Uso de la Firma Digital: Un paso más hacia la Transformación Digital

La mayoría de la personas desconoce que, la imagen digital de un documento firmado puede ser una referencia a la existencia del mismo, pero carece realmente de valor probatorio en términos de la ley.

Muchas veces he visto utilizar con ligereza el concepto de firma digital sin apegarse a los requerimientos mínimos fundamentales que le brindan un verdadero carácter legal. Firmar una hoja de papel, escanearla y obtener una imagen, es digitalizar tu firma; pero, no es una firma digital.

Firma Digitalizada

Es la conversión del trazo de una firma en una imagen. Para obtener tu propia firma digitalizada tienes que realizarla sobre un papel y escanearla. O bien realizarla mediante algún tipo de hardware, como pueden ser los pads de firma, que te permiten guardar la imagen de tu firma en formato .jpg o .png y utilizarla cada vez que la necesites.

Pero, ya que esa imagen no ofrece ninguna garantía respecto a la identidad de quien le use, realmente no tiene carácter legal probatorio, e insertarla en un documento no le otorga a este valor legal.

Firma Digital

Es un bloque o conjunto de caracteres que se añade (generalmente) al final de un documento (archivo o fichero) o cuerpo de un mensaje para dar fe o mostrar validez y seguridad acreditando quien es su autor (autenticación) y que no ha existido ninguna manipulación posterior de los datos (integridad) luego de su inserción. En ese sentido, la Firma Digital es como un candado en un documento.

Sirve tanto para identificar a la persona firmante, como para certificar la veracidad de que el documento firmado no se ha modificado con respeto al original.

Con lo cual se impide que la persona firmante pueda después negar su firma (no revocación) ya que, el autor queda vinculado al documento que firma.

Artículo 7. La firma electrónica avanzada podrá ser utilizada en documentos electrónicos y, en su
caso, en mensajes de datos.
Los documentos electrónicos y los mensajes de datos que cuenten con firma electrónica avanzada
producirán los mismos efectos que los presentados con firma autógrafa y, en consecuencia, tendrán el
mismo valor probatorio que las disposiciones aplicables les otorgan a éstos.

Ley de Firma Electrónica Avanzada

Para lograr esto, se requiere la existencia de un certificado oficial emitido por un organismo o institución que valida la firma y la identidad de la persona que la realiza. De manera que el firmante utiliza su propia clave secreta (sistema criptográfico asimétrico), a la que sólo él tiene acceso. Por último la validez de dicha firma podrá ser comprobada por cualquier persona que disponga de la clave pública del autor.

Certificado Digital de e.firma

En términos generales el gobierno de cualquier país es quien elige las entidades que emiten certificados válidos para las transacciones con el Estado. En México, el Servicio de Administración Tributaria (SAT) es quien se encarga de realizar la emisión de certificados digitales (e.firma) a personas físicas o morales (https://www.sat.gob.mx/tramites/16703/obten-tu-certificado-de-e.firma).

La e.firma es el conjunto de datos y caracteres que te identifica al realizar trámites y servicios por internet en el SAT, así como en otras Dependencias, Entidades Federativas, Municipios y la iniciativa privada. Tu e.firma es única, es un archivo seguro y cifrado, que tiene la validez de una firma autógrafa. Por sus características, es segura y garantiza tu identidad.

Archivos que componen la e.firma

Se conoce como e.firma a la combinación de tres elementos:

  • una contraseña, compuesta de números y/o letras (mayúsculas y minúsculas), y
  • dos archivos, emitidos bajo la infraestructura del SAT

que, usados en conjunto, permiten generar firmas electrónicas avanzadas o fiables.

Los dos archivos que componen la e.firma son:

  • Llave privada: Como usuario, debes generarla desde tu computadora antes de realizar el trámite de la FIEL o en las oficinas del SAT al momento de solicitarla. Está protegida por una contraseña que tú creas y que es distinta a la clave CIEC, que es con la que ingresas al portal del SAT. Es la herramienta que permite generar firmas electrónicas. La llave privada cuenta con una extensión .key
  • Certificado público: Lo firma el personal autorizado del SAT al realizar el trámite en sus oficinas, después de validar tu identidad. Contiene información como tu nombre, RFC, firma autógrafa y datos biométricos. Es, en esencia, una identificación personal para el mundo digital. También se le conoce como certificado digital o certificado de llave pública. El certificado público tiene una extensión .cer
Los archivos .cer y .key funcionan en conjunto exclusivo, por ello no es posible firmar intercambiando entre diferentes pares (p. ej. el certificado de una persona —RFC— con la llave privada de otra, o un certificado nuevo con una llave privada antigua), siempre debe ser el mismo par.

Deja una respuesta

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.