Diferentes conceptos relacionados con la firma digital.
- Firma electrónica: Conjunto de datos adjunto o lógicamente asociado a un mensaje, documento electrónico o archivo digital, cuya finalidad sea comprobar su integridad y permitir la identificación del autor. La firma digital es una modalidad de firma electrónica.
- PKI (Public Key Infrastructure – Clave de Infraestructura Pública): La firma digital es desarrollada a partir de una infraestructura de clave pública y privada otorgándole seguridad a la identificación.
- Encriptación de la información. Es ocultarla, protegerla para que no sea leída a no ser que se conozca la clave. La firma digital utiliza la tecnología de criptografía asimétrica.
Smart card = tarjeta chip inteligente: Es una tarjeta microprocesada que es como un pequeño ordenador. Tiene mucha capacidad de memoria y seguridad. La firma digital puede aparecer en este dispositivo. - Función hash: La firma digital hace uso de funciones hash. Una función hash es una operación aplicada al documento enviado que permite obtener un resumen de los datos originales. Este resumen es de tamaño fijo, independientemente del volumen de los datos originales. Un cambio en los datos de origen genera una función hash distinta y una modificación en el hash da lugar a un documento distinto del original.
- Certificado digital: Es un fichero digital intransferible y no modificable, otorgado por una Autoridad de Certificación, que permite a las partes tener confianza, seguridad y validez legal en las transacciones en Internet. Se garantiza la identidad de su poseedor mediante un sistema seguro de claves administrado por la Autoridad.
- Prestador de Servicios de Certificación (PSC): Entidad que expide certificados digitales, puede ser una Autoridad de Certificación o Autoridad Certificadora (CA), o expedirlos a nombre de ésta.
- Verificación electrónica de la identidad del titular: Se realiza al ser leída una tarjeta que contiene una firma digital.