Para poder firmar y cifrar digitalmente un mensaje es necesario que el receptor del mensaje disponga de la clave para descifrar el mensaje.

Su funcionamiento está basado en la seguridad. Para que un certificado digital que cifra los mensajes tenga validez legal, tiene que estar certificado por una autoridad de certificación acreditada por la entidad pública de certificación del país correspondiente. En España es CERES (Certificación Española – Fábrica de Moneda y Timbre) quién se encarga de gestionar estos certificados.

Tras los certificados digitales está el estándar X.509 el cual se basa en un algoritmo de criptología asimétrica.

El proceso de firmar y cifrar digitalmente un correo electrónico se produce en dos pasos principales:

  • El emisor firma y envía su mensaje.
  • El receptor verifica la firma del mensaje recibido.

¿Cómo funciona la firma digital?

Más en detalle estos serían los pasos que conforman el envío de un mensaje firmado digitalmente:

  1. El emisor firma y envía su mensaje firmado.

    • El emisor (Juan) crea un mensaje nuevo sin cifrar.
    • El emisor obtiene un resumen del mensaje aplicando un función Hash (Message digest)
    • El emisor cifra el resumen del mensaje mediante su clave privada.
      Firmar y enviar un email
    • El emisor (Juan) envía al receptor (Pepe) su correo electrónico firmado y cifrado para que el contenido del mismo solo pueda ser abierto y leído por el destinatario (Pepe)Firmar y enviar un email
  1. El receptor verifica la firma digital del mensaje:

    • El receptor (Pepe) recibe el correo electrónico firmado digitalmente por Juan.
    • El siguiente paso es descifrar el certificado digital de Juan mediante la clave pública de la entidad certificadora.
    • Esta clave pública normalmente se encuentra en el almacén de certificados del equipo del cliente de correo.
    • Una vez descifrado el certificado, Pepe puede acceder a la clave pública de Juan y a los datos de identificación de Juan que contiene el certificado.
    • Pepe utiliza la clave pública de Juan para descifrar el Resumen del mensaje cifrado creado por Juan.
    • Si el contenido del mensaje recibido ha sido cifrado por Juan, Pepe debe utilizar su clave privada para descifrar el contenido del mensaje.Firmar y enviar un email
    • El receptor (Pepe) obtiene su propio resumen del mensaje usando la misma función Hash que uso el emisor (Juan) sobre el contenido del mensaje sin cifrar.
      • Pepe compara el resumen recibido de Juan con el resumen suyo, y si ambos son iguales significa lo siguiente:
        • El mensaje ha llegado sin sufrir ninguna alteración desde que fue enviado por Juan.
        • El resumen descifrado por Pepe con la clave pública de Juan ha sido necesariamente cifrado por Juan con su clave privada, por lo que podemos estar seguros que el mensaje proviene inequívocamente de Juan.
      • Si la comparación del resumen no coincide, quiere decir que el mensaje ha sido alterado por terceros durante la transmisión, o que el mensaje ha sido firmado por otra persona.Firmar y enviar un email

La implantación de un sistema de firmado y cifrado digital de mensajes es un proceso laborioso que desde LISOT Informática empresarial en Barcelona os podemos ayudar a implantar.