¿Qué es la firma digital?

Con la firma digital es posible asegurar la integridad de los documentos y la autenticidad del origen en cualquier parte del mundo.

Select topic

¿Para qué sirve la firma digital?

La firma digital nos permite realizar con seguridad y confianza todo tipo de transacciones electrónicas que realizamos con clientes, bancos, proveedores o administraciones públicas que suponen millones de comunicaciones diarias con interlocutores de todo el mundo.

En un contexto comercial, las órdenes de compra, facturas, avisos de expedición, contratos, etc., son transacciones a menudo sensibles y de gran importancia, que requieren la puesta en servicio de diferentes tecnologías para la adecuada creación de los mensajes, su envío y recepción. 

Es precisamente la sensibilidad e importancia que rodea a estas comunicaciones, la que hace necesaria la adopción de sistemas que además garanticen su seguridad, confidencialidad e integridad ante cualquier interlocutor.

Características da la firma digital

  • Confidencialidad: Se refiere a la capacidad de mantener un documento electrónico inaccesible a todos, excepto a los destinatarios a los que se dirige el mensaje.

  • Integridad: Garantiza que el documento recibido coincide con el documento emitido sin posibilidad alguna de cambio.

  • Autenticidad: Se refiere a la capacidad de determinar si una persona ha establecido su reconocimiento y compromiso sobre el contenido del documento electrónico.

Firma electrónica con alcance internacional

EDICOM despliega servicios propios de identificación y firma de documentos electrónicos para aportar garantías de confidencialidad, integridad y autenticidad sobre las transacciones gestionadas en su plataforma de comunicaciones. Nuestros servicios de criptografía están acreditados por la Comisión Europea, la Secretaría de Economía de México, o la Organización Nacional de Certificación colombiana.

Más sobre EDICOM Autoridad de Certificación Internacional

¿Qué es un certificado electrónico?

Un certificado digital es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad. El firmante es la persona que posee un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa. 

Para ello el solicitante es acreditado de forma rigurosa por la Entidad de Certificación quedando vinculado unívocamente al Certificado y por tanto dotándole de un identificador electrónico único, lo que le permitirá realizar todo tipo de transacciones electrónicas que requieran de autenticación. 

Los certificados deben ser emitidos por una Autoridad de Certificación Acreditada, integrada en una PKI (Public Key Infraestructure) o infraestructura de clave pública.

Utilidades de los certificados electrónicos

1. Firma digital

El certificado se utiliza para firmar todo tipo de documentos digitales, desde simples e-mails hasta los más complejos contratos mercantiles. Esto implica garantía de no repudio, de conocimiento inequívoco de quien es el emisor del documento y de la integridad del documento.

2. Seguridad en la comunicación

El certificado sirve para codificar una comunicación entre dos personas, haciendo que toda la información transmitida sea confidencial. Con ello se garantiza que cualquier documento enviado por una persona a otra estará cerrado y sólo podrá ser abierto por su legítimo destinatario.

3. Digitalización certificada

En algunos países, la legislación permite sustituir un original en papel por su equivalente digital, conservando idénticas garantías jurídicas siempre que se observen determinados procedimientos, por lo general, vinculados a firma electrónica.

4. Identificación personal

Permite conocer la identidad en el momento de entrar en un espacio físico o digital, permitiendo o denegando accesos y dejando constancia de los mismos.

5. Firma de software

El certificado digital es utilizado para firmar software. Esto permite a la entidad que va a utilizar el software garantizar que este es el original, conocer quién lo ha creado, y muy importante, que con posterioridad a su firma, nadie lo ha modificado.

¿Cómo funciona la firma digital?

En un contexto analógico, el problema de la autenticidad se soluciona mediante la firma manuscrita. Con ella, un individuo o varios manifiestan su voluntad de reconocer el contenido de un documento, y en su caso, el compromiso de cumplimiento de las obligaciones y acuerdos establecidos en él. 

En el contexto de los mensajes electrónicos, a los problemas de confidencialidad, integridad y autenticidad se les da respuesta a través de la criptografía a través de los certificados electrónicos y los procesos de firma electrónica. Un certificado electrónico es una pieza de software que identifica unívocamente a una persona o a través de una clave pública que es conocida y contiene los datos del propietario del certificado, y una clave privada sólo conocida por el titular con datos propios del certificado. 

A partir de aquí, y poniendo en servicio estos certificados, se obtendría una firma electrónica en base a un proceso como éste: 

1. Emisión de certificado

El emisor obtiene un resumen o HASH del documento que establece una huella única del mensaje. Si el mensaje se modifica mínimamente esta huella cambia.

2. Encriptación:

Este HASH es encriptado con la clave privada del emisor. 

3. Recepción

El receptor recepciona el mensaje y el HASH encriptado. 

4. Descifrado

Con la llave pública del emisor lo desencripta. Si el proceso se realiza con éxito se puede garantizar el origen del mensaje (el mensaje es auténtico).

5. Aplicación del HASH

Paralelamente el receptor aplica al mensaje el mismo algoritmo de HASH que el emisor. La huella obtenida se compara con la huella “desencriptada” y si son iguales, se verifica que el mensaje no ha sido modificado (el mensaje es íntegro).

Tipos de firma electrónica en Argentina

En Argentina, la Ley Nº 25.506, regula el empleo y la validez legal de las firmas electrónicas y digitales bajo determinadas condiciones definidas en la misma ley. Para ello, se utilizan diferentes métodos de autenticación y datos de identidad. Los principales tipos de firma son:

 

Firma Electrónica

Es cualquier método de firma electrónica que se realice con datos de identidad mediante un certificado digital simple.

Firma Digital

Es un valor numérico que se agrega a un mensaje o documento y garantiza su integridad y autenticidad mediante criptografía asimétrica y un certificado digital avanzado.

 

Descubra las novedades del Decreto 743/2024 sobre la Ley de Firma Digital en Argentina, y cómo facilita el uso de certificados digitales para particulares y empresas.

 

Suscríbase a nuestro newsletter

Los datos personales recabados serán utilizados por las empresas del Grupo EDICOM para atender las consultas realizadas y/o gestionar los servicios solicitados. Puede ejercitar los derechos de acceso, rectificación, oposición, limitación y portabilidad de sus datos de acuerdo con la dispuesto en la política de privacidad.

Acepte las condiciones

Enviando

Por favor, espere. Esto puede tardar varios segundos.

El formulario ha sido enviado correctamente.