¿QUÉ ES Y PARA QUÉ SIRVE LA FIRMA ELECTRÓNICA?
¿Qué es y para qué sirve la Firma Electrónica?
La Firma Electrónica es un conjunto de datos electrónicos que acompañan o que están asociados a un documento electrónico y cuyas funciones básicas son:
- • Identificar al firmante de manera inequívoca
- • Asegurar la integridad del documento firmado, asegura que el documento firmado es exactamente el mismo que el original y que no ha sufrido alteración o manipulación
- • Asegurar la integridad del documento firmado, los datos que utiliza el firmante para realizar el firmado son únicos y exclusivos y, por tanto, posteriormente, no puede decir que no ha firmado el documento
El uso de la Firma Electrónica surge de la necesidad de las organizaciones de reducir costos e incrementar la seguridad de sus procesos internos, a través del uso de medios electrónicos que permitan agilizar los procesos, reducir los tiempos y evitar el uso de papel.
Definición de Firma Electrónica
De acuerdo a lo publicado en Gaceta Universitaria en los Lineamientos para el uso de la Firma y Sello Electrónicos, la Firma Electrónica Electrónica se define como: Conjunto de datos en forma electrónica asociados a un mensaje de datos o documento electrónico, utilizados para acreditar la identidad del emisor con relación al mensaje, que indican que es el autor legítimo de este, por lo que asume como propia la información contenida en él, produciendo los mismo efectos jurídicos que la firma autógrafa.
Para poder utilizar la Firma electrónica será necesario haber obtenido previamente un certificado de firma electrónica, el cual es emitido por una Entidad Certificadora (ver información de Entidades Certificadoras). El certificado emitido contiene entre otras cosas la llave pública.
El funcionamiento de la firma electrónica se basa en un par de números "la llave pública y la llave privada" con una relación entre ellos. La llave privada se resguarda por parte del firmante en tanto que la clave pública, en cambio, se distribuye junto con el mensaje o documento firmado.
Certificado de Firma Electrónica
Los certificados son documentos electrónicos que incluyen ciertos datos de su titular y su llave pública, y están validados por una Entidad Certificadora.
Este documento permite utilizar la firma electrónica y contiene una serie de datos como son: el Código Único de Identificación, el periodo de validez, los datos del titular del certificado (NOMBRE, RFC), así como la llave pública.
Proceso básico de Firma Electrónica
El proceso básico que se sigue para la firma electrónica es el siguiente:
- • El usuario dispone de un documento electrónico y de un certificado que le pertenece y le identifica.
- • La aplicación utilizada para firmar electrónicamente realiza un resumen del documento, el cuál es único y cualquier modificación del documento implica también una modificación del resumen.
- • La aplicación utiliza la clave contenida en el certificado para codificar el resumen.
- • La aplicación crea otro documento electrónico que contiene ese resumen codificado. Este nuevo documento es la firma electrónica.
El resultado de todo este proceso es un documento electrónico obtenido a partir del documento original y de las claves del firmante. La firma electrónica, por tanto, es el mismo documento electrónico resultante.
Entidad Certificadora
Una Entidad Certificadora es la dependencia universitaria que tiene las facultades de autorizar, revocar, suspender o cancelar los certificados de Firma Electrónica conforme.
La Entidad Certificadora tiene como su función más importante verificar la identidad del solicitante de un Certificado antes de su emisión, así como de almacenar y administrar los certificados que emite.
(Ver información de Entidades Certificadoras).
Uso de la Firma Electrónica
La Firma electrónica permite garantizar la identidad de un universitario que realizado una gestión, así como la integridad del contenido de los mensajes que envía. Por este motivo, los universitarios que dispongan de Firma Electrónica podrán consultar información de carácter personal, realizar trámites o acceder a servicios que impliquen una certificación de identidad.
Dado que la comprobación de identidad se realiza a través de medios electrónicos, los documentos firmados electrónicamente tienen sustento y validez jurídica únicamente cuando se verifiquen a través de los medios diseñados para dicho efecto.
Condiciones para considerar un documento electrónico (mensaje de datos) como válido
El contenido de un documento electrónico o mensaje de datos es lo que se está firmando de común acuerdo entre dos o más involucrados, quienes inicialmente negocian o validan el contenido electrónico y una vez aceptado éste proceden a firmarlo electrónicamente.
Los involucrados que aceptaron el contenido del documento electrónico o mensaje de datos y dieron su aceptación utilizando su llave privada para generar su Firma Electrónica son quienes firman el documento o mensaje de datos. El Certificado de Firma Electrónica vincula la identidad de los firmantes con su llave pública, que al encontrarse relacionado con su llave privada permite determinar el autor de una Firma Electrónica.
Al ser el Certificado de Firma Electrónica un mensaje firmado electrónicamente, este se puede autentificar y determinar si es integro y que fue emitido por una Entidad Certificadora válida y que éste se encuentra además en su periodo de validez.
Una vez que un mensaje ha sido firmado electrónicamente y conociendo sus correspondientes Certificados de Firma Electrónica, es posible determinar si el mensaje no ha sido alterado, que el mensaje firmado por los participantes fue el mismo, que se tienen elementos suficientes para identificar la autoría de las firmas y que un tercero confiable (Entidad Certificadora) verifico la identidad de los firmantes avalando que estos son los poseedores de la llave privada con la que realizaron sus firmas.