Introducción a los estándares de firma digital

La tecnología de firma digital XML se utiliza para firmar digitalmente datos en formato XML para garantizar la integridad del mensaje, el no repudio y proporcionar información de autenticación de identidad. JSR105 proporciona una interfaz Java para firmas digitales XML, y el JavaSE6 lanzado recientemente incluye la implementación de JSR105, proporcionando así una interfaz de firma digital XML estándar para aplicaciones basadas en Java. Este artículo primero presenta brevemente los antecedentes técnicos, utiliza ejemplos para explicar la sintaxis y las reglas de procesamiento de las firmas digitales XML y luego utiliza ejemplos de programas específicos para explicar cómo usar JavaSE6 para generar firmas digitales XML en varios formatos y verificarlas.

El Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos propuso el estándar de firma digital como Estándar Federal de Procesamiento de Información (FIPS) de Estados Unidos en 1991. Adopta el Algoritmo de Firma Digital (DSA) desarrollado bajo el liderazgo de la Agencia de Seguridad Nacional (NSA) de EE. UU. La denominada firma digital es una función de firma en forma de comunicación digital que tiene como finalidad acreditar la identidad de las partes comunicantes y garantizar la seguridad de la comunicación.

Una firma digital es un elemento de datos que acompaña a un mensaje codificado digitalmente. Las firmas digitales admiten el no repudio, es decir, el destinatario puede utilizar la firma digital para hacer que un tercero crea en la identidad del remitente y utilizarla como base para resolver disputas entre el remitente y el receptor del mensaje.