Certificaciones electrónicas, Derecho, Firma electrónica

La firma electrónica

En primer lugar, se ha de indicar que “la seguridad es uno de los conceptos clave a los que la Administración, en su paso al terreno de las Tecnologías de la Información y las Comunicaciones (TIC), debe prestar una mayor atención: la Administración tiene que extender las garantías jurídicas que ofrece a los ciudadanos y empresas a las gestiones que se realicen de forma electrónica.

Los documentos que se generan electrónicamente llevan asociados tres conceptos que son necesarios salvaguardar y que son la confidencialidad, la integridad y la autenticidad:

  • La confidencialidad se refiere a la capacidad de mantener un documento electrónico inaccesible a todos, excepto a una lista determinada de personas.
  • La integridad garantiza que el documento recibido coincide con el documento emitido sin posibilidad alguna de cambio.
  • La autenticidad se refiere a la capacidad de determinar si una lista determinada de personas ha establecido su reconocimiento y/o compromiso sobre el contenido del documento electrónico. El problema de la autenticidad en un documento tradicional se soluciona mediante la firma autógrafa. Mediante su firma autógrafa, un individuo, o varios, manifiestan su voluntad de reconocer el contenido de un documento, y en su caso, a cumplir con los compromisos que el documento establezca para con el individuo.

Estos problemas, confidencialidad, integridad y autenticidad (los procesos definidos de firma y cifrado) se resuelven mediante la tecnología llamada criptografía. La criptografía es una rama de las matemáticas que, al aplicarse a mensajes digitales, proporciona las herramientas idóneas para solucionar los problemas antes mencionados. Al problema de la confidencialidad se le relaciona comúnmente con técnicas denominadas de cifrado y a los problemas de la integridad y la autenticidad con técnicas denominadas de firma digital, aunque ambos en realidad se reducen a procedimientos criptográficos de cifrado y descifrado.

¿Qué es criptografía asimétrica?

La criptografía asimétrica es el método criptográfico que utiliza un par de claves complementarias, la pública y la privada, para cifrar documentos o mensajes. Lo que está codificado con una clave privada necesita su correspondiente clave pública para ser descodificado. Y viceversa, lo codificado con una clave pública sólo puede ser descodificado con su clave privada. La clave privada debe ser conocida únicamente por su propietario, mientras que la correspondiente clave pública puede ser dada a conocer abiertamente.

El hecho de que la clave privada sólo sea conocida por su propietario nos permite conseguir dos cosas importantes:

  • Cualquier documento generado a partir de esta clave necesariamente tiene que haber sido generado por el propietario de la clave (firma electrónica).
  • Un documento al que se aplica la clave pública sólo podrá ser abierto por el propietario de la correspondiente clave privada (cifrado electrónico).

¿Qué es un certificado electrónico?

Un certificado electrónico es un documento emitido y firmado por una autoridad de certificación que identifica a una persona (física o jurídica) con un par de claves. Un certificado contiene la siguiente información:

  • Identificación del titular del certificado (Nombre del titular, NIF, correo electrónico,…).
  • Distintivos del certificado: número de serie, entidad que lo emitió, fecha de emisión, periodo de validez del certificado, etc.
  • Una pareja de claves: pública y privada.
  • La firma electrónica del certificado con la clave de la autoridad de certificación (AC) que lo emitió.

Toda esta información puede dividirse en dos partes:

  • Parte privada del certificado: clave privada.
  • Parte pública del certificado: resto de datos del certificado, incluida la firma electrónica de la autoridad de certificación que lo emitió.

La parte privada nunca es cedida por su propietario. Ésta es la base de la seguridad. Con la pareja de claves se pueden realizar funciones de cifrado con la peculiaridad de que lo que se cifra con la privada sólo se puede verificar con la pública y viceversa.

¿Qué es una firma electrónica?

La parte privada nunca es cedida por su propietario. Ésta es la base de la seguridad. Con la pareja de claves se pueden realizar funciones de cifrado con la peculiaridad de que lo que se cifra con la privada sólo se puede verificar con la pública y viceversa.

  • No existe la posibilidad de volver a obtener el mensaje partiendo de la huella digital generada.
  • Si se cambia el mensaje, la huella digital que se obtiene es diferente. Estas dos características garantizan la integridad del mensaje. Si se cambia el contenido del mensaje, el que verifica la firma lo va a saber.

La huella digital se cifra con la clave privada del certificado de la persona que firma. Aplicando los mecanismos de verificación, el receptor va a conocer quién firmó y esa persona no puede repudiar la autoría del mensaje.

¿Cómo se genera una firma electrónica?

  1. Se obtiene una huella digital del documento digital que se quiere firmar. Esta huella digital garantiza que dos documentos diferentes generan diferentes huellas digitales y dos documentos iguales siempre generan la misma huella digital.
  2. Se realiza el cifrado (mediante algoritmos matemáticos) de la huella digital con la clave privada del certificado. De esta forma se garantiza la autenticidad ya que es el propietario del certificado el único que ha podido realizar este cifrado.
  3. Se encapsula toda la documentación en un documento firmado que incluye:
  • Documento original (opcional).
  • Huella digital cifrada con la clave privada.
  • Parte pública del certificado.

Verificación de una firma electrónica

  1. Se descifra la huella digital cifrada con la clave privada mediante la clave pública del certificado.
  2. Se obtiene la huella digital del documento original.
  3. Se comparan las huellas digitales. Si coinciden, la firma es correcta (hay integridad, el documento no ha sido modificado).
  4. Se consulta a la autoridad de certificación emisora por la validez del certificado y si es válida, la firma además de correcta es válida (garantizada la autenticidad del origen de la firma)”.

Dicho de otro modo, “la firma electrónica es un concepto de naturaleza, fundamentalmente, legal. Comúnmente, se suelen confundir muy a menudo los términos de firma digital, firma electrónica y certificado digital. Están muy relacionados entre sí, pero no son exactamente lo mismo.

Para poder firmar un documento de forma electrónica se necesita un certificado digital válido emitido por una Autoridad de Certificación acreditada por la entidad pública de certificación del país correspondiente. En España, el certificado digital más común es el de persona física de la Fábrica Nacional de Moneda y Timbre, comúnmente conocida como la FNMT. Estos certificados digitales pueden ser emitidos en soporte hardware o rígido (tarjetas inteligentes o smart cards como el DNI Electrónico español) o en formato software (certificado en un fichero, normalmente con las extensiones .p12 o .pfx).

Una vez haya obtenido su certificado digital, el resto de requerimientos dependerá de la plataforma de validación y firma digital utilizada.

¿Qué ventajas me ofrece la firma electrónica frente a la firma manuscrita?

  • Mayor seguridad e integridad de los documentos. El contenido del documento electrónico firmado no puede ser alterado, por lo que se garantiza la autenticación del mismo y la identidad del firmante.
  • Se garantiza la confidencialidad. El contenido del mensaje solo será conocido por quienes estén autorizados a ello.
  • Eliminación del papel. Lo que implica una disminución del almacenamiento de datos (espacio físico) y reducción de gastos en los procedimientos de administración de archivos.
  • Se evitan desplazamientos y traslados.
  • Disminución del tiempo en la ejecución de procesos (se evitan colas y se reducen los procedimientos manuales). Desde trámites con la administración pública, hasta la firma de contratos, nóminas, o cualquier tipo de documento.
  • Aumento de la productividad y competitividad de la empresa.
  • Viafirma apuesta firmemente por la Firma Universal, lo que significa que podrá firmar con cualquier navegador, Sistema Operativo, con su iPhone, iPad, Android y Windows”.

Y todo ello porque “la era de Internet ha supuesto un gran avance en muchos aspectos de nuestra sociedad, entre ellos la gestión de documentos y otros trámites con la Administración Pública que ahora se pueden realizar con mayor rapidez y agilidad. Sin embargo, una de las debilidades es la vulnerabilidad respecto a la seguridad y confidencialidad, por ello, para poder completar documentos oficiales y válidos a través del ordenador y de forma segura, existe la firma electrónica. 

Fotografía de un móvil y un ordenador.3′ La firma electrónica permite agilizar procesos con la administración pública. / Imagen de szmiki95 en Pixabay.‌Para empresas y ciudadanos

Firma electrónica: cómo conseguirla, dónde y cuándo es útil utilizarla

María Leónviernes, 14 febrero 2020, 12:01

Contar con ella permite agilizar trámites con la Administración y dar seguridad a documentos tratados de forma telemática.Dónde puedes viajar con el pasaporte español y qué 40 países no lo aceptan

La era de Internet ha supuesto un gran avance en muchos aspectos de nuestra sociedad, entre ellos la gestión de documentos y otros trámites con la Administración Pública que ahora se pueden realizar con mayor rapidez y agilidad. Sin embargo, una de las debilidades es la vulnerabilidad respecto a la seguridad y confidencialidad, por ello, para poder completar documentos oficiales y válidos a través del ordenador y de forma segura, existe la firma electrónica. ¿Para qué sirve exactamente y cómo se puede conseguir? A continuación lo explicamos.

La Ley de Firma Electrónica establece que es “un conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante”. De manera que el objetivo es identificar al firmante, asegurar la integridad del documento y garantizar la veracidad de la firma.

Además de la mayor seguridad que implica, la firma digital permite ahorrar tiempo, al evitar desplazamientos y las colas que se producen para realizar trámites administrativos. Por otra parte, al realizar digitalmente los procesos el almacenamiento no es físico, lo que supone disminuir el espacio necesario para almacenar datos y también disminuir el uso del papel.

De forma práctica, esta firma está orientada a la realización de operaciones por Internet que en la vida cotidiana requieren de una firma para validarlas. Algunos ejemplos habituales son la Declaración de la Renta, solicitudes en registros electrónicos administrativos, petición de la vida laboral o la firma de facturas electrónicas, entre otros.

La normativa que regula esta cuestión distingue entre dos tipos de firmas electrónicas, por un lado la firma electrónica avanzada y, por otro, la firma electrónica reconocida. La primera se distingue porque “permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados”. Además, está vinculada al firmante y permite su control exclusivo.

Frente a ella, la firma electrónica reconocida da un paso más porque se basa en un certificado y está generada mediante un dispositivo seguro de creación de firma. A estos efectos, solo la firma reconocida tiene la misma validez que la firma manuscrita, ya que cuenta con la distinción de una autoridad competente.

¿Cómo conseguir la validación de la firma electrónica?

Para conseguir que una firma avanzada se convierta en reconocida debe contar, entre otras, con cuatro características principales: identificar al firmante, verificar la integridad del documento, garantizar el no repudio y contar con la participación de un tercero de confianza. Pero, además, debe estar basada en un certificado reconocido.

Es decir, para poder utilizar esta firma se necesita un certificado electrónico válido, es decir que sea expedido por la Autoridad de Certificación, o un DNI electrónico, ya que “contiene unas claves criptográficas que son los elementos necesarios para firmar”. En España, el certificado que se emite comúnmente es el Certificado de Persona Física o Jurídica que expide la Fábrica Nacional de Moneda y Timbre (FNMT), aunque también existen otros procedimientos.

La solicitud del certificado digital a la FNMT es muy sencilla. Primero habrá que realizar la solicitud de este certificado a través de la página web, a continuación hay que acudir a alguna de las oficinas para acreditar la identidad físicamente y, por último, se obtendrá el certificado. Este se puede emitir en formato hardware, a través de tarjetas que se entregan directamente al usuario, o en formato software, se descarga el Certificado desde el ordenador”.

La verdad es que su uso y también su obtención resultan muy útiles para facilitar la realización de trámites online ante la Administración pública competente y ahorrar tiempo, no teniendo que guardar cola.

FUENTES:

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s