Вы находитесь на странице: 1из 12

Firma electrnica La firma electrnica es un concepto directamente relacionado con la firma digital, sin embargo no son lo mismo, a pesar

del extendido uso indistinto y de una utilizacin lxica y prctica muy similar de estos dos conceptos. A pesar del uso indistinto que se le suele dar a los dos trminos, entre los profesionales y expertos del tema se hace una clara diferenciacin entre estos.

Definicin Una firma electrnica es una firma digital que se ha almacenado en un soporte de hardware; mientras que la firma digital se puede almacenar tanto en soportes de hardware como de software. La firma electrnica reconocida tiene el mismo valor legal que la firma manuscrita. De hecho se podra decir que una firma electrnica es una firma digital contenida o almacenada en un contenedor electrnico, normalmente un chip de ROM. Su principal caracterstica diferenciadora con la firma digital es su cualidad de ser inmodificable (que no inviolable). No se debe confundir el almacenamiento en hardware, como por ejemplo, en un chip, con el almacenamiento de la firma digital en soportes fsicos; es posible almacenar una firma digital en una memoria flash, pero al ser esta del tipo RAM y no ROM, no se considerara una firma electrnica si no una firma digital contenida en un soporte fsico. Caractersticas y usos de las firmas electrnicas Las caractersticas y usos de la Firma electrnica son exactamente los mismos que los de la Firma digital con la nica diferenciacin del tipo de soporte en el que se almacenan. Su condicin de inmodificable aporta un grado superior de seguridad, si bien la ausencia habitual de contraseas de seguridad que protejan su uso permitira que un portador ilegtimo pudiese suplantar al propietario con facilidad. Certificado electrnico Un certificado electrnico es un conjunto de datos que permiten la identificacin del titular del Certificado, intercambiar informacin con otras personas y entidades, de manera segura, y firmar electrnicamente los datos que se envan de tal forma que se pueda comprobar su integridad y procedencia. El certificado electrnico garantiza: La autenticidad de las personas y entidades que intervienen en el intercambio de informacin. Confidencialidad: que solo el emisor y el receptor vean la informacin.

La integridad de la informacin intercambiada, asegurando que no se produce ninguna manipulacin. El no repudio, que garantiza al titular del certificado que nadie ms que l puede generar una firma vinculada a su certificado y le imposibilita a negar su titularidad en los mensajes que haya firmado.

Un certificado electrnico sirve para: Autentificar la identidad del usuario, de forma electrnica, ante terceros. Firmar electrnicamente de forma que se garantice la integridad de los datos trasmitidos y su procedencia. Un documento firmado no puede ser manipulado, ya que la firma est asociada matemticamente tanto al documento como al firmante Cifrar datos para que slo el destinatario del documento pueda acceder a su contenido. Algunos ejemplos de los servicios al ciudadano que las distintas AA.PP. espaolas estn ofreciendo son: Presentacin de recursos y reclamaciones Cumplimentacin de los datos del censo de poblacin y viviendas Presentacin y liquidacin de impuestos Consulta e inscripcin en el padrn municipal Consulta de multas de circulacin Domiciliacin bancaria de tributos municipales (IBI, IVTM, IAE...) Consulta y trmites para solicitud de subvenciones Consulta de asignacin de colegios electorales Actuaciones comunicadas Firma electrnica de documentos oficiales y expedicin de copias compulsadas. En Espaa, actualmente los certificados electrnicos emitidos por entidades pblicas son el DNIe (DNI electrnico) y el de la Fbrica Nacional de Moneda y Timbre (FNMT). Firma electrnica mvil Un usuario de Internet que haya obtenido el certificado electrnico denominado Firma Electrnica Mvil, puede realizar todo tipo de trmites de forma que queda garantizada su verdadera identidad. Adems permite firmar electrnicamente formularios y documentos electrnicos con la misma validez jurdica que si firmara con su "puo y letra" el mismo documento en papel. Para la obtencin del mismo tan slo deber disponer de un certificado electrnico FNMT, una tarjeta SIM habilitada para Firma Electrnica Mvil que deber proporcionar el operador de telefona mvil y un telfono mvil que soporta la firma electrnica (como ocurre con los ms modernos).

Firma Digital Se dice firma digital a un esquema matemtico que sirve para demostrar la autenticidad de un mensaje digital o de un documento electrnico. Una firma digital da al destinatario seguridad en que el mensaje fue creado por el remitente, y que no fue alterado durante la transmisin. Las firmas digitales se utilizan comnmente para la distribucin de software, transacciones financieras y en otras reas donde es importante detectar la falsificacin y la manipulacin. Consiste en un mtodo criptogrfico que asocia la identidad de una persona o de un equipo informtico al mensaje o documento. En funcin del tipo de firma, puede, adems, asegurar la integridad del documento o mensaje. La firma electrnica, como la firma holgrafa (autgrafa, manuscrita), puede vincularse a un documento para identificar al autor, para sealar conformidad (o disconformidad) con el contenido, para indicar que se ha ledo y, en su defecto mostrar el tipo de firma y garantizar que no se pueda modificar su contenido.

La teora La firma digital de un documento es el resultado de aplicar cierto algoritmo matemtico, denominado funcin hash, a su contenido y, seguidamente, aplicar el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operacin anterior, generando la firma electrnica o digital. El software de firma digital debe adems efectuar varias validaciones, entre las cuales podemos mencionar:

Vigencia del certificado digital del firmante, Revocacin del certificado digital del firmante (puede ser por OCSP o CRL), Inclusin de sello de tiempo.

La funcin hash es un algoritmo matemtico que permite calcular un valor resumen de los datos a ser firmados digitalmente. Funciona en una sola direccin, es decir, no es posible, a partir del valor resumen, calcular los datos originales. Cuando la entrada es un documento, el resultado de la funcin es un nmero que identifica inequvocamente al texto. Si se adjunta este nmero al texto, el destinatario puede aplicar de nuevo la funcin y comprobar su resultado con el que ha recibido. Ello no obstante, este tipo de operaciones no estn pensadas para que las lleve a cabo el usuario, sino que se utiliza software que automatiza tanto la funcin de calcular el valor hash como su verificacin posterior.

Las posibilidades en la red Para que sea de utilidad, una funcin hash debe satisfacer dos importantes requisitos: 1. debe ser imposible encontrar dos documentos cuyo valor para la funcin hash sea idntico. 2. dado uno de estos valores, debe ser imposible producir un documento con sentido que d lugar a ese hash. Existen funciones hash especficamente designadas para satisfacer estas dos importantes propiedades. SHA y MD5 son dos ejemplos de este tipo de algoritmos. Algunos sistemas de cifrado de clave pblica se pueden usar para firmar documentos. El firmante cifra el hash calculado de un documento con su clave privada y cualquiera que quiera comprobar la firma y ver el documento, no tiene ms que usar la clave pblica del firmante para descifrar el hash, y comprobar que es el que corresponde al documento. La solucin Un algoritmo efectivo debe hacer uso de un sistema de clave pblica para cifrar slo la firma. En particular, el valor "hash" se cifra mediante el uso de la clave privada del firmante, de modo que cualquiera pueda comprobar la firma usando la clave pblica correspondiente. El documento firmado se puede enviar usando

cualquier otro algoritmo de cifrado, o incluso ninguno si es un documento pblico. Si el documento se modifica, la comprobacin de la firma fallar, pero esto es precisamente lo que la verificacin se supone que debe descubrir. El Digital Signature Algorithm es un algoritmo de firmado de clave pblica que funciona como hemos descrito. DSA es el algoritmo principal de firmado que se usa en GnuPG. El regimiento en diferentes pases El marco comn de firma electrnica de la Unin Europea El mercado interior de la Unin Europea implica un espacio sin fronteras interiores en el que est garantizada la libre circulacin de mercancas. Deben satisfacerse los requisitos esenciales especficos de los productos de firma electrnica a fin de garantizar la libre circulacin en el mercado interior y fomentar la confianza en la firma electrnica. En ese sentido la Directiva 1999/93/CE sienta un marco comn para la firma electrnica que se concret con la transposicin de la Directiva a las diferentes legislaciones nacionales de los pases miembros. Ley sobre firma electrnica en Chile Esta ley fue publicada el 15 de septiembre del ao 2003 por el Ministerio Secretara General de la Presidencia, la Ley 19.799 sobre Documentos Electrnicos, Firma Electrnica y Servicios de Certificacin de dicha firma, reconoce que los rganos del Estado podrn ejecutar o realizar actos, celebrar contratos y expedir cualquier documento, dentro de su mbito de competencia, suscribindolos por medio de firma electrnica simple. Igualmente seala que estos actos, contratos y documentos, suscritos mediante firma electrnica, sern vlidos de la misma manera y producirn los mismos efectos que los expedidos en soporte de papel. Firma digital en Costa Rica En Costa Rica, la Ley de Certificados, Firmas Digitales y Documentos Electrnicos (Ley 8454) es firmada el 22 de agosto del 2005. Esta Ley faculta la posibilidad de vincular jurdicamente a los actores que participan en transacciones electrnicas, lo que permite llevar al mundo virtual transacciones o procesos que anteriormente requeran el uso de documentos fsicos para tener validez jurdica, bajo el precepto de presuncin de autora y responsabilidad, adems lo anterior sin demrito del cumplimiento de los requisitos de las formalidades legales segn negocio jurdico.

La ley de firma electrnica en Espaa En Espaa existe la Ley 59/2003, de Firma electrnica, que define tres tipos de firma: Simple. Datos que puedan ser usados para identificar al firmante (autenticidad) Avanzada. Adems de identificar al firmante permite garantizar la integridad del documento y la integridad de la clave usada, utilizando para ello un DSCF (dispositivo seguro de creacin de firma, el DNI electrnico). Se emplean tcnicas de PKI. Reconocida. Es la firma avanzada y amparada por un certificado reconocido (certificado que se otorga tras la verificacin presencial de la identidad del firmante). En ocasiones, esta firma se denomina cualificada por traduccin del trmino ingls qualified que aparece en la Directiva Europea de Firma Electrnica. Firma electrnica en Guatemala En Guatemala, la Ley para el Reconocimiento de las Comunicaciones y Firmas Electrnicas (Decreto 47-2008), fue publicada en el diario oficial el 23 de septiembre de 2008. El Ministerio de Economa de ese pas tiene bajo su responsabilidad el regular este tema, y abri en el mes de Junio de 2009 el Registro de Prestadores de Servicios de Certificacin, publicando su sitio web con copia de la ley e informacin importante sobre el tema. Firma digital en Nicaragua El 2 de julio de 2010 se aprob en Nicaragua la Ley de Firma Electrnica, 5 siendo la Direccin General de Tecnologa, adscrita al Ministerio de Hacienda y Crdito Pblico, la entidad acreditadora de la firma electrnica. Sin embargo, la implementacin de dicha Ley, ser dentro de un ao calendario, contado a partir del 30 de agosto de 2010. La Ley de firma digital en Per En el Per se ha dictado la Ley de Firmas y Certificados Digitales (Ley 27269), la cual regula la utilizacin de la firma electrnica, otorgndole la misma validez y eficacia jurdica que el uso de una firma manuscrita u otro anloga que conlleve manifestacin de voluntad. Firma electrnica en la Repblica Dominicana En la Repblica Dominicana, la Ley 126-02 de Comercio Electrnico, Documentos y Firmas Digitales, de fecha 29 de septiembre de 2002, regula toda relacin comercial, estructurada a partir de la utilizacin de uno o ms documentos digitales o mensajes de datos o de cualquier otro medio similar. Y se designa al

Instituto Dominicano de las Telecomunicaciones (INDOTEL) como el rgano Regulador Firma digital en la Repblica de Colombia En Colombia esta prctica es regulada mediante la ley 527 de 1999 y el decreto 1747 de 2000.

Mi firma

Creada de esta pagina http://www.mylivesignature.com/

Requerimientos electrnicos Certificado de Firma Electrnica Avanzada Se requiere localizar los archivos del Certificado de Firma Electrnica Avanzada tramitado ante el SAT, para respaldar su solicitud y heredar algunos de los datos del Certificado. Al cargar su archivo .Cer, el sistema muestra los datos incluidos en el certificado. Ya sea persona moral o persona fsica.

El sistema solicita los siguientes datos Unidad o Sucursal En este campo se debe capturar el nombre descriptivo de la Unidad o Sucursal a la cual se le entregara el Certificado de Sello Digital. Es obligatorio proporcionar el dato. El tamao mximo es de 100 caracteres. Contrasea de Revocacin Es una contrasea ideada por el contribuyente con la cual podr realizar posteriormente, y slo si es necesario, el trmite de revocacin de su Certificado Digital. Esta debe ser de al menos 8 caracteres y mximo 255, se considera la diferencia entre minsculas y maysculas, tambin se cuentan los espacios en blanco. Debe conformarse, al menos, por una combinacin de nmeros y letras; acepta caracteres especiales. Confirmar Contrasea Como el campo de Contrasea de Revocacin no permite visualizar el dato, es necesario proporcionar una confirmacin, es decir, volver a introducir la contrasea, para poder garantizar que no hay error en el dato, la contrasea de revocacin ser aceptada hasta que la comparacin indique que los campos son iguales
Es importante en este momento, que registre en papel la claves de revocacin ya

que las requerir en alguna otra opcin. Al seleccionar la opcin de continuar, se muestra la siguiente pantalla

Muy importante No mezclar archivos de la firma electrnica avanzada con archivos de Certificados de sellos digitales. Seleccionar un directorio especial para sus archivos de .REQ y .KEY de los sellos digitales. Para esto recomendamos crear un directorio para guardar sus certificados de sellos digitales. En esta opcin de Generacin de Requerimiento de inscripcin el sistema solicita ahora para sus certificados de sellos digitales una contrasea de clave privada. Es importante que se tome nota en papel de la clave privada. Contrasea de la clave privada (Para sus certificados de sellos digitales) Esta contrasea servir para que el contribuyente pueda utilizar el certificado digital, se recomienda sea lo ms grande posible entre 8 y 255 caracteres. Se considera la diferencia entre minsculas y maysculas, tambin se cuentan los espacios en blanco. Debe conformarse, al menos, por una combinacin de nmeros y letras; acepta caracteres especiales.

Confirmar contrasea Deber de teclear nuevamente su contrasea. Ruta para almacenar el archivo de requerimiento (.Req) La ruta donde se depositan los archivos de Requerimiento es la misma donde se encuentra la aplicacin (SOLCEDI) y para modificarla deber seleccionar el botn < ? >, en la ventana se proporciona la nueva ruta, no se recomienda cambiar el nombre dado al archivo requerimiento ya que al salir de esta ventana se sustituye por el nombre original. Es importante, recordar la ruta donde se deposita el archivo de requerimiento (*.req), ya que este archivo se utilizar para continuar con el proceso de certificacin. Ruta y nombre para almacenar el archivo de Clave privada (.KEY) La ruta donde se depositan el archivo de Llave Privada es la misma donde se encuentra la aplicacin (SOLCEDI) y para modificarla deber seleccionar el botn < ? >, en la ventana se proporciona la nueva ruta. Se recomienda realizar una copia de este archivo como medida de seguridad y guardarla en un lugar alterno.

Es muy importante, recordar su contrasea, ya que este archivo es la Clave para poder utilizar su certificado, una vez que sea generado. NOTA: Cuando genere requerimientos nuevos de tipo Firma Electrnica Avanzada del mismo Contribuyente, es necesario renombrar y respaldar los anteriores, tanto en los archivos *.key y *.req, para poder continuar utilizando los certificados anteriores

Al seleccionar la opcin de generar, se muestra el siguiente aviso:

Al seleccionar SI, se inicia la generacin de nmeros aleatorios. Se debe mover el mouse hasta completar el proceso. Al terminar lanza el siguiente mensaje:

ENSOBRETADO DE REQUERIMIENTOS DE CERTIFICADOS DE SELLOS DIGITALES En el sistema Solcedi entrar a la opcin de ENSOBRETA SELLOS. Esta opcin permite la construccin de un archivo que contiene los requerimientos de Certificados de Sellos Digitales que la empresa desee incluir, los cuales se unen y pasan por un proceso de seguridad especial para garantizar que llegarn ntegros al SAT, viajando a travs del Internet. Para generar los archivos ensobretados, el sistema solicita los archivos del Certificado de Firma Electrnica Avanzada. Estos archivos se deben proporcionar nuevamente para construir el archivo de seguridad.

El sistema Pide: Certificado de Firma Electrnica Avanzada (.cer) Solicita la ruta y nombre del Certificado de Firma Electrnica Avanzada, con el que se generaron los requerimientos de Certificados de Sellos Digitales. Clave Privada de Certificado de FIRMA ELECTRNICA AVANZADA (.Key) Solicita la ruta y nombre del archivo que contiene la Clave Privada del Certificado de Firma Electrnica Avanzada. Contrasea de la Clave Privada (de su FIRMA ELECTRNIVA AVANZADA) Capture la Contrasea de acceso de la Clave Privada de su FIEL. Ruta para almacenar el archivo del ensobretado Indicar la ruta para generar el archivo ensobretado. Muy importante, seleccionar

un directorio especfico para guardarlo ya que se utilizar ms delante.

Se ocupa de su firma electrnica avanzada FIEL. Su archivo .CerSu archivo .Key La contrasea de clave privada El archivo de solicitud de sellos digitales .REQ Indicar la ruta para el archivo .SDG ensobretado a generar. Al seleccionar la opcin de Generar, muestra el aviso de generacin exitosa.