Las firmas digitales son vinculantes.
El deseo de empresas y particulares de dejar de utilizar papel se ha visto obstaculizado por la imposibilidad de firmar documentos legales y contractuales que no sean por los medios tradicionales de impresión y cumplimentación en tinta. El advenimiento de la firma digital, ya sea directa o arbitrada, ha aliviado este obstáculo para muchos. Una firma digital es capaz de incorporar medidas de seguridad utilizando claves privadas (conocidas solo por el remitente) y claves públicas (conocidas tanto por el remitente como por el receptor). Las claves públicas "desbloquean" la firma cifrada al recibirlas. Dado que estas claves son conocidas solo por el remitente, el receptor y, en algunos casos, un árbitro del documento firmado digitalmente, pueden verificarse como auténticas, si es necesario.
La firma digital directa
La comprensión de una firma digital directa comienza reconociendo que solo hay dos partes involucradas en la transmisión de la información firmada: el remitente y el receptor. Las firmas digitales directas solo requieren estas dos entidades porque el receptor de los datos (firma digital) conoce la clave pública utilizada por el remitente. Y el remitente de la firma confía en que el receptor no alterará el documento de ninguna manera.
Video del día
La firma digital arbitrada
La implementación de una firma digital arbitrada invita a un tercero al proceso llamado "árbitro de confianza". El rol de el árbitro de confianza suele ser doble: primero, este tercero independiente verifica la integridad del mensaje firmado o datos. En segundo lugar, el árbitro de confianza fecha, o marca de tiempo, el documento, verificando la recepción y la transmisión del documento firmado a su destino final previsto.
Deficiencias de la firma directa
Conocer los posibles problemas de una firma digital directa ayudará a diferenciarla de un documento digital arbitrado. Quizás la mayor preocupación es la necesidad de confianza entre el remitente y el receptor, ya que no existe un proceso de verificación independiente. Este proceso también requiere que el remitente tenga una clave privada (el receptor solo tiene la clave pública que ambos comparten), y si el remitente dice que se perdió o fue robada, puede reclamar que la firma está falsificada. El robo de la clave privada y, posteriormente, la falsificación de firmas, es una amenaza potencial para la seguridad mediante el uso de una firma digital directa.
Deficiencias de la firma arbitrada
Al llenar muchas de las preocupaciones de la firma directa mediante el uso de un árbitro de confianza, una firma arbitrada tiene sus propias deficiencias. El uso de un árbitro requiere la total confianza tanto del remitente como del receptor de que el árbitro no solo sellará la hora y reenviará el documento según las instrucciones, sino que tampoco alterará los datos de ninguna manera. También existe la posibilidad de que un árbitro muestre parcialidad hacia una parte u otra en caso de que surja alguna discreción.
