El emisor redacta el correo electrónico, a continuación aplica una función hash mediante el cual consigue un resumen del mensaje. Finalmente, cifra el mensaje-resumen usando su clave privada.
El emisor envía el correo al receptor con los siguientes componentes: el cuerpo del mensaje (sin cifrar); la firma del mensaje, compuesta por dos elementos: el hash y el certificado digital del emisor (que contiene sus datos personales y su clave pública, y que está cifrado con la clave privada del Prestador de Servicios de Certificación).
El receptor recibe el correo con los datos mencionados anteriormente. Descifra el certificado digital utilizando la clave pública del Prestador de Servicios de Certificación. Una vez descifrado el certificado, el receptor podrá acceder a la clave pública. Además podrá saber de quién es dicha clave pública, ya que los datos del emisor están también en el certificado.
El receptor utilizará la clave pública para descifrar el hash creado por el emisor.
El receptor aplicará al cuerpo del mensaje (descifrado o cifrado) la misma función hash que el emisor utilizó, consiguiendo el receptor un mensaje-resumen. Si el cuerpo del mensaje fue cifrado, el receptor tendrá que descifrarlo con su propia clave privada (ya que el cuerpo del mensaje fue cifrado con la clave pública del receptor).
El receptor comparará el mensaje-resumen recibido del emisor con el que él ha obtenido, si ambos mensajes coinciden totalmente significa que:
- El mensaje es auténtico.
- El mensaje-resumen descifrado por el receptor con la clave pública del emisor ha sido necesariamente cifrado con la clave privada del emisor, por tanto proviene necesariamente del emisor.
- Como el certificado digital nos dice quién es el emisor, podemos decir que el mensaje ha sido firmado digitalmente por esa persona, siendo una persona con identidad determinada y conocida.
Si los mensajes-resumen no coinciden quiere decir que el mensaje ha sido alterado por un tercero durante el proceso de transmisión. En definitiva, que no es auténtico o que no ha sido firmado por esa persona.
No hay comentarios:
Publicar un comentario