Professional Documents
Culture Documents
Según el Dr`Font (2000 p. 70), nos expone en su obra que las firmas digitales se
generan utilizando un mecanismo matemático conocido como función hash. Se trata
de una función criptográfica que cuando se aplica a un texto lo reduce a un tamaño
fijo. Esta versión reducida del texto se conoce como message digest, el cual es
entonces encriptado por el remitente con su clave privada. El resultado es una firma
digital que se adjunta al texto original. Cuando recibe un documento que contiene
una firma digital, el receptor procede a desencriptarlo con la clave pública del
remitente, con lo cual se convierte en el mismo message digest generado cuando
éste “firmó” el documento. Aplicando la misma función hash al documento recibido,
se produce un segundo message digest. Comparando los dos message digest (el
generado por el remitente y el generado por el receptor) éste puede comprobar, si
son iguales, que el documento no ha sido alterado. De la misma manera, cuando el
remitente encripta un mensaje con la clave pública del futuro receptor contenida en
su certificado (que es público y puede solicitarse a una AC) sabe que sólo el receptor
podrá desencriptar el mensaje con su correspondiente clave privada que sólo él
posee.
11.1) Características y requisitos de la firma digital
De igual manera establece el artículo 16 que la Firma Electrónica podrá formar parte
integrante del Mensaje de Datos, o estar inequívocamente asociada a éste; enviarse
o no en un mismo acto.
Es importante señalar para aquellas personas o entes que utilicen una firma
electrónica que no cumplan con los aspectos que establece el artículo 16 de
LSMDFE el artículo 17 de la LSMDFE nos afirma de manera categórica que “La
Firma Electrónica que no cumpla con los requisitos señalados en el artículo anterior
no tendrá los efectos jurídicos que se le atribuyen en el presente Capítulo, sin
embargo, podrá constituir un elemento de convicción valorable conforme a las
reglas de la sana crítica”.
Estos tipos de formato aportan todos los elementos necesarios para crear una firma
electrónica avanzada o reconocida:
Es una especificación desarrollada bajo el amparo del w3c que permite la firma
(completa o parcial) de documentos utilizando una notación XML estándar. XML
Signatures ofrece algunas ventajas frente a la firma tradicional ya que al estar
basada en texto plano su estructura es legible por humanos.
Funcionalmente, tiene mucho en común con PKCS#7, pero es más extensible y está
orientada hacia la firma de documentos XML.
Las firmas XML se pueden utilizar para firmar datos o recursos de cualquier tipo,
normalmente documentos XML, pero cualquier cosa que sea accesible a través de
una URL puede firmarse. Una firma XML que se utiliza para firmar un recurso fuera
del documento XML que la contiene se llama una firma separada (detached). Si se
utiliza para firmar una parte del documento que la contiene, se llama una firma
envuelta (enveloped). Si contiene los datos firmados dentro de sí mismo se llama
una firma envolvente (enveloping).
12.1.2) PDF-Signature
El que la firma esté embebida en un documento PDF hace que este formato sea el
más «accesible» para el ciudadano de a pie. Es decir, una firma embebida en un
PDF podría ser visualizada por un usuario que disponga cualquier lector de PDF
estándar, como pudiera ser Acrobat Reader. Se usan para escenarios en los que el
usuario final o usuarios involucrados en el proceso son personas naturales.
Los formatos de firma electrónica avanzada a los que da soporte viafirma son:
Los documentos firmados electrónicamente con formato PAdES pueden ser usados
o archivados durante muchos años, incluso décadas, de manera que. en cualquier
momento en el futuro, a pesar de los posibles avances tecnológicos, debe ser
posible validar el documento para confirmar que la firma era válida en el momento
en el que fue firmada, un concepto conocido como «Long-Term Validation» (LTV).
Una ventaja significativa del formato PAdES es que se despliega por medio de un
software ampliamente reconocido como son los lectores PDF, es decir, no se
requiere el desarrollo o la personalización de software especializado.
En la siguiente lista se definen brevemente los perfiles definidos por PAdES (ETSI
TS 102 778):
PAdES Basic. Perfil básico que cumple con los requisitos especificados en
la norma ISO 32000-1.
EPES Profile (Enhaced). Este perfil especifica una firma PDF avanzada
basada en CAdES-EPES. Es el PAdES-BES Profile añadiéndole un
identificador de política de firma y, opcionalmente, una referencia al tipo de
compromiso adquirido.
El principal documento que describe este formato es el ETSI TS 101 733 Firma
Electrónica e Infraestructura (ESI) – CMS Advanced Electronic Signature (CAdES).
En las Naciones Unidas una firma digital o numérica es un valor numérico que se
consigna en un mensaje de datos y que, gracias al empleo de un procedimiento
matemático conocido y vinculado a la clave criptográfica privada del emisor, logra
identificar que dicho valor se ha obtenido exclusivamente con la clave privada de
iniciador del mensaje.
Se destaca la Ley de Firma Digital del Estado de Utah, que fue el primer estado en
legislar el uso comercial de la firma digital. Regula la utilización de criptografía
asimétrica y fue diseñada para ser compatible con varios estándares
internacionales. Prevé la creación de certificadores de clave pública licenciados por
el Departamento de Comercio del estado. Además, protege la propiedad exclusiva
de la clave privada del suscriptor del certificado, por lo que su uso no autorizado
queda sujeto a responsabilidades civiles y criminales.