Introducción:
No es nuevo que si realizamos una compra ya no nos entreguen una factura física, si no una que llegará a nuestro correo, pues a lo largo del tiempo se ha detectado una digitalización abismal de todos los documentos que manejemos, en donde efectuar una firma manuscrita resulta una tarea prácticamente imposible, cuando hablamos de una firma debemos entender la implicación legal que esta engloba, la persona que firma está reconociendo, que conoce y asume la responsabilidad del documento que firma, dependiendo el caso, es por esto que a más de tener carácter digital la firma cuenta con procesos, técnicas y elementos que vuelven segura su aplicación.
Desarrollo:
A continuación, se muestran todos los procesos que conforman de una firma electrónica que hacen que esta herramienta sea un mecanismo funcional y de segura aplicación, en primera instancia está compuesta de dos partes
1) Un método para firmar un documento de modo infalsificable y
2) Otro para verificar que la firma ha sido generada por la persona a quien representa.
Cabe mencionar que los protocolos de autenticación pueden estar basados en sistemas de encriptación de tipo simétrico o asimétrico. La autenticación y la integridad se salvaguardan con sistemas asimétricos de dos claves
Los componentes principales de una firma electrónica son
- Llave púbica
- Dueño del certificado
- Emisor de certificado
- Periodo de validez identificador único
- Firma digital de emisor
La estructura de la firma electrónica está dada bajo el siguiente formato
Estructura de la firma electrónica
En cuanto a la entidad certificadora, en Ecuador las más comúnmente usadas son Security Data y el Banco Central, ambas tienen la misma funcionalidad, la entidad certificadora es una entidad que emite certificados digitales para ser utilizados por terceros, la validez de un Certificado Digital dependerá de la confianza que se tenga en el emisor del mismo
Cualquier individuo o institución puede generar un certificado digital, por lo que si el emisor no es reconocido por quienes interactúen con el propietario del certificado, el valor del mismo es prácticamente nulo.
Por ello, los emisores de certificados digitales deben acreditarse: proceso por la cuál entidad reconocida, generalmente públicas, otorgan validez a la institución certificadora, de forma que su firma pueda ser reconocida como fiable, transmitiendo esa fiabilidad a los certificados que emite.
Conclusiones:
El proceso de firma electrónica engloba una seria de elementos y técnicas que hacen que funcione de forma eficiente.
La seguridad del proceso de firma electrónica depende de la eficiencia en la que actúen los elementos que componen dicha firma.
La entidad certificadora es pieza clave de proceso de firma electrónica, pues es la entidad que emite esta herramienta que desde su inicio debe contar con los procesos y características que son necesarias para su funcionalidad
Recomendaciones:
Conocer acerca de los componentes de una firma electrónica nos ayuda a entender los procesos bajo los cuáles funciona
Escoger la entidad certificadora que más se acope a nuestras necesidades como profesionales
Esquematizar los procesos los vuelve más dinámicos y entendibles
Fuentes:
http://www.iimv.org/iimv-wp-1-0/resources/uploads/2015/01/CarlosRivasG.pdf
https://www.icert.fje.gob.ec/preguntas-frecuentes
https://eosiberica.es/blog-firma-digital/
Autor: Martha Selena Solís Campaña
Comentarios