17 ene 2013

Diferencias conceptuales entre firma digital, electrónica y digitalizada

Nota jurídica importante : lo expuesto en el presente sólo refleja el nivel técnico del las diferencias aunque jurídicamente no sea así para muchas legislaciones nacionales, como la Argentina, donde conforme la Ley de Firma Digital (25506), la única diferencia entre la firma digital y la electrónica es legal y está dada cuando ciertas firmas no cumplen con los requisitos para ser consideradas firma digital.

Diferenciar la firma digital de la firma electrónica.
La firma digital es un proceso de cifrado matemático que permite a cualquiera comprobar la autenticidad de los datos cifrados. Se trata de un sistema de cifrado asimétrico y emplea, por lo tanto, una clave o llave secreta o privada (private key) y otra pública (public key).

La firma electrónica son unos datos electrónicos que acompañan la información (también en formato electrónico) e identifican al firmante. Este tipo de firma persigue el mismo objetivo que la firma manuscrita: dar fe de un acto de voluntad del firmante e identificarle, sin tener en cuenta, eso sí,,el grado de seguridad con el que se puede decir a posteriori que el firmante ha firmado algo. Así puede ser firma electrónica un garabato pintado con el ratón, una contraseña (o frase) escrita y no cifrada en un e-mail, un JPG con la imagen del trazado de la firma manuscrita, etc. También puede ser firma electrónica

La firma digital forma parte fundamental de la firma electrónica segura (legalmente se habla de la firma electrónica avanzada y reconocida). Es decir, la firma digital (el cifrado matemático de datos) permite que la firma electrónica (identificación y muestra de un acto de voluntad) pueda ser atribuida con seguridad a un firmante concreto.

Diferenciar la firma digital de la digitalizada

Ya que se ha empezado, se explicará también brevemente la diferencia entre estas dos. Como se decía más arriba, la firma digital es un proceso de cifrado matemático. La firma digitalizada, sin embargo, es la imagen del trazado de la firma convertida en un archivo de imagen, es decir, que se ha escaneado o que, mediante algún hardware como pueden ser pads de firma, digitalizadores o tabletas de firma, se ha registrado y guardado directamente en un ordenador. La firma digitalizada no constituye por sí misma firma avanzada.

Fuente: Firma-electronica

Suscríbete a nuestro Boletín

3 comentarios:

  1. Estimados:
    La información publicada es errada o inexacta, por lo menos para Argentina, en cuanto al concepto que manejan de Firma Electrónica.
    Conforme la Ley de Firma Digital en Argentina, la única diferencia entre la firma digital y la electrónica es legal y esta dada cuando ciertas firmas no cumplen con los requisitos para ser consideradas firma digital en los términos de la citada ley; cualquier garabato, como se dice, hecho con el ratón, no se considera Firma Electrónica.

    Les dejo los artículos de la Ley para que saquen sus propias conclusiones:

    ARTICULO 1º — Objeto. Se reconoce el empleo de la firma electrónica y de la firma digital y su eficacia jurídica en las condiciones que establece la presente ley.

    ARTICULO 2º — Firma Digital. Se entiende por firma digital al resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control. La firma digital debe ser susceptible de verificación por terceras partes, tal que dicha verificación simultáneamente permita identificar al firmante y detectar cualquier alteración del documento digital posterior a su firma.

    Los procedimientos de firma y verificación a ser utilizados para tales fines serán los determinados por la Autoridad de Aplicación en consonancia con estándares tecnológicos internacionales vigentes.

    ARTICULO 5º — Firma electrónica. Se entiende por firma electrónica al conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, utilizado por el signatario como su medio de identificación, que carezca de alguno de los requisitos legales para ser considerada firma digital. En caso de ser desconocida la firma electrónica corresponde a quien la invoca acreditar su validez.

    ARTICULO 9º — Validez. Una firma digital es válida si cumple con los siguientes requisitos:

    a) Haber sido creada durante el período de vigencia del certificado digital válido del firmante;

    b) Ser debidamente verificada por la referencia a los datos de verificación de firma digital indicados en dicho certificado según el procedimiento de verificación correspondiente;

    c) Que dicho certificado haya sido emitido o reconocido, según el artículo 16 de la presente, por un certificador licenciado.


    Atte,

    Eduardo Rosende

    ResponderBorrar
  2. Eduardo, es exacto lo que dices y perfectamente válido para Argentina. Otros tb ya han señalado el tema y por eso ahora agregué un apartado arriba del art. aclarando que las diferencias expuestas son SOLO técnicas pero que jurídicamente puede ser distinto en algunos países como el nuestro.

    Gracias!
    Cristian

    ResponderBorrar
  3. En este enlace hay un par de diagramas que explican el proceso de generación de una firma digital. http://naps.com.mx/blog/que-es-un-certificado-digital-en-que-es-diferente-de-una-firma-digital/

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!