Contenidos
Firma digital
Las ventajas de adoptar la firma digital en lugar de la firma en papel con tinta húmeda son obvias -reducir el desperdicio de papel, disminuir los costes operativos, acelerar la entrega de documentos, por nombrar algunas-, pero lo que quizá no esté tan claro es lo que ocurre cuando se aplica realmente una firma digital a un documento.
1. Al hacer clic en “firmar”, se crea una huella digital única (llamada hash) del documento mediante un algoritmo matemático. Este hash es especial para este documento en particular; incluso el más mínimo cambio resultaría en un hash diferente.
1. Al abrir el documento en un programa con capacidad de firma digital (por ejemplo, Adobe Reader, Microsoft Office), el programa utiliza automáticamente la clave pública del firmante (que se incluyó en la firma digital con el documento) para descifrar el hash del documento.
2. El programa calcula un nuevo hash para el documento. Si este nuevo hash coincide con el hash descifrado del paso 1, el programa sabe que el documento no ha sido alterado y muestra un mensaje del tipo “El documento no ha sido modificado desde que se aplicó esta firma”.
Ejemplo de firma digital
Las firmas digitales son como “huellas digitales” electrónicas. En forma de mensaje codificado, la firma digital asocia de forma segura a un firmante con un documento en una transacción registrada. Las firmas digitales utilizan un formato estándar y aceptado, llamado Infraestructura de Clave Pública (PKI), para proporcionar los más altos niveles de seguridad y aceptación universal. Son una implementación de tecnología de firma específica de la firma electrónica (eSignature).
En particular, el uso de la tecnología de firma digital para las firmas electrónicas varía significativamente entre los países que siguen leyes de firma electrónica abiertas y neutrales desde el punto de vista tecnológico, como Estados Unidos, Reino Unido, Canadá y Australia, y los que siguen modelos de firma electrónica escalonados que prefieren normas definidas localmente que se basan en la tecnología de firma digital, como muchos países de la Unión Europea, Sudamérica y Asia. Además, algunos sectores también apoyan normas específicas basadas en la tecnología de firma digital.
Cuando un firmante firma electrónicamente un documento, la firma se crea utilizando la clave privada del firmante, que siempre guarda de forma segura el firmante. El algoritmo matemático actúa como un cifrado, creando datos que coinciden con el documento firmado, llamados hash, y cifrando esos datos. Los datos cifrados resultantes son la firma digital. La firma también está marcada con la hora en que se firmó el documento. Si el documento cambia después de la firma, la firma digital queda invalidada.
Tipos de firma electrónica
Todos nuestros encuestados están autorizados a firmar documentos en nombre de sus empresas, por lo que son los que conocen los puntos débiles que se derivan de la falta de una solución de firma electrónica. Para simplificar, el resto de este blog se centrará en lo que dijeron nuestros encuestados de EE.UU., porque el sentimiento respecto a la adopción de la firma electrónica y los obstáculos que frenan el movimiento son similares en ambos mercados. No obstante, si desea conocer más detalles sobre nuestra encuesta en el Reino Unido, consulte esta infografía para obtener una visión general ilustrada de los resultados de la encuesta tanto en el Reino Unido como en Estados Unidos. Nos encantaría compartir nuestras conclusiones con usted.
Esto varía según la opción que utilices. Si simplemente firmas un documento digital con un lápiz óptico, como harías en la caja registradora de la mayoría de las tiendas, la imagen de la firma se captura y se adjunta al documento. Estas firmas proporcionan pistas de auditoría, encriptación y otras herramientas de fondo para garantizar la autenticidad.
Cómo hacer una firma digital
Para trabajar de forma moderna, digital e independiente de la ubicación, necesitamos poder firmar documentos electrónicamente. Firmar documentos electrónicamente minimizará el manejo de papel, ahorrará tiempo de procesamiento y facilitará el trabajo diario de los directivos y empleados.
Si el documento está impreso, es más difícil demostrar que la firma es auténtica. El documento sigue siendo válido, pero si alguien pone en duda la validez del documento, la cuestión de la prueba se vuelve más difícil de manejar. Por ello, la recomendación es almacenar siempre los documentos de forma digital.
El servicio de firma es un servicio electrónico proporcionado por Sunet que utiliza un servicio de credenciales (IdP) para iniciar sesión y firmar. Tras la autenticación, el servicio electrónico envía al usuario a un IdP con una solicitud de autenticación. Una vez completada la autenticación, el usuario vuelve al e-servicio con un certificado de respuesta de autenticación. El servicio de firma sigue las recomendaciones de la DIGG (Agencia Digital) y utiliza certificados únicos personalizados (en cualquier momento) en lugar de certificados de organización, que es lo que utilizan muchos otros servicios.
Entradas relacionadas
Bienvenid@, soy Patricia Gómez y te invito a leer mi blog de interés.