¿Cómo funciona una firma digital?

El proceso de firmar digitalmente un correo electrónico se produce en dos pasos principales:

1. El emisor firma su mensaje.
2. El receptor verifica la firma del mensaje recibido.

Más en detalle estos serían los pasos que conforman el envío de un mensaje firmado digitalmente.

Todos estos procesos son realizados de forma automática y transparente por tu cliente de correo, solo tienes que preocuparte de tener instalado tu certificado correctamente.

1. El emisor firma y envía su mensaje firmado.

1. El emisor (Juan) crea un mensaje nuevo sin cifrar.
2. El emisor obtiene un resumen del mensaje aplicando un función Hash (Message digest)
3. El emisor cifra el resumen del mensaje mediante su clave privada.
4. Lo obtenido es la firma digital de Juan

1. El emisor (Juan) envía al receptor (Pepe) su correo electrónico firmado.
   Este correo contiene lo siguiente
   • El contenido del mensaje en texto plano sin cifrar
   • La firma digital del mensaje, la cual contiene a su vez:
     • El resumen cifrado mediante la clave privada de Juan
     • El certificado digital de Juan que contiene sus datos personales y su clave pública, lo cuales están cifrados por la entidad proveedora del certificado.

2. El emisor firma y envía su mensaje firmado y cifrado.

1. El emisor (Juan) envía al receptor (Pepe) su correo electrónico firmado y cifrado.
   En este caso el emisor (Juan) además de firmar, cifra el mensaje para que el contenido del mismo solo pueda ser abierto y leido por el destintario (Pepe)
   Para cifrar el mensaje, Juan utiliza la clave pública de Pepe, que con anterioridad ha obtenido porque se la ha enviado Pepe con su firma digital.
   Este correo contiene lo siguiente:
   • El contenido del mensaje cifrado con la clave pública de Pepe
   • La firma digital del mensaje, la cual contiene a su vez:
   1. • El resumen cifrado mediante la clave privada de Juan
      • El certificado digital de Juan que contiene sus datos personales y su clave pública, lo cuales están cifrados por la entidad proveedora del certificado.

3. El receptor verifica la firma digital del mensaje

1. El receptor (Pepe) recibe el correo electrónico firmado digitalmente por Juan.
2. El siguiente paso es descifrar el certificado digital de Juan mediante la clave pública de la entidad certificadora.
   Esta clave pública normalmente se encuentra en el almacén de certificados del equipo del cliente de correo.
3. Una vez descifrado el certificado, Pepe puede acceder a la clave pública de Juan y a los datos de identificación de Juan que contiene el certificado.
4. Pepe utiliza la clave pública de Juan para descifrar el Resumen del mensaje cifrado creado por Juan.
5. Si el contenido del mensaje recibido ha sido cifrado por Juan, Pepe debe utilizar su clave privada para descifrar el contenido del mensaje.
   
6. El receptor (Pepe) obtiene su propio resumen del mensaje usando la misma función Hash que uso el emisor (Juan) sobre el contenido del mensaje sin cifrar.
7. Pepe compara el resumen recibido de Juan con el resumen suyo, y si ambos son iguales significa los siguiente:
   • El mensaje ha llegado sin sufrir ninguna alteración desde que fue enviado por Juan.
   • El resumen descifrado por Pepe con la clave pública de Juan ha sido necesariamente cifrado por Juan con su clave privada, por lo que podemos estar seguros que el mensaje proviene inequivocamente de Juan.
8. Si la comparación del resumen no coincide, quiere decir que el mensaje ha sido alterado por terceros durante la transmisión, o que el mensaje ha sido firmado por otra persona.