Firma
Según la real academia
española
N
|
ombre y apellido,
o título, que una persona escribe de su propia mano en un documento, para darle
autenticidad o para expresar que aprueba su contenido.
Firma electrónica
Se
basa en la llamada criptografía de clase asimétrica, o clave pública.
L
|
a
firma electrónica permite al receptor de un mensaje verificar la autenticidad
del origen de la información, asi como verificar que dicha información no ha
sido midificada desde su generación. De este modo que la firma electrónica
ofrece el soporte para la autenticación e integridad de los datos asi como para
el no repudio en origen, ya que el originador de un mensaje firmado
digitalmente no puede argumentar que no lo es.
Para la guía del Ministerio de Justicia la
Firma Electrónica es:
“A
|
quel
conjunto de datos, como códigos o claves criptográficas privadas, en forma
electrónica, que se asocian inequívocamente a un documento electrónico (es
decir, contenido en un soporte magnético –disquete o disco duro de un
ordenador- y no de papel), que permite identificar a su autor.
Características esenciales de la firmna electrónica
Cuatro
son las características básicas de la firma electrónica:
Autenticidad
Integridad,
confidencialidad
No Repudio
La firma
electrónica trata de garantizar que una persona determinada sea quien realmente
interviene en una transacción o negocio telemático y que el documento esta íntegro
y responde a su contenido sin haber
sufrido modificación de ningún tipo durante su envio.
Diferencia entre la firma electrónica y la
firma digital
La firma electrónica implica que una persona verifica una determinada acción a través de cualquier medio electrónico (tips en una caja específica para ello, introducción de un determinado código, etc…). Se crea un registro o historial en el que consta la fecha y los datos de quien lo ha introducido.
Funcionamiento
de la firma electrónica
La firma electrónica implica que una persona verifica una determinada acción a través de cualquier medio electrónico (tips en una caja específica para ello, introducción de un determinado código, etc…). Se crea un registro o historial en el que consta la fecha y los datos de quien lo ha introducido.
Por su parte, la firma digital engloba todo lo anterior, pero además implica la existencia de un certificado emitido por un organismo autorizado a través del cual se valida la identidad de la persona firmante así como de su propia firma.
E
|
l funcionamiento de la firma
electrónica está basado en una clave pública y una clave privada:
Cada parte tiene un par de claves,
una se usa para cifrar y la otra para descifrar.
Cada parte mantiene en secreto una
de las claves (clave privada) y pone a disposición del público la otra (clave
pública).
El emisor obtiene un resumen del mensaje a firmar con una función llamada “hash” (resumen). El resumen es una operación que se realiza sobre un conjunto de datos, de forma que el resultado obtenido es otro conjunto de datos de tamaño fijo, independientemente del tamaño original, y que tiene la propiedad de estar asociado unívocamente a los datos iniciales, es decir, es imposible encontrar dos mensajes distintos que generen el mismo resultado al aplicar la función “hash”.
El emisor cifra el resumen del mensaje
con la clave privada. Ésta es la firma electrónica que se añade al mensaje
original.
El receptor, al recibir el mensaje, obtiene de nuevo su resumen mediante la función “hash”. Además descifra la firma utilizando la clave pública del emisor obteniendo el resumen que el emisor calculó. Si ambos coinciden la firma es válida por lo que cumple los criterios ya vistos de autenticidad e integridad además del de no repudio ya que el emisor no puede negar haber enviado el mensaje que lleva su firma.
Cómo
funciona la firma digital
L
|
a firma digital funciona
mediante complejos procedimientos matemáticos que relacionan el documento
firmado con información propia del firmante. Estos procedimientos permiten que
terceras personas puedan reconocer la identidad del firmante y asegurarse de
que los contenidos no han sido modificados.
El firmante genera o aplica
un algoritmo matemático llamado función hash, el cual se cifra con la clave
privada del firmante. El resultado es la firma digital, que se enviará adjunta
al mensaje original. De esta manera el firmante adjuntará al documento una
marca que es única para dicho documento y que sólo él es capaz de producir.
Para realizar la
verificación del mensaje, el receptor generará la huella digital del mensaje
recibido, luego descifrará la firma digital del mensaje utilizando la clave
pública del firmante y obtendrá de esa forma la huella digital del mensaje
original; si ambas huellas digitales coinciden, significa que no hubo
alteración y que el firmante es quien dice serlo.
Regulación
legal de la Firma Electronica en Guatemala
Decreto No. 47-2008
LEY PARA EL RECONOCIMIENTO DE LAS COMUNICACIONES Y FIRMAS ELECTRÓNICAS.
LEY PARA EL RECONOCIMIENTO DE LAS COMUNICACIONES Y FIRMAS ELECTRÓNICAS.
Acuerdo Gubernativo No. 135-2009
REGLAMENTO DE LA LEY PARA EL RECONOCIMIENTO DE LAS COMUNICACIONES Y FIRMAS ELECTRÓNICAS.
REGLAMENTO DE LA LEY PARA EL RECONOCIMIENTO DE LAS COMUNICACIONES Y FIRMAS ELECTRÓNICAS.
Acuerdo Gubernativo No. 262-2009
REFORMAS AL REGLAMENTO DE LA LEY PARA EL RECONOCIMIENTO DE LAS COMUNICACIONES Y FIRMAS ELECTRÓNICAS.
REFORMAS AL REGLAMENTO DE LA LEY PARA EL RECONOCIMIENTO DE LAS COMUNICACIONES Y FIRMAS ELECTRÓNICAS.
Link: http://www.rpsc.gob.gt/documentos/acuerdo262-2009.pdf?PHPSESSID=67c48278c6d523edcc9c77dda70e5de4
Reforma al Acuerdo
Gubernativo No. 109-2010
Acuerdo Gubernativo No. 460-2011
ARANCEL DEL REGISTRO DE PRESTADORES DE SERVICIOS DE CERTIFICACIÓN.
Acuerdo Gubernativo No. 460-2011
ARANCEL DEL REGISTRO DE PRESTADORES DE SERVICIOS DE CERTIFICACIÓN.