Saltar la navegación

2.5. Sistemas asimétricos

Los sistemas asimétricos utilizan dos claves, una privada y otra pública, para cifrar y descifrar la información. El emisor cifra el mensaje con una de las claves y debe conseguir que el receptor utilice la otra para descifrarlo.

La clave pública y la privada se relacionan mediante funciones matemáticas y la seguridad debe impedir que conociendo una de ellas se descubra la otra.

El auge de las conexiones a través de Internet y la necesidad de encriptar la información transmitida han hecho que aparezcan varios métodos basados en estos criptogramas.

  • Firma digital.
  • Firma electrónica.
  • Certificado digital.
  • Certificado electrónico.

La firma electrónica es una firma digital que se ha almacenado en un soporte hardware (chip), mientras que la firma digital se puede almacenar tanto en hardware como en software. Una firma electrónica es más segura que una firma digital porque no se puede modificar. Ambas tienen la misma validez y cometido, identificar al emisor o al receptor en una comunicación y su uso no implica que la información transmitida esté encriptada. La firma electrónica se encuentra dentro del DNI electrónico, aunque firmar algo con el DNI electrónico no implica encriptarlo.

Certificado DigitalUn certificado electrónico es un documento electrónico que identifica a una persona. Según la ley de firma electrónica 59/2003, un certificado electrónico es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma (clave pública) a un firmante y confirma su identidad.

En la imagen se puede ver el aspecto de la pantalla de un navegador con un certificado digital instalado antes de ser utilizado.

En este caso, se va a realizar una solicitud en la web de la agencia tributaria http://www.aeat.es, para la que se requiere certificado electrónico. Antes de usar el certificado se muestran los certificados instalados y la entidad emisora, y se tiene la opción de escoger el adecuado.

Los certificados digitales poseen una clave pública visible y otra privada que permanece secreta y que ha sido proporcionada por la entidad emisora del certificado al constatar que la persona (física o jurídica) es quien dice ser, la clave privada se incluye en el certificado pero el usuario no la puede ver.

En el siguiente enlace podrás extraer más información sobre los certificados electrónicos y digitales, así como su relación con la firma digital.