733 y TS 101 903 definen los formatos técnicos de la firma electrónica. La primera se basa en el formato clásico PKCS#7 y la segunda en XMLDsig firma XML especificada por el consorcio W3C. Bajo estas normas se definen tres modalidades de firma:
6. Firma básica. Incluye el resultado de operación de hash y clave privada, identificando los algoritmos utilizados y el certificado asociado a la clave privada del firmante. A su vez puede ser "attached" o "detached", "enveloped" y "enveloping" Firma fechada. A la firma básica se añade un sello de tiempo calculado a partir del hash del documento firmado por una TSA (Time StampingAuthority) Firma validada o firma completa. A la firma fechada se añade información sobre la validez del certificado procedente de una consulta de CRL o de OCSP realizada a la Autoridad de Certificación.