Preguntas Frecuentes

¿Es lo mismo firmar un mensaje que encriptarlo?

No es lo mismo.

La firma electrónica garantiza la integridad, autentificación y no repudio, pero no la

confidencialidad.

El cifrado garantiza la confidencialidad, es decir, que el mensaje no puede ser leído

por terceras personas durante la transmisión del mismo, sólo puede ser leído por el
destinatario al que va dirigido.

Por lo tanto en función de las necesidades que requiera un documento específico se

debe tener en cuenta si se debe encriptar, firmar digitalmente o las dos cosas a la vez.

¿Cómo se ve una firma electrónica?

La firma electrónica se representa por una extensa e indescifrable cadena de letras y

números. Esta cadena representa un número se obtiene de un procedimiento
matemático aplicado al documento.

¿Qué es la clave pública y la clave privada de la firma electrónica?

La criptografía de clave pública o asimétrica esta basada en el uso de un par de claves

que cumplen, entre otros requisitos, que lo que somos capaces de cifrar con una de
ellas, somos capaces de descifrarlo con la otra y sólo con ella.

Una de las claves solo está en poder del propietario, que debe conservarla de forma
segura, y se denomina clave privada.

La otra clave es publicada para que la conozcan todos aquellos que quieran
comunicarse de modo seguro con el propietario mencionado, a esta última se la
denomina clave pública.

- 11-
 Preguntas Frecuentes

¿Qué es una firma electrónica?

La firma electrónica es el conjunto de datos, en forma electrónica, consignados junto a

otros o asociados con ellos que pueden ser utilizados como medio de identificación del
firmante. Es una cadena de caracteres, generada mediante un algoritmo matemático,
que se obtiene utilizando como variables la clave privada y la huella digital del texto a
firmar de forma que permite asegurar la identidad del firmante y la integridad del
mensaje.

¿Qué es una firma electrónica avanzada?

Es la firma electrónica que permite identificar al firmante y cualquier cambio ulterior de

los datos firmados, que está vinculada al firmante de manera única y a los datos a que
se refiere y que ha sido creada por medios que el firmante puede mantener bajo su
exclusivo control.

¿Qué garantía ofrece la firma electrónica?

Las garantías que ofrece la firma electrónica son:

1. Autentificación: Identifica al usuario que ha enviado el mensaje.

2. Integridad: Garantiza que no se ha alterado el mensaje.
3. No repudio: Nadie excepto el emisor podría haber firmado el documento.

Oigo hablar de Firma Electrónica Avanzada y Firma Electrónica Reconocida ¿es

lo mismo?

Ley distingue entre “firma electrónica avanzada” y “firma electrónica reconocida”:

(Art. 3.2) La firma electrónica avanzada es la firma electrónica que permite identificar
al firmante y detectar cualquier cambio ulterior de los datos firmados, que está
vinculada al firmante de manera única y a los datos a que se refiere y que ha sido
creada por medios que el firmante puede mantener bajo su exclusivo control.

- 22-
 Preguntas Frecuentes

(Art. 3.3) Se considera firma electrónica reconocida la firma electrónica avanzada

basada en un certificado reconocido y generada mediante un dispositivo seguro de
creación de firma.

(Art. 3.4) La firma electrónica reconocida tendrá respecto de los datos consignados en
forma electrónica el mismo valor que la firma manuscrita en relación con los
consignados en papel.

¿Cómo funciona la firma electrónica?

El funcionamiento de la firma electrónica esta basado en una clave pública y una clave
privada:
Cada parte tiene un par de claves, una se usa para cifrar y la otra para descifrar.
Cada parte mantiene en secreto una de las claves (clave privada) y pone a disposición
del público la otra (clave pública).

El emisor obtiene un resumen del mensaje a firmar con una función llamada “hash”
(resumen). El resumen es una operación que se realiza sobre un conjunto de datos, de
forma que el resultado obtenido es otro conjunto de datos de tamaño fijo,
independientemente del tamaño original, y que tiene la propiedad de estar asociado
unívocamente a los datos iniciales, es decir, es imposible encontrar dos mensajes
distintos que generen el mismo resultado al aplicar la función “hash”.

El emisor cifra el resumen del mensaje con la clave privada. Ésta es la firma
electrónica que se añade al mensaje original.

El receptor, al recibir el mensaje, obtiene de nuevo su resumen mediante la función

“hash”. Además descifra la firma utilizando la clave pública del emisor obteniendo el
resumen que el emisor calculó. Si ambos coinciden la firma es válida por lo que
cumple los criterios ya vistos de autenticidad e integridad además del de no repudio ya
que el emisor no puede negar haber enviado el mensaje que lleva su firma.

- 33-
 Preguntas Frecuentes

¿Qué debo tener para utilizar una firma electrónica?

Sólo se necesita un navegador como Internet Explorer 4.0x o Netscape 4.03 o

versiones superiores, tener conexión a Internet y poseer una cuenta de correo
electrónico que no sea una WebMail (como yahoo, uolmail, etc.) o bien una aplicación
de encriptación independiente, como puede ser PGP.

- 44-