La Firma Electrónica surge de la necesidad de
las organizaciones de reducir sus costos e incrementar la seguridad de sus
procesos internos, a través del uso de medios electrónicos que permita agilizar
los procesos, reducir los tiempos y evitar el uso de papel.
¿Qué es la Firma Electrónica?
La Firma Electrónica es aquella expedida por
una Autoridad Certificadora y consta de un conjunto de datos electrónicos
asociados al Mensaje de Datos, que permite asegurar la integridad y
autenticidad de ésta y la identidad del autor del mensaje o documento, es
decir, la firma electrónica consiste en un conjunto de datos asociados a un
mensaje o documento electrónico, que permite garantizar con total seguridad, la
identidad del firmante y la integridad del texto o mensaje enviado.
¿Cómo se usa?
Primeramente debe obtenerse un certificado de
firma electrónica, el cual es emitido por una Autoridad
Certificadora y contiene entre otras cosas la clave pública.
El funcionamiento de la firma electrónica se basa en un par de claves: la clave pública y la clave privada con una relación entre ellas. La clave privada se almacena en un dispositivo de uso privado que puede ser una tarjeta, un dispositivo criptográfico o el disco duro de la computadora.
Por su parte, la clave pública, se distribuye
junto con el mensaje o el documento firmado.
¿Qué es una Autoridad Certificadora?
Una Autoridad Certificadora es un ente que
tiene las facultades de autorizar, revocar, suspender o eliminar los
certificados de Firma Electrónica.
La confianza de los usuarios en la Autoridad
Certificadora es importante para el funcionamiento del servicio, ya que
legitima ante terceros que confían en sus certificados, la relación entre la
identidad de un usuario y su clave pública.
La Autoridad Certificadora es responsable de
verificar la identidad del solicitante de un Certificado de Firma Electrónica
Certificada antes de su emisión, así como de almacenar y administrar los
certificados que emite.
La operación de una Autoridad Certificadora se
sustenta en una infraestructura tecnológica que le permite la emisión,
administración y registro de Certificados Electrónicos, pero debe también
disponer de herramientas que permitan la consulta de la validez de los mismos
en cualquier momento por parte de los servicios que hagan uso de la Firma
Electrónica.
Tomando en cuenta este aspecto, para la emisión
de documentos y operación de servicios con firma electrónica, es necesario el
establecimiento de procedimientos, políticas y lineamientos que estén apegados
a estándares reconocidos en términos de seguridad, encriptación,
confidencialidad, continuidad, entre otros.
¿Para qué se puede utilizar la Firma Electrónica?
Las aplicaciones más relevantes en el uso de
Firma Electrónica son aquellas que permiten la generación de documentos
electrónicos que tengan validez jurídica comprobable en términos del
aseguramiento de la identidad de quienes firman o emiten dichos documentos.
Dado que la comprobación de identidad se
realiza a través de medios electrónicos, los documentos firmados
electrónicamente tienen sustento y validez jurídica únicamente cuando se
verifiquen a través de los medios diseñados para dicho efecto.
Una vez que tenemos un mensaje firmado
electrónicamente y conociendo sus correspondientes Certificados de Firma
Electrónica, es posible determinar que el mensaje no ha sido alterado, que el
mensaje firmado por los participantes fue el mismo, que se tienen elementos
suficientes para identificar la autoría de las firmas y que un tercero
confiable, en este caso la Autoridad Certificadora, verificó la identidad de
los firmantes avalando que estos son los poseedores de la llave privada con la
que realizaron sus firmas.
Evelyn Terrones
Coordinadora de División de Seguridad Informática de la DTIC UCV
Evelyn Terrones
Coordinadora de División de Seguridad Informática de la DTIC UCV
Contacto: Evelyn.terrones@ucv.ve
No hay comentarios:
Publicar un comentario