Firma electrónica
La firma electrónica es el conjunto de datos, en forma electrónica, consignados junto a otros o asociados con ellos que pueden ser utilizados como medio de identificación del firmante. Es una cadena de caracteres, generada mediante un algoritmo matemático, que se obtiene utilizando como variables la clave privada y la huella digital del texto a firmar de forma que permite asegurar la identidad del firmante y la integridad del mensaje.
Firma electronica avanzada
El concepto adicional de "Firma electronica avanzada" se le ha dado a la firma electrónica que permite identificar al firmante y cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.
Firma electrónica reconocida
Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.
En algunos textos legales la firma electrónica reconocida tiene, respecto de los datos consignados en forma electrónica, el mismo valor que la firma manuscrita en relación con los consignados en papel.
Funcionamiento
El funcionamiento de la firma electrónica esta basado en una clave pública y una clave privada:
Cada parte tiene un par de claves, una se usa para cifrar y la otra para descifrar.
Cada parte mantiene en secreto una de las claves (clave privada) y pone a disposición del público la otra (clave pública).
El emisor obtiene un resumen del mensaje a firmar con una función llamada "hash" (resumen). El resumen es una operación que se realiza sobre un conjunto de datos, de forma que el resultado obtenido es otro conjunto de datos de tamaño fijo, independientemente del tamaño original, y que tiene la propiedad de estar asociado unívocamente a los datos iniciales, es decir, es imposible encontrar dos mensajes distintos que generen el mismo resultado al aplicar la función "hash".
El emisor cifra el resumen del mensaje con la clave privada. Ésta es la firma electrónica que se añade al mensaje original.
El receptor, al recibir el mensaje, obtiene de nuevo su resumen mediante la función "hash". Además descifra la firma utilizando la clave pública del emisor obteniendo el resumen que el emisor calculó. Si ambos coinciden la firma es válida por lo que cumple los criterios ya vistos de autenticidad e integridad además del de no repudio ya que el emisor no puede negar haber enviado el mensaje que lleva su firma.
Fuente: dnielectronico.es
Conceptos relacionados:
– Certificado digital.
– Algoritmo.
– Documento Tributario Electrónico (DTE).
– Factura electrónica.
– Hash.
Fuente: dnielectronico.es