Definición: Una firma digital vincula criptográficamente un certificado de firma digital, emitido por un proveedor de servicios de confianza (TSP), a un documento utilizando tecnología de infraestructura de clave pública (PKI).
Las firmas digitales son una implementación técnica específica de una firma electrónica (eSignature). Las firmas electrónicas, por su parte, se utilizan para procesos de flujo de trabajo, como aplicar una firma a un documento, y no validan la autenticidad de un documento, archivo o software. Sin embargo, una firma digital requiere el uso de un tercero de confianza, una Certificate Authority, para verificar la identidad del usuario y vincular esta identidad a un certificado digital basado en PKI. Como resultado, una firma digital ofrece garantías sobre;
- Origen - quién firmó el documento
- Hora - la fecha y hora de la firma
- Integridad: prueba de que el documento no ha sido falsificado ni modificado
- No repudio: el remitente no puede negar que ha firmado el documento, ya que los componentes criptográficos que componen un documento firmado digitalmente no pueden reproducirse ni alterarse
Las firmas digitales pueden utilizarse en cualquier situación en la que se necesite garantizar la identidad de un firmante y la integridad de un documento. Pueden utilizarse en una gran variedad de entornos, con un alcance geográfico ilimitado. Las utilizan las administraciones públicas, los servicios financieros, la distribución de software, la industria manufacturera y la sanidad, así como muchos otros sectores que dependen de técnicas de detección de falsificaciones o alteraciones.