Skip to content
reader.me

Firma digital

Una firma digital es el mecanismo criptográfico que permite garantizar quién firmó un documento y que nadie lo ha modificado desde entonces. No es un dibujo de la rúbrica: es matemática. Usa criptografía de clave pública (RSA o curvas elípticas) para producir un valor que solo el titular de una clave privada puede generar.

El proceso calcula un hash (un resumen) del PDF y lo cifra con la clave privada del firmante. Cualquiera puede verificar la firma con la clave pública del certificado: si el documento cambia aunque sea un byte, el hash deja de coincidir y la firma se rompe. Eso es lo que da integridad y no repudio. En el PDF, la firma se incrusta como un objeto y suele apoyarse en una autoridad de certificación de confianza, a veces con un sello de tiempo (timestamp).

La firma digital es la base técnica de las firmas avanzadas y cualificadas de eIDAS. Cuando manejas el certificado y la clave privada, esos elementos son lo más sensible que tienes: procesar la firma en tu propio equipo evita que la clave salga de tu control.

Herramientas relacionadas