Firma Digital

Cuando hablamos de firma digital en realidad nos estamos refiriendo a muchos conceptos
relacionados, entre los cuales figuran documentos electrónicos, claves criptográficas,
certificados digitales, funciones matemáticas, autoridades certificantes, infraestructuras de clave
pública y muchos otros nombres que pueden resultarnos complicados o desconocidos.

La firma digital es una herramienta tecnológica que permite garantizar la autoría e integridad de
los documentos digitales, posibilitando que éstos gocen de una característica que únicamente
era propia de los documentos en papel.

Una firma digital es un conjunto de datos asociados a un mensaje digital que permite garantizar
la identidad del firmante y la integridad del mensaje.

La firma digital no implica asegurar la confidencialidad del mensaje; un documento firmado

digitalmente puede ser visualizado por otras personas, al igual que cuando se firma
holográficamente.

La firma digital es un instrumento con características técnicas y normativas. Esto significa que
existen procedimientos técnicos que permiten la creación y verificación de firmas digitales, y
existen documentos normativos que respaldan el valor legal que dichas firmas poseen.

¿Cómo funciona?

La firma digital funciona utilizando complejos procedimientos matemáticos que relacionan el

documento firmado con información propia del firmante, y permiten que terceras partes puedan
reconocer la identidad del firmante y asegurarse de que los contenidos no han sido modificados.

El firmante genera, mediante una función matemática, una huella digital del mensaje, la cual se
cifra con la clave privada del firmante. El resultado es lo que se denomina firma digital, que se
enviará adjunta al mensaje original. De esta manera el firmante adjuntará al documento una
marca que es única para dicho documento y que sólo él es capaz de producir.

Para realizar la verificación del mensaje, en primer término el receptor generará la huella digital
del mensaje recibido, luego descifrará la firma digital del mensaje utilizando la clave pública del
firmante y obtendrá de esa forma la huella digital del mensaje original; si ambas huellas
digitales coinciden, significa que no hubo alteración y que el firmante es quien dice serlo.

Ventajas
Los beneficios de firmar documentos electrónicamente son indiscutibles:

 Se evitan desplazamientos y colas de las personas involucradas en los procesos de firma

 Los documentos firmados pueden recogerse y archivarse en formato digital, sin tener que
trasladarse nunca al papel
 La distancia deja de ser un problema, por lo que cualquier documento quedará firmado por
todas las partes, mucho más rápidamente, y de forma más eficiente que si se firmara a
mano
 Al quedar archivados en formato digital, su posterior localización también es mucho más
fácil y rápida, gracias a las herramientas informáticas de búsqueda
 Es una tecnología más segura que la firma manuscrita, por lo que suplantar una identidad
resulta mucho más complejo
 Ahorros de costes tangibles, evitando envíos, o reduciendo el consumo de tinta o papel
 Mayor seguridad e integridad de los documentos. El contenido del documento electrónico
firmado no puede ser alterado, por lo que se se garantiza la autenticación del mismo y la
identidad del firmante.
 Se garantiza la confidencialidad, el contenido del mensaje solo será conocido por quienes
estén autorizados a ello.
 Eliminación del papel, lo que implica una disminución del almacenamiento de datos
(espacio físico) y reducción de gastos en los procedimientos de administración de archivos.
 Se evitan desplazamientos y traslados.
 Disminución del tiempo en la ejecución de procesos (se evitan colas y se reducen los
procedimientos manuales).
 Aumento de la productividad y competitividad de la Empresa.
 Viafirma apuesta firmemente por la "Firma Universal", lo que significa que podrá firmar con
cualquier navegador, Sistema Operativo, con su iPhone, iPad, Android, Windows Phone y
Blackberry
.
Desventajas
Sólo se recomienda para la gestión de actos administrativos o transacciones:
– Preservación finita:
• La documentación involucrada debe tener un plazo de retención sea menor a 10 años,
• A priori debe conocer el destino final de dichos documentos (depuración).
– La legislación y jurisprudencia reconocen los actos administrativos respaldados en
documentos electrónicos, los actos de autoridad aún requieren firma autógrafa. „ Costo de la
tecnología para crear firmar electrónicas confiables es muy elevado. „ El costo de gestión
(incluye preservación) es elevado, ya que requiere contar con un administrador de contenido
Certificados digitales
Los certificados digitales permiten la identificación exclusiva de una entidad; en esencia, son
tarjetas de identificación electrónica emitidas por compañías de confianza. Los certificados
digitales permiten a un usuario verificar a quién se ha emitido un certificado, así como el emisor
del certificado.

Los certificados digitales son el vehículo que SSL utiliza para la criptografía de clave pública. La
criptografía de clave pública utiliza dos claves criptográficas diferentes: una clave privada y
una clave pública. La criptografía de clave pública también se conoce como criptografía
asimétrica, porque puede cifrar la información con una clave y descifrarla con la clave
complementaria desde un par de claves pública-privada determinado.

Los pares de claves pública-privada son simplemente cadenas largas de datos que actúan
como claves en un esquema de cifrado de un usuario. El usuario mantiene la clave privada en
un lugar seguro (por ejemplo, cifrada en el disco duro de un sistema) y proporciona la clave
pública a cualquiera con quien el usuario desee comunicarse. La clave privada se utiliza para
firmar digitalmente todas las comunicaciones seguras enviadas desde el usuario; el destinatario
utiliza la clave pública para verificar la firma del emisor.

La criptografía de clave pública se construye a partir de la confianza; el destinatario de una

clave pública ha de confiar en que la clave pertenece realmente al emisor y no a un impostor.
Los certificados digitales proporcionan esta confianza.

Un certificado digital sirve para dos finalidades: establece la identidad del propietario y hace
que la clave pública del propietario esté disponible. Una autoridad de confianza --una autoridad
de certificación (CA)-- emite un certificado digital y sólo se emite para un plazo de tiempo
limitado. Cuando pasa la fecha de caducidad, debe sustituirse el certificado digital.
Formato de los certificados digitales

El certificado digital contiene fragmentos específicos de información acerca de la identidad del

propietario del certificado y acerca de la autoridad de certificación:

  Nombre distinguido del propietario. Un nombre distinguido es la combinación del

nombre común del propietario y su contexto (posición) en el árbol de directorios. En el
árbol de directorios sencillo que se muestra en laFigura 54, por ejemplo, LaurenA es el
nombre común del propietario y el contexto es OU=Engnring.O=XYZCorp; por
consiguiente, el nombre distinguido es:

.CN=LaurenA.OU=Engnring.O=XYZCorp

  Clave pública del propietario

 Fecha en que se emitió el certificado digital.
 Fecha en que caduca el certificado digital.
  Nombre distinguido del emisor Éste es el nombre distinguido de la CA.
  Firma digital del emisor.

VENTAJAS

Seguridad en la comunicacion
Miles de millones de correos electrónicos se transmiten a través de Internet. Para
las comunicaciones importantes entre diferentes entidades se utiliza un certificado
digital como archivo adjunto de los mensajes de correo electrónico con fines de
seguridad y verificación de la autenticidad de los remitentes.

Banca en línea
La banca en línea no sería posible ni aceptable por millones de clientes sin
certificados digitales especializados proporcionados por empresas de terceros
confiables o autoridades de certificación (AC) de renombre como VeriSign,
DigiCert, Thawte y GeoTrust. Estos certificados garantizan las variables
importantes de confianza e integridad y facilitan los niveles de protección
adicionales para el intercambio de datos confidenciales, acceso a la información y
transacciones.

Facilitar el comercio electrónico

Millones de estadounidenses compran en línea y necesitan estar seguros de que los
sitios web, portales y páginas de e-tailers (comerciantes detallistas que centran su
actividad en Internet) son seguras y confiables. Un signo de sello de garantía de una
autoridad de certificación o un certificado Secure Socket Layer (SSL) permiten el
cifrado de información confidencial en los sitios de comercio electrónico, y
garantizan a los clientes la seguridad y fiabilidad de sus compras, divulgación de la
información de sus tarjetas de crédito o el procesamiento de sus negocios en línea.

Impedir las amenazas en línea

Los ingresos o registros habituales en los sitios web, portales, páginas de medios
sociales que procesan información reservada tal como licencias, direcciones y
fechas de nacimiento son parte integral de las actividades diarias en línea de
millones de usuarios de Internet. Para evitar los peligros cada vez mayores y las
amenazas de fraude y robo de identidad en la web, la autoridad de certificación de
terceros de confianza se presenta en forma de certificados digitales que pueden
reconfortar a millones de usuarios del Internet y navegadores ocasionales.

Otras ventajas
Las autoridades de certificación han extendido las características estándar de la
autenticación electrónica de los sellos digitales y han apalancado sus ventajas más
allá de los PC para incluir los teléfonos móviles, tarjetas inteligentes y otros
dispositivos portátiles.

DESVENTAJAS

Desventajas Financieros

Las empresas deben adquirir certificados digitales de las autoridades de certificación. Una
autoridad de certificación actúa como un emisor de terceros que asegura la aceptación del
certificado. Las autoridades de certificación suelen requerir una suscripción a su servicio, que
requiere pagos mensuales para continuar con la relación. Además, varios certificados para
diferentes sitios o efectos pueden llegar a ser un esfuerzo costoso.

Desventajas Tecnológicos

Al considerar los certificados digitales, se necesita un factor en muchas áreas de la tecnología

existente. De acuerdo con el Instituto de Auditores Internos ", los auditores deben recomendar
que los altos directivos y de TI en cuenta la facilidad de la herramienta de uso, integración con
la plataforma de software existente, arquitectura de producto de la compañía, la seguridad de la
herramienta (por ejemplo, la fuerza del algoritmo utilizado ), el soporte del proveedor, costo y
flexibilidad en el futuro antes de decidir qué herramienta para poner en práctica ". Además, la
creación de una plataforma que acepta todos los certificados digitales es una tarea difícil, y el
descuido humano puede poner en peligro la seguridad de las credenciales de inicio de sesión.