¿Qué es lo que se firma realmente?. ¿El documento entero o un hash del documento?
En una firma con certificado electrónico, Tractis firma un “hash” del documento. En otras palabras, el documento se pasa por una funcion de resumen y el resultado es el que se firma.
Dado que la función de resumen no tiene colisiones a día de hoy, firmar el hash del documento es equivalente a firmar el documento.
En consecuencia, los algoritmos de firma utilizados en Tractis son la combinación de un algoritmo de hash (SHA-1) con uno de encriptado (RSA/DSA…).