Professional Documents
Culture Documents
* Qu es la firma digital?
* Cmo funciona?
* Claves privadas y claves pblicas?
* Qu son los certificados digitales?
* Qu contiene un certificado digital?
* Qu valor legal tiene la firma digital?
* Qu es una Infraestructura de Firma Digital?
Qu es la firma digital?
La firma digital es una herramienta tecnolgica que permite garantizar la autora e integridad de
los documentos digitales, posibilitando que stos gocen de una caracterstica que nicamente
era propia de los documentos en papel.
Una firma digital es un conjunto de datos asociados a un mensaje digital que permite garantizar
la identidad del firmante y la integridad del mensaje.
La firma digital es un instrumento con caractersticas tcnicas y normativas. Esto significa que
existen procedimientos tcnicos que permiten la creacin y verificacin de firmas digitales, y
existen documentos normativos que respaldan el valor legal que dichas firmas poseen.
Cmo funciona?
El firmante genera, mediante una funcin matemtica, una huella digital del mensaje, la cual se
cifra con la clave privada del firmante. El resultado es lo que se denomina firma digital, que se
enviar adjunta al mensaje original. De esta manera el firmante adjuntar al documento una
marca que es nica para dicho documento y que slo l es capaz de producir.
Para realizar la verificacin del mensaje, en primer trmino el receptor generar la huella digital
del mensaje recibido, luego descifrar la firma digital del mensaje utilizando la clave pblica del
firmante y obtendr de esa forma la huella digital del mensaje original; si ambas huellas
digitales coinciden, significa que no hubo alteracin y que el firmante es quien dice serlo.
En un sistema criptogrfico asimtrico, cada usuario posee un par de claves propio. Estas dos
claves, llamadas clave privada y clave pblica, poseen la caracterstica de que si bien estn
fuertemente relacionadas entre s, no es posible calcular la primera a partir de los datos de la
segunda, ni tampoco a partir de los documentos cifrados con la clave privada.
El sistema opera de tal modo que la informacin cifrada con una de las claves slo puede ser
descifrada con la otra. De este modo si un usuario cifra determinada informacin con su clave
privada, cualquier persona que conozca su clave pblica podr descifrar la misma.
Los certificados digitales son pequeos documentos digitales que dan fe de la vinculacin entre
una clave pblica y un individuo o entidad. De este modo, permiten verificar que una clave
pblica especfica pertenece, efectivamente, a un individuo determinado. Los certificados ayudan
a prevenir que alguien utilice una clave para hacerse pasar por otra persona.
En algunos casos, puede ser necesario crear una cadena de certificados, cada uno certificando el
previo, para que las partes involucradas confen en la identidad en cuestin.
Para la legislacin argentina los trminos Firma Digital y Firma Electrnica no poseen el
mismo significado. La diferencia radica en el valor probatorio atribuido a cada uno de ellos, dado
que en el caso de la Firma Digital existe una presuncin iuris tantum en su favor; esto
significa que si un documento firmado digitalmente es verificado correctamente, se presume
salvo prueba en contrario que proviene del suscriptor del certificado asociado y que no fue
modificado. Por el contrario, en el caso de la firma electrnica , de ser desconocida por su
titular, corresponde a quien la invoca acreditar su validez.
Por otra parte, para reconocer que un documento ha sido firmado digitalmente se requiere que
el certificado digital del firmante haya sido emitido por un certificador licenciado (o sea que
cuente con la aprobacin del Ente Licenciante ).
Es por esto que, si bien entendemos que en los ambientes tcnicos se emplea habitualmente el
trmino Firma Digital para hacer referencia al instrumento tecnolgico, independientemente de
su relevancia jurdica, solicitamos a todos los proveedores de servicios de certificacin,
divulgadores de tecnologa, consultores, etc. que empleen la denominacin correcta segn sea
el caso a fin de no generar confusin respecto a las caractersticas de la firma en cuestin.
Realmente esta definicin es conocida mundialmente con las siglas PKI que significan Public Key
Infraestructure o Infraestructura de Clave Pblica.