Doctor Alfredo A. Reyes Krafft
 Presidente de la Asociación Mexicana de Internet (AMIPCI)
 Director Jurídico de e-business en BBVA Bancomer
 Febrero, 2006.

Firma autógrafa

Según la Real Academia Española, la firma autógrafa es el nombre y apellido (o símbolo), que una persona escribe de su propia mano en un documento para darle autenticidad o para expresar que aprueba su contenido.

En la práctica, la firma es el lazo que une al firmante con el documento; debe ser puesta en el documento de propia mano (manuscrita) de ahí el término autógrafa.

La firma autógrafa tiene las siguientes características:

  • Identificativa. Sirve para saber quién es el autor del documento.
  • Declarativa. Significa que el autor del documento asume el contenido del mismo (autenticación). La firma representa la voluntad de obligarse.
  • Probatoria. Permite identificar si el autor de la firma es efectivamente aquel que ha sido identificado como tal en el acto de la propia firma.

La firma electrónica cu mple con todas las características mencionadas en la firma autógrafa, pero permite hacerlo en m edios electrónic os con seguridad técnica y jurídica.

Existen dos tipos: firma electrónica simple y firma electrónica avanzada. Ambas tienen diferentes niveles de seguridad, pues sirven para diferentes fines.

Tabla comparativa
Firma Autógrafa
Firma Electrónica Simple
Firma Electrónica Avanzada
E l e m e n t o s  f o r m a l e s
La firma como signo personal.
El animus signandi, voluntad de asumir el contenido de un documento.
E l e m e n t o s  f u n c i o n a l e s
Identificación
Autentificación
Confidencialidad
X
Integridad
X
X
No repudio
X
X
Firma electrónica simple

Es una aplicación de encripción simétrica que se basa en el intercambio de una clave entre dos partes, en la cual las personas involucradas deben conocer y utilizar la misma clave y por seguridad mantenerla en secreto.

Garantiza confidencialidad (capacidad de mantener un documento electrónico sólo visible al destinatario e inaccesible a todos los demás) y autenticación (reconocimiento y/o compromiso de una persona específica sobre el contenido del documento electrónico).

Ejemplos de firma electrónica simple son los números de identificación personal (NIP) como llave que se comparte con el banco para hacer transacciones en cajeros automáticos o a través de internet; la clave para entrar a la cuenta de correo electrónico (de la que toma parte el prestador del servicio) o a alguna biblioteca virtual, así como las contraseñas que se utilizan para acceso a otros servicios por internet.

El acuerdo previo que se requiere para intercambiar la clave supone un contacto, de preferencia físico, entre ambas partes y presupone la firma de una responsiva para que se atribuya como tuyo todo aquello que reciba la otra parte.

Es una aplicación de encripción simétrica que se basa en el intercambio de una clave entre dos partes, en la cual las personas involucradas deben conocer y utilizar la misma clave y por seguridad mantenerla en secreto.

Garantiza confidencialidad (capacidad de mantener un documento electrónico sólo visible al destinatario e inaccesible a todos los demás) y autenticación (reconocimiento y/o compromiso de una persona específica sobre el contenido del documento electrónico).

Ejemplos de firma electrónica simple son los números de identificación personal (NIP) como llave que se comparte con el banco para hacer transacciones en cajeros automáticos o a través de internet; la clave para entrar a la cuenta de correo electrónico (de la que toma parte el prestador del servicio) o a alguna biblioteca virtual, así como las contraseñas que se utilizan para acceso a otros servicios por internet.

El acuerdo previo que se requiere para intercambiar la clave supone un contacto, de preferencia físico, entre ambas partes y presupone la firma de una responsiva para que se atribuya como tuyo todo aquello que reciba la otra parte.

Firma electrónica avanzada o fiable (FEA)

¡Información que va y viene con máxima seguridad!
Es una aplicación de la criptografía asimétrica, en específico del Sistema Criptográfico de Clave Pública RSA (siglas derivadas de las iniciales de los apellidos de los autores Ronald Rivest, Adi Shamir y Len Adleman, 1977,) el sistema asimétrico más conocido y utilizado.

Se basa en el uso de un juego de clave o llaves, un par de números matemáticamente relacionados, uno para la pública y otro para la privada. Un programa de cómputo los produce y se los proporciona al solicitante, quien puede dar a conocer la primera y debe mantener en secreto la segunda.

Cada clave es la función inversa de la otra, es decir, lo que una clave hace sólo la otra clave puede deshacerlo. Así, para enviar un mensaje privado, el emisor lo encripta (cierra) con la clave pública del receptor y sólo el receptor puede desencriptarlo (abrirlo) con su propia clave privada, que nadie más conoce.

Las claves del sistema RSA pueden ser empleadas en ambas direcciones, de tal manera que el emisor puede encriptar datos utilizando su clave privada, los cuales sólo podrán ser desencriptados con su clave pública que comparte con el o los receptores.

Técnicamente, no es posible obtener la clave privada a partir de la pública, aun utilizando la mejor computadora.

De esta forma, la información encriptada con este sistema garantiza la confidencialidad y autenticación.

 

Función hash

La Firma Electrónica Avanzada (FEA), además de confidencialidad y autenticación (que proporciona la firma electrónica simple), asegura la integridad del documento (el contenido no puede ser alterado) y el no repudio del mismo (innegable autoría).

La FEA utiliza la función hash para garantizar estas funciones. El hash es una operación matemática que asocia un texto de extensión variable a un número de longitud fija (entre 128 ó 160 bits) que se llama resumen. Si el documento sufre alguna alteración o modificación, por mínima que sea, el hash cambia, reflejando que el documento ya no es el mismo.

Se asigna un hash para cada documento. Para entenderlo mejor, podemos comparar el hash en un documento, con las huellas digitales en los humanos, las cuales son irrepetibles. De la misma manera, un documento puede ser identificado por medio de su hash o huella digital, que lo hace único en el mundo.

Las funciones hash no encriptan, sólo comprimen los textos para que el receptor pueda comprobar la integridad del mismo rápidamente. Al aplicar la firma digital, se encripta sólo la función hash y no todo el documento. De esta forma el proceso de desencriptar toma menos tiempo.

 

Clave

Es es un número de gran tamaño que puede conceptuarse como un mensaje digital, un archivo binario o una cadena de bits o bytes.

Para obtener tu clave

Es muy fácil, el proceso no tiene costo, toma aproximadamente 15 minutos y puede realizarse por internet a través de sencillos programas que se encuentran en:

http://www.sat.gob.mx/sitio_internet/e_sat/tu_firma/60_6626.html

o

http://www.banxico.org.mx/hOtrosServicios/FSOtrosServicios.html

Una vez que se obtengan, servirán para enviar facturas electrónicas, pago de impuestos por internet, envío de información confidencial de cualquier tipo, uso de Tramitanet y Compranet, declaración patrimonial de los servidores públicos y, en un futuro cercano, acceso con absoluta seguridad a banca por internet y a servicios financieros, así como a contratación mercantil.
Regresar a la versió en línea