Concepto de Firma electrónica y concepto de firma digital. Características, requisitos, situación nacional. Certificado digital, concepto, tipos de certificados digitales: certificados segun el ambito de aplicacion, certificado de segun el tipo de identidad.. Conclusión, referencias.
1. UNIVERSIDAD AUTÓNOMA DE BAJA CALIFORNIA
FACULTAD DE DERECHO
TECNOLOGÍAS DE LA INVESTIGACIÓN JURÍDICA
INVESTIGACIÓN
FIRMA ELECTRÓNICA Y DIGITAL
PRESENTA
CONSUELO BERENICE CISNEROS PANDURO
VANESSA ANNAHILL GUZMÁN FÉLIX
MÓNICA DENISSE MEJÍA CALDERÓN
PROFESOR
ABELARDO MARTÍNEZ ALCARÁZ
TIJUANA, BC MAYO 2016
2. Firma electronica y digital
2Tecnologías de la Investigación Jurídica
ÍNDICE
1. INTRODUCCIÓN:...................................................................................................... 3
2. Concepto de Firma Electrónica y Digital: ................................................................... 4
3. Características:.......................................................................................................... 4
4. Requisitos: ................................................................................................................. 6
5. Situación Nacional: .................................................................................................... 6
6. Certificados Digitales: ................................................................................................ 7
6.1.Concepto............................................................................................................. 7
6.2.Tipos de Certificados Digitales ............................................................................ 8
7. Conclusión:.............................................................................................................. 11
8. Referencias bibliográficas:....................................................................................... 12
3. Firma electronica y digital
3Tecnologías de la Investigación Jurídica
INTRODUCCIÓN
En el presente documento se desarrollará el tema de la firma electrónica y digital,
dicha firma, en pocas palabras, es utilizada para garantizar la autenticidad de
documentos electrónicos o mensajes. Puede ser utilizada para confirmar que la persona
que envía es la que dice ser, como para asegurar que un documento no ha sufrido
alteraciones ni cambios o simplemente que ha sido enviado.
El tema presenta una gran importancia debido a que muchas personas, tanto
físicas como morales, debido a su trabajo o por cualquier otro motivo, se ven con la
necesidad de enviar documentos por internet para agilizar las comunicaciones o trámites;
sin embargo el envío de documentos vía internet puede ser un arma de doble filo ya que
cuando puede representar un beneficio no tener que trasladar el documento hacia el
lugar donde se encuentra la persona que lo planea recibir, siempre existe el riesgo de
que alguien altere el escrito enviado . Debido a lo cual, el uso de la firma electrónica y
digital constituye una herramienta sobre la que se tiene que tener especial atención por
todos los beneficios que conlleva.
4. Firma electronica y digital
4Tecnologías de la Investigación Jurídica
Concepto de Firma Electrónica y Digital
La firma electrónica es el conjunto de datos y caracteres que permite la
identificación del firmante al realizar trámites por internet en el SAT e incluso en otras
dependencias del Gobierno de la República, es creada por medios electrónicos, la cual
produce los mismos efectos jurídicos que la firma autógrafa. Permite garantizar la
integridad, la autenticación y la no repudiación en un sistema informático. Fundamento
legal: el Artículo 2, fracción XIII, de la Ley de FIEL, vigente a partir del 04-07-2012 de
acuerdo a Ley publicada el 11 de enero del 2012. (PUBLICO, 2016)
La Firma Digital es un método criptográfico que asocia la identidad de una persona
o de un equipo informático al mensaje o documento. En función del tipo de firma, puede,
además, asegurar la integridad del documento o mensaje. (Valdés, 2009)
La Firma Electrónica es un concepto más amplio que el de Firma Digital. Mientras
que el segundo hace referencia a una serie de métodos criptográficos, el concepto de
“Firma Electrónica” es de naturaleza fundamentalmente legal, ya que confiere a la firma
un marco normativo que le otorga validez jurídica. (Vieites, 2007)
Características
La identificación o autenticación de usuarios
Es un servicio de seguridad que posibilita obtener la certeza de que un ente es
quien dice ser o lo que dice ser. Existen dos tipos de finalidades de la autenticación:
- Identificación de origen de datos: proceso mediante el cual el identificado
está relacionado con ciertos datos que le son propios y que lo vinculan con el mensaje
enviado.
- Identificación de entidades: método por el cual la identificación resulta de
la comparación de los datos enviados con datos almacenados, enviados anteriormente.
Existen varios métodos para la autenticación de la identidad que van desde
pruebas de conocimientos, solicitud de claves, hasta la autenticación biométrica, todo
esto para garantizar la identidad del interlocutor. (BACA, s.f.)
5. Firma electronica y digital
5Tecnologías de la Investigación Jurídica
Integridad
El mecanismo que compone la firma electrónica avanzada es idóneo para
garantizar la integridad del mensaje enviado, ya que al contar con un sistema de claves
tanto pública como privada, garantiza que el texto recibido no ha sufrido alteraciones.
Al momento de cifrar un mensaje se obtiene un conjunto de datos ilegibles o
inentendibles que carecen de sentido. Para poder descifrar dicho mensaje es necesaria
la utilización de la clave pública. En este sentido si aplicamos la clave pública y el texto
ha sido modificado, el producto de la aplicación para descifrar será igualmente ilegible,
garantizando de esta manera la integridad del mensaje. Dicho en otras palabras, si en el
momento de aplicar la clave pública obtenemos un mensaje legible, el sistema nos
garantiza su integridad, asegura la exactitud. (BACA, s.f.)
No repudio
Es la garantía de que no puedan ser negados los mensajes en comunicación
telemática. Existen dos tipos:
- no repudio en origen: garantiza al receptor que el mensaje ha sido enviado,
aunque el emisor quiera negar tal comunicación.
- no repudio en el destino: garantiza al emisor que su comunicación ha sido
recibida no pudiendo negar el receptor tal comunicación.
Esta característica nos viene dada por el complejo sistema de autenticación de
las partes, descrito anteriormente. (BACA, s.f.)
La confidencialidad
Aunque deberíamos entender por "confidencial" que otra persona no pueda
acceder a estas comunicaciones, esta garantía dada la universalidad de internet y sus
redes no puede ser asegurada. Por confidencialidad, debemos entender que el mensaje
no ha sido modificado, aunque se pudiera de cierta forma encriptar el texto dos veces en
combinación con las claves públicas tanto del receptor como del emisor. (BACA, s.f.)
6. Firma electronica y digital
6Tecnologías de la Investigación Jurídica
Requisitos
1. Dispositivo magnético (USB, disco compacto) con los archivos de
requerimiento (extensión *.req) y llave privada (extensión *.key) generados con la
aplicación Generador de Requerimiento de Certificado de Firma Electrónica
Certificada.
2. Formato de Solicitud de Certificado de Firma Electrónica Certificada.
3. Original o copia certificada del acta de nacimiento, carta de naturalización
o documento migratorio vigente.
4. Original o copia certificada de la identificación oficial (credencial para votar,
pasaporte, cédula profesional, cartilla del servicio militar).
5. Original o copia de comprobante de domicilio con una antigüedad no mayor
a dos meses (luz, agua, teléfono).
6. Original o copia de la Clave Única de Registro Poblacional (CURP).
7. Original o copia del nombramiento.
(GOBIERNO DEL ESTADO DE GUERRERO, 2011)
Situación Nacional
El 11 de enero del 2012 se dio a conocer la nueva ley sobre la Firma Electrónica
Avanzada en el Diario Oficial de la Federación, esto durante el sexenio de Felipe De
Jesús Calderón Hinojosa. Dicha ley constaba únicamente por 31 artículos. Esta ley se
reformo por Enrique Peña Nieto el 21 de marzo del 2014, quedando con tan solo 27
artículos. La Secretaría de la Función Pública (SFP) dio a conocer el reglamento de la
Ley de Firma Electrónica Avanzada que busca establecer las normas para su uso, los
servicios relacionados con ésta, así como su homologación con otras firmas electrónicas
avanzadas, en cumplimiento de la Ley. (RDEBLAS, 2014)
El documento publicado en el Diario Oficial de la Federación (DOF) establece que
las dependencias y entidades no usarán la Firma Electrónica Avanzada, sin embargo,
deberán informar a la SFP, los actos en los que han integrado su uso. El dictamen aclara
que la SFP sólo emitirá el uso de la Firma Electrónica Avanzada de forma temporal, la
cual no deberá exceder dos años, y podrá prorrogarse siempre que la dependencia o
entidad así lo solicite y acredite que subsisten las causas que motivaron su emisión.
(RDEBLAS, 2014)
7. Firma electronica y digital
7Tecnologías de la Investigación Jurídica
La disposición señala que el acuse de recibo Electrónico deberá contener un sello
digital que permita dar plena certeza sobre la fecha y hora de recepción, así como del
registro de los documentos electrónicos, asociados a dicho acuse de recibo. El dictamen
indica que la Secretaría de Economía, el Servicio de Administración Tributaria y las
demás Autoridades Certificadoras deberán remitir a la dependencia una copia de las
bases o convenios de colaboración que suscriban para la prestación de Servicios
relacionados con la Firma Electrónica Avanzada. (RDEBLAS, 2014)
Certificados Digitales
Concepto
El Certificado Digital permite verificar la identidad de un ciudadano, garantizando
que únicamente él puede acceder a su información personal, evitando suplantaciones.
También es el elemento usado para firmar electrónicamente solicitudes o documentos.
(MALAGA, s.f.)
El Certificado Digital es el único medio que permite garantizar técnica y legalmente
la identidad de una persona en Internet. Se trata de un requisito indispensable para que
las instituciones puedan ofrecer servicios seguros a través de Internet. (Universitat
Politècnica de València, 2012)
El certificado digital permite la firma electrónica de documentos El receptor de un
documento firmado puede tener la seguridad de que éste es el original y no ha sido
manipulado y el autor de la firma electrónica no podrá negar la autoría de esta firma. El
certificado digital permite cifrar las comunicaciones. Solamente el destinatario de la
información podrá acceder al contenido de la misma. La principal ventaja es que disponer
de un certificado le ahorrará tiempo y dinero al realizar trámites administrativos en
Internet, a cualquier hora y desde cualquier lugar. (Universitat Politècnica de València,
2012)
Un Certificado Digital consta de una pareja de claves criptográficas, una pública y
una privada, creadas con un algoritmo matemático, de forma que aquello que se cifra
con una de las claves sólo se puede descifrar con su clave pareja. El titular del certificado
debe mantener bajo su poder la clave privada, ya que, si ésta es sustraída, el sustractor
podría suplantar la identidad del titular en la red. En este caso el titular debe revocar el
certificado lo antes posible, igual que se anula una tarjeta de crédito sustraída. (Stanek)
8. Firma electronica y digital
8Tecnologías de la Investigación Jurídica
La clave pública forma parte de lo que se denomina Certificado Digital en sí, que
es un documento digital que contiene la clave pública junto con los datos del titular, todo
ello firmado electrónicamente por una Autoridad de Certificación, que es una tercera
entidad de confianza que asegura que la clave pública se corresponde con los datos del
titular. (Stanek)
Tipos de Certificados Digitales
Tipos de Certificados
1. Clasificación según el tipo de identidad
2. Clasificación según el ámbito de aplicación
3. Certificados software y certificados hardware
4. Certificados de la Ley 11/2007
1. Clasificación según el tipo de identidad
1. Certificados de Persona Física: Son los que incorporan la identidad de un
sujeto físico o ciudadano. Está orientado a ciudadanos (es decir, a terceros físicos)
y están fundamentalmente pensados para trámites personales, aunque, en
determinadas circunstancias, pueden ser usados en el ámbito profesional.
2. Certificados de Persona Jurídica: Incorporan una identidad jurídica. Su uso
está pensado para todo tipo de organizaciones, ya sean empresas, administraciones
u otro tipo de organizaciones, todas ellas con una identidad de tipo jurídico.
3. Certificados de entidad sin personalidad jurídica: Vinculan a su suscriptor
unos datos de verificación de firma y confirma su identidad para ser utilizados
únicamente en las comunicaciones y transmisiones de datos por medios
electrónicos, informáticos y telemáticos en el ámbito tributario. (PORTAL DE
ADMINISTRACION ELECTRONICA, s.f.)
2. Clasificación según el ámbito de aplicación
Según este criterio encontramos múltiples Certificados, que son algunos de los
que ofrecen los distintos proveedores de servicios de certificación:
Certificado de servidor
Certificado de pertenencia a empresa
Certificado de representante
Certificado de apoderado
Certificado de sello de empresa
9. Firma electronica y digital
9Tecnologías de la Investigación Jurídica
Certificado de Factura Electrónica
Certificado de Colegiado
Etc.
(PORTAL DE ADMINISTRACION ELECTRONICA, s.f.)
3. Certificados software y certificados hardware
Según este criterio, podemos clasificar los certificados electrónicos en dos
categorías:
Certificados software
Un Certificado electrónico es un documento digital que se puede guardar en una
memoria USB, en un ordenador (en el almacén de certificados) o en el disco duro. A ese
Certificado se le conoce como certificado software. (PORTAL DE ADMINISTRACION
ELECTRONICA, s.f.)
Certificados hardware
Un certificado también puede estar almacenado en una tarjeta criptográfica, que
es una tarjeta que incorpora un chip electrónico. Un ejemplo claro de una tarjeta
criptográfica es el DNI electrónico. En estas tarjetas es posible almacenar uno o varios
certificados electrónicos, lo que se conoce como certificado hardware. (PORTAL DE
ADMINISTRACION ELECTRONICA, s.f.)
4. Certificados de la Ley 11/2007
La Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos
en su capítulo II establece las formas de identificación y autenticación que pueden ser
usadas para la identificación de la Administración y de la actuación administrativa. Ver
Identidad Digital para obtener más información sobre los conceptos de identificación y
autenticación. (PORTAL DE ADMINISTRACION ELECTRONICA, s.f.)
De esos apartados de la Ley y de su reglamento de desarrollo, se derivan los
siguientes certificados electrónicos:
Certificado de Sede Electrónica
El certificado de Sede es un certificado de Servidor que identifica y autentifica
al servidor como Sede Electrónica de una Administración Pública. Las sedes
electrónicas, cuando sea necesario, dispondrán de sistemas que permiten el
establecimiento de comunicaciones seguras. Además, utilizarán sistemas de firma
basados en certificados de dispositivo seguro o medio equivalente para identificarse
10. Firma electronica y digital
10Tecnologías de la Investigación Jurídica
y mantener una comunicación segura. (PORTAL DE ADMINISTRACION
ELECTRONICA, s.f.)
Certificado de Sello Electrónico
Según la Ley, es el certificado usado para la identificación y la autenticación
del ejercicio de la competencia en la actuación administrativa automatizada. Esto
quiere decir que el Sello Electrónico es el que debe usarse para todos los trámites
administrativos que se realizan por medios telemáticos, tanto para la identificación
de los servidores y la firma de los documentos electrónicos, como para el
establecimiento de comunicaciones seguras entre máquinas. (PORTAL DE
ADMINISTRACION ELECTRONICA, s.f.)
Certificado de Empleado Público
Son los certificados que cada Administración Pública puede proveer a su
personal para la identificación y autenticación del ejercicio de la competencia de la
Administración Pública. Identifican de forma conjunta al titular del puesto de trabajo
o cargo, y a la Administración u órgano en la que presta sus servicios. (PORTAL DE
ADMINISTRACION ELECTRONICA, s.f.)
11. Firma electronica y digital
11Tecnologías de la Investigación Jurídica
Conclusión
Actualmente vivimos en una época que se está desarrollando tecnológicamente
cada vez más rápido; la informática y las tecnologías ya son parte de la vida diaria de
muchas personas, y pueden ser usadas tanto para aspectos positivos como para
negativos. Por lo cual, conocer sobre temas como la firma electrónica y digital nos
permitirán movernos en el ámbito computacional con mayor seguridad.
Cabe recalcar que, aunque por separado la firma electrónica y la firma digital
conllevan conceptos diferentes, juntas suelen a completarse y forman una estructura
firme y fuerte de autentificación. La firma electrónica conlleva un aspecto más legal y es
aceptada con la misma validez que la firma autógrafa. Mientras que la firma digital es un
método criptográfico que asocia un mensaje o documento con su autor o destinatario.
La firma electrónica y digital, en conclusión, constituye una herramienta que le
puede ser de utilidad a muchas personas, lamentablemente no se ha hablado mucho al
respecto y apenas se tiene una legislación que la regule. Aunque parezca un tema
aburrido, la firma puede ahorrarle a la gente tiempo e incluso dolores de cabeza. Ya que
con ella pueden desde realizar trámites con dependencias hasta enviarle documentos o
mensajes a sus jefes, y todo asegurando que lo que envían por medio del internet
contiene información válida, inalterada y redactada o expedida por la persona correcta.
12. Firma electronica y digital
12Tecnologías de la Investigación Jurídica
Referencias bibliográficas
Bibliografía
BACA, G. F. (s.f.). NOTARIOS.COM.MX. Obtenido de
http://www.notarios.com.mx/firma_electronica.asp
GOBIERNO DEL ESTADO DE GUERRERO. (2011). AUTORIDAD CERTIFICADORA
DE GUERRERO. Obtenido de
http://autoridadcertificadora.guerrero.gob.mx/fec/requisitos-fec.html
Krafft, A. A. (s.f.). RAZON Y PALABRA. Obtenido de
http://www.razonypalabra.org.mx/libros/libros/firma.pdf
MALAGA. (s.f.). MALAGA 24 HRS. Obtenido de
http://www.malaga.eu/recursos/ayto/m_gestiones/firma/debesaber/3_1.html
PORTAL DE ADMINISTRACION ELECTRONICA. (s.f.). PORTAL DE
ADMINISTRACION ELECTRONICA. Obtenido de
http://firmaelectronica.gob.es/Home/Empresas/Tipos-Certificados.html
PUBLICO, S. D. (06 de MARZO de 2016). SERVICIO DE ADMINISTRACION
TRIBUTARIA. Obtenido de
http://www.sat.gob.mx/fichas_tematicas/fiel/Paginas/default.aspx
RDEBLAS. (22 de MARZO de 2014). FIRMA DIGITAL EN MEXICO. Obtenido de
http://mexico.isigmaglobal.com/
Stanek, L. B. (s.f.). ORDEN JURIDICO. Obtenido de
http://ordenjuridico.gob.mx/Congreso/pdf/144.pdf
Universitat Politècnica de València. (2012). Universitat Politècnica de València.
Obtenido de http://www.upv.es/contenidos/CD/info/711250normalc.html
Valdés, J. T. (2009). Derecho informatico. EditorMcGraw-Hill.
Vieites, Á. M. (2007). ENCICLOPEDIA DE LA SEGURIDAD INFORMATICA. MEXICO
DF: ALFAOMEGA.