2.3 FIRMA ELECTRÓNICA Y CERTIFICADOS DIGITALES
La firma electrónica es una firma digital que se ha
almacenado en un soporte hardware; mientras que la firma digital se puede
almacenar tanto en soportes hardware como software. La firma electrónica
reconocida tiene el mismo valor legal que la firma manuscrita. A pesar del uso
indistinto que se suele hacer de los términos firma electrónica y firma
digital, entre los profesionales del tema se hace una clara diferenciación
entre estos.
De hecho se podría decir que una firma electrónica es una
firma digital contenida o almacenada en un contenedor electrónico, normalmente
un chip ROM. Su principal característica diferenciadora respecto a la firma
digital es su cualidad de ser inmodificable (que no inviolable). No se debe
confundir el almacenamiento en hardware, como por ejemplo, en un chip, con el
almacenamiento de la firma digital en soportes físicos; es posible almacenar
una firma digital en una memoria flash, pero al ser esta del tipo RAM y no ROM,
no se consideraría una firma electrónica sino una firma digital contenida en un
soporte físico.
La firma electrónica es un conjunto de datos que se adjuntan
a un mensaje electrónico, con el propósito de identificar al emisor del mensaje
como autor legítimo de éste, tal y como si se tratara de una firma autógrafa.
La firma electrónica brinda seguridad a las transacciones
electrónicas de tal forma que se puede identificar al autor del mensaje y
verificar que éste no haya sido modificado.
Las características y usos de la firma electrónica son
exactamente los mismos que los de la firma digital con la única
diferenciación del tipo de soporte en el que se almacenan. Su condición de
inmodificable aporta un grado superior de seguridad, si bien la ausencia
habitual de contraseñas de seguridad que protejan su uso permitiría que un
portador ilegítimo pudiese suplantar al propietario con facilidad.
Firma electrónica móvil
Un usuario de Internet que haya obtenido el certificado
electrónico denominado Firma Electrónica Móvil, puede realizar todo tipo de
trámites de forma que queda garantizada su verdadera identidad. Además permite
firmar electrónicamente formularios y documentos electrónicos con la misma
validez jurídica que si firmara con su "puño y letra" el mismo
documento en papel.
Para la obtención del mismo tan sólo deberá disponer de un
certificado electrónico FNMT, una tarjeta SIM habilitada para Firma Electrónica
Móvil que deberá proporcionar el operador de telefonía móvil y un teléfono
móvil que soporta la firma electrónica (como ocurre con los más modernos).
·
CERTIFICADOS DIGITALES.
Un certificado electrónico o digital es un conjunto de datos que permiten la
identificación del titular del certificado, intercambiar información con otras
personas y entidades, de manera segura, y firmar electrónicamente los datos que
se envían de tal forma que se pueda comprobar su integridad y procedencia.
El certificado electrónico garantiza:
§ La autenticidad de las personas y
entidades que intervienen en el intercambio de información.
§ Confidencialidad: que solo el emisor y el
receptor vean la información.
§ La integridad de la información intercambiada,
asegurando que no se produce ninguna manipulación.
§ El no repudio, que garantiza al titular
del certificado que nadie más que él puede generar una firma vinculada a su
certificado y le imposibilita a negar su titularidad en los mensajes que haya
firmado.
Un certificado electrónico sirve para:
§ Autentificar la identidad del usuario, de
forma electrónica, ante terceros.
§ Firmar electrónicamente de forma que se
garantice la integridad de los datos trasmitidos y su procedencia. Un documento
firmado no puede ser manipulado, ya que la firma está asociada matemáticamente
tanto al documento como al firmante
§ Cifrar datos para que sólo el destinatario
del documento pueda acceder a su contenido.
El uso de la firma
electrónica se basa en estándares internacionales de infraestructura de claves
públicas (o PKI por sus siglas en inglés: Public Key Infrastructure) en donde
se utilizan dos claves para el envío de mensajes:
La clave privada
que únicamente es conocida por su propietario y sirve para cifrar los datos.
La clave pública,
disponible para consulta de todos los usuarios de la infraestructura, con la
que se descifran datos.
Un certificado
digital es un documento electrónico mediante el cual un tercero confiable
garantiza la vinculación entre la identidad de un sujeto o entidad y su clave
pública.
Un
Certificate Authority (CA) es generalmente una empresa que emite certificados.
Si el CA es una empresa externa que emite certificados de autenticidad de clientes
o empresas. Por ejemplo:
Si el CA es una empresa externa que emite certificados de autenticidad de clientes
o empresas. Por ejemplo:
<ahref="http://www.verisign.com/">
Versign.com</a
Versign.com</a
Un
certificado contiene la siguiente información:
- Dominio para el que se
expidió (por ejemplo <a
href="http://www.segurired.com/">http://www.segurired.com/) </a - Dueño del Certificado
- Domicilio del Dueño
- Y la fecha de validez del
mismo.
No hay comentarios:
Publicar un comentario