LA FIRMA

Firma

Según la real academia española

      Link: http://lema.rae.es/drae/?val=firma

N

ombre y apellido, o título, que una persona escribe de su propia mano en un documento, para darle autenticidad o para expresar que aprueba su contenido.

Firma electrónica

Se basa en la llamada criptografía de clase asimétrica, o clave pública.

L

a firma electrónica permite al receptor de un mensaje verificar la autenticidad del origen de la información, asi como verificar que dicha información no ha sido midificada desde su generación. De este modo que la firma electrónica ofrece el soporte para la autenticación e integridad de los datos asi como para el no repudio en origen, ya que el originador de un mensaje firmado digitalmente no puede argumentar que no lo es.

      Para la guía del Ministerio de Justicia la Firma Electrónica es:

“A

quel conjunto de datos, como códigos o claves criptográficas privadas, en forma electrónica, que se asocian inequívocamente a un documento electrónico (es decir, contenido en un soporte magnético –disquete o disco duro de un ordenador- y no de papel), que permite identificar a su autor.

Características esenciales de la firmna electrónica

Cuatro son las características básicas de la firma electrónica:

      Autenticidad

      Integridad,

      confidencialidad

      No Repudio

La firma electrónica trata de garantizar que una persona determinada sea quien realmente interviene en una transacción o negocio telemático y que el documento esta íntegro y responde a su contenido sin  haber sufrido modificación de ningún tipo durante su envio.

.

Diferencia entre la firma electrónica y la firma digital
La firma electrónica implica que una persona verifica una determinada acción a través de cualquier medio electrónico (tips en una caja específica para ello, introducción de un determinado código, etc…). Se crea un registro o historial en el que consta la fecha y los datos de quien lo ha introducido.

Por su parte, la firma digital engloba todo lo anterior, pero además implica la existencia de un certificado emitido por un organismo autorizado a través del cual se valida la identidad de la persona firmante así como de su propia firma.

Funcionamiento de la firma electrónica

E

l funcionamiento de la firma electrónica está basado en una clave pública y una clave privada:

Cada parte tiene un par de claves, una se usa para cifrar y la otra para descifrar.

Cada parte mantiene en secreto una de las claves (clave privada) y pone a disposición del público la otra (clave pública).

El emisor obtiene un resumen del mensaje a firmar con una función llamada “hash” (resumen). El resumen es una operación que se realiza sobre un conjunto de datos, de forma que el resultado obtenido es otro conjunto de datos de tamaño fijo, independientemente del tamaño original, y que tiene la propiedad de estar asociado unívocamente a los datos iniciales, es decir, es imposible encontrar dos mensajes distintos que generen el mismo resultado al aplicar la función “hash”.

El emisor cifra el resumen del mensaje con la clave privada. Ésta es la firma electrónica que se añade al mensaje original.

El receptor, al recibir el mensaje, obtiene de nuevo su resumen mediante la función “hash”. Además descifra la firma utilizando la clave pública del emisor obteniendo el resumen que el emisor calculó. Si ambos coinciden la firma es válida por lo que cumple los criterios ya vistos de autenticidad e integridad además del de no repudio ya que el emisor no puede negar haber enviado el mensaje que lleva su firma.

Cómo funciona la firma digital

L

a firma digital funciona mediante complejos procedimientos matemáticos que relacionan el documento firmado con información propia del firmante. Estos procedimientos permiten que terceras personas puedan reconocer la identidad del firmante y asegurarse de que los contenidos no han sido modificados.

El firmante genera o aplica un algoritmo matemático llamado función hash, el cual se cifra con la clave privada del firmante. El resultado es la firma digital, que se enviará adjunta al mensaje original. De esta manera el firmante adjuntará al documento una marca que es única para dicho documento y que sólo él es capaz de producir.

Para realizar la verificación del mensaje, el receptor generará la huella digital del mensaje recibido, luego descifrará la firma digital del mensaje utilizando la clave pública del firmante y obtendrá de esa forma la huella digital del mensaje original; si ambas huellas digitales coinciden, significa que no hubo alteración y que el firmante es quien dice serlo.

Regulación legal de la Firma Electronica en Guatemala

      Decreto No. 47-2008
LEY PARA EL RECONOCIMIENTO DE LAS COMUNICACIONES Y FIRMAS ELECTRÓNICAS.

      Link: http://www.rpsc.gob.gt/documentos/dc47-2008.pdf?PHPSESSID=67c48278c6d523edcc9c77dda70e5de4

      Acuerdo Gubernativo No. 135-2009
REGLAMENTO DE LA LEY PARA EL RECONOCIMIENTO DE LAS COMUNICACIONES Y FIRMAS ELECTRÓNICAS.

      Link: http://www.rpsc.gob.gt/documentos/rg135-2009.pdf?PHPSESSID=67c48278c6d523edcc9c77dda70e5de4

      Acuerdo Gubernativo No. 262-2009
REFORMAS AL REGLAMENTO DE LA LEY PARA EL RECONOCIMIENTO DE LAS COMUNICACIONES Y FIRMAS ELECTRÓNICAS.

      Link: http://www.rpsc.gob.gt/documentos/acuerdo262-2009.pdf?PHPSESSID=67c48278c6d523edcc9c77dda70e5de4

Reforma al Acuerdo Gubernativo No. 109-2010
Acuerdo Gubernativo No. 460-2011
ARANCEL DEL REGISTRO DE PRESTADORES DE SERVICIOS DE CERTIFICACIÓN.

      Link: http://www.rpsc.gob.gt/documentos/ARANCEL2011_DIARIO_DE_CENTRO_AMERICA.pdf?PHPSESSID=67c48278c6d523edcc9c77dda70e5de4    

      Link: http://www.rpsc.gob.gt/documentos/ARANCEL2011_DIARIO_DE_CENTRO_AMERICA.pdf?PHPSESSID=67c48278c6d523edcc9c77dda70e5de4