• Artículo

¿Qué es una firma digital?

Se aplica a: Office Resource Kit

 

Última modificación del tema: 2008-05-09

En este artículo:

  • Utilidad de las firmas digitales

  • Requisitos de las firmas digitales

  • Las firmas digitales en el entorno empresarial

  • Problemas de compatibilidad

Puede firmar digitalmente un documento por las mismas razones que puede firmar a mano un documento impreso. Una firma digital se usa para autenticar la identidad del creador de la información digital, como documentos, mensajes de correo electrónico y macros, mediante algoritmos criptográficos.

Las firmas digitales se basan en los certificados digitales. Los certificados digitales son comprobadores de identidad emitidos por un tercero de confianza, conocido como entidad de certificación (CA). Funcionan de forma similar a los documentos de identidad estándar en un entorno que no sea electrónico. Por ejemplo, un tercero de confianza como una entidad gubernamental o un empresario emite los documentos de identidad, como permisos de conducir, pasaportes y tarjetas de identificación de empleados, que usan otras personas para comprobar que un individuo es quien dice ser.

Los certificados digitales pueden ser emitidos por una entidad de certificación dentro de una organización, como un servidor de Windows Server 2003 que ejecuta Servicios de certificados de Windows, o por una entidad de certificación pública, como VeriSign o Thawte.

Utilidad de las firmas digitales

Las firmas digitales ayudan a establecer las siguientes medidas de autenticación:

  • Autenticidad   La firma digital ayuda a garantizar que la persona que firma es quien dice ser. Esto ayuda a evitar que otras personas se hagan pasar por el autor de un documento concreto (el equivalente a la falsificación en un documento impreso).

  • Integridad   La firma digital ayuda a garantizar que el contenido no se ha modificado ni alterado desde que se firmó digitalmente. Esto ayuda a evitar que los documentos se intercepten y se modifiquen sin el conocimiento del autor del documento.

  • No renuncia   La firma digital ayuda a demostrar a todas las partes el origen del contenido firmado. Por "renuncia" se entiende el acto de un firmante de negar cualquier asociación con el contenido firmado. Esto ayuda a demostrar que el autor del documento es el autor verdadero y no otra persona, independientemente de las aserciones del firmante. Un firmante no puede renunciar a la firma de ese documento sin repudiar su clave digital y, por lo tanto, otros documentos firmados con esa clave.

Requisitos de las firmas digitales

Para establecer estas condiciones, el creador del contenido debe firmar digitalmente el contenido mediante una firma que cumpla los criterios siguientes:

  • La firma digital es válida. Una entidad de certificación en la que confíe el sistema operativo debe firmar el certificado digital en el que se basa la firma digital.

  • El certificado asociado a la firma digital no ha caducado.

  • La persona o la organización que firma (conocida como el publicador) es de confianza para el destinatario.

  • El certificado asociado a la firma digital ha sido emitido para el publicador firmante por una entidad de certificación acreditada.

Microsoft Office Word 2007, Microsoft Office Excel 2007 y Microsoft Office PowerPoint 2007 detectan estos criterios automáticamente y le avisan si parece haber un problema con la firma digital. La información acerca de los certificados problemáticos se puede ver fácilmente en un panel de tareas de certificados que aparece en la aplicación de 2007 Microsoft Office system. Las aplicaciones de 2007 Office System permiten agregar varias firmas digitales al mismo documento.

Las firmas digitales en el entorno empresarial

En el siguiente escenario se muestra cómo se puede usar la firma digital de documentos en un entorno empresarial:

  1. Un empleado usa Office Excel 2007 para crear un informe de gastos. A continuación, el empleado crea tres líneas de firma: una para sí mismo, otra para su jefe y una para el departamento de contabilidad. Estas líneas se usan para identificar que el empleado es el autor del documento, que no se produce ningún cambio en el documento mientras le llega al administrador y al departamento de contabilidad y que hay una prueba de que tanto el administrador como el departamento de contabilidad han recibido y revisado el documento.

  2. El jefe recibe el documento y agrega su firma digital al documento, confirmando que lo ha revisado y aprobado. A continuación, lo reenvía al departamento de contabilidad para realizar el pago.

  3. Un representante del departamento de contabilidad recibe el documento y lo firma, lo que confirma la recepción del documento.

En este ejemplo se muestra la capacidad de agregar varias firmas a un único documento de 2007 Office System. Además de la firma digital, el firmante del documento puede agregar un gráfico de su firma real, o usar un equipo Tablet PC para escribir realmente una firma en la línea de firma del documento. También hay una característica de "sello" que pueden usar los departamentos que indica que un miembro de un departamento específico ha recibido el documento.

Problemas de compatibilidad

2007 Office System, a diferencia de las versiones anteriores, usa el formato XMLDSig para las firmas digitales. Es importante tener en cuenta que las firmas digitales creadas en 2007 Office System son incompatibles con las versiones anteriores de Microsoft Office. Por ejemplo, si un documento se firma mediante una aplicación de 2007 Office System y se abre con una aplicación de Microsoft Office 2003 que tiene instalado el paquete de compatibilidad de Office, se informará al usuario de que el documento se firmó con una versión más reciente de Microsoft Office y se perderá la firma digital.

En la siguiente figura se muestra una advertencia de que la firma digital se mueve cuando se abre el documento en una versión anterior de Office.

Figura 1. Problemas de compatibilidad