Índice de temas
¿Qué es una firma digital y para qué sirve?
Una firma digital permite asegurar la identidad del firmante y la integridad del mensaje. El firmante genera una huella digital del mensaje, que la cifra con su clave privada, el resultado es lo que se denomina firma digital, que envía adjunta al mensaje original.
Cualquier receptor del mensaje podrá comprobar que el mensaje no fue modificado desde su creación porque podrá generar el mismo resumen o misma huella digital aplicando la misma función al mensaje. Además, podrá comprobar su autoría, descifrando la firma digital con la clave pública del firmante, lo que dará como resultado de nuevo el resumen o huella digital del mensaje.
Una firma digital es el equivalente digital de una firma manuscrita o un sello estampado. Está destinada a resolver el problema de la manipulación y la suplantación de identidad en las comunicaciones digitales.
Cómo nació la firma digital
La firma electrónica no es un concepto novedoso, sino que apareció en la década de los 70 del pasado siglo. Fue entonces cuando surgió por primera vez el concepto de firma digital, concretamente en 1976 por parte de Diffie y Hellman, pioneros de la criptografía y de la protección de la información que circula por Internet. Definieron la firma digital como un conjunto de datos asociados a un mensaje, de manera que verifican la identidad del firmante y la integridad de dicho mensaje.
Diffie y Hellman definieron la firma digital como un conjunto de datos asociados a un mensaje, de manera que verifican la identidad del firmante y la integridad de dicho mensaje
En 1979, Rivest, Shamir y Adleman, del Instituto Tecnológico de Massachusetts (MIT), dieron forma al algoritmo basado en clave pública más empleado para la firma digital, el RSA. Y, en 1991, salió a la luz el algoritmo DSA (Digital Signature Algorithm), estándar estadounidense para las firmas electrónicas.
¿En qué consiste el proceso de firma digital?
El proceso básico que se sigue para la firma electrónica es el siguiente:
El usuario dispone de un documento electrónico (una hoja de cálculo, un PDF, una imagen, incluso un formulario en una página web) y de un certificado que le pertenece y le identifica.
La aplicación o dispositivo digital utilizados para la firma realiza un resumen del documento. Este resumen es único. La aplicación utiliza la clave privada para codificar el resumen. La aplicación crea otro documento electrónico que contiene ese resumen codificado. Este nuevo documento es la firma electrónica.
El resultado de todo este proceso es un documento electrónico obtenido a partir del documento original y de las claves del firmante. La firma electrónica, por tanto, es el mismo documento electrónico resultante.
¿Quién puede obtener un Certificado digital de Persona Física?
Cualquier persona física, mayor de edad o menor emancipado, con DNI o NIE, podrá obtener un certificado digital para la realización de trámites electrónicos, firmar y acreditar su identidad de forma segura por Internet.
La persona solicitante, provista del código de solicitud previa y de su documento de identidad válido y vigente, puede acudir a una oficina de acreditación donde se verifica su identidad y se procede a la formalización del contrato de acceso a los servicios de firma electrónica.
¿Qué clase de documentos se pueden firmar digitalmente?
En cuanto a la utilización de la firma electrónica, puede usarse para firmar cualquier tipo de documentos y contratos. Los usos más comunes son para firmar online contratos, autorizaciones y formularios de clientes; contratos laborales y otras operativas de recursos humanos; contratos comerciales y acuerdos con proveedores; acuerdos de confidencialidad o de no divulgación; o para firmar peticiones públicas.
Tecnología necesaria, en qué se basa, seguridad, criptografía…
Sobre la base de los principios de integridad, autenticidad, no repudio y confidencialidad se ha construido una importante infraestructura consiguiendo proveer todos estos valores añadidos a las comunicaciones electrónicas. Gracias a la tecnología es posible el comercio electrónico en todas sus versiones.
La seguridad vista desde un plano técnico viene dada por la criptografía de clave asimétrica aplicada a la firma electrónica de documentos
Así pues, la seguridad vista desde un plano técnico viene dada por la criptografía de clave asimétrica aplicada a la firma electrónica de documentos.
Existe otro plano, el jurídico, en el que se hace necesaria la seguridad. En el caso de España está garantizada a través de la Ley 59/2003, de 19 de diciembre, de firma electrónica, pero ya desde septiembre de 1999 es posible el uso de la firma electrónica en España en documentos electrónicos.
¿Cuáles son los beneficios del uso de la firma digital?
El certificado digital y la firma electrónica son dos grandes pilares de la nueva administración, ya que son indispensables para realizar una gran cantidad de procesos y procedimientos, relacionados tanto con la vida personal como con la laboral o empresarial.
Entre las principales ventajas del certificado digital y la firma electrónica destacan:
Ahorro económico. Con el certificado digital y la firma electrónica, se ahorra papel, se ahorra espacio para almacenar documentación, se ahorran trabajos de administración, se ahorra tiempo y se ahorra dinero. Se evitan largos trámites, entrega de formularios, desplazamientos a organismos oficiales, entre otros.
Con el certificado digital y la firma electrónica, se ahorra papel, se ahorra espacio para almacenar documentación y se ahorran trabajos de administración
Seguridad e integridad. Frente al papel, los documentos con certificación o firma digital no pueden ser alterados ni manipulados.
Libertad de horarios. Una gran ventaja del certificado digital y la firma electrónica es que habilita la posibilidad de realizar trámites en cualquier momento y lugar, de forma inmediata, sin esperas y sin tener que plegarse a limitados horarios de administración u oficina.
Agilidad. Tanto las administraciones públicas como las empresas privadas han ganado mucho en agilidad propia y conjunta, solo con disponer de un ordenador con conexión a Internet.
¿Se necesitan certificados para la firma digital?
Para firmar un documento es necesario disponer de un certificado digital o de un DNI electrónico. Estos contienen unas claves criptográficas que son los elementos necesarios para firmar. Los certificados electrónicos tienen el objetivo de identificar inequívocamente a su poseedor y son emitidos por Proveedores de Servicios de Certificación.
¿Cómo es la seguridad en las transacciones con firmas digitales?
Un beneficio significativo del uso de firmas digitales verificables es que aseguran a todas las partes que el contenido de un mensaje no se modifica mientras ayudan a mitigar el fraude en las comunicaciones digitales.
El uso de firmas digitales junto con PKI o PGP las fortalece y reduce los posibles problemas de seguridad relacionados con la transmisión de claves públicas al validar que la clave pertenece al remitente y verificar la identidad del remitente. La seguridad de una firma digital depende casi por completo de qué tan bien esté protegida la clave privada.
Mediante el uso de un tercero de confianza, las firmas digitales se pueden usar para identificar y verificar a las personas y garantizar la integridad del mensaje.
¿Es legal utilizar firmas digitales en diferentes partes del mundo?
En la firma de cualquier acuerdo median siempre los principios de la autonomía de la voluntad de las partes, libertad contractual y libertad de formas. Esto quiere decir que, indistintamente de que las partes se encuentren en dos países diferentes, en principio basta con su voluntad de aceptar el uso de la firma electrónica para que surta efectos jurídicos en la contratación o en cualquier otro documento relacionado.
Por otro lado, si los usos comerciales internacionalmente aceptados en el sector en el que se encuentran los contratantes aceptan el uso de la firma electrónica como instrumento válido de contratación y las partes no manifiestan lo contrario, no se requiere reconocimiento adicional para la utilización de firmas electrónicas en documentos relacionados con operaciones mercantiles entre empresas o personas.
Si se quiere analizar la validez jurídica de la firma electrónica se puede revisar si en los países involucrados en la operación se permite el uso de firmas electrónicas como un medio de prueba válido
Si se quisiera analizar la validez jurídica de la firma electrónica desde un punto de vista más legislativo, podríamos revisar si en todos los países involucrados en la operación existe o se permite la utilización de firmas electrónicas como un medio de prueba válido: En el caso de los países latinoamericanos e incluso países que utilizan el common law como Estados Unidos, cuentan con legislaciones en materia de firma electrónica que reconocen el valor jurídico de las firmas electrónicas extranjeras. En el caso de los países miembros de la Unión Europea, este punto es aún más fácil de resolver, dado que la regulación en materia de firma electrónica es la misma, el conocido Reglamento eIDAS.
¿Cuáles son las principales empresas que ofrecen servicios de autenticación con certificados y firmas electrónicas o digitales?
Los certificados electrónicos reconocidos son los certificados que se expiden cumpliendo los requisitos de comprobación de la identidad del solicitante y la fiabilidad y garantías de los servicios que se presten con él. En España es el Ministerio de Industria, Energía y Turismo quien habilita a distintos organismos para emitir certificados reconocidos.
Las principales Autoridades de Certificación reconocidas en España para la emisión de certificados electrónicos tanto para particulares como para empresas son:
Cuerpo Nacional de Policía, que emite el DNI electrónico
FNMT – Ceres Fábrica Nacional de Moneda y Timbre
CATCert – Agencia Catalana de Certificación
ACCV – Autoridad de Certificación de la Comunidad Valenciana
Izenpe – Sociedad Anónima impulsada por el Gobierno Vasco
También actúan como Autoridades de Certificación reconocidas otras entidades como:
Camerfirma – Consejo Superior de Cámaras de Comercio
ANF AC ANF – Autoridad de Certificación
SCR – Servicio de Certificación del Colegio de Registradores
ACA Autoridad de Certificación de la Abogacía
ANCERT – Agencia Notarial de Certificación
Firmaprofesional, Certificados electrónicos
Verificación de una firma digital
Uno de los elementos favorecedores de la administración electrónica es la utilización de la firma electrónica, gracias a la cual los ciudadanos pueden realizar transacciones verdaderamente seguras y relacionarse con la administración con la máxima eficacia jurídica.
El uso de la firma electrónica garantiza:
La privacidad de la información, que solo puede ser leída por personas autorizadas.
La integridad de la información, que no puede ser alterada en el transcurso de su envío o posterior almacenamiento.
La autenticidad, porque confirma que el mensaje recibido ha sido mandado por quien dice que lo mandó o que el mensaje recibido es el que se esperaba.
El no repudio o confirmación de la autoría de un mensaje enviado o de una acción realizada, porque no se puede rechazar la procedencia de estos.
La validación de una firma electrónica es el proceso por el que se comprueba:
La identidad del firmante
La integridad del documento firmado
La validez temporal del certificado utilizado
Qué es la firma con árbitro y sin árbitro
Existen 2 métodos de firma digital:
Firma digital con árbitro, donde dos usuarios con desconfianza mutua confían en un tercero. De esta forma el emisor y el receptor no necesitan compartir claves. Un árbitro en una firma digital hace que dos usuarios que no confían entre ellos elijan a un tercer usuario de confianza y le otorguen el papel de intermediario en la transacción de datos. El árbitro conoce la claves de los dos usuarios, este árbitro recibe el mensaje del emisor y lo descifra utilizando la clave de este. A continuación, cifra el mensaje con la clave del receptor y se lo envía al mismo.
Esta opción es una alternativa a la firma digital ordinaria, en la cual el usuario firmante envía directamente la firma al destinatario, y este debe poder comprobar la validez de la firma sin necesidad de un árbitro. A este método pertenecen los sistemas de firmas actuales que se basan en criptosistemas de clave pública.
