FIRMA DIGITAL

Una firma digital es un mecanismo criptogrfico que permite al receptor de un

mensaje firmado digitalmente determinar la entidad originadora de dicho
mensaje (autenticacin de origen y no repudio), y confirmar que el mensaje no
ha sido alterado desde que fue firmado por el originador.
La firma digital se aplica en aquellas reas donde es importante poder verificar
la autenticidad y la integridad de ciertos datos, por ejemplo documentos
electrnicos o software, ya que proporciona una herramienta para detectar la
falsificacin y la manipulacin del contenido.

1. Historia
En 1976, Whitfield Diffie y Martin Hellman primera describe la nocin de un
esquema de firma digital, a pesar de que slo se conjetura que existan esos
sistemas. Poco despus, Ronald Rivest, Adi Shamir y Len Adleman
descubrieron el algoritmo RSA, que podra ser utilizado para producir firmas
digitales primitivas. El primer paquete de software ampliamente comercializado
para ofrecer la firma digital fue Lotus Notes 1.0, lanzado en 1989, que utiliz el
algoritmo RSA.
2. Terminologa
Terminologa asociada al concepto:
Un algoritmo de generacin de firma digital, tambin llamado simplemente
algoritmo de generacin de firma, es un mtodo para producir firmas digitales.
Un algoritmo de verificacin de firma digital, tambin llamado simplemente
algoritmo de verificacin, es un mtodo que permite la verificacin de que una
firma digital es autntica.
Un esquema o mecanismo de firma digital consiste en un algoritmo de
generacin de firma y su algoritmo de verificacin asociado.
Un proceso o procedimiento de firma digital es un algoritmo de generacin de
firma digital, junto con un mtodo para formatear los datos en mensajes que
puedan ser firmados.

3. Tipos de firma digital

Actualmente la normativa legal espaola acepta tres clases de firma digital. Si
bien resultan en apariencia similares entre s, estos tres tipos difieren
bsicamente en el grado de seguridad que ofrecen.
Firma digital simple o bsica, este tipo es el ms vulnerable, ya que es solo
un conjunto de datos en formato electrnico que sirven como medio de
identificacin para el firmante.
La firma digital avanzada, adems de servir como un medio de identificacin
del firmante, tambin garantiza la integridad del documento firmado, impidiendo
los cambios o alteraciones posteriores al momento de la firma. Sin embargo,
estos dos tipos de firma no alcanzan a equipararse con la seguridad y la
garanta que ofrece una firma manuscrita.
El ltimo tipo de firma digital es la firma reconocida. Esta clase de firma
est basada en un certificado reconocido que garantiza su seguridad y adems
debe ser generada en un dispositivo seguro de creacin de firmas. De esta
manera, este tipo de firma digital es el nico capaz de alcanzar los niveles de
seguridad necesarios para poseer el mismo valor jurdico que una firma
manuscrita.
4. Propiedades necesarias
Se han establecido una serie de propiedades necesarias que tiene que cumplir
un esquema de firma para que pueda ser utilizado. La validez de una firma se
ampara en la imposibilidad de falsificar cualquier tipo de firma radica en el
secreto del firmante. En el caso de las firmas escritas el secreto est
constituido caractersticas de tipo grafolgico inherentes al signatario y por ello
difciles de falsificar. Por su parte, en el caso de las firmas digitales, el secreto
del firmante es el conocimiento exclusivo de una clave (secreta) utilizada para
generar la firma. Para garantizar la seguridad de las firmas digitales es
necesario a su vez que estas sean:
nicas: Las firmas deben poder ser generadas solamente por el firmante y por
lo tanto infalsificable. Por tanto la firma debe depender del firmante
Infalsificables: Para falsificar una firma digital el atacante tiene que resolver
problemas matemticos de una complejidad muy elevada, es decir, las firmas
han de ser computacionalmente seguras. Por tanto la firma debe depender del
mensaje en s.
Verificables: Las firmas deben ser fcilmente verificables por los receptores de
las mismas y, si ello es necesario, tambin por los jueces o autoridades
competentes.

Innegables: El firmante no debe ser capaz de negar su propia firma.

Viables: Las firmas han de ser fciles de generar por parte del firmante.
5. Cmo funciona?
La firma digital funciona mediante complejos procedimientos matemticos que
relacionan el documento firmado con informacin propia del firmante. Estos
procedimientos permiten que terceras personas puedan reconocer la identidad
del firmante y asegurarse de que los contenidos no han sido modificados.
El firmante genera o aplica un algoritmo matemtico llamado funcin hash, el
cual se cifra con la clave privada del firmante. El resultado es la firma digital,
que se enviar adjunta al mensaje original. De esta manera el firmante
adjuntar al documento una marca que es nica para dicho documento y que
slo l es capaz de producir.
Para realizar la verificacin del mensaje, el receptor generar la huella digital
del mensaje recibido, luego descifrar la firma digital del mensaje utilizando la
clave pblica del firmante y obtendr de esa forma la huella digital del mensaje
original; si ambas huellas digitales coinciden, significa que no hubo alteracin y
que el firmante es quien dice serlo.

6. Qu ventajas me aporta la Firma Digital?

La firma digital aumenta la seguridad en las transacciones que quedan reflejadas
en documentos. Adoptando la firma digital se elimina la posibilidad de cometer
fraude por un impostor firmando el documento.
Integridad del mensaje: Teniendo firma digital se demuestra la validez del
documento. Aseguras al receptor que el documento es vlido y libre de
informacin falsa.
Requerimientos legales: Usar una firma digital supone satisfacer algunos
requerimientos legales con los documentos en cuestin, La firma digital se
encarga de cualquier aspecto legal en la transaccin del documento. Algunos
ejemplos de documentos pueden ser facturas, contratos, nminas, etc.
Ahorro de costes: Al incluir una Firma Digital dentro de un Flujo de Trabajo,
podemos firmar los documentos, de forma que varias personas en serie pueden
aprobar de forma 100% legal un documento sin que este viaje fsicamente, sino
movindose a traves del flujo de trabajo que est dentro de la herramienta
Software de Gestin Documental.
7. Cunto puedo ahorrar implantando la Firma Digital?
Los beneficios monetarios de usar Firma Digital integrada en un Sistema Software
de Gestin Documental en vez de soluciones tradicionales de firma en papel son:

Incrementar la productividad y eficiencia de los empleados.

Facilitar un entorno "sin papel" o "papel cero".
Eliminar el riesgo de apropiacin indebida de propiedad intelectual.
Alto ROI, ahorro de costes significativo.
E-Archivado de documentos legales.
Facilidad de acceso a la informacin.
Ahorro de impresin de miles de papeles al da.
Estos beneficios son mayor cuanto mayor es la empresa u organizacin que
decide adopar internamente una solucin de Firma Digital.

FIRMA ELECTRNICA
La firma electrnica es un concepto jurdico, equivalente electrnico al de la firma
manuscrita, donde una persona acepta el contenido de un mensaje electrnico a
travs de cualquier medio electrnico vlido. Ejemplos:
Firma con un lpiz electrnico al usar una tarjeta de crdito o dbito en una
tienda.
Marcando una casilla en una computadora, a mquina o aplicada con el ratn
o con el dedo en una pantalla tctil.
Usando una firma digital.
Usando usuario y contrasea.
Usando una tarjeta de coordenadas.
Una firma electrnica crea un historial de auditora que incluye la verificacin de
quin enva el documento firmado y un sello con la fecha y hora.
1. Tipos de firma electrnica:
La firma electrnica avanzada es la firma electrnica que permite identificar al
firmante y detectar cualquier cambio ulterior de los datos firmados, que est
vinculada al firmante de manera nica y a los datos a que se refiere y que ha
sido creada por medios que el firmante puede mantener bajo su exclusivo
control.
Se considera firma electrnica reconocida la firma electrnica avanzada basada
en un certificado reconocido y generada mediante un dispositivo seguro de
creacin de firma. La firma electrnica reconocida tendr respecto de los datos
consignados en forma electrnica el mismo valor que la firma manuscrita en
relacin con los consignados en papel.
2. Qu funciones principales ofrece la firma electrnica?
Identificacin del firmante: la firma identifica al firmante de forma nica igual
que su firma manuscrita.
Integridad del contenido firmado: es posible verificar que los documentos
firmados no hayan sido alterados por terceras partes.

 No repudio del firmante: un documento firmado electrnicamente no puede

repudiarse por parte de su firmante.

3. Cules son los fundamentos de la firma electrnica?

La firma electrnica est basada en algoritmos criptogrficos asimtricos en los
que son necesarias un par de claves para el intercambio de la informacin: una
clave pblica y una clave privada.
La clave privada se almacena en el equipo del emisor y solamente es conocida
por l.
La clave pblica es distribuida entre todos los posibles destinatarios de nuestros
mensajes o documentos firmados.
La clave pblica y la privada estn relacionadas de modo que lo que cifra una lo
puede descifrar la otra. La clave privada debe ser secreta, la pblica no es
necesario que lo sea.
4. Cmo funciona la firma electrnica?
En el proceso de firma electrnica de un documento, el emisor obtiene un
resumen del mismo a travs de una funcin de Hash.
Estas funciones son unidireccionales, aplicables a bloques de cualquier tamao y
que siempre originan un resultado fijo y muy pequeo.
La propiedad ms importante de ese resumen o Hash es que dos documentos
diferentes siempre producen resmenes diferentes.
Es imposible encontrar un documento alternativo que genere el mismo Hash.
El resumen obtenido se cifra con la clave privada del firmante y se obtiene la firma
electrnica del documento.
El receptor del mensaje firmado utiliza la clave pblica para descifrar la firma,
obtiene el resumen del documento recibido y comprueba que es igual que el
resumen que le ha llegado cifrado en la firma electrnica.
De esta forma se garantiza que el contenido del mensaje no ha sido manipulado.
La firma electrnica, por si misma, no aporta confidencialidad al mensaje pero es
habitual que los mensajes firmados electrnicamente se suelan enviar cifrados con
la misma clave privada utilizada para mayor seguridad.
5. Qu utilidad prctica tiene la firma electrnica?

Aporta tres caractersticas en la comunicacin por Internet: identificacin del

firmante, integridad de los datos y no repudio.
Pero aparte de eso, las aplicaciones prcticas de la misma son muchas y
variadas.
En general estn orientadas a realizar operaciones por Internet que en la vida
cotidiana requieren de una firma para validarlas.
Algunos ejemplos de operaciones que se pueden realizar actualmente haciendo
uso de la firma digital son:
Realizacin de la Declaracin de la Renta a travs de Internet
Recepcin y envo de documentos con las Administraciones Central, Autonmica y
Local.
Firma de correos electrnicos.
Firma de facturas electrnicas.
Soluciones de firma electrnica y firma digital
6. Qu ventajas me ofrece la firma electrnica frente a la firma manuscrita?
Mayor seguridad e integridad de los documentos. El contenido del documento
electrnico firmado no puede ser alterado, por lo que se garantiza la autenticacin
del mismo y la identidad del firmante.
Se garantiza la confidencialidad, el contenido del mensaje solo ser conocido por
quienes estn autorizados a ello.
Eliminacin del papel, lo que implica una disminucin del almacenamiento de
datos (espacio fsico) y reduccin de gastos en los procedimientos de
administracin de archivos.
Se evitan desplazamientos y traslados.
Disminucin del tiempo en la ejecucin de procesos (se evitan colas y se reducen
los procedimientos manuales).
7. Cul es la diferencia entre firma electrnica y firma digital?
Firma electrnica: es un trmino mucho ms amplio y hace referencia a cuestiones
legales, organizativas, tcnicas, etc.
La firma electrnica implica que una persona verifica una determinada accin a
travs de cualquier medio electrnico (tips en una caja especfica para ello,
introduccin de un determinado cdigo, etc). Se crea un registro o historial en el
que consta la fecha y los datos de quien lo ha introducido.

Por su parte, la firma digital engloba todo lo anterior, pero adems implica la
existencia de un certificado emitido por un organismo autorizado a travs del cual
se valida la identidad de la persona firmante as como de su propia firma.
Firma digital es un conjunto de mtodos criptogrficos y tcnicos. Es un concepto
fundamentalmente tcnico.