¿Cuál es la diferencia entre una firma electrónica y una firma digital?

Navega tus respuestas
10

De Wikipedia :

  

Una firma electrónica, o firma electrónica, es cualquier medio electrónico.   que indica que una persona adopta los contenidos de una   mensaje electrónico, o más ampliamente que la persona que afirma tener   un mensaje escrito es el que lo escribió (y que el mensaje   recibido es el que fue enviado). En comparación, una firma es una   Escritura estilizada asociada a una persona. En el comercio y la ley, un   la firma en un documento es una indicación de que la persona adopta la   Intenciones registradas en el documento. Ambos son comparables a un sello.

     

Cada vez más, las firmas digitales cifradas se utilizan en el comercio electrónico   y en las presentaciones reglamentarias como firmas digitales son más seguras que una   firma electrónica genérica simple . 1 [2] [3] El concepto en sí   No es nuevo, con las jurisdicciones de derecho común que tienen reconocido   Firmas desde mediados del siglo XIX y firmas enviadas por fax.   desde la década de 1980.

  1. Me preguntaba qué relaciones y diferencias hay entre ¿Firma electrónica y firma digital?
  2. Si la firma digital es solo un tipo especial de firma electrónica, ¿Qué otros tipos de firma electrónica?

¡Gracias!

    
pregunta Tim 24.07.2012 - 04:35
fuente

3 respuestas

14

Una firma electrónica es cualquier mecanismo de identificación y verificación de autor utilizado en un sistema electrónico. Esto podría ser un escaneo de su firma real escrita a mano, o cualquier tipo de sello electrónico de autenticidad. Es un término genérico que cubre muchas medidas de autenticidad.

Una firma digital es un tipo de firma electrónica. Es una firma generada por una computadora para un documento específico, con el propósito de una verificación de autenticidad sólida. Por ejemplo, en la criptografía asimétrica, se puede usar una clave privada para firmar un hash de un documento, que cualquier persona en posesión de la clave pública correspondiente puede verificar pero no falsificar. También evita la modificación del documento después de que se genera la firma. Esto permite a un usuario colocar una firma digital en un documento, y muchos otros usuarios verificar que la firma es correcta.

Un esquema de firma digital podría funcionar de la siguiente manera:

  1. Alice genera un par de claves asimétricas (por ejemplo, RSA)
  2. Alice calcula un hash criptográfico (por ejemplo, SHA256) del documento.
  3. Alice encripta el hash usando su clave privada.
  4. Alice pone su clave pública a disposición de quien la quiera.
  5. Bob descarga el documento y una copia de la clave pública de Alice.
  6. Bob calcula un hash criptográfico del documento.
  7. Bob descifra el valor de firma almacenado en el documento usando la clave pública de Alice.
  8. Bob compara el hash descifrado con el hash que calculó. Si coinciden, el documento es auténtico.

En el siguiente escenario, Eve no subvierte el proceso:

  1. Alice publica su clave pública y el documento firmado.
  2. Eve los descarga, pero quiere modificar el documento. Como Eve solo tiene la clave pública, no puede falsificar la firma.
  3. Eve modifica el documento de todos modos y se lo da a Bob.
  4. Bob abre el documento y comprueba que el hash coincida con la firma. No lo hace, por lo que sabe que el documento ha sido modificado o la firma falsificada.

Descargo de responsabilidad: IANAL : en términos de legalidad (al menos en el Reino Unido, bastante seguro de los EE. UU. también) una firma electrónica, en forma de una imagen escaneada de la firma manuscrita del firmante , se considera legalmente vinculante. Sin embargo, a menudo es trivial extraer la firma y usarla en otros documentos sin el permiso del autor. En el caso de una disputa, la mayoría de los tribunales requieren algún tipo de firma digital de autenticidad para probar que la copia electrónica de la firma física es auténtica.

    
respondido por el Polynomial 24.07.2012 - 09:38
fuente
6

Así que las diferencias clave - explicadas muy simplemente:

  • Firmas electrónicas: es un concepto legal que captura la intención y el consentimiento. Puede ser cualquier cosa, desde un texto con guión, clic para firmar, imagen o imagen de voz que ilustra una acción de consentimiento.
  • Firmas digitales: es el mecanismo que protege los documentos con criptografía.

Muchas veces, para tener una firma electrónica legalmente vinculante, necesita estar presente, así como una prueba de intención y un debido proceso. De lo contrario, puede ser fácilmente repudiado por los firmantes.

Algunos recursos interesantes que pueden ayudar:

Espero que esto ayude!

    
respondido por el Mélanie Attia 27.09.2013 - 22:41
fuente
2

Están utilizando el término firma digital para separarlo de una firma de fax electrónico (como un ejemplo). Originalmente las máquinas de fax eran analógicas aunque electrónicas. Usaría un fax para tomar una fotografía de una firma real escrita a mano, creando una representación electrónica analógica de la misma. Esto se convertiría a través de un módem a la máquina de fax de extremo distante. Por favor, entienda que estoy simplificando demasiado mi explicación. La electrónica digital todavía se utilizaba, pero la función general era analógica.

    
respondido por el Everett 24.07.2012 - 05:21
fuente

Lea otras preguntas en las etiquetas

Usando una contraseña débil en un volumen de truecrypt ¿Están cifrados los archivos de la base de datos de MySQL?