El deseo de las empresas y las personas de dejar de usar papel se ha visto obstaculizado por la incapacidad de firmar documentos legales y contractuales que no sean los medios tradicionales de impresión y terminación en tinta. El advenimiento de la firma digital, ya sea directa o arbitrada, ha aliviado este obstáculo para muchos. Una firma digital puede incorporar medidas de seguridad utilizando claves privadas (conocidas solo por el remitente) y claves públicas (conocidas por el remitente y el receptor). Las claves públicas "desbloquean" la firma cifrada al recibirla. Dado que estas claves solo las conoce el remitente, el receptor y, en algunos casos, un árbitro del documento firmado digitalmente, pueden verificarse como auténticas, si es necesario.

...

La firma digital directa

La comprensión de una firma digital directa comienza por reconocer que solo hay dos partes involucradas en la transmisión de la información firmada: el remitente y el receptor. Las firmas digitales directas solo requieren estas dos entidades porque el receptor de los datos (firma digital) conoce la clave pública utilizada por el remitente. Y el remitente de la firma confía en el receptor para no alterar el documento de ninguna manera.

La firma digital arbitrada

La implementación de una firma digital arbitrada invita a un tercero al proceso llamado "árbitro de confianza". La función del árbitro de confianza suele ser doble: primero, este tercero independiente verifica la integridad del mensaje o los datos firmados. En segundo lugar, el árbitro de confianza fecha, o marca de tiempo, el documento, verificando el recibo y la transmisión del documento firmado a su destino final previsto.

Deficiencias de la firma directa

Conocer los posibles problemas con una firma digital directa ayudará a diferenciarla de un documento digital arbitrado. Quizás la mayor preocupación es la necesidad de confianza entre el remitente y el receptor ya que no existe un proceso de verificación independiente. Este proceso también requiere que el remitente tenga una clave privada (el receptor solo tiene la clave pública que ambos comparten), y si el remitente dice que se perdió o fue robado, puede reclamar que la firma fue falsificada. Tener la clave privada realmente robada, y posteriormente falsificar firmas, es una amenaza potencial para la seguridad utilizando una firma digital directa.

Deficiencias de la firma arbitrada

Al llenar muchas de las preocupaciones de la firma directa mediante el uso de un árbitro de confianza, una firma arbitrada tiene sus propias deficiencias. El uso de un árbitro requiere una confianza completa tanto del remitente como del receptor de que el árbitro no solo marcará y enviará el documento según las instrucciones, sino que no alterará los datos de ninguna manera. También existe la posibilidad de que un árbitro muestre parcialidad hacia una u otra parte en caso de que surja alguna discreción.