La Firma Electrónica

Antecedentes. Las redes abiertas como Internet revisten cada vez mayor importancia para la comunicación mundial. Esas redes permiten una comunicación interactiva entre interlocutores que no han

entablado previamente relación.

Además, ofrecen nuevas posibilidades empresariales, creando herramientas que mejoran la productividad y reducen los costos,

así como nuevos métodos de llegar al cliente.

Antecedentes Las redes están siendo utilizadas por empresas que desean

aprovechar los nuevos tipos de actividad y nuevas formas de trabajo, como el teletrabajo y los entornos virtuales compartidos.

También las administraciones públicas las utilizan en su interacción con empresas y ciudadanos. El comercio electrónico

brinda una excelente oportunidad para avanzar en su integración económica.

Para aprovechar todas estas posibilidades es necesario disponer de

un entorno seguro en relación con la autenticación electrónica.

¿Qué es la firma electrónica?

La Firma Electrónica es un procedimiento seguro que ayuda a las organizaciones a autentificar las transacciones B2B, B2C, G2C, G2B y e-

Procurement.

Proporciona una innovadora solución para el trámite de contratos, facturas, etc.

Además la firma digital es compatible con las múltiples aplicaciones de

negocio y con los sistemas de gestión de contenidos.

Objetivo. A diferencia de las prácticas que nos son habituales en el mundo físico, como por

ejemplo, concertar una reunión para firmar las copias, la firma electrónica debe además satisfacer la necesidad de firmar un documento por parte de personas que pueden encontrarse a miles de kilómetros y que realizarán la firma sin coincidir en

el tiempo.

El objetivo básico de la firma electrónica es aportar al mundo de los documentos electrónicos la misma funcionalidad que aporta la firma manuscrita a un

documento impreso, es decir, identificar al autor del mismo y, en el caso de documentos compartidos entre diferentes entidades o personas, fijar el contenido

del documento mediante el cruce de copias firmadas por todas las partes implicadas.

Debe garantizar la identidad del firmante y garantizar que el documento no ha sido modificado tras ser firmado.

Aplicaciones de Negocio. Esta aplicación está dedicada a transacciones de Banca a

Negocios, de Negocios entre Negocios (B2B), de Gobierno a Cliente (G2C), de Gobierno a Negocios (G2B) y de Negocios a

Cliente (B2C).

¿Cómo funciona?Es un conjunto de datos que se adjuntan a un mensaje electrónico, cuyo propósito es identificar al emisor del mensaje como autor legítimo de éste, tal y como si se tratara de una firma autógrafa.

Gracias a sus características tecnológicas, es una herramienta que brinda seguridad a las transacciones electrónicas, ya que permite:

• Verificar que los mensajes recibidos no hayan sido modificados.• Identificar al autor del mensaje.

Su diseño se basa en estándares internacionales de infraestructura de claves públicas (o PKI por sus siglas en inglés: Public Key Infrastructure) en donde se utilizan dos claves o llaves, matemáticamente relacionadas, para el envío de mensajes:

Una de las llaves sólo es conocida por el titular de la Firma y sirve para cifrar datos. De ahí que se le designe con el término "llave o clave privada".

La otra llave, denominada "llave o clave pública", está disponible en Internet para consulta de todos los usuarios de servicios electrónicos y sirve para descifrar datos.

En términos computacionales es imposible descifrar un mensaje utilizando una llave que no corresponda.

¿Qué se necesita para firmar un documento

electronico? Una clave o llave privada (archivo electrónico con

extensión KEY) y su respectiva contraseña de acceso.

Un certificado digital (archivo electrónico con

extensión CER) expedido

por el organismo validador, que

contiene la clave o llave pública del

titular.

¿Cómo se firman los documentos electrónicos? El primer paso para firmar documentos electrónicos consiste en aplicar una “función resumen”

al documento que se desea enviar. Una función resumen convierte un archivo electrónico de cualquier tamaño en pequeño

texto cifrado (que recibe el nombre de "resumen"). Bastará con modificar un solo "bit" del archivo en cuestión para que la composición del resumen cambie de manera significativa.

Además el proceso a la inversa (es decir, obtener el documento original a partir del resumen) es prácticamente imposible.

Gracias a sus características, a los resúmenes se les conoce como las "huellas digitales" de los archivos electrónicos, ya que la probabilidad de tener dos resúmenes iguales para dos

documentos distintos es casi nula.

Una vez obtenido el resumen del documento, éste es cifrado utilizando la llave privada del emisor del mensaje (archivo electrónico con extensión KEY). El resultado es lo que

se denomina “firma electrónica”, misma que se anexa al mensaje original. 

¿Cómo se verifica la Firma en un documento

electrónico?El receptor del mensaje debe descifrar el contenido de la "firma electrónica" utilizando la clave pública del contenida en el certificado digital del emisor (archivo electrónico con extensión CER).Hay que recordar que los certificados digitales se encuentran disponibles en Internet para consulta de todos los usuarios de los servicios electrónicos.Al descifrar el contenido de la "firma electrónica" se obtiene el resumen del documento original enviado por el emisor.

El receptor del mensaje debe aplicar la función resumen al documento electrónico recibido.

Al comparar resúmenes, tanto el del documento recibido como el de la “firma electrónica”, el receptor podrá:

• Validar que el documento recibido no sufrió alteraciones (ya que los resúmenes son idénticos), y

• Comprobar la autoría del mensaje, ya que para descifrar la “firma electrónica” del mensaje el receptor utilizó el certificado digital que se expidió al emisor.

Cualidades de un documento firmado de manera electrónica

Gracias a sus características la Firma tiene las siguientes cualidades:

Es única por documento y signatario. Es posible conocer al autor. Es infalsificable. Es imposible de transferir a otro documento.

Cualidades de un documento firmado de

manera electrónica

Integridad. Se puede detectar si el mensaje original fue modificado.

No repudio. El autor del mensaje no puede decir que no lo hizo.

Autenticidad. El emisor del mensaje queda acreditado, y su “firma electrónica” tendrá la misma validez que una firma autógrafa.

Confidencialidad. La información contenida en el mensaje puede ser cifrada o codificada, para que sólo el receptor pueda descifrarla.

Adicionalmente, un mensaje firmado electrónicamente tiene las siguientes características:

Uso de firmas electrónicas en México y otras partes del

mundo. En México, la Cámara de Diputados ha creado leyes respecto a este procedimiento desde el año 2000. Su

reglamentación se encuentra en:

Código Fiscal de la Federación Resolución Miscelánea Fiscal Código de Comercio

Uso de firmas electrónicas en México y otras partes del

mundo.Las dependencias del gobierno federal y órganos desconcentrados que

utilizan firmas electrónicas para la presentación de trámites de manera remota son, entre otros:

COFETEL INEGI Banco de México Secretaría de la Función Pública Secretaría de Economía Secretaria de Hacienda (a traves del SAT) Instituto Mexicano del Seguro Social

Uso de firmas electrónicas en México y otras partes del

mundo.En otros países:

Las Administraciones Tributarias afiliadas al “Subgrupo de Servicios Electrónicos” de la Organización para la Cooperación del Desarrollo Económico (OCDE), que actualmente hacen uso de firmas electrónicas para la presentación de declaraciones y trámites diversos son:

Corea Dinamarca Eslovaquia España Estados Unidos Finlandia Francia Holanda Hungría Irlanda Islandia Italia Japón Suecia Turquía