LOS CERTIFICADOS DIGITALES

Podríamos definir el certificado digital como un identificador único dentro de la red que permite a su poseedor ser identificado como tal dentro de la misma con el fin de realizar un conjunto de acciones determinadas (firmar un documento, entrar en lugares restringidos, identificarse ante una administración, etc.).

Los certificados digitales, por tanto, son una herramienta imprescindible para garantizar tanto la autenticidad del emisor, como la integridad de la información transmitida, por tanto, hay que certificar, tanto a las empresas, instituciones, administraciones como a los servidores de estas.

Uno de los aspectos más importantes dentro de este tipo de identidad digital es la entidad que emite este certificado, es decir, una vez una empresa se identifica dentro de la red con un certificado digital, las otras partes tienen la seguridad de que esta empresa es realmente quien dice ser pues hay una tercera parte de confianza (la entidad emisora del certificado) que es quien da fe (da el certificado) de que es realmente quien dice ser.

Técnicamente, el certificado digital se apoya en la utilización de una pareja de claves criptográficas: una privada conocida únicamente por el titular y otra pública susceptible de ser conocida por cualquier persona. Ambas claves están vinculadas entre si de forma única, pero de tal forma que de la pública no se pueda deducir la privada.

La misión de una Autoridad de Certificación consiste en asociar esa clave pública con los datos identificativos de su titular, creando de esta forma un certificado digital garantizado por la propia Autoridad de Certificación.

LA FIRMA ELECTRÓNICA

El Certificado digital es el medio técnico que proporciona a los datos electrónicos de los elementos de autenticación del firmante, integridad de la información y no repudio de lo firmado. Es decir, se trata de la generación de un entorno en el que las comunicaciones y transacciones sean seguras y fiables. Para todo ello, el Certificado Digital, se basará en tres pilares tecnológicos:

• Criptografía Simétrica: Este Mecanismo utiliza una misma llave para cifrar y descifrar la comunicación.
  
  
• Criptografía Asimétrica: Este mecanismo utiliza dos claves: Una de las llaves será pública, podrá ser conocida por todos, y otra, que será privada, deberá estar custodiada por su propietario.

• Función Hash: Nos permite asegurarnos que nuestra comunicación llegue a su destino sin que haya sido modificada, es decir, la integridad. Las funciones hash transforman un mensaje de longitud arbitraria en un número fijo de bits, de tal forma que dos mensajes diferentes generaran dos secuencias HASH distintas. Así vamos a identificar de forma única al mensaje original.

Al mensaje le aplicamos un algoritmo de HASH, al que le encriptamos con nuestra clave privada, este código de bits es lo que llamamos firma electrónica.

El proceso de verificación seguirá el camino inverso, esto es, generamos la secuencia Hash del documento, lo desencriptamos con la llave pública del remitente y comprobamos que ambos resultados coinciden.