Vous êtes sur la page 1sur 9

Qué es la firma digital?

Antecedentes
Según especifica Wikipedia, una firma digital es un esquema matemático que sirve para
demostrar la autenticidad de un mensaje digital o de un documento electrónico. Una firma
digital da al destinatario seguridad en que el mensaje fue creado por el remitente, y que
no fue alterado durante la transmisión.
Consiste en un método criptográfico que asocia la identidad de una persona o de un equipo
informático al mensaje o documento. En función del tipo de firma, puede, además,
asegurar la integridad del documento o mensaje.
La firma digital de un documento es el resultado de aplicar cierto algoritmo matemático,
denominado función hash, a su contenido y, seguidamente, aplicar el algoritmo de firma
(en el que se emplea una clave privada) al resultado de la operación anterior, generando la
firma electrónica o digital. El software de firma digital debe además efectuar varias
validaciones, entre las cuales podemos mencionar:
* Vigencia del certificado digital del firmante,

* Revocación del certificado digital del firmante,

* Inclusión de sello de tiempo.

La función hash es un algoritmo matemático que permite calcular un valor resumen de los
datos a ser firmados digitalmente. Funciona en una sola dirección, es decir, no es posible,
a partir del valor resumen, calcular los datos originales. Cuando la entrada es un
documento, el resultado de la función es un número que identifica indiscutible al texto. Si
se adjunta este número al texto, el destinatario puede aplicar de nuevo la función y
comprobar su resultado con el que ha recibido. Este tipo de operaciones no están pensadas
para que las lleve a cabo el usuario, sino que se utiliza software que automatiza tanto la
función de calcular el valor hash como su verificación posterior.
Firma digital avanzada:
Una firma digital básica pierde la certeza de su validez cuando expira el certificado. Una
firma digital avanzada sigue siendo valida sin lugar a dudas durante plazos largos que van
más allá de la expiración del certificado.

Existen documentos tales como contratos o testamentos para los cuales no es apropiado
usar firma digitales básicas ya que estos documentos se mantendrán vigentes por mucho
tiempo después de que expiren los certificados digitales de los signatarios. En estos casos
lo apropiado es usar firma digital avanzada.

Una firma digital no es valida si fue realizada usando un certificado vencido o revocado.
Por otro lado una firma digital básica no contiene información certera acerca de la fecha y
hora en que se realizó. Dado lo anterior no es posible saber si las firmas digitales hechas
con un certificado fueron hechas antes o después que expirara. Por lo tanto al vencer un
certificado se pierde la certeza de la validez de las firmas hechas con este.

La firma digital avanzada contiene información que permite determinar con certeza su
validez incluso después que el certificado digital ha vencido. Para lograr esto la firma
digital incluye una estampa de tiempo e información de validación que permiten
determinar la existencia y validez de la firma digital en un momento del tiempo anterior al
vencimiento o revocación del certificado.

La estampa de tiempo que incluye la firma digital avanzada permite determinar que la
firma digital existía antes de la fecha y hora dada por la estampa. Lo que permite
determinar que el certificado estaba vigente y no había sido revocado antes del momento
indicado por la estampa. Esta estampa es generada por una autoridad de estampado de
tiempo confiable, es decir podemos estar seguros que esa autoridad siempre suministrará la
fecha y hora correctas. En Costa Rica las autoridades de estampado de tiempo son
autorizadas por la Dirección de Certificados Digitales del MICITT. Actualmente la única
autoridad de estampado de tiempo autorizada es la del SINPE.
Además la firma digital avanzada contiene información de validación que permite
establecer la validez del certificado usado, incluso si no se tiene acceso a las fuentes
originales de información de validación. Esta información consiste de las listas de
revocación de certificados, las respuestas de servicio OCSP y las cadenas de certificados
necesarias para validar el certificado usado para firmar y la cadena de certificados desde
este hasta la raíz de la jerarquía.

Firma digital vs Firma electrónica

Antes de profundizar en la firma digital y comprender cada uno de los elementos que la
hacen posible, debemos distinguir dos términos que solemos utilizar indistintamente: firma
electrónica y firma digital. Aunque pueda parecer que representan el mismo concepto, no
es así.
• Firma digital: es un conjunto de métodos criptográficos y técnicos. Es un
concepto fundamentalmente técnico.
• Firma electrónica: es un término mucho más amplio y hace referencia a
cuestiones legales, organizativas, técnicas, etc.
Ahora conociendo ambos términos, se puede concluir que:
• La firma digital es uno de los elementos que componen la firma electrónica.
Firma digital es un concepto que está «dentro» del concepto de firma electrónica.

La autenticidad de algunos documentos legales y en general, cualquier tipo de documento se determina


mediante el uso de la firma manuscrita ya que ni siquiera sirve una fotocopia de la misma. Para que los
documentos enviados de forma digital tengan la misma validez que un documento firmado a mano se crea
la firma digital. Es un método criptográfico que asocia una identidad ya sea de una persona en particular
o de un equipo a un mensaje enviado a través de transmisión por la red. Su uso puede ser diferente
dependiendo de lo que queramos hacer con la firma ya que tendremos posibilidad de validar que el
documento es emitido por nosotros, expresar conformidad con algún documento de tipo legal como podría
ser la firma de un contrato laboral e incluso asegurar que no podrá modificarse el contenido del mensaje.
La firma digital nos permitirá tener más seguridad a la hora de emitir un documento de manera íntegra a
través de su sitio web. La firma digital es el resultado de aplicar a un documento, en línea, un procedimiento
matemático que requiere datos que exclusivamente conoce la persona que firma, encontrándose ésta bajo
su absoluto control.
Con la firma digital debe cumplirse que el receptor debe ser capaz de verificar la identidad del sujeto
transmisor. El transmisor no puede rechazar el contenido del mensaje que ha expedido. El receptor no deber
ser capaz de poder construir el mensaje el mismo. Estas normas podríamos verlas por ejemplo en el caso
de un banco donde se debe cumplir la primera regla donde un usuario accede a un cajero automático, donde
el banco tiene que asegurarse que es su cliente.

La otra medida se aplicaría para proteger al banco del fraude donde un cliente si pide una operación a
realizar luego no puede negarla; adicionalmente se aplica para proteger al cliente en el caso de que el banco
trate de falsificar un mensaje firmado por el cliente donde por ejemplo solicite una operación de sustracción
de un importe y el banco diga otra.

La firma digital debe ser susceptible a verificación por terceras partes, de manera tal que dicha verificación
permita, simultáneamente, identificar al firmante y detectar cualquier cambio al documento digital posterior
a su firma. Podemos mencionar también que la firma digital tendrá idéntica validez y eficacia a la firma
manuscrita, siempre que esté debidamente autenticada por claves u otros procedimientos seguros de
acuerdo a la tecnología informática. Es necesario una autoridad certificadora que regule y valide la firma
digital, en los sitios de comercio electrónico es fundamental contar con un certificado SSL para poder
brindar seguridad a sus clientes.

Proceso de Firma Digital


 Certificado Digital: Es un documento digital emitido por una entidad autorizada, es decir una
Entidad de Certificación (EC). El certificado digital vincula un par de claves (una pública y otra
privada) con una persona y asegura su identidad digital. Con esta identidad digital la persona
podrá ejecutar acciones de comercio y gobierno electrónico con seguridad, confianza y pleno
valor legal.
 Firma Digital: Es aquella firma electrónica que cumple con todas las funciones de la firma
manuscrita. En particular se trata de aquella firma electrónica basada en la tecnología de
criptografía asimétrica. La firma digital permite la identificación del signatario, la integridad
del contenido y tiene la misma validez que el uso de una firma manuscrita, siempre y cuando
haya sido generada dentro de la Infraestructura Oficial de Firma Electrónica - IOFE. La firma
digital está vinculada únicamente al signatario.
¿Cómo se firma digitalmente?
A pesar que el proceso de firma digital varía según cada software que se use, se han considerado los
pasos generales que se siguen para este proceso.

Una vez se tenga listo el documento electrónico que deseo firmar, acudo al "software de firma digital"
y selecciono el documento que deseo firmar así como el certificado digital correspondiente, que
también debe tener la capacidad de firmar documentos electrónicos. Se debe seguir con el
procedimiento de firma digital que depende de cada software y que solicitará su contraseña de acceso
a la clave privada de su certificado digital a fin de confirmar la acción de firma digital. Una vez
culminado este proceso, el software incluirá la firma digital en el documento.

Cabe precisar que la "firma digital" no es un elemento visible como la firma manuscrita que podemos
observar en el documento físico. Sin embargo, algunos software con la finalidad de brindar mayor
confianza y seguridad al usuario incluyen un elemento gráfico una vez que el proceso de firma digital
ha concluido satisfactoriamente. Por ejemplo:
Es importante recordar que dentro de los beneficios del uso de esta nueva tecnología encontramos:
 Seguridad: realizar transacciones vía Internet con la seguridad de que la persona es quien
dice ser y con pleno valor legal.
 Comodidad: realizar transacciones de gobierno electrónico sin moverse de su hogar u
oficina.
 Confianza: Se puede tener plena confianza de que las transacciones son transparentes y
cuentan con el mismo valor legal que aquellas en las que se ha usado la firma manuscrita.
 Ahorro: Al poder realizar sus transacciones desde cualquier computadora o dispositivo con
Internet se ahorra tiempo y dinero.
 Aumento de la calidad de vida: al significar un ahorro de tiempo, dinero y esfuerzo por parte
de los usuarios que pueden destinar estos recursos para otras actividades.
 Inclusión: de aquellas personas que tradicionalmente no se veían beneficiadas por servicios
de gobierno y comercio electrónico.

https://www.globalsign.com/es/blog/como-funcionan-las-firmas-digitales/

¿Qué es la Firma Digital?

Una firma digital no es otra cosa que una secuencia de carácteres que
se adjunta al final del cuerpo del mensaje que se pretende transmitir
bajo firma. Nos ofrece la posibilidad de informar, dar fe y/o manifestar
una voluntad con total validez y seguridad, sin necesidad de
encontrarnos de cuerpo presente para estampar sobre
un papel nuestra firma manuscrita.
Una firma digital permite identificar inequívocamente a la persona que
emite el mensaje, tener la certeza de que el mensaje se encuentra
exactamente igual que como fue emitido al momento de su recepción
y que el firmante no tenga la posibilidad de negar el haber firmado el
documento. Es decir, una firma digital otorga identidad e integridad a
un documento y evita su repudiación en origen.

Como ejemplos estándares de documentos firmados, existe el PDF/A,


que es un subconjunto dentro del estándar PDF dedicado a el
almacenamiento y archivo a largo plazo de la documentación.
También existen varios certificados, como Camerfirma (de las
Cámaras de Comercio), CERES (de la Fábrica Nacional de Moneda y
Timbre), Viafirma (de la empresa Viavansi), Arroba Firma.
¿Qué ventajas me aporta la Firma Digital?

La firma digital aumenta la seguridad en las transacciones que quedan


reflejadas en documentos. Adoptando la firma digital se elimina la
posibilidad de cometer fraude por un impostor firmando el documento.
Integridad del mensaje: Teniendo firma digital se demuestra la
validez del documento. Aseguras al receptor que el documento es
válido y libre de información falsa.
Requerimientos legales: Usar una firma digital supone satisfacer
algunos requerimientos legales con los documentos en cuestión, La
firma digital se encarga de cualquier aspecto legal en la transacción
del documento. Algunos ejemplos de documentos pueden ser
facturas, contratos, nóminas, etc.

Ahorro de costes: Al incluir una Firma Digital dentro de un Flujo de


Trabajo (Workflow), podemos firmar los documentos, de forma que
varias personas en serie pueden aprobar de forma 100% legal un
documento sin que este viaje físicamente, sino moviéndose a traves
del flujo de trabajo que está dentro de la herramienta Software de
Gestión Documental.
¿Cuánto puedo ahorrar implantando la Firma Digital?

Los beneficios monetarios de usar Firma Digital integrada en


un Sistema Software de Gestión Documental en vez de soluciones
tradicionales de firma en papel son:

 Incrementar la productividad y eficiencia de los empleados.


 Facilitar un entorno “sin papel” o “papel cero”.
 Eliminar el riesgo de apropiación indebida de propiedad intelectual.
 Alto ROI, ahorro de costes significativo.
 E-Archivado de documentos legales.
 Facilidad de acceso a la información.
 Ahorro de impresión de miles de papeles al día.
 Estos beneficios son mayores cuanto mayor es la empresa u
organización que decide adopar internamente una solución de Firma
Digital.

Firma Digital vs Firma de Tinta sobre Papel

Una firma de tinta puede ser fácilmente replicada de un documento a


otro mediante la copia de la imagen de forma manual o digital. La
Firma Digital obliga criptográficamente a una identidad electrónica de
un documento electrónico y no se puede copiar a otro documento. Los
contratos de papel a menudo tienen el bloque de tinta en la última
página, y las páginas anteriores pueden ser sustituidas después de
que se aplica una firma. Las firmas digitales se pueden aplicar a un
documento completo, de tal manera que la firma digital en la última
página indicará si la manipulación de los datos en cualquiera de las
páginas se ha producido.
Además, la firma digital se está convirtiendo en un estándar de facto
para reducir el uso del papel en la actual Sociedad de la Información o
Era Digital, con los consiguientes ahorros monetarios y efectos
positivos en el medioambiente.

Artículos relacionados sobre Firma Digital:

 Firma electrónica y firma digital, diferencias, ventajas y


realidades. Buceando en internet o haciendo netsurfing como gustan
ahora en llamarlo, encontré un interesante artículo sobre los mitos,
beneficios y recomendaciones sobre las firmas electrónicas.
¿Cuál es la diferencia entre firma electrónica y firma digital?
A menudo son conceptos que se usan indistintamente, pero desde el
punto de vista fáctico y de validez se trata de cosas totalmente
diferentes.
La firma electrónica implica que una persona verifica una determinada
acción a través de cualquier medio electrónico (tips en una caja
específica para ello, introducción de un determinado código, etc…). Se
crea un registro o historial en el que consta la fecha y los datos de
quien lo ha introducido.
Por su parte, la firma digital engloba todo lo anterior, pero además
implica la existencia de un certificado emitido por un organismo
autorizado a través del cual se valida la identidad de la persona
firmante así como de su propia firma. (Leer Más)
 Firma Digital, en el Blog de Yerbabuena Software. …. Uno de los
recursos que han permitido que podamos disfrutar de posibilidades
como las anteriormente nombradas es la firma digital. Desde el año
1995, España se encuentra inmersa en un proceso de digitalización,
con un fuerte énfasis en la certificación electrónica impulsada desde
empresas como Banesto y desde el seno de la comunidad académica
española. Este esfuerzo de investigación y modernización, recibiría un
fuerte apoyo desde las instituciones públicas, hasta conseguirse en
2003 la ley 59 de Firma Electrónica, que busca “potenciar el
crecimiento y la competitividad de la economía española mediante el
rápido establecimiento de un marco jurídico para la utilización de una
herramienta que aporta confianza en la realización de transacciones
electrónicas en redes abiertas como es el caso de Internet”. …. (Leer
Más)

https://www.indecopi.gob.pe/web/firmas-digitales/lista-de-servicios-de-confianza-trusted-
services-list-tsl-
¿Qué es la firma digital?
Indicamos como firma digital al esquema matemático soportado con una función hash que
nos ayuda a comprobar la autenticidad, integridad e identificación de un mensaje o
documento electrónico. La acción de firma digital permite asociar la identidad digital de una
persona (Certificados Digitales Personales) al documento electrónico, o la identidad digital de
un equipo (Code Sign) para firmar software.
¿Qué documentos puedo firmar digitalmente en Perú?
En el Perú ya se encuentra regulado y se impulsa la firma digital a través de la Ley
N° 27269, la cual avala que la firma digital tiene la misma validez jurídica que la firma
manuscrita siempre y cuando sean acreditadas o reconocidas por la Autoridad
Administrativa Competente. Por lo que ahora es posible firmar digitalmente con la ayuda
de SeguridadDigital.pe:
 Documentos Notariales.
 Contratos Comerciales.
 Contratos de Empleos.
 Órdenes de Compra.
 Cheques y Otros documentos bancarios.
Componentes de nuestro servicio de firma digital:
 Algoritmo Hash (SHA & MD5).
 LLave Pública y Llave Privada (PKI).
 Certificado Digital.
 e-Token o Token Físico (USB, Smartcards, Biométricos, etc).
Nuestros servicios de Firma y Certificado Digital proveen:
 Autenticidad.
 Integridad.
 Confidencialidad.
 No repudio.
Contáctenos para mayor información