Firmas Electrónicas

La Firma Electrónica surge de la necesidad de las organizaciones de reducir sus costos e incrementar la seguridad de sus procesos internos, a través del uso de medios electrónicos que permita agilizar los procesos, reducir los tiempos y evitar el uso de papel.

¿Qué es la Firma Electrónica?

La Firma Electrónica es aquella expedida por una Autoridad Certificadora y consta de un conjunto de datos electrónicos asociados al Mensaje de Datos, que permite asegurar la integridad y autenticidad de ésta y la identidad del autor del mensaje o documento, es decir, la firma electrónica consiste en un conjunto de datos asociados a un mensaje o documento electrónico, que permite garantizar con total seguridad, la identidad del firmante y la integridad del texto o mensaje enviado.

¿Cómo se usa?

Primeramente debe obtenerse un certificado de firma electrónica, el cual es emitido por una Autoridad Certificadora y contiene entre otras cosas la clave pública.

El funcionamiento de la firma electrónica se basa en un par de claves: la clave pública y la clave privada con una relación entre ellas. La clave privada se almacena en un dispositivo de uso privado que puede ser una tarjeta, un dispositivo criptográfico o el disco duro de la computadora.

Por su parte, la clave pública, se distribuye junto con el mensaje o el documento firmado.

¿Qué es una Autoridad Certificadora?

Una Autoridad Certificadora es un ente que tiene las facultades de autorizar, revocar, suspender o eliminar los certificados de Firma Electrónica.

La confianza de los usuarios en la Autoridad Certificadora es importante para el funcionamiento del servicio, ya que legitima ante terceros que confían en sus certificados, la relación entre la identidad de un usuario y su clave pública.

La Autoridad Certificadora es responsable de verificar la identidad del solicitante de un Certificado de Firma Electrónica Certificada antes de su emisión, así como de almacenar y administrar los certificados que emite.

La operación de una Autoridad Certificadora se sustenta en una infraestructura tecnológica que le permite la emisión, administración y registro de Certificados Electrónicos, pero debe también disponer de herramientas que permitan la consulta de la validez de los mismos en cualquier momento por parte de los servicios que hagan uso de la Firma Electrónica.

Tomando en cuenta este aspecto, para la emisión de documentos y operación de servicios con firma electrónica, es necesario el establecimiento de procedimientos, políticas y lineamientos que estén apegados a estándares reconocidos en términos de seguridad, encriptación, confidencialidad, continuidad, entre otros.

¿Para qué se puede utilizar la Firma Electrónica?

Las aplicaciones más relevantes en el uso de Firma Electrónica son aquellas que permiten la generación de documentos electrónicos que tengan validez jurídica comprobable en términos del aseguramiento de la identidad de quienes firman o emiten dichos documentos.

Dado que la comprobación de identidad se realiza a través de medios electrónicos, los documentos firmados electrónicamente tienen sustento y validez jurídica únicamente cuando se verifiquen a través de los medios diseñados para dicho efecto.

Una vez que tenemos un mensaje firmado electrónicamente y conociendo sus correspondientes Certificados de Firma Electrónica, es posible determinar que el mensaje no ha sido alterado, que el mensaje firmado por los participantes fue el mismo, que se tienen elementos suficientes para identificar la autoría de las firmas y que un tercero confiable, en este caso la Autoridad Certificadora, verificó la identidad de los firmantes avalando que estos son los poseedores de la llave privada con la que realizaron sus firmas.

Evelyn Terrones 
Coordinadora de División de Seguridad Informática de la DTIC UCV

Contacto: Evelyn.terrones@ucv.ve