26 de febrero de 2010

Firma digital

Todos escuchamos hablar de esto, pero nadie sabe muy bien de que se trata; está implementado en todos lados, pero a medias, sin estándares; es gratis, pero cuesta caro.
La cuestión es que está ahí, a mucha gente le gusta, a mucha no le gusta, pero está ahí y va a quedarse ahí, vino para quedarse.
El sistema es bien simple, se trata de poder firmar digitalmente y que nadie pueda falsificar la firma, como cuando uno firma un cheque, un documento o cualquier cosa.
Esto necesita pasos, igual que una firma común, si vos firmas un cheque, es porque el banco tiene una copia de tu firma y se fija ahí si el cheque tiene tu firma o no (*1* alguien certifica tu firma).
El chiste es que solo vos firmas así y nadie más, si otro intenta firmar con tu firma no le sale, aunque la vea ahí adelante de el no puede reproducirla. En la firma digital eso es tu
llave privada, la tenés vos solo, así que nadie puede firmar con tu firma (*2* solo vos firmas así).

Este es el esquema simple, lo que viene después es más jodido, la institución que certifica tu firma te cobra por hacerlo (Thawte => u$s 500 bi-anual).
Al final lo que uno tiene es una llave privada (generador de firmas propias), que guarda en su poder y con cuidado. Cuando terminas de escribir un trabajo de Word, completar un formulario, diseñar un programa o hacer un video ponés la opción firmar, elegís tu llave privada y el programa firma el documento. Ahí lo enviás por mail, al recibirlo e intentar abrir el documento el mismo dice ser de Jorge López y lo certifica Thawte.
Ahora suponga que el tipo se hace el loco y le pone al final del documento: "soy puto" y se lo manda a Roberto, roberto lo abre, lee el documento y cuando se fija de quien es le dice que la firma está rota (ouch!). Así funciona.-

A todo esto, siempre se busca una alternativa gratis. Pero no siempre es posible... por ahora.


No hay comentarios:

Publicar un comentario