Firma Digital
Firma Digital
Firma Digital
FIRMA DIGITAL
1.1. CONCEPTO:
Una firma digital no es otra cosa que una secuencia de caracteres que se adjunta al
final del cuerpo del mensaje que se pretende transmitir bajo firma. Nos ofrece la posibilidad
de informar, dar fe y/o manifestar una voluntad con total validez y seguridad, sin necesidad
de encontrarnos de cuerpo presente para estampar sobre un papel nuestra firma
manuscrita.
Una firma digital permite identificar inequívocamente a la persona que emite el mensaje,
tener la certeza de que el mensaje se encuentra exactamente igual que como fue emitido
al momento de su recepción y que el firmante no tenga la posibilidad de negar el haber
firmado el documento. Es decir, una firma digital otorga identidad e integridad a un
documento y evita su repudiación en origen.1
El concepto de firma digital fue introducido por DIFFIE HELLMAN en 1976. La firma
digital puede ayudar en la autenticación e integridad de los datos enviados entre dos
personas que tengan desconfianza mutua. Las firmas digitales deben tener las mismas
características que las firmas manuales
Cuando hablamos de firma digital en realidad nos estamos refiriendo a muchos conceptos
relacionados, entre los cuales figuran documentos electrónicos, claves criptográficas,
certificados digitales, funciones matemáticas, autoridades certificantes, infraestructuras de
clave pública y muchos otros nombres que pueden resultarnos complicados o
desconocidos.
2
Una firma digital es una cadena de datos creada a partir de un mensaje o por parte de un
mensaje de forma que sea imposible que quién envía el mensaje reniegue de él (repudio)
y quién recibe el mensaje pueda asegurar que quién dice que lo ha enviado, es decir, el
receptor de un mensaje digital puede asegurar cual es el origen del mismo (autenticación).
Asimismo, las firmas digitales pueden garantizar la integridad de los datos.
1
http://blog.athento.com/2010/06/firma-digital.html
2
http://masalladevisualbasic.galeon.com/others/lasfirmas.html
Un sistema seguro de firma digital consistirá en dos partes:
por un lado un método por firmar documentos de modo que no sea posible la
falsificación
y por otro lado un método para verificar que la firma fue generada por quién es
representada.
1.2. UTILIZACIÓN
Las firmas digitales se pueden emplear en cualquier momento que se envíe un mensaje
electrónico. Ejemplo de mensaje electrónico puede ser un correo electrónico, transacciones
comerciales electrónicas, compra/venta de productos a través de la WEB, firmas de
contratos electrónicos, etc. Las firmas digitales pueden ser usadas para verificar que
determinada clave pública corresponde a cierta persona.
Con el otro método no es necesario recurrir a una tercera parte, pero a cambio es
necesario tener confianza mutua.
1.3. FUNCIONAMIENTO
3
http://es.wikipedia.org/wiki/Firma_digital
El firmante genera, mediante una función matemática, una huella digital del
mensaje, la cual se cifra con la clave privada del firmante. El resultado es lo que se
denomina firma digital, que se enviará adjunta al mensaje original. De esta manera el
firmante adjuntará al documento una marca que es única para dicho documento y que sólo
él es capaz de producir.
El sistema opera de tal modo que la información cifrada con una de las claves sólo
puede ser descifrada con la otra. De este modo si un usuario cifra determinada información
con su clave privada, cualquier persona que conozca su clave pública podrá descifrar la
misma.
La firma digital es necesaria cuando se quieren obtener fiabilidad de quien dice que
manda un mensaje es realmente quien lo envía y garantía de no repudio en el envío de
mensajes electrónicos ya que el soporte sobre el que se producen la mayor parte de estas
comunicaciones es TCP/IP y éste protocolo no fue diseñado para ofrecer servicios de
comunicaciones seguras sobre Internet. En la nueva versión IP (la 6) se incluirán algunas
características orientadas a obtener algo de seguridad. Ya que cualquier persona podría
interceptar un mensaje que se trasmite por Internet y modificarlo, o enviar un mensaje
diciendo que es otra persona, son necesario mecanismos para solucionar este problema.
4
http://www.taringa.net/posts/apuntes-y-monografias/1313613/Que-es-la-firma-digital.html
Ahorro de impresión de miles de papeles al día.
Estos beneficios son mayor cuanto mayor es la empresa u organización que decide
adoptar internamente una solución de Firma Digital.
Una firma de tinta puede ser fácilmente replicada de un documento a otro mediante
la copia de la imagen de forma manual o digital. La Firma Digital obliga criptográficamente
a una identidad electrónica de un documento electrónico y no se puede copiar a otro
documento. Los contratos de papel a menudo tienen el bloque de tinta en la última página,
y las páginas anteriores pueden ser sustituidas después de que se aplica una firma. Las
firmas digitales se pueden aplicar a un documento completo, de tal manera que la firma
digital en la última página indicará si la manipulación de los datos en cualquiera de las
páginas se ha producido.
5
http://blog.athento.com/2010/06/firma-digital.html
jurídica que la firma manuscrita siempre y cuando sean acreditadas o reconocidas por la
Autoridad Administrativa Competente.
Es decir, que para que un documento firmado digitalmente goce de este principio
de equivalencia funcional, se requiere que el certificado digital del firmante haya sido
emitido por una entidad que cuente con acreditación y reconocimiento como tal ante la
Autoridad Administrativa Competente.
VALOR PROBATORIO:
La firma digital implica que existe una presunción "iuris tantum" en su favor. Esto
significa que si un documento firmado digitalmente es verificado correctamente, se
presume, salvo prueba en contrario, que proviene del suscriptor del certificado asociado y
que no fue modificado.
En términos prácticos esta definición es conocida mundialmente con las siglas PKI
que significan Public Key Infraestructure o Infraestructura de Clave Pública.
ESTADOS UNIDOS
COLOMBIA
PERU
En Perú existe la Ley No. 27269 Ley de Firmas y Certificados Digitales (2000)
Su Objetivo es utilizar la firma electrónica otorgándole la misma validez y eficacia jurídica
que el uso de una firma manuscrita u otra análoga que conlleve manifestación de voluntad.
Define como Firma Digital aquella que utiliza una técnica de criptografía asimétrica,
basada en el uso de un par de claves único; asociadas una clave privada y una clave pública
relacionadas matemáticamente entre sí, de tal forma que las personas que conocen la clave
pública no puedan derivar de ella la clave privada.
VENEZUELA
Ley 527 de 1999. Por medio de la cual se define y reglamenta el acceso y uso de
los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen
las entidades de certificación
CHILE:
En la sesión del día 12 de diciembre de 2001, fue aprobada por el pleno de la 85ª Sesión
Plenaria de la Asamblea General la Ley Modelo sobre las Firmas Electrónicas.
Toda vez que esta Ley Modelo es la que ha sido más aceptada a nivel internacional, sus
puntos.
LEY Nº 28403.- Ley que dispone la recaudación de un aporte por supervisión y control anual
por parte del INDECOPI de las entidades de certificación y de verificación/registro de firmas
digitales acreditadas bajo su ámbito.