Cuando hablamos de firma digital en realidad nos estamos refiriendo a muchos conceptos

relacionados, entre los cuales figuran documentos electrnicos, claves criptogrficas,

certificados digitales, funciones matemticas, autoridades certificantes, infraestructuras de clave
pblica y muchos otros nombres que pueden resultarnos complicados o desconocidos.

Las siguientes preguntas intentan aclarar estos trminos:

* Qu es la firma digital?
* Cmo funciona?
* Claves privadas y claves pblicas?
* Qu son los certificados digitales?
* Qu contiene un certificado digital?
* Qu valor legal tiene la firma digital?
* Qu es una Infraestructura de Firma Digital?

Qu es la firma digital?

La firma digital es una herramienta tecnolgica que permite garantizar la autora e integridad de
los documentos digitales, posibilitando que stos gocen de una caracterstica que nicamente
era propia de los documentos en papel.

Una firma digital es un conjunto de datos asociados a un mensaje digital que permite garantizar
la identidad del firmante y la integridad del mensaje.

La firma digital no implica asegurar la confidencialidad del mensaje; un documento firmado

digitalmente puede ser visualizado por otras personas, al igual que cuando se firma
hologrficamente.

La firma digital es un instrumento con caractersticas tcnicas y normativas. Esto significa que
existen procedimientos tcnicos que permiten la creacin y verificacin de firmas digitales, y
existen documentos normativos que respaldan el valor legal que dichas firmas poseen.

Cmo funciona?

La firma digital funciona utilizando complejos procedimientos matemticos que relacionan el

documento firmado con informacin propia del firmante, y permiten que terceras partes puedan
reconocer la identidad del firmante y asegurarse de que los contenidos no han sido modificados.

El firmante genera, mediante una funcin matemtica, una huella digital del mensaje, la cual se
cifra con la clave privada del firmante. El resultado es lo que se denomina firma digital, que se
enviar adjunta al mensaje original. De esta manera el firmante adjuntar al documento una
marca que es nica para dicho documento y que slo l es capaz de producir.
Para realizar la verificacin del mensaje, en primer trmino el receptor generar la huella digital
del mensaje recibido, luego descifrar la firma digital del mensaje utilizando la clave pblica del
firmante y obtendr de esa forma la huella digital del mensaje original; si ambas huellas
digitales coinciden, significa que no hubo alteracin y que el firmante es quien dice serlo.

Claves privadas y claves pblicas?

En la elaboracin de una firma digital y en su correspondiente verificacin se utilizan complejos

procedimientos matemticos basados en criptografa asimtrica (tambin llamada criptografa
de clave pblica).

En un sistema criptogrfico asimtrico, cada usuario posee un par de claves propio. Estas dos
claves, llamadas clave privada y clave pblica, poseen la caracterstica de que si bien estn
fuertemente relacionadas entre s, no es posible calcular la primera a partir de los datos de la
segunda, ni tampoco a partir de los documentos cifrados con la clave privada.

El sistema opera de tal modo que la informacin cifrada con una de las claves slo puede ser
descifrada con la otra. De este modo si un usuario cifra determinada informacin con su clave
privada, cualquier persona que conozca su clave pblica podr descifrar la misma.

En consecuencia, si es posible descifrar un mensaje utilizando la clave pblica de una persona,

entonces puede afirmarse que el mensaje lo gener esa persona utilizando su clave privada
(probando su autora).

Qu son los certificados digitales?

Los certificados digitales son pequeos documentos digitales que dan fe de la vinculacin entre
una clave pblica y un individuo o entidad. De este modo, permiten verificar que una clave
pblica especfica pertenece, efectivamente, a un individuo determinado. Los certificados ayudan
a prevenir que alguien utilice una clave para hacerse pasar por otra persona.

En algunos casos, puede ser necesario crear una cadena de certificados, cada uno certificando el
previo, para que las partes involucradas confen en la identidad en cuestin.

Qu contiene un certificado digital?

En su forma ms simple, el certificado contiene una clave pblica y un nombre. Habitualmente,

tambin contiene una fecha de expiracin, el nombre de la Autoridad Certificante que la emiti,
un nmero de serie y alguna otra informacin. Pero lo ms importante es que el certificado
propiamente dicho est firmado digitalmente por el emisor del mismo.
Su formato est definido por el estndar internacional ITU-T X.509. De esta forma, puede ser
ledo o escrito por cualquier aplicacin que cumpla con el mencionado estndar.

Qu valor legal tiene la firma digital?

Para la legislacin argentina los trminos Firma Digital y Firma Electrnica no poseen el
mismo significado. La diferencia radica en el valor probatorio atribuido a cada uno de ellos, dado
que en el caso de la Firma Digital existe una presuncin iuris tantum en su favor; esto
significa que si un documento firmado digitalmente es verificado correctamente, se presume
salvo prueba en contrario que proviene del suscriptor del certificado asociado y que no fue
modificado. Por el contrario, en el caso de la firma electrnica , de ser desconocida por su
titular, corresponde a quien la invoca acreditar su validez.

Por otra parte, para reconocer que un documento ha sido firmado digitalmente se requiere que
el certificado digital del firmante haya sido emitido por un certificador licenciado (o sea que
cuente con la aprobacin del Ente Licenciante ).

Es por esto que, si bien entendemos que en los ambientes tcnicos se emplea habitualmente el
trmino Firma Digital para hacer referencia al instrumento tecnolgico, independientemente de
su relevancia jurdica, solicitamos a todos los proveedores de servicios de certificacin,
divulgadores de tecnologa, consultores, etc. que empleen la denominacin correcta segn sea
el caso a fin de no generar confusin respecto a las caractersticas de la firma en cuestin.

La legislacin argentina emplea el trmino Firma Digital en equivalencia al trmino Firma

Electrnica Avanzada utilizado por la Comunidad Europea o Firma Electrnica utilizado en
otros pases como Brasil o Chile.

Qu es una Infraestructura de Firma Digital?

En nuestro pas se denomina Infraestructura de Firma Digital al conjunto de leyes, normativa

legal complementaria, obligaciones legales, hardware, software, bases de datos, redes,
estndares tecnolgicos y procedimientos de seguridad que permiten que distintas entidades
(individuos u organizaciones) se identifiquen entre s de manera segura al realizar transacciones
en redes (por ej. Internet).

Realmente esta definicin es conocida mundialmente con las siglas PKI que significan Public Key
Infraestructure o Infraestructura de Clave Pblica.