¿Cómo verificar una firma electrónica?

Verificar una firma electrónica

Sabemos que una firma electrónica avanzada bien implementada tiene una mayor solidez legal que una firma autógrafa, pero… ¿Cómo podemos verificar una firma electrónica para saber si fue bien implementada?

En este artículo vamos a hablar del proceso de validación de un documento firmado electrónicamente y también de una herramienta que permite realizar esta validación.

Firmar un documento electrónicamente es una operación matemática

El proceso de firmar un documento de manera electrónica se basa completamente en una serie de operaciones matemáticas. Suponiendo que le entregamos a alguien dos entradas, por ejemplo el número 5 y el número 3, y le pedimos que sume estas entradas (números), la respuesta siempre será 8. Las matemáticas son repetibles. Una determinada ecuación, operación o algoritmo a la que le “metamos” las mismas entradas siempre dará el mismo resultado. Esto es verdad aquí, en China y en Marte.

Las Firmas Electrónicas Avanzadas utilizan operaciones más complejas que una suma. No obstante la cualidad de repetibilidad es idéntica al de una suma. Conociendo las entradas que se usaron en el proceso de firmado electrónico podemos realizar las operaciones necesarias y llegar al mismo resultado al que llegaría un juez o un perito en informática

Los principales algoritmos involucrados en el proceso de firmar electrónicamente un documento son:

  • SHA2 desarrollado por la NSA a principios de este siglo
  • RSA desarrollado en MIT en 1978

A diferencia de una suma, no es viable validar un documento firmado electrónicamente usando una calculadora. Se requiere de herramientas computacionales especializadas.

XML Fiesta – herramienta open-source para verificar una firma electrónica

Es por esto que desarrollamos una herramienta que toma las “entradas” de un documento firmado electrónicamente y realiza las operaciones matemáticas necesarias para validar dicho documento.

La herramienta se llama XML Fiesta y tiene dos atributos importantes:

  • El primero es que funciona en casi cualquier navegador por lo que no es necesario bajar o instalar ningún programa.
  • El segundo y el más importante es que el código fuente de XML Fiesta es abierto y público (open-source).

¿Abierto y público? Y eso ¿qué importa?

Abierto y público quiere decir que cualquier persona puede revisar el código fuente para comprobar que la aplicación hace lo que debe de hacer.

Esto es importante porque un documento legal mal firmado puede tener implicaciones muy graves. Al contar con una herramienta de validación abierta, sometida al escrutinio público, podemos estar tranquilos de que tenemos la capacidad de auditar cualquier documento firmado electrónicamente.

En otras palabras, usar XML Fiesta es el equivalente a que un perito en informática valide el documento electrónico por ti por lo que puedes estar totalmente seguro de que tus documentos fueron firmados de manera correcta.