Per a poder xifrar digitalment un missatge és necessari que el receptor del missatge disposi de la clau per a desxifrar el missatge.

El seu funcionament està basat en la seguretat. Perquè un certificat digital que xifra els missatges tingui validesa legal, ha d’estar certificat per una autoritat de certificació acreditada per l’entitat pública de certificació del país corresponent. A Espanya és CERES (Certificació Espanyola – Fàbrica de Moneda i Timbre) qui s’encarrega de gestionar aquests certificats.

Després dels certificats digitals està l’estàndard X.509 el qual es basa en un algorisme de criptologia asimètrica.

El procés de signar i xifrar digitalment un correu electrònic es produeix en dos passos principals:

  • L’emissor signa i envia el seu missatge.
  • El receptor verifica la signatura del missatge rebut

Com funciona la signatura digital?

Més detalladament aquests serien els passos que conformen l’enviament d’un missatge signat digitalment:

  1. L’emissor signa i envia el seu missatge signat.

    • L’emissor (Juan) crea un missatge nou sense xifrar.
    • L’emissor obté un resum del missatge aplicant un funció Hash (Message digest)
    • L’emissor xifra el resum del missatge mitjançant la seva clau privada.
      Signar digitalment i enviar un email
    • L’emissor (Juan) envia al receptor (Pepe) el seu correu electrònic signat i xitratge perquè el contingut del mateix només pugui ser obert i llegit pel destinatari (Pepe)Signar digitalment i enviar un email

  1. El receptor verifica la signatura digital del missatge:

    • El receptor (Pepe) rep el correu electrònic signat digitalment per Juan.
    • El següent pas és desxifrar el certificat digital de Juan mitjançant la clau pública de l’entitat certificadora.
    • Aquesta clau pública normalment es troba en el magatzem de certificats de l’equip del client de correu.
    • Una vegada desxifrat el certificat, Pepe pot accedir a la clau pública de Juan i a les dades d’identificació de Juan que conté el certificat.
    • Pepe utilitza la clau pública de Juan per a desxifrar el Resum del missatge xifrat creat per Juan.
    • Si el contingut del missatge rebut ha estat xifrat per Juan, Pepe ha d’utilitzar la seva clau privada per a desxifrar el contingut del missatge.Signar digitalment i enviar un email
    • El receptor (Pepe) obté el seu propi resum del missatge usant la mateixa funció Hash que uso l’emissor (Juan) sobre el contingut del missatge sense xifrar.
      • Pepe compara el resum rebut de Juan amb el resum seu, i si tots dos són iguals significa el següent:
        • El missatge ha arribat sense sofrir cap alteració des que va ser enviat per Juan.
        • El resum desxifrat per Pepe amb la clau pública de Juan ha estat necessàriament xifrat per Juan amb la seva clau privada, per la qual cosa podem estar segurs que el missatge prové inequívocament de Juan.
      • Si la comparació del resum no coincideix, vol dir que el missatge ha estat alterat per tercers durant la transmissió, o que el missatge ha estat signat per una altra persona.Signar digitalment i enviar un email

La implantació d’un sistema de signat i xitratge digital de missatges és un procés laboriós que des de LISOT Informàtica empresarial en Barcelona us podem ajudar a implantar.