¿Qué es la firma digital? ¿Cómo adoptar ésta modalidad?
La firma digital es una herramienta tecnológica que permite garantizar la autoría e integridad de los documentos digitales, posibilitando que éstos posean la misma característica que la firma hológrafa (de puño y letra) exclusiva de los documentos en papel.
Una firma digital es un conjunto de datos asociados y anexados a un mensaje digital, que permite garantizar la identidad del firmante y la integridad del mensaje.
La firma digital no implica asegurar la confidencialidad del mensaje; un documento firmado digitalmente puede ser visualizado por otras personas, al igual que cuando se firma de puño y letra un documento basado en un soporte papel.
Cada titular de una firma digital posee un par de claves asociadas, una privada y otra pública, generadas mediante un proceso matemático.
La CLAVE PRIVADA es utilizada por su titular para firmar digitalmente un documento o mensaje, es secreta y mantenida por ese titular bajo su exclusiva responsabilidad.
La CLAVE PUBLICA es utilizada por el receptor de un documento o mensaje firmado para verificar la integridad y la autenticidad, asegurando el “no repudio”.
Ambas claves se encuentran asociadas entre sí por las características especiales del proceso matemático.
En documentos electrónicos, la firma digital es el resultado de aplicar al contenido de un documento dos funciones matemáticas, una denominada función “hash” (picadillo), obteniéndose un “digesto” (resumen). Seguidamente se aplica al “digesto” otra función llamada “firma” usando la clave privada del certificado digital del firmante.
Al recibir el documento firmado, se debe realizar lo siguiente:
1- Separar el documento de su firma digital.
2- Usando la función matemática “hash” sobre el documento, generar un digesto.
3- Usando la clave pública del titular sobre la firma digital, calcular otro digesto.
4- Comparar ambos digestos. Si coinciden, el documento es auténtico.
Un certificado digital es un documento de carácter público.
Vincula la clave pública con los datos de identificación de su titular (Nombre, Apellido, CUIL, e-mail, etc).
El certificado digital es generado, conservado y distribuido por la infraestructura de firma digital llamada “Autoridad Certificante”.
Esto permite a los terceros usuarios tener acceso garantizado a la clave pública de los firmantes, para así poder verificar la integridad y autenticidad de los documentos digitales firmados.
Los terceros usuarios son los sujetos receptores de documentos firmados digitalmente.
Autoridad Certificante es la organización que expide certificados digitales. Presta servicios adicionales en relación con la firma digital. Cuenta con una licencia otorgada por un Ente Licenciante. Almacena los certificados digitales para que un tercero usuario pueda consultar la validez de la firma digital recibida.
Una firma digital brinda las siguientes características :
Integridad
Permite determinar que el documento o mensaje no ha sido alterado durante su transmisión (comprobación de digestos)
Autenticidad
Permite determinar fehacientemente al emisor del documento o mensaje (certificado digital).
En consecuencia, el “No repudio” El emisor no puede negar haber enviado el documento o mensaje (clave privada).
Entre las principales ventajas de la firma digital, se destacan:
Brinda seguridad en el intercambio de información crítica.
Reemplaza a la documentación en papel por su equivalente en formato digital.
Reduce costos generales y mejora la calidad de servicio.
Mayor velocidad de procesamiento.
Las empresas podrán extender sus plataformas de comercio electrónico con mayor seguridad, garantizando el mismo marco jurídico que proporciona la firma hológrafa.
Es un pilar fundamental donde apoyar el desarrollo del gobierno electrónico (e-government).
El desafío que plantea la firma digital es imaginar, proyectar e implementar aspectos de la“vida papel” que pueden ser transformados a partir del uso de esta herramienta.
No constituye una firma digital:
Una firma manuscrita escaneada y digitalizada.
Una password, clave o contraseña.
Un mail encriptado.
Algún procedimiento biométrico (lectura de huellas dactilares, escaneo de pupila, etc.) que dote a un documento de autenticidad únicamente. Un documento digital que sólo garantice su integridad y no su autoría (como un documento encriptado o protegido por contraseña).
¿Qué cosas no garantiza una firma digital?
Confidencialidad: que el mensaje solamente pueda ser visto únicamente por el destinatario.
Acuse de Recibo: que el mensaje fue efectivamente recibido por el destinatario
La Secretaría de Gabinete y Gestión Pública (www.sggp.gov.ar) es el Ente Licenciante y Autoridad de Aplicación de Firma Digital de la República Argentina.
Otorga las licencias de Autoridad Certificante para emitir Certificados Digitales, en el marco de la Ley de Firma Digital Nro. 25.506 (2001).
La AFIP obtuvo la primer licencia el 19/12/2008. La Política de Certificación de la AC de la AFIP, tiene como objeto verificar la autoría e integridad de documentos electrónicos a usar en:
Trámites de carácter tributario, aduanero, fiscal y administrativo firmados digitalmente que se intercambien entre los contribuyentes y la AFIP;
a)Intercambios electrónicos entre los ciudadanos y los organismos de la Administración Pública Nacional (mediante convenios).
b)Comercio exterior.
La AC de la AFIP emite dos clases de certificados digitales para titulares:
a) Clase 3: implementado por software. b) Clase 4: implementado en un dispositivo criptográfico.
El certificado Clase 3 tiene la ventaja de no necesitar ningún hardware especial, sin costos, posibilitando su uso masivo.
El certificado Clase 4 brinda una mayor seguridad ya que los datos privados del titular son almacenados en un dispositivo criptográfico especial.
El despliegue tiene que ser rápido y masivo. Continuar con el proceso de difusión de la firma digital como instrumento legal. La labor gubernamental de difusión y aplicación es esencial. Las empresas deben iniciar procesos de adopción de firma digital.