FIRMA DIGITAL

Una firma biométrica digital es equivalente a la firma tradicional hecha a mano, en muchos aspectos. No obstante, si la primera se implementa con propiedad  se hace más difícil de copiar que una de tipo convencional.

Los esquemas digitales de firma están basados en la criptografía y deben adoptarse de la forma adecuada, para que sean efectivos. Las firmas digitales pueden usarse en correos electrónicos, contratos  o en cualquier otro tipo de documento, en el que se usen protocolos criptográficos. De esta manera,  una firma digital es una manera efectiva de confirmar la originalidad de cualquier mensaje. Cada firma digital contiene un elemento secreto, que sirve para validarla y comprobar que el dueño real de dicha rúbrica ha sido el remitente.  

Esta aplicación es útil en muchos aspectos de la vida diaria, sin embargo hay que seguir ciertas recomendaciones, para evitar algunos inconvenientes. Por ejemplo, siempre hay que estar seguro de que el mensaje y la firma no han sido alterados durante la trasmisión. El uso de la codificación para esconder el contenido del mensaje sin cambiar la firma puede parecer eficiente, aunque es posible cambiar un mensaje codificado sin entenderlo. Para evitar que esto suceda, si un mensaje ha sido firmado digitalmente, cualquier cambio a éste, después de la firma, hará que ésta sea invalidada. Además, no existe manera posible de modificar un mensaje y su firma, para producir un nuevo mensaje con firma válida, ya que la sola idea resulta imposible. 

Otro problema a tener en cuenta es que a la hora de usar una firma digital, la información de acceso a ella puede guardarse en el ordenador del usuario, pero éste tendrá que usar únicamente dicho equipo para acceder a su firma digital. Una manera de resolver esto, es guardar la clave secreta de la firma en una tarjeta inteligente. En la actualidad existen varias tarjetas inteligentes diseñadas para ser resistente a cualquier intento de fraude. 

En un proceso de implementación de firma digital  el documento se envía a la tarjeta inteligente, en la que su unidad central de procesamiento, encripta el mensaje usando la clave almacenada del usuario y devuelve el documento ya encriptado. Después de esto, el usuario activa la tarjeta inteligente ingresando su contraseña. 

El sistema de tarjetas inteligentes hace que las firmas digitales sean muy difíciles de copiar, además si el usuario extravía su tarjeta, puede desactivarla. En el caso de las claves almacenadas en ordenadores, las posibilidades de copiarlas son mucho más altas, por lo que se recomienda hacer uso de las tarjetas inteligentes.