El documento explica qué es una firma electrónica, cómo funciona y cómo se verifica. Una firma electrónica utiliza claves públicas y privadas para cifrar resúmenes digitales de documentos, lo que permite autenticar la identidad del remitente y verificar que el contenido no haya sido modificado.
2. Antecedentes.Antecedentes.
Las redes abiertas como Internet revisten cada vez mayor
importancia para la comunicación mundial. Esas redes permiten
una comunicación interactiva entre interlocutores que no han
entablado previamente relación
Además, ofrecen nuevas posibilidades empresariales, creando
herramientas que mejoran la productividad y reducen los costos,
así como nuevos métodos de llegar al cliente.
3. ¿Qué es la firma¿Qué es la firma
electrónica?electrónica?
La Firma Electrónica es un procedimiento seguro que ayuda a las
organizaciones a autentificar las transacciones tanto del sector publico
como el privado.
Proporciona una innovadora solución para el trámite de
contratos, facturas, etc.
4. ¿Cómo funciona?¿Cómo funciona?
Es un conjunto de datos que se adjuntan a un mensaje electrónico, cuyo propósito es
identificar al emisor del mensaje como autor legítimo de éste, tal y como si se tratara de una
firma autógrafa.
Gracias a sus características tecnológicas, es una herramienta que brinda seguridad a las
transacciones electrónicas, ya que permite:
• Verificar que los mensajes recibidos no hayan sido modificados.
• Identificar al autor del mensaje.
Su diseño se basa en estándares internacionales de infraestructura de claves públicas (o PKI
por sus siglas en inglés: Public Key Infrastructure) en donde se utilizan dos claves o
llaves, matemáticamente relacionadas, para el envío de mensajes:
Una de las llaves sólo es conocida por el titular de la Firma y sirve para cifrar datos. De
ahí que se le designe con el término "llave o clave privada".
La otra llave, denominada "llave o clave pública", está disponible en Internet para
consulta de todos los usuarios de servicios electrónicos y sirve para descifrar datos.
En términos computacionales es imposible descifrar un mensaje utilizando una llave que no
corresponda.
5. ¿Cuál es el requisito para firmar un¿Cuál es el requisito para firmar un
documento electrónico?documento electrónico?
Una clave o llave privada (archivo electrónico con
extensión KEY) y su respectiva contraseña de acceso.
Un certificado
digital (archivo
electrónico con
extensión
CER) expedido
por el organismo
validador, que
contiene la clave
o llave pública del
titular.
6. ¿Cómo se firman los documentos¿Cómo se firman los documentos
electrónicos?electrónicos?
El primer paso para firmar documentos electrónicos consiste en aplicar una “función resumen”
al documento que se desea enviar.
Una función resumen convierte un archivo electrónico de cualquier tamaño en pequeño
texto cifrado (que recibe el nombre de "resumen"). Bastará con modificar un solo "bit" del
archivo en cuestión para que la composición del resumen cambie de manera significativa.
Además el proceso a la inversa (es decir, obtener el documento original a partir del
resumen) es prácticamente imposible.
Gracias a sus características, a los resúmenes se les conoce como las "huellas digitales" de
los archivos electrónicos, ya que la probabilidad de tener dos resúmenes iguales para dos
documentos distintos es casi nula
Una vez obtenido el resumen del documento, éste es cifrado utilizando la llave privada del
emisor del mensaje (archivo electrónico con extensión KEY). El resultado es lo que
se denomina “firma electrónica”, misma que se anexa al mensaje original.
7. ¿Cómo se verifica la Firma en un¿Cómo se verifica la Firma en un
documento electrónico?documento electrónico?
El receptor del mensaje debe descifrar el contenido de la "firma electrónica" utilizando la clave
pública del contenida en el certificado digital del emisor (archivo electrónico con extensión
CER).
Hay que recordar que los certificados digitales se encuentran disponibles en Internet para
consulta de todos los usuarios de los servicios electrónicos.
Al descifrar el contenido de la "firma electrónica" se obtiene el resumen del documento
original enviado por el emisor.
El receptor del mensaje debe aplicar la función resumen al documento electrónico recibido.
Al comparar resúmenes, tanto el del documento recibido como el de la “firma electrónica”, el
receptor podrá:
• Validar que el documento recibido no sufrió alteraciones (ya que los resúmenes son
idénticos), y
• Comprobar la autoría del mensaje, ya que para descifrar la “firma electrónica” del mensaje
el receptor utilizó el certificado digital que se expidió al emisor.
8. Apreciaciones de un documentoApreciaciones de un documento
firmado de manera electrónicafirmado de manera electrónica
Gracias a sus características la Firma tiene las
siguientes cualidades:
Es única por documento y signatario.
Es posible conocer al autor.
Es infalsificable.
Es imposible de transferir a otro documento.