Firmas Digitales

FIRMAS DIGITALES

Conjunto de datos, en forma electrónica, consignados junto a otros o asociados con ellos que pueden ser utilizados como medio de identificación del firmante. Es una cadena de caracteres, generada mediante un algoritmo matemático que permite asegurar la identidad del firmante y la integridad del mensaje.

• Funcionamiento:

La firma digital se compone de una clave privada y una pública. Estas claves son indisociables y están ligadas una a la otra. La clave privada solo es conocida por el propietario y nunca debe ser comunicada a otros interlocutores. La clave pública es conocida por el resto de los interlocutores y generalmente es administrada por un tercer agente, la autoridad de certificación. La autoridad de certificación es un agente reconocido y autorizado que genera una secuencia de datos (certificado digital) que vinculan la identidad de una persona o entidad jurídica con su clave pública, de forma que es posible garantizar la identidad del interlocutor a través de combinar la información presente en la firma digital y en el certificado.

Para dar a conocer nuestra clave pública se la enviaremos a todos nuestros interlocutores mediante el envío de nuestro certificado digital (que contiene la clave pública) y ello les permitirá que validen la firma. Propósitos:

• Asociar la identidad de la persona a un mensaje de datos.

• Determinar si un documento electrónico ha sufrido modificaciones intencionales o accidentales en su forma o contenido, posteriores al momento de la firma.

• Establecer el consentimiento de una o varias personas respecto a un documento digital, de manera que ninguna de las partes pueda evadir la responsabilidad generada por el acuerdo de voluntades contenido en el documento.

• Ventajas:

Van desde el aumento de la seguridad en las transacciones hasta la no necesidad de presencia o traslado físico, ventajas éstas que se traducen en celeridad y ahorro de costos.

• Desventajas:

Podemos mencionar la necesidad de contar con una autoridad certificadora de confianza (tercera parte de confianza) y la responsabilidad que pesa sobre los propios usuarios de generar un entorno adecuado que les permita mantener bajo su exclusivo control los datos de creación de la firma y contar con un dispositivo de creación técnicamente confiable.

• Usos y ejemplos:

Transacciones bancarias

Transacciones comerciales

Declaraciones impositivas

Documento de identidad electrónico (e-DNI)

Voto electrónico

Certificación de los actos de gobierno (leyes, resoluciones, dictámenes, sentencias, etcétera)

Contrataciones públicas (envío y recepción de ofertas, adjudicaciones, etcétera)

Documentos relativos a operaciones de seguro

CERTIFICADOS DIGITALES

• Funcionamiento:

La función de los certificados digitales es dar fe de la vinculación entre una clave pública determinada y una persona, titular de la clave.

• Propósito:

Garantiza la autenticidad de la clave pública del firmante y, como consecuencia de ello, la identidad del firmante (autenticación), que el mensaje no ha sido alterado en el camino (integridad) y que una vez recibido el documento el firmante no pueda negar su emisión (no repudio).

• Usos y ejemplos:

Algunos de los certificados más comunes son:

Personales: identifican a personas físicas o jurídicas.

Autenticación de servidor: identifican a un servidor que pertenece a una persona.

Firma de software: identifican al autor de una pieza de software.

Son emitidos por entidades denominadas Autoridades de Certificación (CA), entre las cuales podemos mencionar a VeriSign, AddTrust, Thawte Digital Certificate Centres, Certisur, Certificado digital SA, etcétera.

• Ventajas:

Sustitución de Firma Autógrafa por Firma Digital

Comunicación Oficial de manera segura electrónica

Eliminación de impresiones y copias (no papel)

Resguardo de Información de manera digital con

Validez legal

Eficiencia de la gestión

Reducción de burocracia

Mayores beneficios, menores costos.

...