La FIRMA DIGITAL o Firma Electrónica (la denominación varía en los diferentes países) es una herramienta informática que permite adjuntar una serie de datos electrónicos personales a un mensaje o documento electrónico (Excel, Word, Pdf, etc.) del mismo modo en que se firma manualmente un documento o una carta, para garantizar la identidad del firmante y la integridad del documento digital.
La Firma Digital se sustenta en la utilización de un certificado digital, que es un pequeño documento electrónico que da fe de la vinculación entre una clave pública/privada y el nombre de una persona o entidad, haciendo uso de la Infraestructura PKI (siglas en inglés de Infraestructura de Clave Pública), en la que un tercero “una entidad certificante licenciada”, certifica la propiedad del par de claves y da fe de que las mismas pertenecen a una empresa o a un particular. Las validaciones en el proceso de emisión del certificado dependerán de las políticas de certificación y procedimientos de la propia entidad emisora.
El certificado para Firma Digital no es ni más ni menos que la contraparte electrónica de nuestro documento de identidad en el mundo de las nuevas tecnologías, pudiendo identificar tanto a un individuo como a una organización.
En la mayoría de los países de América Latina la Firma Digital o Electrónica tiene la misma validez legal que la firma manuscrita (holográfica), es decir que su uso permite verificar:
» |
Identidad del Firmante: un certificado digital sólo puede ser emitido por un certificador autorizado, que verifica la identidad del solicitante. Por eso la firma digital también se utiliza para la autenticación del firmante. |
» |
Integridad del mensaje: el proceso de encripción, a través de la clave pública/privada del firmante, garantiza que la información no ha sido modificada luego de la firma. Si el mensaje hubiera sido adulterado, la firma digital se “rompería”, informándoselo al receptor del mensaje. |
» |
Garantía de no repudio: asegura que el firmante no puede negar el origen o el contenido del mensaje, del mismo modo que el receptor no puede negar el haberlo recibido. |
El uso de la Firma Digital no implica la confidencialidad del mensaje; un documento firmado digitalmente puede ser visualizado por otras personas, al igual que cuando se firma en forma manuscrita.
Además de firmar digitalmente cualquier tipo de documento electrónico, los certificados digitales tienen un uso amplio en Seguridad Informática: se utilizan para autenticar fehacientemente a un usuario en sus diferentes formas de acceso a una red, logon a una PC, acceso remoto (vía VPN, terminal Server, encripción, etc.).
Por eso, es fundamental al trabajar con certificados digitales que el lugar donde se almacena la clave privada del firmante sea totalmente seguro, para prevenir que alguien la utilice para hacerse pasar por otra persona y firmar en su nombre, impersonando o robando la identidad digital de esa persona.
Un dispositivo robusto de autenticación, como puede ser un
Token USB, una
smartcard (con soporte de match-on-card), o un
biotoken proveen cuidado, resguardo y portabilidad de los certificados digitales. Estos dispositivos poseen su propio sistema operativo y motor criptográfico que permiten generar claves y operaciones algorítmicas altamente complejas, con capacidad de autobloqueo ante un ataque de fuerza bruta, diferenciándose de cualquier otro dispositivo de almacenamiento comúnmente utilizado como los pendrive, CD, la misma PC o notebook, etc.
PRODUCTOS RELACIONADOS