Generalmente, utilizamos los términos firma electrónica y firma digital de manera indistinta; no obstante, existen algunas diferencias clave entre ellos. Si bien las firmas electrónicas incluyen una variada gama de métodos para firmar digitalmente un documento, las firmas digitales utilizan técnicas criptográficas avanzadas que brindan un mayor nivel de autenticación y seguridad a los documentos firmados.
Una firma electrónica, o e-firma, es una representación digital de la firma de una persona, que puede adoptar diversas formas, incluyendo imágenes escaneadas de firmas manuscritas, nombres mecanografiados, etc. Se incluyen en documentos electrónicos, pero no confirman su contenido ni brindan seguridad. Además, no todas las firmas electrónicas tienen el mismo nivel de garantía legal.
En cambio, una firma digital es un certificado digital basado en una Infraestructura de Clave Pública (PKI, Public Key Infrastructure) que autentica la identidad del firmante y asegura y garantiza que los documentos y mensajes que se transmiten por vía electrónica sean auténticos, es decir, no hayan sido falsificados ni manipulados.
Las firmas digitales son exclusivas del firmante y ofrecen garantía del origen, identidad e integridad del documento. Actualmente, las firmas digitales están basadas en altos estándares de seguridad y son legales y vinculantes en una cantidad de países de todo el mundo. Para más detalles sobre seguridad, lee nuestro análisis en ciberseguridad.
Tipos de firmas digitales
Actualmente, existen a nivel global diversos tipos de firmas digital, entre ellos:
- Firma Electrónica Avanzada (AES): es un tipo de firma digital que ofrece un alto nivel de seguridad y autenticación a través el uso de criptografía, es respaldada por un certificado digital emitido por un Proveedor de Servicios de Confianza (PSC).
- Firma Electrónica Cualificada (QES): es la forma más segura de firma digital, puesto que cumple con requisitos legales específicos y está respaldada por un certificado digital calificado, emitido por un PSC Cualificado.
- Sello Electrónico (eSeal): es un equivalente digital de un sello de empresa, utilizado para verificar la integridad y el origen de un documento electrónico. Los eSeals tienen la misma validez que una Firma Electrónica Avanzada.
¿Cómo funciona la firma digital?
Las firmas digitales emplean **PKI** como estándar para su autenticación y cifrado de identidad digital. Esta infraestructura se basa en el uso de una clave pública y una privada que se relacionan para crear las claves que permiten cifrar y descifrar un mensaje mediante el uso de criptografía avanzada.
Un algoritmo matemático otorga al firmante una identidad digital única. En otras palabras, se crea y cifra una firma digital mediante la clave privada del firmante, junto con una marca de tiempo que registra el momento exacto en que se firmó el documento. Estas claves se resguardan de manera segura bajo la supervisión de una Autoridad de Certificación (CA).
Las claves pública y privada se crean a través de un algoritmo matemático. Luego, con la clave privada del firmante, se genera y cifra la firma digital. Además, se añade una marca de tiempo que registra el instante exacto en que el documento fue firmado con dicha clave. Al momento de realizar la firma digital:
- El remitente (firmante) selecciona el archivo que se firmará digitalmente en la plataforma o aplicación del documento.
- El dispositivo inteligente del remitente calcula el valor **hash** (huella digital) único del contenido del archivo.
- Este valor hash se cifra con la clave privada del remitente para crear la firma digital.
- El archivo original junto con su firma digital se envía al receptor del documento.
- El receptor emplea una aplicación que detecta que el archivo ha sido firmado digitalmente. A continuación, su dispositivo inteligente descifra la firma digital utilizando la clave pública del remitente.
- Finalmente, el dispositivo inteligente del receptor calcula el hash del archivo original y compara el hash que ha calculado con el hash ahora descifrado del archivo del remitente.
La creación de la firma digital es un proceso bastante sencillo y directo, ya que solo se requiere:
- Un certificado de firma digital, que puede adquirirse a través de una autoridad de certificación confiable.
- Descargar e instalar el certificado
- Utilizar la función de firma digital de la plataforma o aplicación de documentos correspondiente.
Al enviar un documento firmado con una clave privada, el receptor del documento obtiene la clave pública del firmante, lo que permite descifrarlo. Una vez descifrado, el receptor puede verlo sin modificaciones, tal como fue enviado por el remitente.
Una firma digital es un certificado digital basado en una Infraestructura de Clave Pública (PKI) que autentica la identidad del firmante y garantiza que los documentos transmitidos sean auténticos.
Si el receptor no puede descifrar el documento utilizando la clave pública, significa que el documento ha sido alterado o incluso que la firma ni siquiera pertenece al firmante original.