Soraya Retamosa Santos

FIRMA ELECTRNICA VS FIRMA DIGITAL

Una firma electrnica es una firma digital que se ha almacenado en un

soporte de hardware. La firma digital se puede almacenar tanto en soportes de hardware como de software. La firma electrnica reconocida tiene el mismo valor legal que la firma manuscrita.
De hecho se podra decir que una firma electrnica es una firma digital

contenida o almacenada en un contenedor electrnico, normalmente un chip de ROM. Su principal caracterstica diferenciadora con la firma digital es su cualidad de ser inmodificable (que no inviolable). No se debe confundir el almacenamiento en hardware, como por ejemplo, en un chip, con el almacenamiento de la firma digital en soportes fsicos; es posible almacenar una firma digital en una memoria flash, pero al ser sta del tipo RAM y no ROM, no se considerara una firma electrnica si no una firma digital contenida en un soporte fsico.

Ejemplos de firma electrnica

La firma digital contenida en soportes de tipo ROM

tiene un uso muy extendido y se utiliza en gran cantidad de tarjetas de acceso, tarjetas de telefona, RFID y otras actividades en la que es preciso identificar inequvocamente una persona u objeto. Una aplicacin destacada es el DNI electrnico espaol, tambin conocido como DNIE que al ser de uso obligado dispone de varios millones de usuarios

Caractersticas y usos especiales de la firma electrnica

Las caractersticas y usos de la Firma electrnica son exactamente los mismos que los de la Firma digital con la nica diferenciacin del tipo de soporte en el que se almacenan. Su condicin de inmodificable aporta un grado superior de seguridad, si bien la ausencia habitual de contraseas de seguridad que protejan su uso permitiran que un portador ilegtimo pudiese suplantar al propietario con facilidad.

Antecedentes
Las redes estn siendo utilizadas por empresas que desean aprovechar los

nuevos tipos de actividad y nuevas formas de trabajo, como el teletrabajo y los entornos virtuales compartidos. Tambin las administraciones pblicas las utilizan en su interaccin con empresas y ciudadanos. El comercio electrnico brinda una excelente oportunidad para avanzar en su integracin econmica.

Para aprovechar todas estas posibilidades es necesario disponer de un entorno seguro en relacin con la autenticacin electrnica.

Firma electrnica en comercio electrnico

La Firma Electrnica es un procedimiento seguro que ayuda a las organizaciones a autentificar las transacciones B2B, B2C, G2C, G2B y e-Procurement.

Proporciona una innovadora solucin para el trmite de contratos, facturas, etc. Adems la firma digital es compatible con las mltiples aplicaciones de negocio y con los sistemas de gestin de contenidos.

Objetivo.
A diferencia de las prcticas que nos son habituales en el mundo fsico, como por ejemplo, concertar una reunin para firmar las copias, la firma electrnica debe adems satisfacer la necesidad de firmar un documento por parte de personas que pueden encontrarse a miles de kilmetros y que realizarn la firma sin coincidir en el tiempo.

El objetivo bsico de la firma electrnica es aportar al mundo de los documentos electrnicos la misma funcionalidad que aporta la firma manuscrita a un documento impreso, es decir, identificar al autor del mismo y, en el caso de documentos compartidos entre diferentes entidades o personas, fijar el contenido del documento mediante el cruce de copias firmadas por todas las partes implicadas. Debe garantizar la identidad del firmante y garantizar que el documento no ha sido modificado tras ser firmado.

Aplicaciones de Negocio.
Esta aplicacin est dedicada a transacciones de Banca a Negocios, de Negocios entre Negocios (B2B), de Gobierno a Cliente (G2C), de Gobierno a Negocios (G2B) y de Negocios a Cliente (B2C).

FUNCIONAMIENTO
Es un conjunto de datos que se adjuntan a un mensaje electrnico, cuyo propsito es identificar al emisor del mensaje como autor legtimo de ste, tal y como si se tratara de una firma autgrafa. Gracias a sus caractersticas tecnolgicas, es una herramienta que brinda seguridad a las transacciones electrnicas, ya que permite: Verificar que los mensajes recibidos no hayan sido modificados. Identificar al autor del mensaje. Su diseo se basa en estndares internacionales de infraestructura de claves pblicas (o PKI por sus siglas en ingls: Public Key Infrastructure) en donde se utilizan dos claves o llaves, matemticamente relacionadas, para el envo de mensajes: Una de las llaves slo es conocida por el titular de la Firma y sirve para cifrar datos. De ah que se le designe con el trmino "llave o clave privada". La otra llave, denominada "llave o clave pblica", est disponible en Internet para consulta de todos los usuarios de servicios electrnicos y sirve para descifrar datos. En trminos computacionales es imposible descifrar un mensaje utilizando una llave que no corresponda.

Qu se necesita para firmar un documento electronico?

Una clave o llave privada (archivo electrnico con extensin

KEY) y su respectiva contrasea de acceso.

Un certificado digital (archivo electrnico con

extensin CER) expedido por el organismo validador, que contiene la clave o llave pblica del titular.

Cmo se firman los documentos electrnicos?

1.

El primer paso para firmar documentos electrnicos consiste en aplicar una funcin resumen al documento que se desea enviar. Una funcin resumen convierte un archivo electrnico de cualquier tamao en pequeo texto cifrado (que recibe el nombre de "resumen"). Bastar con modificar un solo "bit" del archivo en cuestin para que la composicin del resumen cambie de manera significativa. Adems el proceso a la inversa (es decir, obtener el documento original a partir del resumen) es prcticamente imposible. Gracias a sus caractersticas, a los resmenes se les conoce como las "huellas digitales" de los archivos electrnicos, ya que la probabilidad de tener dos resmenes iguales para dos documentos distintos es casi nula.

2.

Una vez obtenido el resumen del documento, , ste es cifrado utilizando la llave privada del emisor del mensaje (archivo electrnico con extensin KEY). El resultado es lo que se denomina firma electrnica, misma que se anexa al mensaje original.

Cmo se verifica la Firma en un documento electrnico?

1. El receptor del mensaje debe descifrar el contenido de la "firma electrnica" utilizando la clave pblica del contenida en el certificado digital del emisor (archivo electrnico con extensin CER). Hay que recordar que los certificados digitales se encuentran disponibles en Internet para consulta de todos los usuarios de los servicios electrnicos. Al descifrar el contenido de la "firma electrnica" se obtiene el resumen del documento original enviado por el emisor. 2. El receptor del mensaje debe aplicar la funcin resumen al documento electrnico recibido. 3. Al comparar resmenes, tanto el del documento recibido como el de la firma electrnica, el receptor podr: Validar que el documento recibido no sufri alteraciones (ya que los resmenes son idnticos), y Comprobar la autora del mensaje, ya que para descifrar la firma electrnica del mensaje, el receptor utiliz el certificado que el SAT expidi al emisor .

Cualidades de un documento firmado electrnicamente

Gracias a sus caractersticas la Firma tiene las siguientes cualidades: Es nica por documento y signatario. Es posible conocer al autor. Es infalsificable. Es imposible de transferir a otro documento. Adicionalmente, un mensaje firmado electrnicamente tiene las siguientes caractersticas: Integridad. Se puede detectar si el mensaje original fue modificado. No repudio. El autor del mensaje no puede decir que no lo hizo. Autenticidad. El emisor del mensaje queda acreditado, y su firma electrnica tendr la misma validez que una firma autgrafa. Confidencialidad. La informacin contenida en el mensaje puede ser cifrada o codificada, para que slo el receptor pueda descifrarla.

CONCLUSIONES
Utilidad

El acceso de la iniciativa a los usuarios est estancada. En la actualidad se mueve dentro de las grandes

compaas y pymes, que encuentran en la firma electrnica una herramienta cmoda y eficaz de relacin virtual con otras empresas. Para ellas, la firma electrnica es un elemento de primera necesidad, que permite la firma de contratos en la Red, el envo de informacin confidencial segura, y la relacin telemtica con sus sedes en todo el mundo o dentro del propio pas, sin la necesidad de ningn traslado fsico. Pero cuando hablamos de usuarios, el panorama cambia; mientras algunos usuarios ya disfrutan de las ventajas de una firma electrnica, la iniciativa, en la mayora de las ocasiones, parte de sus entidades bancarias o sus empresas. Algunas de sus ventajas son los trmites con la Administracin Pblica, en la que ya no sera necesario la presencia fsica para garantizar la identidad. Cualquier tramitacin con el Estado, como la Declaracin de la Renta, quedara finalizada desde casa. En cuanto sus posibilidades dentro del comercio electrnico, no estn an desarrolladas del todo. Son pocas las empresas privadas de comercio en Internet que tienen firmados convenios con alguna Autoridad Certificadora, por lo que todava es un universo por explorar. El cifrado de informacin que se pueda enviar por correo electrnico es uno de los avances ms prometedores. La Red se ha convertido en un lugar inseguro para los usuarios. Son muchos los casos de delitos informticos o 'phishing' que se han producido entre clientes de entidades bancarias, y el envo seguro de informacin en Internet es ms necesario que nunca.