20
abril
2017

Explicar la firma electrónica a mi jefe.

Corantin Giorgetti
0 commentaires
Opinión de los expertos

A tu jefe le interesa la firma electrónica y no le falta razón. Te ha encargado que realices un estudio sobre el tema. Pero ¡resulta que no tienes ni idea! Además, el tema parece complicado: te hablan de PKI, claves privadas, claves públicas, criptografía asimétrica… Vamos, que te encantaría entenderlo todo mejor. Que no cunda el pánico, has llegado al sitio adecuado: aquí encontrarás una recopilación de las principales preguntas que suelen hacerse sobre la firma electrónica.

¿Para qué sirve la firma electrónica?

La firma electrónica en un documento digital equivale a la firma manuscrita en un documento en papel. Al igual que una firma en papel, lo único que pretende una firma electrónica es demostrar a un tercero que el documento ha sido aprobado por una persona identificada. Se trata de un mecanismo de compromiso de total confianza que emplea técnicas criptográficas.

¿La firma electrónica tiene valor legal?

. Actualmente un documento en formato electrónico es admisible como prueba, con exactamente el mismo valor que un documento en papel, siempre que la persona de quien proviene pueda identificarse debidamente y que se establezca y se mantenga en condiciones que garanticen su integridad. La legislación española define la firma electrónica como «el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante».

¿Cuáles son las principales ventajas de la firma electrónica?

La firma electrónica nos otorga, principalmente :

  1. la posibilidad de firmar un documento sin imprimirlo (ahorro de papel);
  2. la posibilidad de enviar el documento por correo electrónico (ahorrando en el sello);
  3. la posibilidad de firmar un documento sin tener que reunirse (reducción de desplazamientos);
  4. la posibilidad de mantener el documento en formato digital (simplificación y eliminación del archivo en papel);
  5. etc.

¿Puede verse la firma electrónica en un documento ?

La firma electrónica difiere de la firma escrita en que no es visual sino que corresponde a un número o una serie de números. De hecho, el proceso de firma se aplica a un archivo y produce una información binaria comúnmente llamada firma electrónica o criptográfica. Esto no solo estará vinculado a este archivo, sino también a la persona que llevó a cabo la firma.

Dicho esto, una serie de programas, incluido Adobe Reader, verifica de manera automática todas las firmas al abrir el documento y muestra un mensaje de validación visual, que permite incluso materializar la firma electrónica.

¿Qué es la criptología y por qué es conveniente emplear esta técnica?

Sea cual sea su formato, es muy fácil modificar los contenidos de un archivo digital con fines propios sin dejar rastro y sin saber quién lo ha cambiado. El inconveniente es que es imposible colocar una identidad fiable en un documento electrónico si no se dispone de una herramienta específica. Por lo tanto, debemos recurrir a la criptología que, etimológicamente, es la «ciencia del secreto».

Incluye la criptografía (la escritura secreta) y el análisis criptográfico (el análisis de esta escritura). La firma electrónica y todos los mecanismos de gestión de pruebas electrónicas se basan por completo en esta ciencia.

¿Cuáles son los tipos de archivos que pueden firmarse electrónicamente?

Podemos firmar todo tipo de archivos sin excepción (archivos de Word, PDF, jpg, XML, etc.) Dicho esto, se recomienda utilizar el formato PDF que está muy extendido, ya que ofrece una buena estabilidad a los documentos y permite incrustar firmas electrónicas múltiples.

¿Un documento firmado electrónicamente está cifrado? ¿Hace falta un código para descifrarlo?

No! Contrariamente a la creencia popular, una operación de firma no encripta ni cifra el documento. Ni tampoco lo modifica. El software utilizado conserva el documento legible y en forma no codificada.

¿Qué garantías ofrece una firma electrónica?

La firma electrónica permite que un documento digital garantice:

  1. la identidad del firmante;
  2. que el firmante no rechace el documento firmado;
  3. la integridad del documento firmado, es decir, la ausencia de cambios;

¿Qué necesito para realizar una firma electrónica?

Para firmar electrónicamente un documento digital, necesitas:

  • el documento en cuestión;
  • un software o servicio en línea de firma electrónica;
  • una identidad digital verificada o un certificado electrónico.

¿Qué es un certificado electrónico?

La producción de una firma electrónica de tipo criptográfico requiere el uso de lo que comúnmente se conoce como un «certificado electrónico». Este certificado electrónico puede compararse con una tarjeta de identidad digital que puede dar fe y garantizar la identidad de una persona. Permite la firma de documentos digitales con la garantía de que la identidad del firmante queda reconocida de forma inequívoca.

Concretamente se trata de un archivo electrónico que contiene una cierta cantidad de información personal (nombre, apellidos, etc.) y una clave privada para realizar operaciones de firma criptográfica. Puede materializarse en forma de un simple archivo de software, o en forma de un dispositivo de hardware (tarjeta inteligente, tarjeta SIM, memoria criptográfica USB, token) o de forma virtualizada (Cloud).

¿Dónde puedo obtener un certificado electrónico?

El certificado electrónico lo emite la llamada Autoridad de Certificación, cuya función es verificar la identidad y establecer el vínculo entre la clave privada de la firma y la identidad del firmante.

Emitir un certificado de firma requiere una serie de operaciones de verificación de identidad:

  • como mínimo, enviar una fotocopia del documento de identidad en el caso de los procedimientos más flexibles;
  • el solicitante debe acudir físicamente y presentarse ante la Autoridad de Certificación para que se verifique la identidad en persona en el caso de las políticas de certificación más avanzadas. En este paso, el solicitante presenta su documento de identidad para que se expida el certificado.

¿Qué pasos conlleva la firma electrónica?

Para firmar un documento, normalmente deberás completar una serie de pasos:

  • consultar el documento que tienes que firmar;
  • pinchar en el botón «firmar»;
  • seleccionar el certificado o descargarlo en tu ordenador si se encuentra en una memoria USB;
  • introducir un código PIN;
  • validar;

¿Una firma manuscrita digitalizada tiene valor legal?

No. Por todo lo anterior, esta firma no garantiza la identidad del firmante y hace que sea muy fácil llevar a cabo una usurpación de la identidad. Una firma manuscrita escaneada puede reproducirse de manera idéntica muy fácilmente a través de un buen software de edición de imágenes.

En un tribunal, digitalizar una firma equivale a copiarla: desde el punto de vista de la prueba, en el mejor de los casos, equivale a una prueba preliminar por escrito.

¿Qué diferencia hay entre la firma electrónica y la firma digital?

En realidad, no existe una diferencia oficial entre los dos. No obstante, el término utilizado y consagrado en la legislación es el término «firma electrónica». El término «firma digital» normalmente se emplea para definir el principio técnico de la firma (también denominada «firma criptográfica») y no el acto de colocar el consentimiento en un documento por parte de una persona identificada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Prueba Universign