El proceso de firma digital de un mensaje electrónico comprende en realidad dos procesos sucesivos: la firma del mensaje por el emisor del mismo y la verificación de la firma por el receptor del mensaje.
1 paso: el emisor crea o redacta un mensaje electrónico determinado.
2paso:el emisor aplica a ese mensaje eléctronico una función hash,mediante la cual obtiene un resumen de ese mensaje.
3paso:el emisor cifra ese mensaje utilizando su clave privada.
4paso:el emisor envia a l receptor un correo electrónico que contiene 2 de elementos:
-El cuerpo del mensaje: es el mensaje en claro sin cifrar
-La firma del mensaje: que a su vez se compone de 2 elementos:El hash o mensaje-resumen cifrado con la clave privada del emisor y el certificado digital que contiene sus datos personales y su clave pública y que está cifrado con la clave privada del Prestador de Servicios de Certificación.
Verificación por el receptor de la firma digital del mensaje:
1. el receptor recibe el correo electrónico que contiene todos los datos personales
2. el receptor en primer lugar descifra el certificado digital del emisor .incluido en el correo electrónico, utilizando para ello la clave pública del Prestador de Servicios de Certificación que ha expedido dicho certificado.
3.uan ves descifrado el certificado el receptor podra acceder a la clave del emisor.
4.el receptor utilizara la clave publica del emisor, obtenida del certificado digital para descifrar el hash o mensaje-resumen creado por el emisor.
5.el receptor aplicara al cuerpo del mensaje.
6.el receptor comparar el mensaje con el del emisor ,mensaje-resumen o hash obtenido por el mismo.
Si ambos mensajes-resumen o hash coinciden totalmente significa que el mensaje no a recibido alteraciones durante su trasmisión y que el mensaje-resumen descifrado por el receptor con la clave pública del emisor ha sido necesariamente cifrado con la clave privada del emisor y, por tanto, proviene necesariamente del emisor.y como el certifica digital nos dice quien es el emisor podemos concluir que el mensaje ha sido firmado digitalmente por el emisor siendo el emisor una persona con identidad determinada y conocida.
Hay que tener en cuenta que las distintas fases del proceso de firma y verificación se producen de forma automática y instantanea.
No hay comentarios:
Publicar un comentario