FIRMA ELECTRONICA

Según la Real Academia Española, la firma autógrafa es el nombre y apellido (o símbolo), que una persona escribe de su propia mano en un documento para darle autenticidad o para expresar que aprueba su contenido.

En la práctica, la firma es el lazo que une al firmante con el documento; debe ser puesta en el documento de propia mano (manuscrita) de ahí el término autógrafa.

La firma electrónica cumple con todas las características mencionadas en la firma autógrafa, pero permite hacerlo en medios electrónicos con seguridad técnica y jurídica.

Existen dos tipos: firma electrónica simple y firma electrónica avanzada. Ambas tienen diferentes niveles de seguridad, pues sirven para diferentes fines.

Tabla comparativa

Firma Autógrafa Firma Electrónica

Simple

Firma Electrónica Avanzada

E l e m e n t o s  f o r m a l e s

La firma como signo personal.

El animus signandi, voluntad de asumir el contenido de un documento.

E l e m e n t o s  f u n c i o n a l e s

Identificación

Autentificación

Confidencialidad X

Integridad X X

No repudio X X

FIRMA ELECTRONICA SIMPLE

Es una aplicación de encripción simétrica que se basa en el intercambio de una clave entre dos partes, en la cual las personas involucradas deben conocer y utilizar la misma clave y por seguridad mantenerla en secreto.

Garantiza confidencialidad (capacidad de mantener un documento electrónico sólo visible al destinatario e inaccesible a todos los demás) y autenticación (reconocimiento y/o compromiso de una persona específica sobre el contenido del documento electrónico).

Ejemplos de firma electrónica simple son los números de identificación personal (NIP) como llave que se comparte con el banco para hacer transacciones en cajeros automáticos o a través de internet; la clave para entrar a la cuenta de correo electrónico (de la que toma parte el prestador del servicio) o a alguna biblioteca virtual, así como las contraseñas que se utilizan para acceso a otros servicios por internet.

El acuerdo previo que se requiere para intercambiar la clave supone un contacto, de preferencia físico, entre ambas partes y presupone la firma de una responsiva para que se atribuya como tuyo todo aquello que reciba la otra parte.

FIRMA ELECTRONICA AVANZABLEO O FEA

Se basa en el uso de un juego de clave o llaves, un par de números matemáticamente relacionados, uno para la pública y otro para la privada. Un programa de cómputo los produce y se los proporciona al solicitante, quien puede dar a conocer la primera y debe mantener en secreto la segunda.

Cada clave es la función inversa de la otra, es decir, lo que una clave hace sólo la otra clave puede deshacerlo. Así, para enviar un mensaje privado, el emisor lo encripta (cierra) con la clave pública del receptor y sólo el receptor puede desencriptarlo (abrirlo) con su propia clave privada, que nadie más conoce.

Las claves del sistema RSA pueden ser empleadas en ambas direcciones, de tal manera que el emisor puede encriptar datos utilizando su clave privada, los cuales sólo podrán ser desencriptados con su clave pública que comparte con el o los receptores.

La Firma Electrónica Avanzada (FEA), además de confidencialidad y autenticación (que proporciona la firma electrónica simple), asegura la integridad del documento (el contenido no puede ser alterado) y el no repudio del mismo (innegable autoría).

La FEA utiliza la función hash para garantizar estas funciones. El hash es una operación matemática que asocia un texto de extensión variable a un número de longitud fija (entre 128 ó 160 bits) que se llama resumen

Se asigna un hash para cada documento. Para entenderlo mejor, podemos comparar el hash en un documento, con las huellas digitales en los humanos, las cuales son irrepetibles. De la misma manera, un documento puede ser identificado por medio de su hash o huella digital, que lo hace único en el mundo.

Las funciones hash no encriptan, sólo comprimen los textos para que el receptor pueda comprobar la integridad del mismo rápidamente. Al aplicar la firma digital, se encripta sólo la función hash y no todo el documento. De esta forma el proceso de desencriptar toma menos tiempo.

La Ley 59/2003 de firma electrónica regula el DNI electrónico, que se erige en un certificado electrónico reconocido llamado a generalizar el uso de instrumentos seguros de comunicación electrónica capaces de conferir la misma integridad y autenticidad que la que actualmente presente a través de la utilización de medios físicos. 

¿Qué es el DNI electrónico?

El documento nacional de identidad electrónico es el documento nacional de identidad que acredita electrónicamente la identidad personal de su titular y permite la firma electrónica de documentos.

¿Qué supone el DNI electrónico para el titular?

Para el titular el DNI electrónico supone, entre otros aspectos lo siguiente:

- Eficacia para acreditar la identidad y demás datos personales del titular que conste en el mismo.

- De igual forma acredita la identidad del firmante, así como la integridad de los documentos firmados con los dispositivos de firma electrónica en él incluidos.

Diferencias entre la firma digitalizada y la firma electrónica.-

La firma digitalizada es una copia electrónica de la firma, es decir, se trata de un simple gráfico en formato digital (puede ser en formato de imagen GIF, JPG, etc.) que la reproduce.

La firma digitalizada se puede obtener al “escanear” un papel en el que conste la firma manuscrita de la persona.

La firma electrónica, por el contrario, es un archivo informático que hace las veces de un certificado, semejante al D.N.I., que identifica al firmante. De hecho, está prevista la creación de un D.N.I. electrónico que incorporaría la firma electrónica de su titular.

Ésta, en definitiva, es el equivalente a la firma de puño y letra en el mundo digital y tiene el mismo valor jurídico que la manuscrita.

La firma electrónica identifica a su titular al encriptar o cifrar la información que firma con una clave secreta (“clave privada”) que sólo él conoce. Al firmar, se ejecuta un algoritmo matemático que cifra toda la información (documentos, formularios) que se ha firmado.

La información puede simplemente ser firmada y quedar cifrada o ser enviada telemáticamente, a través de Internet o correo electrónico, a otra persona para su firma (por ejemplo, contratos, acuerdos, documentos que han de contar con el visto bueno de un superior, etc.)

También cabe la posibilidad de imprimir en papel el documento así firmado, incluyendo en él la firma digitalizada, teniendo este documento, con el uso de la firma electrónica, la misma validez jurídica que el firmado de forma manuscrita.

Caso de remitir la información telemáticamente, el destinatario sólo podrá abrir el documento y leer su contenido si el firmante le facilita una segunda clave, distinta de la clave secreta mencionada anteriormente, la denominada “clave pública”.

En resumen, la firma electrónica permite:

- La identificación de la parte o partes firmantes, es decir, quién ha generado y/o aceptado el documento firmado. La firma garantiza que el firmante o los intervinientes son quienes dicen ser.

- La autenticación del contenido, esto es, el contenido del documento se almacena o (en el supuesto de envío) se recibe íntegramente y sin modificación alguna. El contenido del documento electrónico firmado no puede ser alterado.

- La confidencialidad, ya que el contenido, al estar cifrado, sólo puede ser conocido por el firmante o por aquellos a quien el firmante autorice a acceder al documento firmado. El contenido del documento electrónico firmado sólo será conocido por quienes estén autorizados a ello.

- El no repudio entre las partes. Puesto que se garantiza que el firmante o las partes firmantes son quienes dicen ser, ninguno de ellos puede negar haber firmado, enviado o recibido el documento.

http://ciberhabitat.gob.mx/comercio/firma/fea.htmlhttp://es.wikipedia.org/wiki/Firma_digitalhttp://www.lasasesorias.com/es/publica/firmaelectronica/