¿Qué es la firma digital?

Con la firma digital es posible asegurar la integridad de los documentos y la autenticidad del origen.

Select topic

¿Para qué sirve la firma digital?

La firma digital nos permite realizar con seguridad y confianza todo tipo de transacciones electrónicas que realizamos con clientes, bancos, proveedores o administraciones públicas que suponen millones de comunicaciones diarias con interlocutores de todo el mundo.

En un contexto comercial, las órdenes de compra, facturas, avisos de expedición, contratos, etc., son transacciones a menudo sensibles y de gran importancia, que requieren la puesta en servicio de diferentes tecnologías para la adecuada creación de los mensajes, su envío y recepción. 

Es precisamente la sensibilidad e importancia que rodea a estas comunicaciones, la que hace necesaria la adopción de sistemas que además garanticen su seguridad, confidencialidad e integridad.

Características da la firma digital

  • Confidencialidad: Se refiere a la capacidad de mantener un documento electrónico inaccesible a todos, excepto a los destinatarios a los que se dirige el mensaje.

  • Integridad: Garantiza que el documento recibido coincide con el documento emitido sin posibilidad alguna de cambio.

  • Autenticidad: Se refiere a la capacidad de determinar si una persona ha establecido su reconocimiento y compromiso sobre el contenido del documento electrónico.

¿Qué es un certificado electrónico?

Un certificado electrónico es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad. El firmante es la persona que posee un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona natural o jurídica a la que representa. 

Para ello el solicitante es acreditado de forma rigurosa por la Entidad de Certificación quedando vinculado unívocamente al certificado y por tanto dotándole de un identificador electrónico único, lo que le permitirá realizar todo tipo de transacciones electrónicas que requieran de autenticación. 

Los certificados deben ser emitidos por una Entidad de Certificación Acreditada, integrada en una PKI (Public Key Infraestructure) o infraestructura de clave pública.

Utilidades de los certificados electrónicos

1. Firma digital

El certificado se utiliza para firmar todo tipo de documentos electrónico, desde simples e-mails hasta los más complejos contratos mercantiles. Esto implica garantía de no repudio, de conocimiento inequívoco de quien es el emisor del documento y de la integridad del documento.

2. Seguridad en la comunicación

El certificado sirve para codificar una comunicación entre dos personas, haciendo que toda la información transmitida sea confidencial. Con ello se garantiza que cualquier documento enviado por una persona a otra estará cerrado y sólo podrá ser abierto por su legítimo destinatario.

3. Digitalización certificada

En algunos países, la legislación permite sustituir un original en papel por su equivalente digital, conservando idénticas garantías jurídicas siempre que se observen determinados procedimientos, por lo general, vinculados a firma digital.

4. Identificación personal

Permite conocer la identidad en el momento de entrar en un espacio físico o digital, permitiendo o denegando accesos y dejando constancia de los mismos.

5. Firma de software

El certificado electrónico es utilizado para firmar software. Esto permite a la entidad que va a utilizar el software garantizar que este es el original, conocer quién lo ha creado, y muy importante, que con posterioridad a su firma, nadie lo ha modificado.

¿Cómo funciona la firma digital?

En un contexto analógico, el problema de la autenticidad se soluciona mediante la firma manuscrita. Con ella, un individuo o varios manifiestan su voluntad de reconocer el contenido de un documento, y en su caso, el compromiso de cumplimiento de las obligaciones y acuerdos establecidos en él. 

En el contexto de los mensajes electrónicos, a los problemas de confidencialidad, integridad y autenticidad se les da respuesta a través de la criptografía a través de los certificados electrónicos y los procesos de firma digital. Un certificado electrónico es una pieza de software que identifica unívocamente a una persona o a través de una clave pública que es conocida y contiene los datos del propietario del certificado, y una clave privada sólo conocida por el titular con datos propios del certificado. 

A partir de aquí, y poniendo en servicio estos certificados, se obtendría una firma digital en base a un proceso como éste: 

1. Emisión de certificado

El emisor obtiene un resumen o HASH del documento que establece una huella única del mensaje. Si el mensaje se modifica mínimamente esta huella cambia.

2. Encriptación:

Este HASH es encriptado con la clave privada del emisor. 

3. Recepción

El receptor recepciona el mensaje y el HASH encriptado. 

4. Descifrado

Con la llave pública del emisor lo desencripta. Si el proceso se realiza con éxito se puede garantizar el origen del mensaje (el mensaje es auténtico).

5. Aplicación del HASH

Paralelamente el receptor aplica al mensaje el mismo algoritmo de HASH que el emisor. La huella obtenida se compara con la huella “desencriptada” y si son iguales, se verifica que el mensaje no ha sido modificado (el mensaje es íntegro).

Tipos de firma en Colombia

En algunos países latinoamericanos, como sucede en Colombia, existe legislación que aporta un marco de certeza legal a la aplicación de la firma digital. Por este motivo, se hace distinción entre la firma digital y la firma electrónica. Ambos tipos de firmas están legalmente admitidas para su uso en la operativa digital diaria de empresas y particulares, pero es la firma digital la que aporta mayores cotas de seguridad técnicamente al estar basada en el uso de certificados electrónicos reconocidos. 

 

Firma Digital

Basada en un certificado electrónico avanzado o reconocido. Garantía de autoría y el no repudio por parte del firmante. Tiene la misma validez que una firma manuscrita.

Firma Electrónica

Basada en un certificado electrónico simple o no reconocido.

Proveedor de Servicios de Confianza

Un proveedor de servicios de confianza como EDICOM cuenta con las acreditaciones pertinentes y la tecnología adecuada para brindar servicios específicos de identificación electrónica como los que permite la firma digital.

Los servicios brindados por este tipo de proveedores proporcionan a las personas naturales y jurídicas, los mecanismos de identificación electrónica segura que les permiten realizar actividades en donde la firma digital sustituye a la manuscrita con idénticas garantías jurídicas. 

Conozca los servicios de confianza EDICOM

Suscríbase a nuestro newsletter

Los datos personales recabados serán utilizados por las empresas del Grupo EDICOM para atender las consultas realizadas y/o gestionar los servicios solicitados. Puede ejercitar los derechos de acceso, rectificación, oposición, limitación y portabilidad de sus datos de acuerdo con la dispuesto en la política de privacidad.

Acepte las condiciones

Enviando

Por favor, espere. Esto puede tardar varios segundos.

El formulario ha sido enviado correctamente.