Aunque las tecnologías de autenticación de documentos se han vuelto algo más sofisticadas en los últimos años con la firma electrónica, los principios generales se han mantenido sorprendentemente similares respecto a lo que se hacía hace siglos.
Es marzo de 1517, en Florencia. El monje Luca Pacioli siente que está llegando al final de su vida. Desea dejar a su sobrina un ejemplar firmado de su obra De Viribus Quantitatis.
Para ello redacta un testamento, que debe formalizarse para que el legado sea incuestionable ( es decir, oponible a terceros, en particular a la Administración). Para ello, encarga a un orfebre la fabricación de su sello personal (su certificado electrónico).
No se confía un trabajo así al primer comerciante que aparece. Así que Luca acude a la orfebrería más prestigiosa de Florencia, en la Piazza della Signoria. Se trata de un tercero de confianza (la autoridad de certificación) al que recurren incluso los Medici.
Grabar un sello es un asunto serio: el orfebre comprueba con su monasterio que Luca es quien dice ser antes de ponerse manos a la obra. El sello es la pieza de identificación más fiable que puede establecerse (identidad electrónica), que incluso puede utilizarse para autenticar los actos de gremios o monasterios (certificado de entidad jurídica).
El sello de cera, antepasado del sello de servidor
Luca dobla su testamento y derrama cera sobre las dos solapas de papel antes de estampar su sello. He aquí el documento sellado, o lacrado, es lo mismo (colocación de una firma electrónica, o de un sello de servidor para las personas jurídicas).
Ahora es imposible modificar el documento sin romper el sello (protección de la integridad del documento). La autenticidad del documento puede verificarse mirando el sello de cera, siempre que uno ya lo haya visto (añadir un certificado a la lista de identidades aprobadas), o pidiendo al titular del sello que nos muestre que su anillo encaja perfectamente en el sello (la clave criptográfica pública del certificado electrónico valida el documento sellado).
Si el sello de Luca no está disponible en el momento de la herencia, un maestro sigilógrafo encargado por el orfebre podrá reconocerlo (validación automática de firmas en documentos PDF gracias a la lista de identidades aprobadas de Adobe).
La herencia de la sobrina es ahora indiscutible, sobre todo si Luca ha depositado su testamento ante notario (archivo con valor probatorio, pero esa es otra historia).
Más seguridad con la firma electrónica
La firma electrónica proporciona niveles adicionales de seguridad en comparación con el sello de cera.
Un documento sellado electrónicamente sigue siendo consultable
Para evitar que el documento fuera alterado, el monje Luca Pacioli lo dobló antes de sellarlo. De lo contrario, un falsificador astuto podría haber rayado el pergamino y falsificado su firma para robar a su heredera. El inconveniente es que resulta imposible leer el documento sin romper el sello.
Este es el primer punto en el que la firma electrónica marca la diferencia: permite sellar archivos manteniendo legible su contenido.
La firma electrónica no puede falsificarse
El sello electrónico también avisa al lector si los documentos han sido modificados desde que se sellaron. La estampación de una firma electrónica es una operación criptográfica que consiste en :
- Calcular un código único que describe el documento: su huella digital, también llamada hash. Para ello, se inyecta el contenido del documento en un algoritmo que lo transforma en una larga cadena de caracteres, estadísticamente única para cada documento.
- Cifrar el hash utilizando la clave privada del certificado digital.
- Reintegrar este código cifrado en los metadatos del documento. Se trata de datos «auxiliares» de un archivo distintos de su contenido. A menudo, los metadatos se manipulan sin prestarles atención, por ejemplo ordenando las carpetas por fecha en el explorador de archivos.
La detección de posibles modificaciones tras la firma también funciona mediante criptografía:
- Cada certificado digital tiene una clave criptográfica pública, que puede obtenerse solicitando el certificado al firmante o a la autoridad de certificación.
- El lector de PDF utiliza esta clave pública para descifrar la huella digital contenida en el sello.
- A continuación, se calcula la huella digital actual del archivo.
- Si las dos huellas digitales son idénticas, se tiene una prueba de que el archivo no ha sido alterado desde que se selló.
La única forma de falsificar una firma electrónica es robar la clave privada del certificado.
Se pueden crear copias auténticas sin esfuerzo
En la época de Luca Pacioli, realizar una copia de un manuscrito sellado exigía el doble de esfuerzo del autor o requería que un tercero de confianza hiciera una copia certificada. Para un archivo firmado electrónicamente, basta con copiar y pegar.
La copia no modifica el contenido del documento firmado: la huella digital de la copia es idéntica a la del fichero original. De hecho, la noción de original carece de sentido para un documento electrónico.
La firma electrónica, a su vez copiada, será validada por el certificado. Éste certifica que el contenido del documento digital consultado es estrictamente idéntico al que firmó el autor.
