FIRMA ELECTRONICA

Según la Real Academia Española, la firma autógrafa es el nombre

y apellido (o símbolo), que una persona escribe de su propia mano
en un documento para darle autenticidad o para expresar que
aprueba su contenido.

En la práctica, la firma es el lazo que une al firmante con el

documento; debe ser puesta en el documento de propia mano
(manuscrita) de ahí el término autógrafa.

La firma electrónica cumple con todas las características

mencionadas en la firma autógrafa, pero permite hacerlo en medios
electrónicos con seguridad técnica y jurídica.

Existen dos tipos: firma electrónica simple y firma electrónica

avanzada. Ambas tienen diferentes niveles de seguridad, pues
sirven para diferentes fines.
Tabla comparativa

Firma Autógrafa Firma Firma Electrónica

Electrónica Avanzada
Simple

Elementos formales

La firma como signo

personal.

El animus signandi,
voluntad de asumir el
contenido de un
documento.

Elementos funcionales

Identificación
Autentificación
Confidencialidad X
Integridad X X
No repudio X X
FIRMA ELECTRONICA SIMPLE

Es una aplicación de encripción simétrica que se basa en el

intercambio de una clave entre dos partes, en la cual las personas
involucradas deben conocer y utilizar la misma clave y por
seguridad mantenerla en secreto.

Garantiza confidencialidad (capacidad de mantener un documento

electrónico sólo visible al destinatario e inaccesible a todos los
demás) y autenticación (reconocimiento y/o compromiso de una
persona específica sobre el contenido del documento electrónico).

Ejemplos de firma electrónica simple son los números de

identificación personal (NIP) como llave que se comparte con el
banco para hacer transacciones en cajeros automáticos o a través
de internet; la clave para entrar a la cuenta de correo electrónico (de
la que toma parte el prestador del servicio) o a alguna biblioteca
virtual, así como las contraseñas que se utilizan para acceso a otros
servicios por internet.

El acuerdo previo que se requiere para intercambiar la clave supone

un contacto, de preferencia físico, entre ambas partes y presupone
la firma de una responsiva para que se atribuya como tuyo todo
aquello que reciba la otra parte.

FIRMA ELECTRONICA AVANZABLEO O FEA

Se basa en el uso de un juego de clave o llaves, un par de números

matemáticamente relacionados, uno para la pública y otro para la
privada. Un programa de cómputo los produce y se los proporciona
al solicitante, quien puede dar a conocer la primera y debe
mantener en secreto la segunda.

Cada clave es la función inversa de la otra, es decir, lo que una

clave hace sólo la otra clave puede deshacerlo. Así, para enviar un
mensaje privado, el emisor lo encripta (cierra) con la clave pública
del receptor y sólo el receptor puede desencriptarlo (abrirlo) con
su propia clave privada, que nadie más conoce.
Las claves del sistema RSA pueden ser empleadas en ambas
direcciones, de tal manera que el emisor puede encriptar datos
utilizando su clave privada, los cuales sólo podrán ser
desencriptados con su clave pública que comparte con el o los
receptores.

La Firma Electrónica Avanzada (FEA), además de confidencialidad

y autenticación (que proporciona la firma electrónica simple),
asegura la integridad del documento (el contenido no puede ser
alterado) y el no repudio del mismo (innegable autoría).

La FEA utiliza la función hash para garantizar estas funciones. El

hash es una operación matemática que asocia un texto de
extensión variable a un número de longitud fija (entre 128 ó 160
bits) que se llama resumen

Se asigna un hash para cada documento. Para entenderlo mejor,

podemos comparar el hash en un documento, con las huellas
digitales en los humanos, las cuales son irrepetibles. De la misma
manera, un documento puede ser identificado por medio de su hash
o huella digital, que lo hace único en el mundo.

Las funciones hash no encriptan, sólo comprimen los textos para

que el receptor pueda comprobar la integridad del mismo
rápidamente. Al aplicar la firma digital, se encripta sólo la función
hash y no todo el documento. De esta forma el proceso de
desencriptar toma menos tiempo.

La Ley 59/2003 de firma electrónica regula el DNI electrónico, que

se erige en un certificado electrónico reconocido llamado a
generalizar el uso de instrumentos seguros de comunicación
electrónica capaces de conferir la misma integridad y autenticidad
que la que actualmente presente a través de la utilización de
medios físicos.

¿Qué es el DNI electrónico?

El documento nacional de identidad electrónico es el documento

nacional de identidad que acredita electrónicamente la identidad
personal de su titular y permite la firma electrónica de documentos.

¿Qué supone el DNI electrónico para el titular?

Para el titular el DNI electrónico supone, entre otros aspectos lo
siguiente:

- Eficacia para acreditar la identidad y demás datos personales del

titular que conste en el mismo.

- De igual forma acredita la identidad del firmante, así como la

integridad de los documentos firmados con los dispositivos de
firma electrónica en él incluidos.

Diferencias entre la firma digitalizada y la firma electrónica.-

La firma digitalizada es una copia electrónica de la firma, es decir,

se trata de un simple gráfico en formato digital (puede ser en
formato de imagen GIF, JPG, etc.) que la reproduce.

La firma digitalizada se puede obtener al “escanear” un papel en el

que conste la firma manuscrita de la persona.

La firma electrónica, por el contrario, es un archivo informático que

hace las veces de un certificado, semejante al D.N.I., que identifica
al firmante. De hecho, está prevista la creación de un D.N.I.
electrónico que incorporaría la firma electrónica de su titular.

Ésta, en definitiva, es el equivalente a la firma de puño y letra en el

mundo digital y tiene el mismo valor jurídico que la manuscrita.

La firma electrónica identifica a su titular al encriptar o cifrar la

información que firma con una clave secreta (“clave privada”) que
sólo él conoce. Al firmar, se ejecuta un algoritmo matemático que
cifra toda la información (documentos, formularios) que se ha
firmado.

La información puede simplemente ser firmada y quedar cifrada o

ser enviada telemáticamente, a través de Internet o correo
electrónico, a otra persona para su firma (por ejemplo, contratos,
acuerdos, documentos que han de contar con el visto bueno de un
superior, etc.)

También cabe la posibilidad de imprimir en papel el documento así

firmado, incluyendo en él la firma digitalizada, teniendo este
documento, con el uso de la firma electrónica, la misma validez
jurídica que el firmado de forma manuscrita.
Caso de remitir la información telemáticamente, el destinatario sólo
podrá abrir el documento y leer su contenido si el firmante le facilita
una segunda clave, distinta de la clave secreta mencionada
anteriormente, la denominada “clave pública”.

En resumen, la firma electrónica permite:

- La identificación de la parte o partes firmantes, es decir, quién

ha generado y/o aceptado el documento firmado. La firma garantiza
que el firmante o los intervinientes son quienes dicen ser.

- La autenticación del contenido, esto es, el contenido del

documento se almacena o (en el supuesto de envío) se recibe
íntegramente y sin modificación alguna. El contenido del documento
electrónico firmado no puede ser alterado.

- La confidencialidad, ya que el contenido, al estar cifrado, sólo

puede ser conocido por el firmante o por aquellos a quien el
firmante autorice a acceder al documento firmado. El contenido del
documento electrónico firmado sólo será conocido por quienes
estén autorizados a ello.

- El no repudio entre las partes. Puesto que se garantiza que el

firmante o las partes firmantes son quienes dicen ser, ninguno de
ellos puede negar haber firmado, enviado o recibido el documento.

http://ciberhabitat.gob.mx/comercio/firma/fea.html
http://es.wikipedia.org/wiki/Firma_digital
http://www.lasasesorias.com/es/publica/firmaelectronica/