¿Qué es la firma PGP de páginas Web?

A veces cuando ofrecemos cierta información en nuestra página web corporativa nos interesa que quede claro que la información que refleja tal o cual documento está tal y como fue publicada y mantiene su integridad. Este es el fin de la firma PGP de páginas web, donde cualquier usuario puede comprobar que la información no ha sido modificada. Para ello se puede utilizar PGP como clave criptográfica de clave pública.

PGP es uno de los primeros programas aparecidos que permitían a los usuarios firmar y codificar documentos. Tiene versiones de código abierto para casi todas las plataformas y sistemas operativos, lo que le convierte en un sistema flexible. Las ventajas sobre el sistema de certificados SSL/TLS que permite mantener conexiones seguras de forma transparente para el usuario es que con el sistema de firmas la conexión es bastante más rápida.

Utiliza un sistema de criptografía de clave privada y clave pública. Este tipo de sistemas tienen dos claves una privada con la que se firma la página y otra pública que es accesible para todos los usuarios. Para firmar un documento lo realizamos con la clave privada, mientras la clave pública nos garantiza que no se ha modificado el documento desde el momento de su firma. El inconveniente es que es el usuario el que tiene que realizar esta comprobación de forma proactiva.

Es interesante utilizar este tipo de mecanismos para asegurar a nuestros usuarios que no hemos modificado tal o cual documento de garantía, por ejemplo, que incluimos en nuestra página web, así que nuestros clientes pueden estar seguros de que lo reflejado en la web es lo que nosotros hemos ofrecido. Este tipo de mecanismos es igualmente válido a la hora de cifrar documentos con cualquier tipo de software que utilice PGP.