Firma electrónica y digital

Firma electrónica y digital

  • Autor de la entrada:
  • Categoría de la entrada:Bloguer
  • Comentarios de la entrada:Sin comentarios

QUÉ ES LA FIRMA ELECTRÓNICA Y DIGITAL?

La conceptualización de estos términos se hacen cada vez familiar en los tiempos actuales motivado  por la forma de convivir o lo que se llama la nueva normalización de vida por esta situación de crisis mundial o pandemia histórica que venimos afrontando, haciendo más necesaria el uso de medios electrónicos para realizar transacciones de pago o trámites administrativos en diferentes entidades públicas y privadas, aumentando sustancialmente el teletrabajo y el comercio electrónico, me refiero sobre todo a los países latinoamericanos cuyos gobiernos vienen impulsando esta actividad por el tema del distanciamiento social.

Bien, haciendo precisión de estos términos considero que a más de uno por no decirlo casi a todos nos ha confundido los conceptos, la verdad es que no están tan alejados de su concepción pues son mutuamente incluyentes, me refiero a que toda firma digital también es una firma electrónica, sin embargo una firma electrónica no necesariamente es una firma digital. Investigando y cacharreando por la nube (como lo refieren algunos) extraje muchos conceptos, pero mientras más leía no he podido  sintetizar algo concreto, pero si me ayudaron a dar algunas inferencias al respecto. 

Por otra parte también al sumergirnos en libros y textos ilustrativos,  podríamos decir que cada país tiene normas específicas al respecto, por ejemplo en España el uso de la firma electrónica tiene fundamento en la Ley 59/2003 según Fúster A. & Hernández L. & Martín A. & Montoya F. & Muñoz J.,(2013), Criptografía, protección de datos y aplicaciones. Guía para estudiantes y profesionales,p.220. Los autores hacen referencia que dicha ley distingue tres tipos de firmas electrónicas: firma electrónica (conjunto de datos en forma electrónica asociados a otros datos para utilizarse como medio de identificación del firmante), firma electrónica avanzada (además de identificar al firmante puede detectar cualquier modificación) y firma electrónica reconocida (además de ser avanzada está basado en un certificado reconocido y seguro, teniendo el mismo valor al de una firma manuscrita en relación con los consignados en un papel), los autores referidos conceptualizan a la firma electrónica  como un medio electrónico que indica que una persona es la responsable del contenido de un documento electrónico.

Gómez A. (2011), Enciclopedia de la Seguridad Informática, p.406., refiere que según ISO-7498-2, este organismo internacional de certificación ISO conceptualiza a la firma electrónica como los datos añadidos a un conjunto de datos que permiten al receptor probar el origen y la integridad de los datos, así como protegerlos contra falsificadores. Además añade que la firma electrónica de un mensaje o transacción permite garantizar la integridad, la autenticación y la no repudiación en un sistema informático. Este añadido se refiere básicamente a la encriptación o cifrado sobre el mensaje que muchos autores lo llaman «huella digital», no la huella dérmica escaneada de nuestros dedos, valga la aclaración. En el léxico entendido «sobre» y «de» hay que puntualizar que es sobre el mensaje y no de el mensaje, en que se aplica el cifrado asimétrico RSA.

Sin embargo, antes de seguir hablando de términos electrónicos y digitales, resulta pertinente  rescatar el concepto o definición conceptual de lo que es una firma manuscrita, según la Real Academia Española, «Rasgos o conjunto de rasgos, realizados siempre de la misma manera, que identifican a una persona y sustituye a su nombre y apellidos para aprobar o dar autenticidad a un documento«, esta concepción determina la base para fundamentar el término electrónico; en el Perú por ejemplo rige la norma de firmas y certificados en la Ley Nro.27269 (modificada con Ley.Nro.27310)  y su reglamento DS-052-2008-PCM. , en su artículo 1,  segundo párrafo (inciso 2),  «Entiéndase por firma electrónica a cualquier símbolo basado en medios electrónicos utilizado o adoptado por una parte con la intención precisa de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones características de una firma manuscrita«. La expresión de cualquier símbolo basado en medios electrónicos en un concepto más técnico se refiere a datos que podría ser  símbolos, caracteres,  representado por valores binarios o conjunto de bits y los medios electrónicos se refiere a dispositivos como lectores de tarjetas, ordenadores o medios intangibles como aplicativos (software).

Pero, en dónde rayos se encuentra la firma digital, tranquilos en el artículo 3 de la referida ley, define «La firma digital es aquella firma electrónica que utiliza una técnica de criptografía asimétrica, basada en el uso de un par de claves único; asociadas una clave privada y una clave pública relacionadas matemáticamente entre sí, de tal forma que las personas que conocen la clave pública no puedan derivar de ella la clave privada«. Es por ello que anteriormente mencionamos que una firma digital es un tipo de firma electrónica, añadiendo también que debe estar cifrado mediante el algoritmo RSA (cifrado asimétrico). En en cuanto a los tipos de firma electrónica referimos: la firma digital, firma electrónica biométrica, firma electrónica con criptografía y firmas electrónicas varias.

Es necesario mencionar también la norma legal eIDAS o  Reglamento de la Unión Europea de firma electrónica, que establece un marco legal común para los países de la Unión Europea, esta norma se da a consecuencia del problema de interpretación jurídica en los tribunales, pues cada país tenía su propia legislación al respecto, sobre todo en el proceso de identificación de usuarios en los servicios electrónicos, por tal razón se reglamenta dicha norma con el Reglamento UE Nro.910-2014 entrando en vigor a mediados del 2016 en todos los países de la Unión Europea. Este nuevo reglamento ha mantenido la definición y clasificación de las tres firmas electrónicas de la antecesora o directiva Nro.1999/93/CE que en su artículo 1 define  a la firma electrónica como «los datos en forma electrónica anejos a otros datos electrónicos o asociados de manera lógica a ellos, utilizados como medio de autenticación«, bastante similar a lo referido en el tercer párrafo del presente,  una de las principales características de esta norma es haber cambiado la nominación de la tercera clasificación de firma electrónica, antes firma electrónica avanzada basada en un certificado reconocido, ahora se llama firma electrónica cualificada, y se define como: “una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica”. En este último necesariamente se debe poseer de medios por ejemplo de un ordenador para instalar software criptográficos, además de tener implementado un lector de tarjetas inteligentes (smartcard) puede ser interno (incorporado al teclado) o externo mediante conexión de puerto USB o tarjeta PCMCIA, un ejemplo es el DNI electrónico que viene incorporado un microchip.

En síntesis, se puede inferir que el concepto propiamente dicho de una firma electrónica basa su fundamento en la definición establecida por la Real Academia Española, en lo que respecta a la firma, y su entendido se define en expresiones técnicas con la misma finalidad de dar legitimidad y legalidad al de una firma normal.

De igual forma toda firma digital es también una firma electrónica en las dos concepciones tanto técnicas como jurídicas, en la parte técnica nos referimos precisamente a que muchos autores mencionan ambas con el mismo significado, ya que su contenido esencial refiere al procesamiento de datos alfanuméricos que no es otra cosa que secuencia de bits. En cuanto a la parte jurídica la firma digital está incluida dentro de la clasificación de una firma electrónica.

Por lo tanto, concluimos que una firma digital es una implementación técnica de algunas firmas electrónicas, vale decir que además de ser electrónica está diseñado con procedimientos matemáticos complejos o algoritmos criptográficos  de cifrado/descifrado (cifrado asimétrico RSA) que generan un conjunto de datos o caracteres  añadidos al final de un documento electrónico o cuerpo de algún mensaje para darle validez (legalidad) y seguridad, por ende identificar plenamente a la persona que emite el mensaje para certificar la integridad del mismo, es decir que no haya sido modificado.

Deja una respuesta