Funcionamiento de la firma digital modalidad smartphone
Cómo funciona la firma digital
Contenidos
Puede utilizar las clases del espacio de nombres System.Security.Cryptography.Xml para firmar un documento XML o parte de un documento XML con una firma digital. Las firmas digitales XML (XMLDSIG) permiten verificar que los datos no han sido alterados después de ser firmados. Para obtener más información sobre el estándar XMLDSIG, consulte la recomendación XML Signature Syntax and Processing del World Wide Web Consortium (W3C).
El ejemplo de código de este procedimiento demuestra cómo firmar digitalmente un documento XML completo y adjuntar la firma al documento en un elemento <Signature>. El ejemplo crea una clave de firma RSA, añade la clave a un contenedor de claves seguro y, a continuación, utiliza la clave para firmar digitalmente un documento XML. A continuación, la clave puede recuperarse para verificar la firma digital XML, o puede utilizarse para firmar otro documento XML.
Nunca almacene o transfiera la clave privada de un par de claves asimétricas en texto plano. Para obtener más información sobre las claves criptográficas simétricas y asimétricas, consulte Generación de claves para el cifrado y el descifrado.
Firmado digitalmente
Es posible que los usuarios de entornos empresariales deban firmar con firmas digitales o iniciar flujos de trabajo de firma que las utilicen. En muchos casos, el administrador de su cuenta selecciona un proveedor de ID digital y crea un ID digital para usted. Dado que los ID digitales requieren una credencial de inicio de sesión y pueden tener diversos flujos de trabajo, su organización debe proporcionar los detalles de la firma.
Los clientes pueden utilizar los términos “firma electrónica” y “digital” indistintamente, pero los expertos suelen referirse a las firmas digitales como un subconjunto de las firmas electrónicas. Las firmas electrónicas pueden utilizar una variedad de métodos para autenticar a los firmantes, como el correo electrónico, las identificaciones corporativas o la verificación telefónica. En cambio, las firmas digitales utilizan un método específico. Con las firmas digitales, los firmantes autentifican su identidad mediante un identificador digital basado en un certificado, que suele ser emitido por una autoridad de certificación externa de confianza. Las firmas digitales permiten a los usuarios y a las organizaciones empresariales demostrar que un documento ha sido firmado, así como verificar su autenticidad e integridad.
Funcionamiento de la firma digital
Las firmas digitales son como “huellas digitales” electrónicas. En forma de mensaje codificado, la firma digital asocia de forma segura a un firmante con un documento en una transacción registrada. Las firmas digitales utilizan un formato estándar y aceptado, llamado Infraestructura de Clave Pública (PKI), para proporcionar los más altos niveles de seguridad y aceptación universal. Son una implementación de tecnología de firma específica de la firma electrónica (eSignature).
En particular, el uso de la tecnología de firma digital para las firmas electrónicas varía significativamente entre los países que siguen leyes de firma electrónica abiertas y neutrales desde el punto de vista tecnológico, como Estados Unidos, Reino Unido, Canadá y Australia, y los que siguen modelos de firma electrónica escalonados que prefieren normas definidas localmente que se basan en la tecnología de firma digital, como muchos países de la Unión Europea, Sudamérica y Asia. Además, algunos sectores también apoyan normas específicas basadas en la tecnología de firma digital.
Cuando un firmante firma electrónicamente un documento, la firma se crea utilizando la clave privada del firmante, que siempre guarda de forma segura el firmante. El algoritmo matemático actúa como un cifrado, creando datos que coinciden con el documento firmado, llamados hash, y cifrando esos datos. Los datos cifrados resultantes son la firma digital. La firma también está marcada con la hora en que se firmó el documento. Si el documento cambia después de la firma, la firma digital queda invalidada.
Firma digital de Google
Pruebe ahora de forma gratuitaFirmas biométricas: escritas a mano con un bolígrafo inteligente directamente en el dispositivo móvilCampo de firma únicoTodos los campos de firma tienen un patrón de seguridad guilloché por defecto. Este campo se activa simplemente haciendo clic/tocando en el símbolo de la llave.
Protección contra escritura como función de seguridadUnos segundos después de la entrada se activa una protección contra escritura automática: la [x] vuelve a ser un símbolo de llave. A partir de ese momento, la firma sólo puede borrarse, pero no modificarse.
Visualización de metadatosLos metadatos son otra importante función de seguridad y muestran información como la ubicación (GPS), el nombre del firmante (si está predefinido en el formulario), un GUID único, la fecha, la hora y la zona horaria. La visualización de estos metadatos es opcional y también puede ocultarse parcial o totalmente.
Registro biométrico de la firmaEl sistema almacena características biométricas como la velocidad de escritura, la dirección de escritura, la secuencia y las pausas, la curva de intensidad de la presión y una imagen bidimensional de la firma.
