Firmas digitales

Se dice firma digital a un esquema matemático que sirve para demostrar

la autenticidad de un mensaje digital que puede ser por ejemplo un documento
electrónico. Una firma digital da al destinatario seguridad de que el mensaje fue
creado por el remitente, y que no fue alterado durante la transmisión. Las
firmas digitales se utilizan comúnmente para la distribución de software,
transacciones financieras y en otras áreas donde es importante detectar la
falsificación y la manipulación.

Consiste en un método criptográfico que asocia la identidad de una

persona o de un equipo informático al mensaje o documento. En función del
tipo de firma puede además, asegurar la integridad del documento o mensaje.

La firma electrónica, como la firma hológrafa, puede vincularse a un

documento para identificar al autor, para señalar conformidad con el contenido,
para indicar que se ha leído y, en su defecto mostrar el tipo de firma y
garantizar que no se pueda modificar su contenido.

Fruto de la necesidad de otorgar mayor seguridad y eficacia jurídica a

las comunicaciones y acuerdos realizados a través de las tecnologías de la
información y la comunicación y del desarrollo del comercio electrónico
internacional, ha surgido la firma electrónica.

En el marco de la contratación electrónica, las cosas han cambiado lo

suficiente. Existe la misma necesidad de firmar los documentos para dar
autenticidad o expresar aprobación del contenido, pero en este caso no se trata
de una escritura de la propia mano, ni tampoco de un nombre y apellido o título,
al menos no literalmente.

La firma electrónica es la solución dada por las nuevas tecnologías a la

necesidad de garantizar jurídicamente las contrataciones realizadas por medios
electrónicos, otorgándose, siempre que reúna ciertos requisitos, la misma
validez jurídica que una firma manuscrita.

En sentido amplio, una firma electrónica consiste en "datos en forma

electrónica consignados en un mensaje de datos, o adjuntados o lógicamente
asociados al mismo, que puedan ser utilizados para identificar al firmante en
relación con el mensaje de datos e indicar que el firmante aprueba la
información recogida en el mensaje de datos" o “el conjunto de datos en forma
electrónica, consignados junto a otros o asociados con ellos, que pueden ser
utilizados como medio de identificación del firmante".

Terminología asociada al concepto.

 Un algoritmo de generación de firma digital: También llamado

simplemente algoritmo de generación de firma, es un método para
producir firmas digitales.
 Un algoritmo de verificación de firma digital: También llamado
simplemente algoritmo de verificación, es un método que permite la
verificación de que una firma digital es auténtica.
 Un esquema o mecanismo de firma digital: Consiste en un algoritmo de
generación de firma y su algoritmo de verificación asociado.
 Un proceso o procedimiento de firma digital: Es un algoritmo de
generación de firma digital, junto con un método para formatear los
datos en mensajes que puedan ser firmados.

Antecedentes de las Firmas Digitales

La evolución tecnológica de los últimos años en el campo electrónico y

digital, ha transformado la industria, el comercio, el sector servicios, domestico,
entre otros. Hoy en día cada vez hay una demanda mayor de las transacciones
ante una necesidad de interactuar por intermedio de redes de computadoras. El
concepto de firma digital nace de una oferta tecnológica para acercar la firma
manuscrita (hológrafa) a lo que se llama el trabajo en redes o ciberespacio que
garantiza los trámites hechos en Internet.
EVOLUCION DE FIRMA DIGITAL

¿Por qué no existían firmas digitales en Venezuela hasta ahora?

A pesar de que la Ley de Mensajes de Datos y Firmas Electrónicas, está

vigente desde el año 2001, no era posible firmar digitalmente documentos en
Venezuela hasta que no se certificaran personas jurídicas que pudieran prestar
este servicio. No fue sino hasta el año 2004, cuando se aprobó el Reglamento
Parcial de la Ley de Mensajes de Datos y Firmas Electrónicas, estableciendo
las reglas del juego para que entes públicos o privados pudieran certificarse y
prestar el servicio de firmas digitales. El día 18 de Julio del año 2008, la
Superintendente Niurka Hernández González, actual Superintendente del
“SUSCERTE”, en las providencias Nº 27 y 28, acreditó a la Fundación Instituto
de Ingeniería para Investigación y Desarrollo Tecnológico FII y a una compañía
privada, como los primeros proveedores de servicios de certificación (TSC), por
lo que ambas instituciones, a partir de esta fecha, pueden proporcionar
certificados electrónicos y otros servicios de certificación electrónica para
verificar la autenticidad de documentos electrónicos en Venezuela.

Funcionamiento de una firma electrónica

Las firmas electrónicas avanzadas y reconocidas tienen como base el

uso de la criptografía asimétrica o de clave pública, garantizando en principio,
los servicios de autenticación, integridad y no repudio, propios de la seguridad
de la información.

La firma electrónica avanzada se obtiene al aplicar al contenido de un

documento, una operación matemática para obtener un resumen del mismo y
posteriormente firmar dicho resumen con nuestra clave privada, debiendo el
receptor del documento verificar la firma con la clave pública del firmante. La
única manera de verificar una firma digital firmada con la clave privada del
firmante es utilizando la clave pública del propio firmante.

También se hace necesario un entorno seguro con relación a la

autentificación, pues, no basta con escanear la firma y plasmarlo en el
documento, el fin que persigue la firma digital es el mismo que la firma
orográfica; dar un asentamiento y compromiso con el documento firmado, lo
que permite la autentificación a distancia entre partes que no necesariamente
se conocen, proyectando de esta manera seguridad y confianza en las redes
abiertas, contribuyendo a la optimización del comercio por internet. Para
controlar las medidas se hizo necesaria la implementación de una ley que
controle las firmas digitales. En Venezuela esta Ley brinda seguridad jurídica a
las relaciones comerciales y a las inversiones tanto nacionales como
extranjeras, y juega un papel fundamental en la privacidad de los usuarios, así
como el control por parte del Estado. La firma digital tiene en la actualidad una
gran importancia; le da validez legal a un documento electrónico digital, y
porque es un medio de prueba de Cualquier contrato realizado por medios
electrónicos.
 El Decreto Ley sobre Mensajes de Datos y Firmas Electrónicas tiene por
objeto reconocer eficacia y valor jurídico a la Firma Electrónica, al Mensaje de
Datos y a toda información inteligible en formato electrónico,
independientemente de su soporte material, atribuible a personas naturales o
jurídicas, públicas o privadas, así como regular todo lo relativo a los
Proveedores de Servicios de Certificación y a los Certificados Electrónicos.
Homologa los efectos de la firma autógrafa a la firma electrónica, establece los
requisitos mínimos que confieran seguridad e integridad a los mensajes de
datos y a la firma electrónica, establece los requisitos mínimos que debe tener
un Certificado Electrónico, crea un Registro de Proveedores de Servicios de
Certificación, crea la Superintendencia de Servicios de Certificación Electrónica
para registrar y supervisar a los Proveedores de Servicios de Certificación. Con
estos elementos principales y otros que se establecen en este proyecto de ley,
se brinda seguridad y certeza jurídica a los actos y negocios electrónicos,
mientras se perfeccionan y estandarizan los usos, costumbres y modos de
relacionarse y comerciar por este medio a nivel mundial.

Las firmas digitales son utilizadas para verificar la integridad y

autenticidad de un mensaje. Esto último también se puede lograr utilizando
algoritmos criptográficos convencionales. La firma digital garantiza además la
no repudiabilidad de un mensaje y por lo tanto tiene el mismo valor legal que
una firma holográfica tradicional (en los países que poseen una ley de firma
digital). En la República Bolivariana de Venezuela, por Decreto - Ley de febrero
de 2001, se otorga ese status a dicha técnica para garantizar la seguridad,
autenticidad, integridad y no repudio a los mensajes tele transmitidos por vía
electrónica. Incluso se dictó también el Decreto Presidencial de Ley de Registro
Público y del Notariado Gaceta Oficial No. 5.556, de fecha 13 de noviembre del
año 2000, cuyos artículos reconocen la eficacia y valor jurídico de los medios
electrónicos, por ejemplo en su artículo 4 establece: “Todos los soportes físicos
del sistema registral y notarial actual se digitalizarán y se transferirán
progresivamente a las bases de datos correspondientes.

El proceso registral y notarial podrá ser llevado a cabo íntegramente a

partir de un documento electrónico Asimismo, el artículo 5 habla sobre la Firma
electrónica y dispone lo siguiente “La firma electrónica de los Registradores y
Notarios tendrá la misma validez y eficacia probatoria que la ley otorga a la
Firma autógrafa”. Lo cual evidencia nuevamente la equivalencia funcional
existente.

Las firmas digitales son generadas utilizando un algoritmo de clave

pública. Para ello se encripta con la clave privada del emisor un hash del
mensaje a firmar. Cualquier persona puede verificar la validez de la firma digital
del mensaje utilizando la clave pública del emisor del mensaje.

Cabe señalar que la participación masiva de tráfico de información,

requiere la presencia de una Autoridad Certificante (CA) de reconocido
prestigio, que garantice el origen de cada clave pública activa en el sistema,
encargándose de difundir aquellas que queden fuera de servicio, lo que se
conoce como lista de revocación. En el caso de Venezuela tenemos la
Superintendencia de Proveedores de Servicios de Certificación Electrónica. La
firma digital está basada en la utilización de la criptografía de clave pública, es
decir, en algoritmos matemáticos como se ha mencionado anteriormente, que
operan a través del juego de un par de claves, privada y pública, las que se
encuentran íntimamente vinculadas. Toda persona que quiera “firmar”
digitalmente información para su posterior transmisión debe generar su propio
par de claves. La bondad de la criptografía de clave pública radica en que no
se necesita compartir a clave: la clave privada queda en poder del usuario y es
la utilizada para “firmar”. Sólo la clave pública se publicita y es utilizada para
verificar la firma.

Vigencia y validez de las firmas digitales en Venezuela

La Constitución Nacional, prevé el habeas data como el recurso que

permite revisar y rectificar la información que el estado maneja de los
ciudadanos. Así lo revela el sitio web tecnoiuris.com

El Código Orgánico Tributario, permite la existencia de un domicilio fiscal

electrónico y, la página web del Seniat es de uso obligatorio para la obtención
de documentos tales como el Rif, permitiendo inclusive la declaración de
impuesto sobre la renta a ciudadanos y funcionarios públicos. En nuestro país
existe una Ley contra Delitos Informáticos, donde el Código Orgánico Procesal
Penal permite que los testigos y expertos de un juicio, sean notificados por
correo electrónico y fax.

La Ley de Comercio Marítimo Venezolana, le da valor a todas las

pruebas electrónicas tales como: e-mails y páginas web. La Ley de Mensajes
de Datos y las Firmas Electrónicas en su artículo 04, respaldan la validez de
toda información inteligible en formato digital, dándole el mismo valor a los
documentos electrónicos, equiparándolos así, al documento físico o de papel.
Lo que significa que dicha Ley, consolida las firmas electrónicas como uno de
los métodos de garantía de documentos en Venezuela.

Valides y valor probatorio de una firma digital

Un documento firmado digitalmente tiene el mismo valor que un

documento privado firmado y rubricado en original; es decir, tiene la fuerza o
validez de un documento público como los documentos notariados o
registrados. Un contrato firmado digitalmente tiene la validez entre las dos
partes que lo suscriben y, la misma ley establece que los contratos tienen
fuerza de ley entre las partes. Aclaramos que un documento firmado en
privado tiene tanta validez como uno notariado, pero puede ser impugnado o
desconocido y debe ser verificada su autenticidad con experticia grafo técnica.
En el caso de los documentos electrónicos firmados digitalmente, si tienen que
ser utilizados como pruebas en un juicio o en alguna controversia entre las
partes, bastaría solicitarle al ente que preste el servicio de Certificación de
Firmas Electrónica, que establezca la existencia del documento electrónico, la
autoría de la firma digital, el contenido y su destinatario.

¿Qué sucede si el documento no está firmado digitalmente?

En estos casos, los cuales seguirán siendo la gran mayoría en

Venezuela, no dejan de tener valor los documentos electrónicos, pudiendo ser
usados en juicios; recurriendo claro está, a otras formas de probar su
existencia, tales como las experticias informáticas o de informática forense, las
cuales permiten tanto en la computadora del receptor, como en la computadora
del emisor y en los servidores o redes que se hayan utilizado, demostrar el
origen o procedencia de los mensajes de datos. En dichas experticias, se
puede llegar hasta el origen de una dirección física del mensaje de datos,
pudiendo demostrarse con otros elementos de investigación, la autoría
concreta de cualquier tipo de documento electrónico, ya que, existe libertad de
prueba; es decir, es posible utilizar cualquier tipo de prueba para demostrar la
existencia y origen de documentos digitales.

Propiedades necesarias de las firmas electrónicas

Se han establecido una serie de propiedades necesarias que tiene que

cumplir un esquema de firma para que pueda ser utilizado. La validez de una
firma se ampara en la imposibilidad de falsificar cualquier tipo de firma radica
en el secreto del firmante. En el caso de las firmas escritas el secreto está
constituido características de tipo grafológico inherentes al signatario y por ello
difíciles de falsificar. Por su parte, en el caso de las firmas digitales, el secreto
del firmante es el conocimiento exclusivo de una clave (secreta) utilizada para
generar la firma. Para garantizar la seguridad de las firmas digitales es
necesario a su vez que estas sean:

 Únicas: Las firmas deben poder ser generadas solamente por el

firmante y por lo tanto infalsificable. Por tanto la firma debe depender del
firmante.
 Infalsificables: Para falsificar una firma digital el atacante tiene que
resolver problemas matemáticos de una complejidad muy elevada, es
decir, las firmas han de ser computacionalmente seguras. Por tanto la
firma debe depender del mensaje en sí.
 Verificables: Las firmas deben ser fácilmente verificables por los
receptores de las mismas y, si ello es necesario, también por los jueces
o autoridades competentes.
 Innegables: El firmante no debe ser capaz de negar su propia firma.
 Viables: Las firmas han de ser fáciles de generar por parte del firmante.
Firma segura-hacia-adelante

El concepto de firma segura-hacia-adelante (del inglés forward secure

signature) La idea básica es extender los algoritmos de firma digital con un
algoritmo de actualización de clave que haga que la clave secreta pueda ser
cambiada frecuentemente mientras la clave pública permanece siendo la
misma. El esquema resultante es seguro hacia adelante si el conocimiento de
la clave secreta en un momento del tiempo no ayuda a falsificar firmas relativas
a un periodo anterior de tiempo.

En función del modo en el que se construye la firma

Podemos construir esquemas de firma digital basándonos en distintos tipos

de técnicas:

 Basándonos en la supuesta seguridad de dispositivos físicos

 Basándonos en criptografía de clave simétrica.
 Basándonos en criptografía de clave asimétrica.
 Basándonos en la supuesta seguridad de dispositivos físicos

Un dispositivo, como una smart card, (tarjeta inteligente) se dice que es

resistente a modificaciones si se cree que es difícil acceder a la clave secreta
almacenada en él. Por tanto podemos usar una smart card con un algoritmo
criptográfico para construir una firma digital de la siguiente forma:

El signatario tienen una smart card que puede sólo cifrar con una clave
secreta , y cada verificador tiene una smart card que puede sólo descifrar con
una clave secreta, de forma que lo cifrado por, sólo puede ser verificado por. Y
pueden ser iguales (clave simétrica) o distintas (claves asimétricas). En este
tipo de mecanismo hay que abordar el problema de instalar y almacenar de
forma segura las claves en las smart cards. Falsificar una firma es difícil si el
dispositivo es resistente a modificaciones.

Basándonos en criptografía de clave simétrica

Se han propuesto distintos protocolos de firma basados en la criptografía de

clave secreta. Sin embargo, a partir de la aparición de la criptografía asimétrica
están en recesión debido a su superioridad tanto conceptual como operacional
en la mayoría de los contextos de uso.

Los esquemas de firma digital de clave simétrica son los siguientes:

 Firma de Desmedt
 Firma de Lamport-Diffie
 Firma de clave simétrica de Rabin
 Firma de Matyas-Meyer
 Estos esquemas están basados en el uso una función de un solo sentido
(en inglés one-way function). La gran desventaja de este tipo de esquemas es
el tamaño de las claves y de las firmas y del hecho de que sólo pueden ser
usadas un número fijo de veces (frecuentemente una sola vez). Merkle ha
propuesto optimizaciones para este tipo de algoritmos. Bleichenbacher y
Maurer han proporcionado una generalización de estos métodos. Estos
esquemas han servido como primitivas usadas en construcciones más
complejas.

Basándonos en criptografía de clave asimétrica

Se han propuesto distintos protocolos de firma basados en la criptografía de

clave asimétrica. Los más importantes son los siguientes:

 Firma RSA
 Firma DSS
 Firma ESING
 Firma de clave asimétrica de Rabin
 Firma ElGamal
 Firma con curvas elípticas
 Firma de Guillou-Quisquater
 Firma de Ohta-Okamoto
 Firma de Schnorr
 Firma de Okamoto
 Firma de Feige-Fiat-Shamir

El uso de criptografía asimétrica para firma digital se basa en el concepto de

funciones de un solo sentido con trampa (en ingléstrapdoor one-way functions).
Son funciones fáciles de computar en una sola dirección y difíciles de computar
en otra dirección, excepto para alguien que conozca la información 'trampa'. La
información puede entonces ser firmada digitalmente si el signatario transforma
la información con su clave secreta (la información trampa). El verificador
puede verificar la firma digital aplicando la transformación en el sentido fácil
usando la clave pública.
Preguntas frecuentes sobre las firmas electronicas

¿Qué es la Firma Electrónica?

Es un conjunto de datos que vincula de manera única el documento al

usuario y garantiza la integridad del documento electrónico. Aporta al mundo
digital las mismas características que la firma autógrafa al mundo real.

¿Para qué se usa la Firma Electrónica?

El uso de la Firma Electrónica busca garantizar la validez de un trámite

electrónico e imprimir seguridad al envío y respuesta del mismo.

Al firmar electrónicamente un documento se puede comprobar la integridad

y procedencia del mensaje, de modo que el intercambio de información que se
realiza en Internet, bien sea a través de correos electrónicos o de cualquier otra
operación de mensaje de datos, se hace de manera más segura y confiable.

¿Cómo se usa la Firma Electrónica?

Inicialmente se debe disponer de un programa que contenga la opción de

firmar electrónicamente, para ello en la actualidad existen aplicaciones que
contemplan esta opción tales como Sinadura, OpenOffice, Guácharo, Mozilla,
Thunderbird, Microsoft Office, entre otros; estos programas permiten firmar
electrónicamente archivos en formato PD, documentos de OpenOffice, correos
electrónicos, etc.

Desde un programa que contemple la opción para firma electrónica y

teniendo conectada la tarjeta a la computadora, se selecciona la opción "Firmar
Electrónicamente", luego el programa solicitará el PIN (contraseña de acceso)
de la tarjeta para ingresar al módulo de seguridad de la misma, se generará de
forma automática la firma electrónica y será asociada al documento en
cuestión.

Es importante destacar que como medida de seguridad si se introduce un

PIN incorrecto en 3 oportunidades, la tarjeta se bloqueará automáticamente
para proteger su contenido en casos de hurto o extravío.
¿Qué propiedades garantiza la Firma Electrónica?

El uso de la Firma Electrónica asegura el cumplimento de las siguientes

características:

Autenticación: permite identificar a la persona que realiza la transacción,

es decir, permite la verificación de la autoridad firmante para estar seguro de
que fue él y no otro el autor del documento.

Integridad: garantiza que el contenido del documento no ha variado desde

el momento en que se firmó.

No repudio: garantiza que quien envía el mensaje no puede negar el envío

del mismo.

¿Todos los venezolanos pueden utilizarla?

La Ley de Mensaje de Datos y Firmas Electrónicas, establece que la Firma

Electrónica es atribuible a personas naturales o jurídicas, públicas o privadas,
que hayan obtenido un Certificado Electrónico emitido por un Proveedor de
Servicios de Certificación previamente acreditado por SUSCERTE.

¿Cómo se garantiza la veracidad de la Firma Electrónica?

De acuerdo al Artículo 16 de la Ley de Mensaje de Datos y Firmas

Electrónicas, la Firma Electrónica tendrá la misma validez y eficacia probatoria
que la ley otorga a la firma autógrafa. A tal efecto, salvo que las partes
dispongan otra cosa, la Firma Electrónica deberá llenar los siguientes aspectos:

1. Garantizar que los datos utilizados para su generación puedan producirse

sólo una vez, y asegurar, razonablemente, su confidencialidad.

2. Ofrecer seguridad suficiente de que no pueda ser falsificada con la

tecnología existente en cada momento.

3. No alterar la integridad del Mensaje de Datos.

¿En qué otros países del mundo se utiliza? y ¿quiénes la utilizan?

Algunos de los países donde se utiliza la Certificación Electrónica son:

Costa Rica, Brasil, España, Argentina, Uruguay, México y Colombia.
 Es importante señalar que el marco legal y técnico que adopta el Estado
venezolano para el desarrollo de la Firma Electrónica es compatible con el que
ya existe en otros países.

¿Qué es la Certificación Cruzada?

Es un acuerdo que establece el reconocimiento de los Certificados

Electrónicos entre países o alianzas de países, a través del cual se debe
garantizar la seguridad, validez y vigencia exigidas a los Certificados
Electrónicos emitidos por un PSC.

¿Cómo se ve una firma digital?

A la vista, una firma digital se representa por una extensa e indescifrable

cadena de caracteres, esta cadena representa en realidad un número el cual
es el resultado de un procedimiento matemático aplicado al documento.

Aplicaciones

 Correo seguro
 Mensajes con autenticidad asegurada
 Contratos comerciales electrónicos
 Factura _ electrónica
 Desmaterialización de documentos
 Transacciones comerciales electrónicas
 Invitación electrónica
 Dinero electrónico
 Notificaciones judiciales electrónicas
 Voto electrónico
 Decretos ejecutivos (gobierno)
 Créditos de seguridad social
 Contratación pública
 Sellado de tiempo

Sellado de tiempo

 El sellado de tiempo (Timestamping) es un mecanismo on-line que

permite demostrar que una serie de datos han existido y no han sido
alterados desde un instante específico en el tiempo.
  Una Autoridad de Sellado de Tiempo actúa como tercera parte de
confianza testificando la existencia de dichos datos electrónicos en una
fecha y hora concretos.

Donde se aplica:

 Protección de la propiedad intelectual.

 Registro electrónico / libros financieros / apuestas / pedidos
 Trazas (logging) seguras.
 Transacciones seguras en comercio electrónico.
 Voto Electrónico.

Certificado Electrónico

La Certificación Electrónica es un área que involucra políticas,

procedimientos, infraestructura, estándares y equipamiento, que hacen posible
el ciclo de vida de un certificado y su uso, con las garantías que dictan los
estándares de seguridad electrónica. Esto permite al usuario confiar en
operaciones como la firma electrónica, correo electrónico seguro, fecha y hora
certificada, entre otras.

Preguntas frecuentes sobre los certificados electrónicos

¿Qué es un Certificado Electrónico?

Un Certificado Electrónico es un documento electrónico emitido por un

Proveedor de Servicios de Certificación, que vincula a un usuario (signatario)
con su firma electrónica, el mismo está compuesto por dos elementos (clave
pública y clave privada), con el cual se identifica al propietario del mismo y
permite la generación de firmas electrónicas.

¿Qué es la Clave Pública?

Es un conjunto de datos de carácter público que vinculan al remitente con el

mensaje y que permiten cifrarlo.

¿Qué es la clave privada?

Es aquella combinación secreta que se utiliza para descifrar el mensaje y

sólo la posee el receptor.
¿Qué son Proveedores de Servicios de Certificación (PSC)?

Es la entidad encargada proveer Servicios de Certificación Electrónica y

emitir los Certificados Electrónicos a los usuarios que han sido previamente
acreditados por SUSCERTE para tal fin.

¿Cómo se obtiene un Certificado Electrónico?

En Venezuela existen dos PSC, uno de carácter público (Fundación Instituto

de Ingeniería para Investigación y Desarrollo Tecnológico- FIIDT-) y el otro de
carácter privado (Procert C.A.), ambos acreditados por Suscerte, rector en
materia de Certificación Electrónica del Estado y ente adscrito al Ministerio del
Poder Popular para Ciencia, Tecnología e Industrias Intermedias.

La persona o empresa interesada en tramitar un Certificado Electrónico

deberá contactar directamente a cada una de ellas para informarse sobre los
requisitos que solicitan.

¿Qué es necesario para que un Certificado tenga validez?

Es necesario que esté firmado por una Autoridad de Certificación que esté
acreditada por Suscerte y que el Certificado no haya expirado.

Beneficios del Certificado Electrónico

¿Cuál es la diferencia entre firma electrónica y firma digital?

A menudo son conceptos que se usan indistintamente, pero desde el punto

de vista fáctico y de validez se trata de cosas totalmente diferentes.

La firma electrónica implica que una persona verifica una determinada

acción a través de cualquier medio electrónico (tips en una caja específica para
ello, introducción de un determinado código, etc.…). Se crea un registro o
historial en el que consta la fecha y los datos de quien lo ha introducido.

Por su parte, la firma digital engloba todo lo anterior, pero además implica la
existencia de un certificado emitido por un organismo autorizado a través del
cual se valida la identidad de la persona firmante así como de su propia firma.

Decreto con fuerza de ley Nº 2.001, mensajes de datos y firmas

electrónicas
CAPITULO IV
DE LAS FIRMAS ELECTRONICAS
Validez y eficacia de la Firma Electrónica. Requisitos.

Artículo 16. La Firma Electrónica que permita vincular al Signatario con el

Mensaje de Datos y atribuir la autoría de éste, tendrá la misma validez y
eficacia probatoria que la ley otorga a la firma autógrafa. A tal efecto, salvo que
las partes dispongan otra cosa, la Firma Electrónica deberá llenar los
siguientes aspectos:

1. Garantizar que los datos utilizados para su generación puedan producirse

sólo una vez, y asegurar, razonablemente, su confidencialidad.

2. Ofrecer seguridad suficiente de que no pueda ser falsificada con la

tecnología existente en cada momento.

3. No alterar la integridad del Mensaje de Datos.

A los efectos de este artículo, la Firma Electrónica podrá formar parte

integrante del Mensaje de Datos, o estar inequívocamente asociada a éste;
enviarse o no en un mismo acto.
 Efectos jurídicos. Sana critica.

Artículo 17. La Firma Electrónica que no cumpla con los requisitos

señalados en el artículo anterior no tendrá los efectos jurídicos que se le
atribuyen en el presente Capítulo, sin embargo, podrá constituir un elemento de
convicción valorable conforme a las reglas de la sana crítica.

La certificación.

Artículo 18. La Firma Electrónica, debidamente certificada por un Proveedor

de Servicios de Certificación conforme a lo establecido en este Decreto-Ley, se
considerará que cumple con los requisitos señalados en el artículo 16.

Obligaciones del signatario.

Artículo 19. El Signatario de la Firma Electrónica tendrá las siguientes

obligaciones:

1. Actuar con diligencia para evitar el uso no autorizado de su Firma

Electrónica.

2. Notificar a su Proveedor de Servicios de Certificación que su Firma

Electrónica ha sido controlada por terceros no autorizados o indebidamente
utilizada, cuando tenga conocimiento de ello.

El Signatario que no cumpla con las obligaciones antes señaladas será

responsable de las consecuencias del uso no autorizado de su Firma
Electrónica.