La firma digital permite garantizar la identidad del firmante y que el documento no ha sido alterado mediante la aplicación de procedimientos matemáticos basados en criptografía asimétrica. Un certificado digital vincula una clave pública a una persona o entidad y permite verificar la autenticidad de la firma digital. La legislación argentina otorga valor legal a las firmas digitales realizadas con certificados emitidos por autoridades certificadoras autorizadas.
2. Firma Digital
Conjunto de datos asociados a un documento
digital que permite garantizar:
3. La identidad del firmante
4. Que el documento no ha sido alterado.
Es un instrumento con características:
Técnicas
Permiten la creación y verificación de las
firmas digitales
Normativas
Documentos que respaldan el valor legal
que dichas firmas poseen.
3. Diferencias entre una firma digital y una
electrónica
Firma digital
Resultado de aplicar a un documento digital a un procedimiento
matemático que requiere información de exclusivo conocimiento del
firmante.
Debe ser susceptible de verificación por terceras partes, tal que
dicha verificación permita:
identificar al firmante
detectar cualquier alteración del documento digital, posterior a su
firma.
Firma electrónica
Conjunto de datos electrónicos integrados, ligados o asociados de
manera lógica a otros datos electrónicos, utilizados por el signatario
como su medio de identificación, que carezca de algunos de los
requisitos legales para ser considerada firma digital
4. ¿Cómo Funciona?
En la elaboración de una firma digital y en su correspondiente verificación se
utilizan complejos procedimientos matemáticos basados en criptografía
asimétrica (clave pública).
En este sistema, cada usuario posee un par de claves propias llamada clave
privada y clave pública.
Cuando firma digitalmente un documento, el emisor, genera una huella digital
- número único que permite identificar a ese documento – y, mediante una
función matemática, dicha huella es cifrada con su clave privada.
El resultado de esta operación es lo que se denomina firma digital, que se
envía, adjunta al documento original, siendo una marca única para éste y que
sólo el firmante es capaz de producir.
Para realizar la verificación, el receptor descifra la firma digital utilizando la
clave pública del firmante, provista mediante un certificado digital por la
entidad certificante, y obtiene de esta forma la huella digital. Si ambas huellas
digitales coinciden, significa que no hubo alteración y que el firmante es quien
dice ser.
5. ¿Qué son los certificados digitales?
Son documentos digitales que dan fe de la
vinculación entre una clave pública y un
individuo o entidad. De este modo, permiten
verificar que una clave pública específica
pertenece, efectivamente, a un individuo
determinado. Los certificados ayudan a
prevenir que alguien utilice una clave para
hacerse pasar por otra persona.
6. ¿Qué contiene un certificado Digital?
En su forma más simple, el certificado contiene una
clave pública y un nombre. Habitualmente,
también contiene una fecha de expiración, el
nombre de la Autoridad Certificante que la emitió,
un número de serie y alguna otra información.
Pero lo más importante es que el certificado
propiamente dicho está firmado digitalmente por el
emisor del mismo. Su formato está definido por el
estándar internacional ITU-T X.509. De esta
forma, puede ser leído o escrito por cualquier
aplicación que cumpla con el mencionado
estándar.
7. Valor Legal de la firma digital
Para la legislación argentina, la firma digital implica
que existe una presunción "iuris tantum" en su favor.
Esto significa que si un documento firmado
digitalmente es verificado correctamente, se presume,
salvo prueba en contrario, que proviene del suscriptor
del certificado asociado y que no fue modificado.
Además, es importante tener en cuenta que, para
reconocer que un documento ha sido firmado
digitalmente se requiere que el certificado digital del
firmante haya sido emitido por un certificador
licenciado
8. Infraestructura de Firma Digital
En nuestro país se denomina "Infraestructura de
Firma Digital" al conjunto de leyes, normativa
legal complementaria, obligaciones legales,
hardware, software, bases de datos, redes,
estándares tecnológicos y procedimientos de
seguridad que permiten que distintas entidades
(individuos u organizaciones) se identifiquen
entre sí de manera segura al realizar transacciones
en redes (por ej. Internet).
9. Normativa
1. Ley Nacional 25.506
Ley Provincial de Adhesión (a la Ley
25.506) 7.234/ 04.
Se encuentra redactada y en fase de
revisión el texto del decreto reglamentario
de dicha Ley de Adhesión; a fin de hacer
operativa la norma básica.