FIRMA DIGITAL

Es una herramienta tecnológica y normativa para garantizar la autoría (identidad del firmante)
e integridad de los documentos digitales. Técnicamente es un conjunto de datos,
procedimientos matemáticos, que se asocian a un mensaje digital.

No asegura la confidencialidad, el mensaje firmado digitalmente puede ser visto por otras
personas.

Funcionamiento: los procedimientos matemáticos son el HASH y la Criptografía asimétrica.

Criptografía asimétrica: se utilizan dos claves por usuario, una privada y otra pública. El emisor
encripta los datos con su clave privada, estos solo podrán ser desencriptados si el receptor
conoce la clave pública del emisor, si al introducirla se descifra, es que el mensaje fue
encriptado con la correspondiente clave privada (probando la autoría del mensaje).

El emisor puede encriptar los datos de dos maneras:

 Con su clave privada, con lo cual el receptor requiere la clave publica de este.
 Con la clave pública del receptor, por lo cual, este introduce su clave privada para
descifrar los datos. Entonces, se genera una confidencialidad del mensaje, dado que
solo lo podrá ver el destinatario correcto.

Función HASH: es una función que reduce el mensaje a un conjunto de datos, produce una
“huella”, sin importar el tamaño del mensaje, los datos quedan reducidos a 128 o 254 bits.

La técnica de HASH no es reversible por si sola. Busca lograr la integridad del documento.

PROCESO DE FIRMA DIGITAL:

1. Se genera un HASH del documento para garantizar la integridad

2. Se encripta el HASH con la clave privada del emisor y se adjunta al texto firmado
3. Cunado el receptor necesite verificar la firma, desencriptará el HASH con la clave
publica correspondiente, si lo logra verifica la identidad del emisor.
4. Luego, el receptor, aplica un nuevo HASH sobre el documento con el mismo algoritmo
del HASH original y comparará los resúmenes obtenidos. Si los resúmenes son
idénticos, el documento no fue alterado y es el firmado por el emisor.

CERTIFICADOS DIGITALES:

Son los otorgados por una autoridad de certificación para dar fe en la vinculación entre una
clave publica y una persona humana o jurídica. Este certificado esta firmado por la autoridad
certificante.

VALOR LEGAL DE LA FIRMA DIGITAL:

Para la legislación argentina, firma digital no es sinónimo de firma electrónica, difieren en su

valor probatorio:

 Firma digital: en este caso, existe una presunción “iuris tantum”, salvo prueba en
contrario, se presume que proviene del suscriptor del certificado asociado.
 Firma electrónica: en este caso, la carga de la prueba de validez recae en quien
pretende hacer valor el documento.
MARCO LEGAL: es el conjunto normativo que conforma la infraestructura de Firma Digital,
estas normativas se basan en:

 LEY 25506
 DECRETO 2628/02
 DECRETO 724/06

Infraestructura de Firma Digital:

 Autoridad de aplicación: “SUBSECRETARÍA DE GESTIÓN PÚBLICA”, actuará como

autoridad de aplicación y en las funciones de entidad licenciante de certificadores,
supervisando su accionar
 Comisión asesora para la infraestructura de firma digital: actúa en el ámbito de la
subsecretaria de la gestión pública, emitiendo recomendaciones sobre los aspectos
técnicos del funcionamiento de la infraestructura de firma digital.
 Ente licenciante: “OFICINA NACIONAL DE TECNOLOGIAS DE INFORMACION”. Se
encarga de otorgar las licencias a los certificadores y de supervisar su actividad
 Certificadores licenciados: son personas jurídicas, registro publico de contratos u
organismo publico que, con una licencia emitida por el ente licenciante, actúan como
proveedores de servicios de certificación.
 Autoridades de registro: sus funciones son delegadas por el certificador licenciado, se
encarga de validar la identidad y demás datos de los suscriptores de certificados.
 Sistema de auditoria: los establece la autoridad de aplicación para evaluar la
confiabilidad y calidad de los sistemas utilizados por los certificadores licenciados.