La Firma Electrónica
Antecedentes.
Las redes abiertas como Internet revisten cada vez mayor
importancia para la comunicación mundial. Esas redes permiten
una comunicación interactiva entre interlocutores que no han
entablado previamente relación.
Además, ofrecen nuevas posibilidades empresariales, creando
herramientas que mejoran la productividad y reducen los costos,
así como nuevos métodos de llegar al cliente.
Antecedentes
Las redes están siendo utilizadas por empresas que desean
aprovechar los nuevos tipos de actividad y nuevas formas de
trabajo, como el teletrabajo y los entornos virtuales compartidos.
También las administraciones públicas las utilizan en su
interacción con empresas y ciudadanos. El comercio electrónico
brinda una excelente oportunidad para avanzar en su integración
económica.
Para aprovechar todas estas posibilidades es necesario disponer de
un entorno seguro en relación con la autenticación electrónica.
¿Qué es la firma electrónica?
La Firma Electrónica es un procedimiento seguro que ayuda a las
organizaciones a autentificar las transacciones B2B, B2C, G2C, G2B y eProcurement.
Proporciona una innovadora solución para el trámite de
contratos, facturas, etc.
Además la firma digital es compatible con las múltiples aplicaciones de
negocio y con los sistemas de gestión de contenidos.
Objetivo.
A diferencia de las prácticas que nos son habituales en el mundo físico, como por
ejemplo, concertar una reunión para firmar las copias, la firma electrónica debe
además satisfacer la necesidad de firmar un documento por parte de personas que
pueden encontrarse a miles de kilómetros y que realizarán la firma sin coincidir en
el tiempo.
El objetivo básico de la firma electrónica es aportar al mundo de los documentos
electrónicos la misma funcionalidad que aporta la firma manuscrita a un
documento impreso, es decir, identificar al autor del mismo y, en el caso de
documentos compartidos entre diferentes entidades o personas, fijar el contenido
del documento mediante el cruce de copias firmadas por todas las partes
implicadas.
Debe garantizar la identidad del firmante y garantizar que el documento no ha sido
modificado tras ser firmado.
Aplicaciones de Negocio.
Esta aplicación está dedicada a transacciones de Banca a
Negocios, de Negocios entre Negocios (B2B), de Gobierno a
Cliente (G2C), de Gobierno a Negocios (G2B) y de Negocios a
Cliente (B2C).
¿Cómo funciona?
Es un conjunto de datos que se adjuntan a un mensaje electrónico, cuyo propósito
es identificar al emisor del mensaje como autor legítimo de éste, tal y como si se
tratara de una firma autógrafa.
Gracias a sus características tecnológicas, es una herramienta que brinda seguridad
a las transacciones electrónicas, ya que permite:
• Verificar que los mensajes recibidos no hayan sido modificados.
• Identificar al autor del mensaje.
Su diseño se basa en estándares internacionales de infraestructura de claves
públicas (o PKI por sus siglas en inglés: Public Key Infrastructure) en donde se
utilizan dos claves o llaves, matemáticamente relacionadas, para el envío de
mensajes:
Una de las llaves sólo es conocida por el titular de la Firma y sirve para cifrar
datos. De ahí que se le designe con el término "llave o clave privada".
La otra llave, denominada "llave o clave pública", está disponible en
Internet para consulta de todos los usuarios de servicios electrónicos y sirve
para descifrar datos.
¿Qué se necesita para firmar un
documento electronico?
Una clave o llave privada (archivo electrónico con
extensión KEY) y su respectiva contraseña de acceso.

Un certificado
digital (archivo
electrónico con
extensión
CER) expedido
por el organismo
validador, que
contiene la clave
o llave pública del
titular.
¿Cómo se firman los
documentos electrónicos?
El primer paso para firmar documentos electrónicos consiste en aplicar una “función resumen”
al documento que se desea enviar.
Una función resumen convierte un archivo electrónico de cualquier tamaño en pequeño
texto cifrado (que recibe el nombre de "resumen"). Bastará con modificar un solo "bit" del
archivo en cuestión para que la composición del resumen cambie de
manera significativa. Además el proceso a la inversa (es decir, obtener el documento
original a partir del resumen) es prácticamente imposible.
Gracias a sus características, a los resúmenes se les conoce como las "huellas digitales" de
los archivos electrónicos, ya que la probabilidad de tener dos resúmenes iguales para dos
documentos distintos es casi nula.
Una vez obtenido el resumen del documento, éste es cifrado utilizando la llave privada del
emisor del mensaje (archivo electrónico con extensión KEY). El resultado es lo que
se denomina “firma electrónica”, misma que se anexa al mensaje original.
¿Cómo se verifica la Firma en
un documento electrónico?
El receptor del mensaje debe descifrar el contenido de la "firma electrónica" utilizando la clave
pública del contenida en el certificado digital del emisor (archivo electrónico con extensión
CER).
Hay que recordar que los certificados digitales se encuentran disponibles en Internet para
consulta de todos los usuarios de los servicios electrónicos.
Al descifrar el contenido de la "firma electrónica" se obtiene el resumen del documento
original enviado por el emisor.
El receptor del mensaje debe aplicar la función resumen al documento electrónico recibido.
Al comparar resúmenes, tanto el del documento recibido como el de la “firma electrónica”, el
receptor podrá:
•
Validar que el documento recibido no sufrió alteraciones (ya que los resúmenes son
idénticos), y
•
Comprobar la autoría del mensaje, ya que para descifrar la “firma electrónica” del mensaje
el receptor utilizó el certificado digital que se expidió al emisor.
Cualidades de un documento
firmado de manera electrónica





Gracias a sus características la Firma tiene las
siguientes cualidades:
Es única por documento y signatario.
Es posible conocer al autor.
Es infalsificable.
Es imposible de transferir a otro documento.
Cualidades de un documento
firmado de manera electrónica
Adicionalmente, un mensaje firmado electrónicamente
tiene las siguientes características:




Integridad.
Se puede detectar si
el mensaje original fue
modificado.
No repudio.
El autor del mensaje no
puede decir que no lo
hizo.
Autenticidad.
El emisor del mensaje
queda acreditado, y su
“firma electrónica”
tendrá la misma validez
que una firma autógrafa.
Confidencialidad.
La información contenida
en el mensaje puede ser
cifrada o codificada, para
que sólo el receptor
pueda descifrarla.
Uso de firmas electrónicas en
México y otras partes del mundo.
En México, la Cámara de Diputados ha creado leyes
respecto a este procedimiento desde el año 2000. Su
reglamentación se encuentra en:



Código Fiscal de la Federación
Resolución Miscelánea Fiscal
Código de Comercio
Uso de firmas electrónicas en
México y otras partes del mundo.
Las dependencias del gobierno federal y órganos desconcentrados que
utilizan firmas electrónicas para la presentación de trámites de manera
remota son, entre otros:







COFETEL
INEGI
Banco de México
Secretaría de la Función Pública
Secretaría de Economía
Secretaria de Hacienda (a traves del SAT)
Instituto Mexicano del Seguro Social
Uso de firmas electrónicas en
México y otras partes del mundo.
En otros países:
Las Administraciones Tributarias afiliadas al “Subgrupo de Servicios Electrónicos”
de la Organización para la Cooperación del Desarrollo Económico (OCDE), que
actualmente hacen uso de firmas electrónicas para la presentación de
declaraciones y trámites diversos son:















Corea
Dinamarca
Eslovaquia
España
Estados Unidos
Finlandia
Francia
Holanda
Hungría
Irlanda
Islandia
Italia
Japón
Suecia
Turquía
Descargar

La Firma Electronica - Maestra