Certificación y firma digital
En estos momentos tengo la cabeza hecha un auténtico lio después de buscar tanta y tanta información, así que he decidido preguntar a un experto sobre el tema. Mi pregunta es si realmente hay una diferencia entre la firma digital y la certificación digital y cuál sería; porque muchos autores hablan de ambas indistintamente pero otros las diferencias.
1 Respuesta
Respuesta de mojadita
1
Firmar digitalmente un documento es una cosa, y un certificado es algo diferente:
Un certificado es una clave pública (que sirve para poder verificar que un documento firmado es correcto) ***firmada*** por un organismo de confianza (como FMNT) y cuya clave pública tenemos normalmente instalada en nuestro navegador.
Al firmar una clave pública, el receptor de dicha clave pública puede verificar que pertenece a quien la envía (porque la firma es correcta) y podemos instalarlo en nuestro navegador con tranquilidad para usarlo en la verificación de firmas que haremos a los documentos que recibamos de dicho remitente.
Firmar un documento requiere el uso de la clave privada, y verificar la firma la clave pública. ¿Cómo podemos saber que el documento no tiene una firma correcta de alguien que se ha hecho pasar por el remitente si el certificado nos ha llegado por el mismo medio que la clave? Pues muy fácil... solo la clave pública que realmente pertenece al remitente es la que <i>está firmada</i> por la autoridad de certificación (que se ha cerciorado de que firmaba una clave pública que <b>realmente</b> pertenecía a quien la presentó.
Por tanto, conclusión:
Firmar un documento es añadirle un objeto que permite, con una clave pública (la que corresponde a la firma) verificar que nadie ha modificado el documento.
Un certificado es una clave pública firmada por una autoridad en la que confiamos.(Esto nos permite confiar en que la clave pública que contiene se puede usar para verificar firmas digitales)
Un certificado es una clave pública (que sirve para poder verificar que un documento firmado es correcto) ***firmada*** por un organismo de confianza (como FMNT) y cuya clave pública tenemos normalmente instalada en nuestro navegador.
Al firmar una clave pública, el receptor de dicha clave pública puede verificar que pertenece a quien la envía (porque la firma es correcta) y podemos instalarlo en nuestro navegador con tranquilidad para usarlo en la verificación de firmas que haremos a los documentos que recibamos de dicho remitente.
Firmar un documento requiere el uso de la clave privada, y verificar la firma la clave pública. ¿Cómo podemos saber que el documento no tiene una firma correcta de alguien que se ha hecho pasar por el remitente si el certificado nos ha llegado por el mismo medio que la clave? Pues muy fácil... solo la clave pública que realmente pertenece al remitente es la que <i>está firmada</i> por la autoridad de certificación (que se ha cerciorado de que firmaba una clave pública que <b>realmente</b> pertenecía a quien la presentó.
Por tanto, conclusión:
Firmar un documento es añadirle un objeto que permite, con una clave pública (la que corresponde a la firma) verificar que nadie ha modificado el documento.
Un certificado es una clave pública firmada por una autoridad en la que confiamos.(Esto nos permite confiar en que la clave pública que contiene se puede usar para verificar firmas digitales)
