Skip to content
reader.me

Signatura digital

Una signatura digital és el mecanisme criptogràfic que demostra qui ha signat un PDF i que ningú no l'ha alterat des d'aleshores. És el motor tècnic en què es basen les signatures electròniques més fortes, i es construeix a partir de la criptografia de clau pública, no de cap dibuix d'un traç de bolígraf.

El procés funciona així: es calcula un hash (una empremta compacta) del document i després es xifra amb la clau privada del signant per formar la signatura. Qualsevol que tingui la clau pública corresponent, distribuïda dins d'un certificat X.509 emès per una autoritat de certificació, pot tornar a calcular el hash i verificar-lo. Si després canvia ni que sigui un sol byte del fitxer, el hash recalculat ja no coincideix i la signatura es mostra com a no vàlida. Això dona dues garanties alhora: autenticitat (la clau pertany a una identitat amb nom) i integritat (el contingut és intacte). Els segells de temps d'una autoritat de confiança poden fixar quan es va signar.

Les matemàtiques donen a la signatura digital la seva força legal i forense, molt més enllà d'una marca visual. Com que la clau privada és la joia de tota la corona de l'esquema, mantenir l'operació de signatura en un maquinari que controles és la manera natural d'assegurar que aquesta clau no la manipula mai un tercer.