Firma PGP

Nota: la información de esta sección ha sido obtenida de RedIRIS/Red.es.

¿Para qué firmar las páginas HTML?

Muchas veces es conveniente estar seguros de que la información reflejada en un documento está tal y como fue publicada y que por lo tanto tenemos acceso a la información original.

Este es el fin de la firma mediante PGP de algunas de las páginas HTML del servidor de INCIBE, que cualquier usuario pueda comprobar que la información no ha sido modificada. Para realizar esto se pueden emplear diversas técnicas matemáticas, entre ellas la criptografía de clave pública y el programa PGP.

Criptografía de clave pública.

La criptografía de clave pública se basa en la existencia de dos claves o funciones matemáticas con caracteristica fundamental de que lo que solamente es posible decodificar un mensaje empleando la clave complementaria. Se llama de clave pública porque una de ellas se mantiene en secreto, mientras que la otra se hace pública y cualquier persona puede acceder a ella.

A la hora de firmar un documento este se firma con la clave privada y cualquiera puede, empleando la clave pública, comprobar que el documento no ha sido modificado, ya que cualquier modificación en el texto haría que la comprobación del mensaje no fuera correcta.

¿Qué es PGP?

Existen diversos programas que nos permiten firmar digitalmente los documentos. Para la firma de las páginas HTML del servidor se ha optado por emplear el programa PGP. Este programa fue uno de los primeros aparecidos que permitian a los usuarios firmar y codificar documentos. Tiene una larga e interesante historia y existen versiones de dominio público para casi todas las plataformas y sistemas operativos lo que permite comprobar que las páginas no han sido modificadas en cualquier sistema operativo.

¿Por qué no emplear SSL/TLS?

Existe otro mecanismo denominado SSL/TLS que permite mantener conexiones seguras y autenticadas desde navegadores WWW como Mozilla Firefox o Internet Explorer, de una forma hasta más transparente y directa que el mecanismo empleado por INCIBE. El problema que tiene este sistema es que requiere que todas las operaciones criptográficas se realizen para cada conexión que se establezca, lo que enlentece la conexión. El sistema empleado en el servidor de INCIBE, aunque no tan transparente al navegador solamente firma las páginas una vez (cuando se modifican desde INCIBE), y las páginas firmadas se cargan a la misma velocidad que las páginas que no están firmadas.