Firma Digital

La firma digital es una herramienta tecnolgica que permite garantizar la autora

e integridad de los documentos digitales, posibilitando que stos gocen de una
caracterstica que nicamente era propia de los documentos en papel. De acuerdo a la
Ley 8454 la firma digital emitida por una autoridad certificadora registrada tiene la
equivalencia jurdica de una firma manuscrita.

Una firma digital es un conjunto de datos asociados a un mensaje digital que

permite garantizar la identidad del firmante y la integridad del mensaje. La firma digital
no implica asegurar la confidencialidad del mensaje; un documento firmado
digitalmente puede ser visualizado por otras personas, al igual que cuando se firma
hologrficamente. La firma digital es un instrumento con caractersticas tcnicas y
normativas. Esto significa que existen procedimientos tcnicos que permiten la creacin
y verificacin de firmas digitales, y existen documentos normativos que respaldan el
valor legal que dichas firmas poseen.

Es el nico medio que permite garantizar tcnica y legalmente la identidad de

una persona en Internet. Se trata de un requisito indispensable para que las instituciones
puedan ofrecer servicios seguros a travs de Internet.

Cmo funciona?

La firma digital funciona utilizando complejos procedimientos matemticos que

relacionan el documento firmado con informacin propia del firmante y permiten que
terceras partes puedan reconocer la identidad del firmante y asegurarse de que los
contenidos no han sido modificados.

El firmante genera, mediante una funcin matemtica, una huella digital del
mensaje, la cual se cifra con la clave privada del firmante. El resultado es lo que se
denomina firma digital, que se enviar adjunta al mensaje original De esta manera el
firmante adjuntar al documento una marca que es nica para dicho documento y que
slo l es capaz de producir.
 Para realizar la verificacin del mensaje, en primer trmino el receptor generar
la huella digital del mensaje recibido, luego descifrar la firma digital del mensaje
utilizando la clave pblica del firmante y obtendr de esa forma la huella digital del
mensaje original; si ambas huellas digitales coinciden, significa que no hubo alteracin
y que el firmante es quien dice serlo.

La firma digital de un documento es el resultado de aplicar cierto algoritmo

matemtico, denominado funcin hash, a su contenido y seguidamente aplicar el
algoritmo de firma (en el que se emplea una clave privada) al resultado de la operacin
anterior generando la firma electrnica o digital. El software de firma digital debe
adems efectuar varias validaciones, entre las cuales podemos mencionar:

Vigencia del certificado digital del firmante.

Revocacin del certificado digital del firmante.
Inclusin de sello de tiempo.

La funcin hash es un algoritmo matemtico que permite calcular un valor

resumen de los datos a ser firmados digitalmente. Funciona en una sola direccin, es
decir, no es posible, a partir del valor resumen calcular los datos originales. Cuando la
entrada es un documento el resultado de la funcin es un nmero que identifica
indiscutible al texto Si se adjunta este nmero al texto el destinatario puede aplicar de
nuevo la funcin y comprobar su resultado con el que ha recibido. Este tipo de
operaciones no estn pensadas para que las lleve a cabo el usuario, sino que se utiliza
software que automatiza tanto la funcin de calcular el valor hash como su verificacin
posterior.

Firma digital avanzada

Una firma digital bsica pierde la certeza de su validez cuando expira el

certificado. Una firma digital avanzada sigue siendo vlida sin lugar a dudas durante
plazos largos que van ms all de la expiracin del certificado.
 Certificado digital

Un certificado digital o certificado electrnico es un fichero informtico

generado por una entidad de servicios de certificacin que asocia unos datos de
identidad a una persona fsica, organismo o empresa confirmando de esta manera su
identidad digital en Internet. El certificado digital es vlido principalmente para
autenticar a un usuario o sitio web en internet por lo que es necesaria la colaboracin de
un tercero que sea de confianza para cualquiera de las partes que participe en la
comunicacin.

El certificado digital permite la firma electrnica de documentos El receptor de

un documento firmado puede tener la seguridad de que ste es el original y no ha sido
manipulado y el autor de la firma electrnica no podr negar la autora de esta firma.

El certificado digital permite cifrar las comunicaciones solamente el destinatario

de la informacin podr acceder al contenido de la misma, la principal ventaja es que
disponer de un certificado le ahorrar tiempo y dinero al realizar trmites
administrativos en Internet, a cualquier hora y desde cualquier lugar.

Un Certificado Digital consta de una pareja de claves criptogrficas, una pblica

y una privada, creadas con un algoritmo matemtico, de forma que aquello que se cifra
con una de las claves slo se puede descifrar con su clave pareja.

Un certificado electrnico sirve para:

Autenticar la identidad del usuario, de forma electrnica, ante terceros.

Firmar electrnicamente de forma que se garantice la integridad de los datos
trasmitidos y su procedencia. Un documento firmado no puede ser
manipulado, ya que la firma est asociada matemticamente tanto al
documento como al firmante
Cifrar datos para que slo el destinatario del documento pueda acceder a su
contenido.

El titular del certificado debe mantener bajo su poder la clave privada, ya que si
sta es sustrada, el sustractor podra suplantar la identidad del titular en la red. En este
caso el titular debe revocar el certificado lo antes posible, igual que se anula una tarjeta
de crdito sustrada.
 La clave pblica forma parte de lo que se denomina Certificado Digital en s que
es un documento digital que contiene la clave pblica junto con los datos del titular,
todo ello firmado electrnicamente por una Autoridad de Certificacin, que es una
tercera entidad de confianza que asegura que la clave pblica se corresponde con los
datos del titular.

El formato de los Certificados Digitales est definido por el estndar

internacional ITU-T X.509. De esta forma, los certificados pueden ser ledos o escritos
por cualquier aplicacin que cumpla con el mencionado estndar.

Otra utilidad de los Certificados Digitales es que posibilitan el envo de

mensajes cifrados: utilizando la clave pblica de un Certificado, es posible cifrar un
mensaje y enviarlo al titular del Certificado, quien ser la nica persona que podr
descifrar el mensaje con su clave privada.