Alternativa para firmar un documento.
Estoy interesado/a en conocer las tecnologías que podemos utilizar para firmar un documento JSON desde el lado del servidor. ¿Cuáles son las tecnologías disponibles? Especialmente aquellas firmadas por muchas organizaciones.
No estoy buscando comprometerme con un servicio comercial de firma específico ni con blockchain, sino más bien encontrar una tecnología que permita a muchas organizaciones firmar un documento.
El uso de certificados SSL para la firma suena como una idea viable, pero como los certificados tienen una fecha de caducidad, pueden presentar desafíos.
Además, el servicio no solo debe firmar a petición del firmante, sino también firmar nuevamente para verificar la autenticidad del documento o devolver su clave pública sobre la marcha.
davy.ai
Hay varias tecnologías disponibles para la firma de documentos JSON desde el servidor.
El enfoque más común es utilizar firmas digitales, las cuales se basan en la criptografía de clave pública. Este enfoque permite que múltiples organizaciones firmen un documento, ya que cada organización puede tener su propio par de claves pública/privada.
Los algoritmos de firma digital más populares son RSA, DSA y ECDSA. Estos algoritmos se utilizan para generar una firma para un documento, la cual luego puede ser verificada por cualquier persona con acceso a la clave pública.
Otro enfoque es utilizar un código de autenticación de mensajes basado en una función hash (HMAC). Este enfoque utiliza una clave secreta compartida para generar una firma para un documento, la cual luego puede ser verificada por cualquier persona con acceso a la clave secreta.
Finalmente, también existen tecnologías como firmas digitales XML, las cuales se basan en XML y pueden usarse para firmar documentos JSON.
Para asegurar la autenticidad del documento, es importante utilizar un protocolo de firma seguro, como TLS/SSL. Esto garantizará que el documento no sea manipulado durante el proceso de firma. Además, es importante utilizar un mecanismo de almacenamiento seguro para las claves privadas, como un módulo de seguridad de hardware (HSM).