Firma Digital Cuando hablamos de firma digital en realidad nos estamos refiriendo a muchos conceptos relacionados, entre los

cuales figuran documentos electrnicos, claves criptogrficas, certificados digitales, funciones matemticas, autoridades certificantes, infraestructuras de clave pblica y muchos otros nombres que pueden resultarnos complicados o desconocidos. Las siguientes preguntas intentan aclarar estos trminos: * Qu es la firma digital? * Cmo funciona? * Claves privadas y claves pblicas? * Qu son los certificados digitales? * Qu contiene un certificado digital? * Qu valor legal tiene la firma digital? * Qu es una Infraestructura de Firma Digital? Qu es la firma digital? La firma digital es una herramienta tecnolgica que permite garantizar la autora e integridad de los documentos digitales, posibilitando que stos gocen de una caracterstica que nicamente era propia de los documentos en papel. Una firma digital es un conjunto de datos asociados a un mensaje digital que permite garantizar la identidad del firmante y la integridad del mensaje. La firma digital no implica asegurar la confidencialidad del mensaje; un documento firmado digitalmente puede ser visualizado por otras personas, al igual que cuando se firma hologrficamente. La firma digital es un instrumento con caractersticas tcnicas y normativas. Esto significa que existen procedimientos tcnicos que permiten la creacin y verificacin de firmas digitales, y existen documentos normativos que respaldan el valor legal que dichas firmas poseen. Cmo funciona? La firma digital funciona utilizando complejos procedimientos matemticos que relacionan el documento firmado con informacin propia del firmante, y permiten que terceras partes puedan reconocer la identidad del firmante y asegurarse de que los contenidos no han sido modificados. El firmante genera, mediante una funcin matemtica, una huella digital del mensaje, la cual se cifra con la clave privada del firmante. El resultado es lo que se denomina firma digital, que se enviar adjunta al mensaje original. De esta manera el firmante adjuntar al documento una marca que es nica para dicho documento y que slo l es capaz de producir.

Para realizar la verificacin del mensaje, en primer trmino el receptor generar la huella digital del mensaje recibido, luego descifrar la firma digital del mensaje utilizando la clave pblica del firmante y obtendr de esa forma la huella digital del mensaje original; si ambas huellas digitales coinciden, significa que no hubo alteracin y que el firmante es quien dice serlo. Claves privadas y claves pblicas? En la elaboracin de una firma digital y en su correspondiente verificacin se utilizan complejos procedimientos matemticos basados en criptografa asimtrica (tambin llamada criptografa de clave pblica). En un sistema criptogrfico asimtrico, cada usuario posee un par de claves propio. Estas dos claves, llamadas clave privada y clave pblica, poseen la caracterstica de que si bien estn fuertemente relacionadas entre s, no es posible calcular la primera a partir de los datos de la segunda, ni tampoco a partir de los documentos cifrados con la clave privada. El sistema opera de tal modo que la informacin cifrada con una de las claves slo puede ser descifrada con la otra. De este modo si un usuario cifra determinada informacin con su clave privada, cualquier persona que conozca su clave pblica podr descifrar la misma. En consecuencia, si es posible descifrar un mensaje utilizando la clave pblica de una persona, entonces puede afirmarse que el mensaje lo gener esa persona utilizando su clave privada (probando su autora). Qu son los certificados digitales? Los certificados digitales son pequeos documentos digitales que dan fe de la vinculacin entre una clave pblica y un individuo o entidad. De este modo, permiten verificar que una clave pblica especfica pertenece, efectivamente, a un individuo determinado. Los certificados ayudan a prevenir que alguien utilice una clave para hacerse pasar por otra persona. En algunos casos, puede ser necesario crear una cadena de certificados, cada uno certificando el previo, para que las partes involucradas confen en la identidad en cuestin. Qu contiene un certificado digital? En su forma ms simple, el certificado contiene una clave pblica y un nombre. Habitualmente, tambin contiene una fecha de expiracin, el nombre de la Autoridad Certificante que la emiti, un nmero de serie y alguna otra informacin. Pero lo ms importante es que el certificado propiamente dicho est firmado digitalmente por el emisor del mismo. Su formato est definido por el estndar internacional ITU-T X.509. De esta forma, puede ser ledo o escrito por cualquier aplicacin que cumpla con el mencionado estndar.

Qu valor legal tiene la firma digital? Para la legislacin argentina los trminos Firma Digital y Firma Electrnica no poseen el mismo significado. La diferencia radica en el valor probatorio atribuido a cada uno de ellos, dado que en el caso de la Firma Digital existe una presuncin iuris tantum en su favor; esto significa que si un documento firmado digitalmente es verificado correctamente, se presume salvo prueba en contrario que proviene del suscriptor del certificado asociado y que no fue modificado. Por el contrario, en el caso de la firma electrnica , de ser desconocida por su titular, corresponde a quien la invoca acreditar su validez. Por otra parte, para reconocer que un documento ha sido firmado digitalmente se requiere que el certificado digital del firmante haya sido emitido por un certificador licenciado (o sea que cuente con la aprobacin del Ente Licenciante ). Es por esto que, si bien entendemos que en los ambientes tcnicos se emplea habitualmente el trmino Firma Digital para hacer referencia al instrumento tecnolgico, independientemente de su relevancia jurdica, solicitamos a todos los proveedores de servicios de certificacin, divulgadores de tecnologa, consultores, etc. que empleen la denominacin correcta segn sea el caso a fin de no generar confusin respecto a las caractersticas de la firma en cuestin. La legislacin argentina emplea el trmino Firma Digital en equivalencia al trmino Firma Electrnica Avanzada utilizado por la Comunidad Europea o Firma Electrnica utilizado en otros pases como Brasil o Chile. Qu es una Infraestructura de Firma Digital? En nuestro pas se denomina Infraestructura de Firma Digital al conjunto de leyes, normativa legal complementaria, obligaciones legales, hardware, software, bases de datos, redes, estndares tecnolgicos y procedimientos de seguridad que permiten que distintas entidades (individuos u organizaciones) se identifiquen entre s de manera segura al realizar transacciones en redes (por ej. Internet). Realmente esta definicin es conocida mundialmente con las siglas PKI que significan Public Key Infraestructure o Infraestructura de Clave Pblica.