¿Qué son las firmas digitales?

En forma de mensaje codificado, la firma digital asocia de forma segura a un firmante con un documento en una transacción registrada. Las firmas digitales utilizan un formato estándar y aceptado, llamado Infraestructura de clave pública (PKI) , para proporcionar los más altos niveles de seguridad y aceptación universal. La PKI implica el uso de un certificado digital para la verificación de la identidad.

¿Cuál es la diferencia entre una firma digital y una firma electrónica?

Una firma digital es un tipo de firma electrónica que requiere un nivel más riguroso de garantía de identidad a través de certificados digitales. La amplia categoría de firmas electrónicas abarca muchos tipos de firmas electrónicas. La categoría incluye las firmas digitales, que son una implementación tecnológica específica de las firmas electrónicas. Tanto las firmas digitales como otras soluciones de firma electrónica permiten firmar documentos y autenticar al firmante. Sin embargo, existen diferencias en cuanto a la finalidad, la implementación técnica, el uso geográfico y la aceptación legal y cultural de las firmas digitales frente a otros tipos de firmas electrónicas.

En particular, el uso de la tecnología de firma digital para las firmas electrónicas varía significativamente entre los países que siguen leyes de firma electrónica abiertas y neutrales en cuanto a la tecnología, como Estados Unidos, el Reino Unido, Canadá y Australia, y los que siguen modelos de firma electrónica escalonados que prefieren estándares definidos localmente que se basan en la tecnología de firma digital, como muchos países de la Unión Europea, Sudamérica y Asia. En la Unión Europea, de acuerdo con la regulación eIDAS, existen dos niveles de firmas digitales: Firma Electrónica Avanzada (AES) y Firma Electrónica Cualificada (QES).

Además, algunas industrias también admiten estándares específicos que se basan en la tecnología de firma digital.

¿Quieres firmar en línea pero no necesitas una firma digital?

¿Cómo funcionan las firmas digitales?

Las firmas digitales, al igual que las firmas manuscritas, son exclusivas de cada firmante. Los proveedores de soluciones de firma digital, como Mensajero Digital / EnviaFirma, siguen un protocolo específico llamado infraestructura de clave pública o PKI. La PKI requiere que el proveedor utilice un algoritmo matemático para generar dos números largos, llamados claves. Una clave es pública y la otra es privada.

Cuando un firmante firma electrónicamente un documento, la firma se crea utilizando la clave privada del firmante, que siempre guarda de forma segura. El algoritmo matemático actúa como un código, creando datos que coinciden con el documento firmado, llamados hash, y cifrando esos datos. Los datos cifrados resultantes son la firma digital. La firma también está marcada con la hora en que se firmó el documento. Si el documento cambia después de la firma, la firma digital queda invalidada.

Por ejemplo, Mariana firma un contrato de venta de una propiedad utilizando su clave privada. El comprador recibe el documento. El comprador que recibe el documento también recibe una copia de la clave pública de Mariana. Si la clave pública no puede descifrar la firma (mediante el código a partir del cual se crearon las claves), significa que la firma no es de Mariana o que se ha modificado desde que se firmó. En ese caso, la firma se considera inválida.

Para proteger la integridad de la firma, la PKI requiere que las claves se creen, ejecuten y guarden de forma segura y, a menudo, requiere los servicios de una autoridad de certificación (CA) confiable . Los proveedores de firmas digitales, como Mensajero Digital / EnviaFirma, cumplen con los requisitos de PKI para una firma digital segura.

Preguntas frecuentes sobre firma digital

¿Cómo creo una firma digital ?

Los proveedores de firmas electrónicas, como Mensajero Digital / EnviaFirma, que ofrecen soluciones basadas en tecnología de firma digital, facilitan la firma digital de documentos. Proporcionan una interfaz para enviar y firmar documentos en línea y trabajan con las autoridades de certificación adecuadas para proporcionar certificados digitales confiables.

Según la autoridad de certificación que utilice, es posible que se le pida que proporcione información específica. También puede haber restricciones y limitaciones sobre a quién debe enviar los documentos para su firma y el orden en el que debe enviarlos. La interfaz de Mensajero Digital / EnviaFirma le guía a través del proceso y garantiza que cumpla con todos estos requisitos. Cuando recibe un documento para firmar por correo electrónico, debe autenticarse según los requisitos de la autoridad de certificación y luego "firmar" el documento completando un formulario en línea.

Las firmas digitales se crean en línea y se aplican a documentos en línea, en lugar de usar un bolígrafo para escribir la firma físicamente (también conocida como “firma húmeda”).

Las firmas digitales brindan un nivel adicional de seguridadal utilizar tecnología que encripta la firma y verifica la identidad de la persona que firma.

Cuando reciba un correo electrónico con un enlace al documento que necesita firmar digitalmente, esto es lo que debe hacer:

1. Haga clic en el enlace . Su documento debería abrirse en una herramienta de firma electrónica como Mensajero Digital / EnviaFirma.

2. Acepte la firma electrónica . Es posible que se le solicite que acepte firmar. Después de confirmar la aceptación y si el documento se envió mediante Mensajero Digital / EnviaFirma, debería ver etiquetas con instrucciones para comenzar o firmar.

3. Haga clic en cada etiqueta y siga las instrucciones para agregar su firma digital.

4. Verifica tu identidad y sigue las instrucciones para agregar tu firma digital.

¿Qué es la infraestructura de clave pública (PKI)?

La infraestructura de clave pública (PKI) es un conjunto de requisitos que permiten (entre otras cosas) la creación de firmas digitales. A través de la PKI, cada transacción de firma digital incluye un par de claves: una clave privada y una clave pública. La clave privada, como su nombre lo indica, no se comparte y solo la utiliza el firmante para firmar electrónicamente los documentos. La clave pública está disponible abiertamente y la utilizan quienes necesitan validar la firma electrónica del firmante.

La PKI impone requisitos adicionales, como la autoridad de certificación (CA), un certificado digital, software de inscripción de usuarios finales y herramientas para administrar, renovar y revocar claves y certificados.

¿Qué es una autoridad de certificación (CA)?

Las firmas digitales se basan en claves públicas y privadas. Esas claves deben protegerse para garantizar la seguridad y evitar falsificaciones o usos malintencionados. Cuando envía o firma un documento, necesita asegurarse de que los documentos y las claves se crean de forma segura y de que se utilizan claves válidas. Las autoridades de certificación (CA), un tipo de proveedor de servicios de confianza, son organizaciones que han sido ampliamente aceptadas como confiables para garantizar la seguridad de las claves y que pueden proporcionar los certificados digitales necesarios. Tanto la entidad que envía el documento como el destinatario que lo firma deben aceptar el uso de una CA determinada.

¿Por qué debería utilizar una firma digital?

Muchas industrias y regiones geográficas han establecido estándares de firma electrónica basados ​​en tecnología de firma digital, así como CA certificadas específicas, para documentos comerciales. El cumplimiento de estos estándares locales basados ​​en tecnología PKI y el trabajo con una autoridad de certificación confiable pueden garantizar la aplicabilidad y aceptación de una solución de firma electrónica en cada mercado local. Al utilizar la metodología PKI, las firmas digitales utilizan una tecnología internacional, bien entendida y basada en estándares que también ayuda a prevenir la falsificación o los cambios en el documento después de la firma.

¿Qué soluciones de firma digital ofrece Mensajero Digital / EnviaFirma?

Las firmas basadas en estándares de Mensajero Digital / EnviaFirma le permiten automatizar y gestionar flujos de trabajo digitales completos utilizando las potentes capacidades empresariales de Mensajero Digital / EnviaFirma.

¿Son legalmente exigibles las firmas electrónicas basadas en tecnología de firma digital?

Sí. La UE aprobó la Directiva de la UE sobre firmas electrónicas en 1999, y Estados Unidos aprobó la Ley de Firmas Electrónicas en el Comercio Global y Nacional (ESIGN) en 2000. Ambas leyes hicieron que los contratos y documentos firmados electrónicamente fueran legalmente vinculantes, como los contratos en papel. Desde entonces, la legalidad de las firmas electrónicas ha sido confirmada en muchas ocasiones.

¿Qué es un certificado digital?

Un certificado digital es un documento electrónico emitido por una autoridad de certificación (CA). Contiene la clave pública para una firma digital y especifica la identidad asociada a la clave, como el nombre de una organización. El certificado se utiliza para confirmar que la clave pública pertenece a la organización específica. La CA actúa como garante. Los certificados digitales deben ser emitidos por una autoridad de confianza y solo son válidos durante un tiempo determinado. Son necesarios para crear una firma digital.

¿Cuál es la diferencia entre Firma Electrónica Avanzada y Firma Electrónica Cualificada?

AES y QES son estándares de firma digital regulados por eIDAS, el marco regulatorio de la Unión Europea para firmas electrónicas adoptado por todos los estados miembros de la UE.

eIDAS define los tres niveles de firmas electrónicas: firma electrónica (a veces denominada firma “simple”), firma electrónica avanzada y firma electrónica cualificada, que es la más estricta.

AES agrega verificación de identidad. Las firmas deben estar vinculadas de manera única con el firmante y ser capaces de identificarlo. El registro de firmas puede mostrar evidencia de manipulación.

La QES requiere una verificación de identidad presencial o equivalente. Es la única forma de firma digital que la legislación de la Unión Europea considera equivalente a una firma manuscrita. Suelen utilizarse para acuerdos transfronterizos, regulados o de alto valor.