La firma electrónica, cultura general

Con este post quiero “intentar” explicar de una forma sencilla y clara, como intento siempre dar cuatro datos básicos sobre la firma electrónica.

La firma electrónica siempre la he tenido presente, pero sin ningún tipo de interés más que el profesional, y más trabajando en una compañía de seguro que tenia parte del trabajo on-line y firmaba las pólizas para verificar su seguridad e integridad a nivel de datos.

Mi interés ha nacido hace pocos meses al encontrarme en el trabajo con un compañero que le “encanta” todo el tema de firma electrónica, dni-e, etc… y me ha contagiado.

Bueno, un apunte a la parte historia y de necesidad, la firma electrónica surge de la necesidad de las empresas y administraciones de reducir los costes y aumentar la seguridad de sus procesos internos.

¿Que es la firma, Como funciona esto de firmar electrónicamente?

La firma electrónica de un documento es el resultado de aplicar cierto algoritmo matemático, denominado función hash, al contenido. Esta función hash asocia un valor dentro de un conjunto finito (generalmente los números naturales) a su entrada. Cuando la entrada es un documento, el resultado de la función es un número que identifica casi unívocamente al texto en concreto. Si se adjunta este número al texto, el destinatario puede aplicar de nuevo la función y comprobar el resultado con el que ha recibido. No obstante esto presenta algunas dificultades.

Para que sea de utilidad, la función hash debe satisfacer dos importantes requisitos. Primero, debe ser difícil encontrar dos documentos cuyo valor para la función "hash" sea igual. Segundo, dado uno de estos valores, debería ser difícil recuperar el documento que lo ha producido.

Algunos sistemas de codificación de clave pública se pueden usar para firmar documentos. El firmante cifra o codifica el documento con su clave privada y cualquiera que quiera comprobar la firma y ver el documento, no tiene más que usar la clave pública del firmante para descifrarla.

Para usarlos un documento se firma con una función "hash", cuyo resultado es la firma. Otra persona puede comprobar la firma mediante la misma función a su copia del documento y comparando el resultado con el del documento original. Si concuerdan, es prácticamente seguro que los documentos sean idénticos.

El funcionamiento correcto, o estándar que se debería utilizar es aplicar un algoritmo efectivo tendrá que hacer uso de un sistema de clave pública para cifrar solo la firma. En particular, el valor "hash" se cifrará mediante el uso de la clave privada del firmante, de modo que cualquiera pueda comprobar la firma usando la clave pública correspondiente. El documento firmado se podrá enviar usando cualquier otro algoritmo de cifrado, o incluso ninguno si es un documento público. En caso de que el documento se modifique, la comprobación de la firma fallará, pero esto es precisamente lo que la verificación se supone que debe descubrir.

A nivel jurídico, sin meternos de lleno, os comento la ley que se aplica y los artículos que personalmente creo que son más significativos.

La LEY 59/2003, de 19 de diciembre, de firma electrónica (BOE 20.12.03) regula y marca las condiciones para la firma sin papel, es decir para la firma electrónica.

Artículos de interés:

- Primero

Se aclara que no basta con la firma electrónica avanzada para la equiparación con la firma manuscrita; es preciso que la firma electrónica avanzada esté basada en un certificado reconocido y haya sido creada por un dispositivo seguro de creación.

- Segundo

2. Las disposiciones contenidas en esta ley no alteran las normas relativas a la celebración, formalización, validez y eficacia de los contratos y cualesquiera otros actos jurídicos ni las relativas a los documentos en que unos y otros consten.

- Tercero

2. La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.

- Cuarto

4. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.

- Quinto

6. El documento electrónico será soporte de:

a) Documentos públicos, por estar firmados electrónicamente por funcionarios que tengan legalmente atribuida la facultad de dar fe pública, judicial, notarial o administrativa, siempre que actúen en el ámbito de sus competencias con los requisitos exigidos por la ley en cada caso.

b) Documentos expedidos y firmados electrónicamente por funcionarios o empleados públicos en el ejercicio de sus funciones públicas, conforme a su legislación específica.

c) Documentos privados.

- Sexto:

8. El soporte en que se hallen los datos firmados electrónicamente será admisible como prueba documental en juicio.

…Si se impugna la autenticidad de la firma electrónica

avanzada, con la que se hayan firmado los datos incorporados al documento electrónico, se estará a lo establecido en el apartado 2 del artículo 326 de la Ley de Enjuiciamiento Civil.

Artículo 326. Fuerza probatoria de los documentos privados.

1. Los documentos privados harán prueba plena en el proceso, en los términos del artículo 319, cuando su autenticidad no sea impugnada por la parte a quien perjudiquen.

2. Cuando se impugnare la autenticidad de un documento privado, el que lo haya presentado podrá pedir el cotejo pericial de letras o proponer cualquier otro medio de prueba que resulte útil y pertinente al efecto.

Si del cotejo o de otro medio de prueba se desprendiere la autenticidad del documento, se procederá conforme a lo previsto en el apartado tercero del artículo 320. Cuando no se pudiere deducir su autenticidad o no se hubiere propuesto prueba alguna, el tribunal lo valorará conforme a las reglas de la sana crítica.

Artículo 320.

3. Cuando de un cotejo o comprobación resulte la autenticidad o exactitud de la copia o testimonio impugnados, las costas, gastos y derechos que origine el cotejo o comprobación serán exclusivamente de cargo de quien hubiese formulado la impugnación. Si, a juicio del tribunal, la impugnación hubiese sido temeraria, podrá imponerle, además, una multa de 20.000 a 100.000 pesetas.

- Séptimo:

9. No se negarán efectos jurídicos a una firma electrónica que no reúna los requisitos de

Firma electrónica reconocida en relación a los datos a los que esté asociada por el mero hecho de

Presentarse en forma electrónica.

Como apunte extra, creo que como culturilla es interesante, ¿como se valida y reconoce la firma?

Se utiliza la biometría (Ramón, esto te gustará; D).

La biometría en la informática consiste en la aplicación de técnicas matemáticas y estadísticas sobre los rasgos físicos o de conducta de un individuo, para poder verificar identidades o también identificar individuos.

En las tecnologías de la información, la autentificación biométrica se refiere a las tecnologías para medir y analizar las características físicas y del comportamiento de la persona para poder autentificar.

Las huellas dactilares, la retina, el iris, los patrones faciales, de venas de la mano o la geometría de la palma de la mano, son ejemplos de características físicas (estáticas). Son características dinámicas la firma, el paso y la forma de escribir a máquina. La voz se considera una mezcla de características físicas y de comportamiento, todos los rasgos biométricos comparten aspectos físicos y del comportamiento.

Acabar comentado que para realizar toda la parte de firmado, se necesita un software y si se desea un hardware para llevar acabo el proceso de firmado.