Firma Digital: Conceptos Esenciales, Seguridad y Validez Jurídica

Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 6,25 KB

¿Qué NO es una Firma Digital?

Es importante diferenciar la firma digital de otros conceptos relacionados, pero distintos:

  • Una firma digitalizada (una firma manuscrita escaneada).
  • Una contraseña o password.
  • Un sistema biométrico.
  • Un sistema de autenticación: este requisito por sí solo no es suficiente.
  • Una firma electrónica (aunque relacionada, tiene diferencias legales clave).
  • Un documento encriptado (solo se garantiza la confidencialidad, no la autoría o integridad).

¿Qué es la Firma Digital?

La firma digital es una solución tecnológica que permite autenticar el origen y verificar la integridad del contenido de un mensaje o documento de manera tal que ambas características sean demostrables ante terceros.

Definición Legal de Firma Digital

La ley la define como el resultado de aplicarle a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose esta bajo su absoluto control.

Firma Electrónica vs. Firma Digital

Se entiende por firma electrónica al conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, utilizado por el signatario como su medio de identificación, que carezca de algunos de los requisitos legales para ser considerada una firma digital.

Objetivo de la Firma Digital

El objetivo principal es poder enviar un documento firmado a través de medios electrónicos de manera que ese documento cuente, por lo menos, con las mismas características técnicas de seguridad y legales que tiene un documento firmado hológrafamente (manuscritamente).

En resumen: Modelar digitalmente las mismas características de un documento con firma hológrafa.

Garantías y Propiedades de la Firma Digital

Garantías Clave

La firma digital brinda las siguientes garantías fundamentales:

  • Autoría (No Repudio): Asegura que el firmante no pueda negar haber firmado el documento.
  • Integridad: Garantiza que el contenido del documento no ha sido alterado después de ser firmado.
  • Privacidad: Mediante otra propiedad (el cifrado), permite que, al cifrar los datos, se pueda decidir quién lee esa información.
  • Temporalidad: Por medio del Time Stamping (sellado de tiempo), se puede garantizar cuándo se generó esa información.

Propiedades Esenciales de la Firma Digital

Las propiedades que definen una firma digital robusta son:

  • Autenticidad: Poder atribuir el documento únicamente a su autor de forma fidedigna, de manera de poder identificarlo.
  • Integridad: Estar vinculada a los datos del documento digital, poniendo en evidencia su alteración luego de que fue firmado.
  • Exclusividad: Garantizar que la firma se encuentre bajo el absoluto y exclusivo control del firmante.
  • No Repudio: Garantizar que el emisor no pueda negar o repudiar su autoría o existencia; ser susceptible de verificación ante terceros.
  • Validez: Haber sido producida con un certificado emitido por un Certificador Licenciado.

Medidas de Seguridad en Documentos Digitales

La combinación de firma y cifrado determina el nivel de seguridad de un documento:

  • Documento no firmado ni cifrado: Sin protección ni seguridad.
  • Documento firmado pero no cifrado: Ofrece Autenticidad, Integridad y No Repudio.
  • Documento cifrado pero no firmado: Proporciona Confidencialidad.
  • Documento firmado y cifrado: Combina todas las características anteriores, ofreciendo el máximo nivel de seguridad.

Certificados Digitales y Autoridades Certificantes

Certificado Digital

Se entiende por Certificado digital al documento digital firmado digitalmente por un Certificador, que vincula los datos de verificación de firma a su titular.

  • Los certificados de firma digital deben ser emitidos por un Certificador Licenciado cuya licencia esté certificada por el Ente Licenciante.

Autoridades Certificantes (Certificadores Licenciados)

Se entiende por Certificador Licenciado a toda persona de existencia ideal, registro público de contratos u organismo público que expide certificados, presta otros servicios en relación con la firma digital y cuenta con una licencia para ello, otorgada por el Ente Licenciante.

Ejemplos de entidades que pueden actuar como Autoridades Certificantes:

  • El Estado respecto de sus agentes públicos.
  • Empresas respecto de sus empleados.
  • Bancos respecto de sus clientes.
  • Colegios profesionales respecto de los matriculados, etc.

¿Cómo Funciona la Firma Digital? Criptografía Asimétrica

La firma digital se implementa empleando un método matemático llamado Criptografía Asimétrica o de Clave Pública RSA, diseñado para verificar las condiciones de No Repudiabilidad.

Este sistema permite identificar inequívocamente al autor y verificar que su contenido no ha sido alterado.

Sistema Criptográfico Asimétrico o de Clave Pública RSA

Este sistema emplea un par combinado de claves, cada una de las cuales es la función inversa de la otra: lo que una hace, solamente la otra puede deshacerlo, y viceversa.

  • Clave Privada: Es la utilizada por el autor para firmar y se debe mantener en secreto.
  • Clave Pública: Es la utilizada por el receptor del documento para verificar su autoría e integridad.
Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
documentos digitales autenticación certificado digital criptografía asimétrica no repudio autoridad certificante firma electrónica seguridad digital clave privada tecnología legal integridad de datos seguridad informática validez legal firma digital clave pública