What are digital signatures?
Digital signatures are the modern day alternatives to physical signatures and seals. They make the signing process secure and documents unforgeable. Digital signatures attach a digital fingerprint onto your document and checks for alterations throughout the document's life-cycle. In this process, any unauthorized alterations made to the documents are detected and the recipients are notified. Digital signatures have proven to make the process of signing documents extremely secure, authentic, and non-repudiable. They are also legally binding and accepted globally.
¿Cómo funcionan las firmas digitales?
Así es como funciona el proceso:
LADO DEL EMISOR
- El emisor carga un documento, completa los detalles correspondientes, agrega destinatarios y lo envía para obtener las firmas.
- Entonces, se genera un hash criptográfico para el documento.
- El hash generado se encripta con la clave privada del emisor. (la clave privada se almacena en una caja HSM segura).
- Luego, el hash encriptado se anexa al documento.
- El documento encriptado se envía a los destinatarios, junto con el certificado de clave pública del emisor.
LADO DEL RECEPTOR
- El destinatario recibe el documento con el certificado adjunto de clave pública del emisor.
- Luego, el destinatario descifra el hash encriptado con el certificado de clave pública del emisor.
- Luego de esto, se obtiene el hash que generó el emisor.
- En el lado del destinatario, se genera nuevamente un hash criptográfico para el documento.
- Los dos hashes criptográficos se comparan entre sí. Si ambos son iguales, entonces el documento no ha sido alterado.
¿Por qué usar firmas digitales?
Las firmas digitales hacen que todo el proceso de firma de documentos sea extremadamente seguro. Hay muchas ventajas en este método.
Las firmas digitales proporcionan autenticidad e integridad y no se pueden rechazar.
Autenticidad.
Con las firmas digitales se garantiza una participación activa por parte de los firmantes mediante el almacenamiento seguro de sus claves privadas cuando comparten la clave pública con otros destinatarios. En algunos servicios de firma digital, como Zoho Sign, las claves privadas se almacenan en un módulo de seguridad de hardware (caja HSM) altamente seguro para garantizar la autenticidad.
Integridad.
Las funciones de hash criptográfico agregadas a cada documento dependen del contenido de dicho documento. Cualquier cambio pequeño en el documento afectará al hash, lo que indicará que el documento ha sido manipulado. De esta manera, es imposible modificar el contenido de un documento sin que se detecte.
No se puede rechazar.
Los documentos firmados mediante firmas digitales dejan una huella digital. Una vez que un usuario firma un documento, no podrá reclamar su ilegitimidad. Zoho Sign proporciona un registro completo de auditoría de todos los firmantes y sus actividades, junto con marcas de tiempo y direcciones IP.
