La firma digital garantiza la autenticidad y contenido de un mensaje a través de técnicas de cifrado y huella digital. Se crea combinando datos reducidos del mensaje con cálculos matemáticos llamados función de firma y función de verificación. Existen métodos de clave pública y privada, aunque estos tienen riesgos para pagos con tarjetas inteligentes debido a la posibilidad de robo de claves. Se han desarrollado sistemas que combinan procedimientos en línea y fuera de línea para firmar con clave privada y

1. El uso y reproducción de este material es exclusivamente para usos didácticos www.ceuss.edu.mx
Derecho Mercantil
Unidad 5
5.6 DE LA FIRMA ELECTRONICA
De la misma forma que la firma manuscrita garantiza la autenticidad de un escrito, la firma
digital es el procedimiento según el cual se garantiza el origen (verificación) y contenido
(integridad) de un mensaje. Por regla general –existen variantes– la firma digital se
construye a partir del propio mensaje que se trata de verificar. No solo los mensajes sino
también las tarjetas inteligentes utilizadas para pagos son usuarias de esta tecnología.
La firma digital se consigue combinando las técnicas de la huella digital y el cifrado
anteriormente descritas, y consiste en un cierto volumen reducido de datos que se introduce
en un medio electrónico en donde se le aplican ciertos cálculos matemáticos, que vienen a
denominarse función de firma. El receptor del mensaje realizará otra serie de cálculos que
se conocen como función de verificación. Estos métodos pueden también clasificarse como
de clave pública o clave privada, con sus pertinentes variantes.
Métodos especiales de firma
Los métodos anteriormente descritos se utilizan tanto para las comunicaciones desde el
propio ordenador como para los pagos mediante tarjetas inteligentes. Pero en este caso, el
método tiene sus inconvenientes porque las claves deben residir en la propia tarjeta y en los
terminales de pago. Los riesgos son la pérdida de la tarjeta y la inseguridad de muchos
terminales, lo que da oportunidades a piratas informáticos de efectuar ataques intensivos
que terminarían descifrando la clave
Por ello se han desarrollado sucesivos sistemas de creación y de transporte de firma, que
combinan una serie de procedimientos on-line y off-line a la hora de firmar con clave
privada, y que son descifrados con clave pública. La firma digital admite innumerables
refinamientos y mejoras, que de hecho se están introduciendo de forma continuada tanto en
mensajes a través de Internet como en las transacciones mediante tarjetas inteligentes.

2. El uso y reproducción de este material es exclusivamente para usos didácticos www.ceuss.edu.mx
Derecho Mercantil
Unidad 5
Nuevas variantes de firmas
Además de una mejora de la seguridad, algunas variantes tratan de proteger mejor la
confidencialidad o anonimato de las transacciones. Una de ellas es la firma digital
encubierta que permite verificar la autenticidad del mensaje pero no identificar al
signatario. Por el momento, esta solución es propiedad de DigiCash y de su uso exclusivo
para operaciones con dinero electrónico.
Limitaciones de la firma electrónica
 La firma no certifica la identidad de las partes en una transacción a través de
Internet, sino simplemente certifica direcciones de Internet, es decir, la identidad no
la retiene una persona sino una máquina.
 El certificado digital se aloja en la base de datos de esa máquina, y si bien la base de
datos está cifrada, el acceso está protegido solo por una clave de acceso propia del
ordenador, que sin embargo no tiene las garantías del certificado, y así, cualquier
persona diferente de la autorizada que conozca el código de acceso puede también
conocer la identidad digital del usuario y suplantarle en cuantas transacciones quiera
realizar en esa circunstancia.
 Las realizaciones prácticas no inciden demasiado en la averiguación de la identidad
del usuario más allá de unas comprobaciones rutinarias propias de los sistemas de
firma digital.
 Si bien las claves se mantienen de una transacción a otra, la firma cambia
continuamente dado que su forma depende del contenido del mensaje cifrado. Por
todo ello, no se debe confundir la firma digital con su equivalente de una firma
manuscrita, que permanece prácticamente invariable durante mucho tiempo.
Consecuentemente, tampoco se deberá exigir a la firma digital una virtualidad igual
a la firma manuscrita, si bien este error ha sido cometido ya por algunas de las
legislaciones que han avanzado en esta materia.