Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tarea12 U02 G06
Tarea12 U02 G06
2022 – 2023
Definición de la tecnología seleccionada y los protocolos criptográficos involucrados.
Firma Digital
La firma digital es un bloque de caracteres que acompaña a un documento acreditando quién es su autor
(autenticación) y que no ha existido ninguna manipulación posterior de los datos (integridad). Para firmar
un documento digital, su autor utiliza su propia clave secreta (sistema criptográfico asimétrico), a la que
sólo él tendrá acceso, lo que impide que pueda después negar su autoría. De esta forma, el autor queda
vinculado al documento de la firma. La validez de dicha firma podrá ser comprobada por cualquier persona
que disponga de la clave pública del autor.
Las firmas digitales se basan en la técnica de criptografía de clave pública o también conocida como
criptografía asimétrica ya que se usa una clave privada para generar una firma y el receptor usa la clave
pública del emisor para verificar la firma digital pero a su vez esta es garantizada por un certificado digital
quien es un tercero que garantiza la vinculación entre la identidad de un sujeto y su clave pública.
Tipos de firmas.
Una “firma electrónica” incluye cualquier dato electrónico incluido dentro de un mensaje de datos, o
adjunto o asociado lógicamente al mismo a través de cualquier tecnología, que se utiliza para identificar
al firmante con respecto al mensaje de datos, y para indicar que el firmante aprueba la información
contenida en el mensaje de datos, y que produce los mismos efectos jurídicos que la firma manuscrita,
siendo admisible como prueba en juicio.
También se le denomina "estándar" y no utiliza certificados digitales para asociar la autenticar la identidad
del firmante.
Una firma se caracteriza como avanzada cuando cumple con ciertos requisitos específicos. De manera
general los requisitos son de: vincularse de manera única al firmante, asegurar que se identifique el
firmante, impide que se hagan modificaciones después del momento de firma.
Los datos de creación de la firma, dentro del contexto en el que se utiliza la misma, corresponden
exclusivamente al firmante;
Los datos de creación de la firma estuvieran, en el momento de la firma, bajo el control exclusivo del
firmante;
Es posible identificar alguna alteración de la firma electrónica (inviolable), ocurrida después del momento
de la firma;
Con respecto a la integridad del mensaje de datos, es posible identificar cualquier alteración de la firma
electrónica (inviolable) que ocurrió después del momento de la firma; y
Contiene un certificado digital aplicado por un proveedor de servicios de certificación aprobado por el
gobierno.
La firma electrónica cualificada es un tipo de firma muy particular y sofisticada. Se realiza con un
certificado digital de firma electrónica cualificada, que es un documento electrónico que vincula los datos
del firmante y de validación de la firma con su identidad.
La asignación del certificado digital a una persona se basa en una ID digital validada por un esquema de
prueba de identidad patrocinado por el gobierno o la industria. Cabe mencionar que el certificado
cualificado debe ser emitido por una autoridad de certificación cualificada por medio de un dispositivo
cualificado de creación de firma.
Este tipo de firma posee el máximo nivel de seguridad y es equivalente legalmente a la firma manuscrita.
Además de los tipos clasificados a partir del marco jurídico, hay otras formas cómo las personas se refieren
a las firmas electrónicas.
4. Firma digital
Es un tipo de firma que además de cumplir con los requisitos básicos de una firma electrónica, necesita
que el documento se firme con un certificado digital, exclusivo del firmante. Permite validar acuerdos de
forma remota mediante el uso de medios electrónicos para su formalización y llenar todos los requisitos
legales.
Por lo tanto, lo que llamamos de firma digital es un tipo de firma electrónica avanzada.
Utiliza un Certificado Digital (CD), el cual, es requerido en algunas transacciones para darle validez al acto.
Este CD no es más que un documento de identificación del firmante, ya sea una persona natural o jurídica.
Reúne y almacena de forma segura toda su información a través de un encriptado, avalando la integridad
y autenticidad.
Este tipo de firma electrónica utiliza una implementación técnica específica. Algunos proveedores siguen
el protocolo PKI (Public Key Infrastructure - o Infraestructura de Clave Pública).
5. Firma Biométrica
La firma biométrica consta de un mecanismo único y especial que utiliza captura de datos biométricos o
físicos, mediante dispositivos que digitalizan la información de identidad proveniente del iris del ojo, la
huella dactilar, la voz o incluso la propia firma a mano.
Para ello es necesario el uso de instrumentos digitales como, smartphones o tablets, que contengan una
aplicación para captar los datos biométricos.
Sus estándares de seguridad son muy altos y su finalidad es la misma, aunque con un protocolo distinto,
el cual permite un proceso más rápido no solo por el uso de datos biométricos, sino también, por la
flexibilidad al permitir el uso de diversos dispositivos.
6. E.firma
La e.firma es un tipo de firma digital que se usa para ejecutar transacciones con entes gubernamentales.
El Sistema de Administración Tributaria (SAT) la pone a disposición para que podamos realizar cualquier
tipo de trámites y servicios sin la necesidad de acudir personalmente.
De acuerdo con el artículo 7 de la Ley de Firma Electrónica Avanzada, tiene la misma validez jurídica que
la firma autógrafa. Así como la firma digital, maneja diversos elementos que autentican, aseguran y
garantizan nuestra identidad.
Una firma digital se usa con la intención de proteger un documento y se usa con frecuencia cuando los
documentos digitales deben cumplir con los requisitos reglamentarios, como, entre otros, la recopilación
de pruebas en casos judiciales, así como documentos de litigios, informes de investigación médica o
documentos que requieren sellos profesionales.
Dentro de todas las soluciones y herramientas que nos pueden echar una mano, la firma digital se
posiciona como una de las más útiles y versátiles se la implementa en temas como:
Gracias a la firma digital estas personas pueden certificar un acuerdo bajo cualquier circunstancia, aunque
se encuentren de viaje de negocios en cualquier lugar del mundo, en su propio hogar o dentro de un taxi,
por poner algunos ejemplos.
Con esta capa de movilidad que aporta la firma digital nos garantizamos no perder grandes oportunidades
comerciales o retrasarnos en la consecución de los beneficios propios de estas.
• Factura electrónica
La emisión de facturas electrónicas es una clara tendencia en Latinoamérica. No hay más que leer el
Estudio sobre Facturación Electrónica de Billentis. Según éste, se trata de la región que mayor crecimiento
experimente en este sentido. Concretamente, se especifica que la subida será de un 8% en negocios B2C,
mientras que para los B2B y B2G alcanzará el 13%.
Desde el punto de vista legislativo, los países están realizando un esfuerzo por fomentar la implantación
de la factura electrónica. Por ejemplo, en Colombia está en vigor el Decreto 2242 de 2015, que plasma las
condiciones de expedición e interoperabilidad de la factura electrónica. Este decreto, entre otras
indicaciones, expresa la obligación de las empresas de facturar electrónicamente.
La factura electrónica supone una poderosa arma contra el fraude fiscal. Además, con ella se incrementa
la confianza de inversores y empresas, tanto nacionales como extranjeras, lo que repercute en un impulso
de la economía del país.
También reseñar que este tipo de facturas contribuye a la transformación digital de los departamentos
de administración, acelerando los trámites propios de los mismos.
Empresas y particulares, con más o menos frecuencia, se ven obligados a realizar un amplio abanico de
trámites ante la Administración. Esto hace que en muchas ocasiones tengamos que emplear varias horas
en acudir a una oficina pública para formalizar una acción que se podría realizar en pocos minutos.
La firma digital nos da la oportunidad de cumplir con estas obligaciones burocráticas desde nuestro
ordenador o dispositivo móvil, pudiendo invertir nuestro tiempo en acciones más valiosas y productivas.
Con la firma digital podemos completar un acuerdo comercial durante la celebración de la propia feria,
cuando el contacto está aún “en caliente”, reduciendo la probabilidad de que éste se eche atrás más
adelante.
Además, el llevar la documentación completamente digitalizada en un dispositivo, como puede ser una
Tablet, añade una mayor comodidad para los participantes y les proporciona la seguridad de que esta no
termine extraviándose por cualquier accidente. Tampoco debemos descartar el ahorro en materiales e
impresión.
Por último, añadir que con esta comentada digitalización se transmite una imagen de empresa moderna
y actual, algo esencial si trabajamos para una compañía de base tecnológica, y también emitimos la
sensación de que estamos comprometidos con el medio ambiente gracias a la filosofía paperless.
• Delegación de tareas
Como hemos comentado, a las personas que tienen un cargo de responsabilidad dentro de una empresa
les faltan horas a lo largo del día para poder cumplir con todas sus tareas. Para mitigar esta dificultad
existe la delegación de firma, mediante la que se puede otorgar permisos a una persona de confianza para
que firme los documentos en su nombre.
La firma delegada se puede configurar de tal forma que sólo se pueda aplicar en una franja de tiempo
determinada o sólo en ciertas aplicaciones, por ejemplo.
• Gestión de personal
Los departamentos de recursos humanos también gozarán de los beneficios de la firma digital este 2020.
Y es que estamos hablando de una de las secciones de la empresa con una mayor carga documental
(contratos, nóminas, renuncias, nuevos ingresos de personal, despidos, etc.).
Según un estudio de la consultora IDC, entre 2018 y 2022 crecerá la inversión en software para la gestión
de recursos humanos. Entre los países latinoamericanos, este crecimiento será más apreciable en
Argentina (22%), Brasil (22%), Colombia (20%) y Chile (13%).
La firma digital aporta rapidez, respaldo legal y eficacia a las operaciones propias de la gestión de personal
en una empresa, sea esta del tamaño que sea.
• Consentimiento informado
Cuando nos referimos a temas relacionados con la medicina y la salud, estamos tratando con información
muy delicada y con una alta carga de privacidad.
Además, en muchas ocasiones existen intervenciones importantes que requerirán legalmente del visto
bueno del paciente. La firma digital puede suponer un gran avance para la agilización de este trámite
burocrático.
Con la firma digital se puede firmar un consentimiento informado en diferido y de forma remota,
pudiendo así el paciente llevarse dicho consentimiento a casa para leerlo tranquilamente, sin las prisas
propias de los centros de salud, y firmarlo cuando se sienta preparado.
Esta firma puede realizarse, tanto por parte del paciente como del personal sanitario, de forma electrónica
o biométrica.
Con el fin de explicar el funcionamiento de la firma digital de la forma más legible y didáctica posible, a
continuación, se presenta ciertos esquemas con ejemplos relacionados con la vida cotidiana. En este caso,
se mostrará el proceso de firma digital aplicado al envío de correo electrónico.
3.1. El receptor (Pepe) recibe el correo electrónico firmado digitalmente por Juan.
3.2. El siguiente paso es descifrar el certificado digital de Juan mediante la clave pública de la
entidad certificadora.
3.3. Una vez descifrado el certificado, Pepe puede acceder a la clave pública de Juan y a los datos
de identificación de Juan que contiene el certificado.
3.4. Pepe utiliza la clave pública de Juan para descifrar el resumen del mensaje cifrado creado por
Juan.
3.5. Si el contenido del mensaje recibido ha sido cifrado por Juan, Pepe debe utilizar su clave
privada para descifrar el contenido del mensaje.
3.6. El receptor (Pepe) obtiene su propio resumen del mensaje usando la misma función Hash que
uso el emisor (Juan) sobre el contenido del mensaje sin cifrar.
3.7. Pepe compara el resumen recibido de Juan con el resumen suyo, y si ambos son iguales
significa lo siguiente:
• El mensaje ha llegado sin sufrir ninguna alteración desde que fue enviado por Juan.
• El resumen descifrado por Pepe con la clave pública de Juan ha sido necesariamente cifrado por
Juan con su clave privada, por lo que podemos estar seguros de que el mensaje proviene
inequívocamente de Juan.
3.8. Si la comparación del resumen no coincide, quiere decir que el mensaje ha sido alterado por
terceros durante la transmisión, o que el mensaje ha sido firmado por otra persona.
Una firma digital es una captura del proceso que sigue una persona al realizar una transacción de firma.
Puede crear su propio marco de firmas para asegurarse de que se cumplan todas las necesidades
normativas y de su organización. En este caso, debe tener una idea clara de su proceso de firma al principio
de su migración de firma digital.
Las firmas digitales son bastantes fáciles de implementar desde un punto de vista técnico. Sin embargo,
pueden surgir algunos contratiempos a medida que los usuarios se familiaricen con la tecnología. Una
pequeña implementación inicial puede ayudarlo a superar cualquier cuello de botella en el sistema antes
de expandir su solución.
Asegúrese de incorporar los servicios de unos pocos trabajadores de cada departamento que implemente
la solución para promover la tecnología ante sus pares. Es posible que los empleados rechacen el cambio
simplemente porque la tecnología es nueva. Tener trabajadores en todos los niveles de la organización
listos para mostrar sus pares lo útil que es la nueva tecnología puede hacer que el proceso de adopción
sea mucho más sencillo.
Puede resultar tentador incorporar la solución a su entorno de producción y dejar que los usuarios la
tomen desde allí. Sin embargo, trabajar enérgicamente para maximizar las tasas de adopción
internamente puede ayudarlo a eliminar la mayor cantidad de papeleo posible y agregar más valor.
La implementación de firmas digitales en todas las organizaciones es clave. Imprimir, escanear, enviar por
fax y enviar documentos durante la noche es una pérdida de tiempo. Las firmas digitales son simples y
seguras, y su implementación es fácil. La mayoría de las firmas digitales funcionan bien con los sistemas
que ya usa, como Google, Microsoft y Apple, entre otros.
Referencias bibliográficas:
¿Cómo funciona una firma digital? (2013, April 9). Descom.es; DESCOM.
https://www.descom.es/blog/correo-electronico/firma-digital/como-funciona-una-firma-
digital.html
El encriptado informático: así se protege la comunicación. (s/f). IONOS Digital Guide. Recuperado el 18
de diciembre de 2022, de https://www.ionos.es/digitalguide/servidores/seguridad/todo-sobre-los-
metodos-de-encriptado/
Conceptos sobre firma y certificados digitales. (s/f). Iimv.org. Recuperado el 18 de diciembre de 2022, de
http://www.iimv.org/iimv-wp-1-0/resources/uploads/2015/01/CarlosRivasG.pdf
de DocuSign, C. (2020, 1 de septiembre). ¿Hay diferentes tipos de firmas electrónicas? ¿Cuál hijo?
DocuSign . https://www.docusign.mx/blog/tipos-de-firmas-electronicas
Luque, C. (2020, January 2). 7 usos que le darás a la firma digital en 2020. Viafirma | Firma electrónica,
firma digital y certificado digital en República Dominicana; Viafirma | República Dominicana.
https://www.viafirma.do/7-usos-que-le-daras-a-la-firma-digital-en-2020/