Sobres digitales

Los sobres digitales son un modelo de empaquetado digital diseñado para el envío de información entre distintas entidades de tal forma que quede asegurada su integridad y confidencialidad. El sobre permite que el remitente de los datos se identifique y también asegura que sólo los destinatarios son capaces de acceder a su contenido.

Básicamente, el sobre digital funciona como una carta tradicional. Nos permite introducir en él un mensaje, definir los destinatarios del mismo y, opcionalmente, quién es el remitente. Además, sólo podrán abrir el sobre las personas a las que va dirigido.

A nivel técnico, el sobre digital se construye mediante el uso simultáneo del cifrado simétrico y asimétrico. Los datos que se desean introducir en el sobre se cifran con una clave generada aleatoriamente (cifrado simétrico) y seguidamente se cifra esa clave con las claves públicas de cada uno de los destinatarios (si hay 'n' destinatarios, se obtendrán 'n' copias cifradas de la clave). De esta forma se toma lo mejor de cada sistema de cifrado, ya que los datos se cifran simétricamente, que es más rápido, y asimétricamente sólo se cifra la clave de cifrado generada, que es muy pequeña. Como sólo los destinatarios pueden descifrar la clave simétrica, sólo ellos podrán descifrar los datos. El sobre engloba toda esta información como un único fichero.

Los estándares PKCS#7 y CMS definen varios tipos de contenido que se ajustan al modelo de sobre electrónico. Los tipos definidos en los estándares y soportados por el Cliente @firma son: