¿Qué es una firma electrónica?

December 02, 2021
EnInternet, Redes Y Seguridad En La Web

Una firma electrónica es un dato que se refiere a otros datos electrónicos y se utiliza para verificar que una persona tiene la intención de firmar un documento, que se verificó la identidad del firmante y que el documento no cambió después de que la firma fue adjunto. Por supuesto, eso hace que todo parezca bastante simple, pero hay mucho más que implica comprender las firmas electrónicas. Esto es lo que necesita saber sobre las firmas electrónicas, incluido cómo pueden hacer su vida mucho más fácil.

¿Qué es una firma electrónica?

Como se mencionó anteriormente, una firma electrónica es técnicamente datos sobre datos que prueban la intención de una persona de firmar algo, ya sea es un contrato legalmente vinculante, como un contrato de arrendamiento o alquiler, o algo más como una hoja de tiempo, una factura o un contrato de seguro. Las firmas electrónicas han sido válidas a los ojos de los tribunales durante bastante tiempo y se han vuelto de uso común a medida que se transmiten más y más datos de un lugar a otro por vía electrónica.

Sin embargo, no todas las firmas electrónicas son iguales, por lo que es importante comprender algunas diferencias clave antes de comenzar a usar las firmas electrónicas para firmar todo lo que se le presente.

La tecnología detrás de las firmas electrónicas

De acuerdo con la Ley ESIGN de 2000, “El término "firma electrónica" significa un sonido, símbolo o proceso electrónico, adjunto o lógicamente asociado con un contrato u otro registro y ejecutado o adoptado por una persona con la intención de firmar el registro.”

Lo importante en esa definición es la frase "con la intención de firmar el registro", porque para una firma para ser válida, es necesario que exista un proceso para capturar y retener la prueba de que la firma se realizó con intención. Ahí es donde entra la tecnología.

En qué se diferencian las firmas digitales y las firmas electrónicas

También es importante comprender que los términos "firma electronica' y 'firma digital"Pueden usarse indistintamente, pero no son lo mismo. Una firma digital es una tecnología criptográfica que se utiliza para verificar y registrar la intención de firmar cuando se utiliza una firma electrónica. La forma más común en que las firmas digitales hacen esto es con la infraestructura de clave pública (PKI).

La mejor manera de pensar en PKI es considerar tener dos claves que solo use al firmar documentos importantes. Una clave le pertenece exclusivamente a usted y nadie más puede acceder a ella. Para obtener esa clave, debe proporcionar una prueba de quién está utilizando su propia seguridad certificado oa través de alguien (como un proveedor de firmas de terceros) que tenga una seguridad certificado. Cuando crea una firma electrónica, puede bloquear la firma con esa clave. Cuando bloquea la firma, se captura información, incluido quién es usted, cómo se verificó su identidad, una marca de tiempo y un número largo (llamado picadillo) que está asociado con la segunda clave.

Cuando envía el documento electrónico, con su firma electrónica, el destinatario también recibe la segunda clave, llamada Llave pública. Si la clave se usa en una ecuación matemática para determinar una serie de cosas, incluido si el número que generó su clave coincide, si el destinatario está autorizado a acceder a ese documento, y si el documento ha sido manipulado de alguna manera desde que lo firmó.

Un diagrama de una firma digital. — Acdx [CC BY-SA 3.0]

Si todo coincide, la firma se considera una firma válida y legalmente vinculante. Si, por el contrario, algo no coincide o el documento fue alterado, la firma queda invalidada. Adjunta a esa firma se encuentran los datos que se requieren para probar su intención de firmar y su identidad para que si Si alguna vez es una cuestión legal sobre su firma en el documento, se puede probar en un tribunal que su firma es vinculante.

Sabiendo todo eso, también es importante comprender que no todas las firmas electrónicas son iguales ni tienen el mismo nivel de seguridad.

Diferentes tipos de firmas electrónicas

Hay tres tipos comunes de firmas digitales:

El proceso descrito anteriormente para crear una firma electrónica es uno que suelen utilizar los proveedores de firma electrónica, como DocuSign y HelloSign. Es lo que se llama Firma Electrónica Avanzada (AES) o Firma Electrónica Calificada (QES). Es el tipo de firma electrónica más segura disponible.
Un paso por debajo de eso son las firmas electrónicas básicas, que aún están protegidas por una clave criptográfica, pero En lugar de que usted personalmente tenga una llave mientras el destinatario tiene la otra, su llave se guarda en un dispositivo electrónico. servidor. Estas se consideran firmas de testigos y los documentos aún están protegidos contra alteraciones o cambios una vez que se ha aplicado una firma, pero el elemento criptográfico utilizado no es necesariamente PKI.
El método menos seguro de firmas electrónicas es el hacer clic para firmar método. Esencialmente, proporciona una marca en una casilla, una imagen escaneada de su firma real o un nombre escrito como método de firma. Este tipo de firmas a menudo no están protegidas por ningún método criptográfico, lo que significa que el documento se puede cambiar una vez que se aplica la firma.

Cómo firmar electrónicamente un PDF

Las firmas electrónicas son una excelente manera de firmar rápidamente documentos importantes sin la molestia de tener que estar en algún lugar en persona o la espera de tener que enviar un documento firmado por correo o un servicio de transporte. Siempre que conozca los conceptos básicos, puede utilizar firmas electrónicas con confianza, sabiendo que su firma sigue siendo un acuerdo vinculante.