La diferencia entre una firma digital y un certificado digital

Las firmas y certificados digitales aseguran la integridad de los datos transmitidos.
Por maureen cutajar

Firma digital

Es el objetivo de las firmas digitales verificar la integridad del mensaje transmitido mediante la comprobación de la identidad del remitente. Garantizan la confidencialidad de la información transmitida mediante el empleo de un algoritmo para codificar el mensaje transmitido a través de redes informáticas. La firma digital se agrega al mensaje usando una "clave privada". El mensaje se transmite luego al receptor en una versión distorsionada, y el destinatario puede descifrar el mensaje recibido mediante el uso de una "clave pública" correspondiente que verifica la integridad de los mensajes recibidos y la identidad del remitente.


Infraestructura de clave pública

La Public Key Infrastructure (PKI) -- Infraestructura de la Clave Pública -- utiliza criptografía básica para codificar un mensaje en tránsito, mientras permite que el receptor pueda descifrarlo. La PKI es el sistema que permite el intercambio de claves privadas y públicas y autentifica las firmas digitales. El cifrado de clave pública involucra un par de claves asimétricas que constan de una clave privada y una clave pública. La clave pública se distribuye a todos los destinatarios, mientras que la clave privada se mantiene como tal. La Información que está cifrada con la clave privada puede descifrarse únicamente con la clave pública. Por otra parte, la información encriptada con la clave pública necesita descifrarse con la clave privada.


Certificado digital

Los certificados digitales son emitidos y firmados por una autoridad certificadora autorizada, como VeriSign. Los certificados digitales son documentos digitales que verifican que tanto la "clave privada" como la "clave pública" utilizadas para autentificar al remitente y verificar la integridad de un mensaje transmitido son genuinas y aprobadas por una autoridad certificadora. El papel del certificado digital es salvaguardar la seguridad y fiabilidad de las firmas digitales, ya que sin un certificado digital, una firma digital puede falsificarse fácilmente. Un certificado digital es como la prueba de identidad de un individuo o empresa.


Autoridad de certificación

Una autoridad de certificación suministra a las empresas certificados digitales aprobados y autentifica todos los certificados digitales que se utilizan para validar al remitente de un mensaje. La autoridad de certificación también maneja todas las claves públicas utilizadas a lo largo de todo su ciclo de vida y garantiza la identidad de los individuos y organizaciones.