Firma Electrónica y Firma Digital (I)

Es importante señalar desde ya, que una cosa es la Firma Electrónica y otra la Firma Digital.
La principal distinción entre ellas viene dada, por cuanto la Firma Electrónica es cualquier tipo de método que se utilice con la intención de firmar algún dato electrónico, y la Firma Digital es aquella Firma Electrónica que utiliza la criptografía asimétrica para firmar datos electrónicos. (1)

FIRMA ELECTRÓNICA: Es aquella firma que se verifica mediante algoritmos criptográficos que usan un par de llaves únicas para cada persona: una privada (para crear una firma digital) y otra pública (para verificar la firma digital). Consiste en dos procesos: uno de firma y otro de verificación de la firma. Con la verificación de la firma entre ambas llaves, se verifica igualmente la autenticidad de la misma.

El Decreto con Fuerza de Ley de Mensajes de Datos y Firmas Electrónicas de Venezuela, en su artículo 2, define a la Firma Electrónica, como:
“Información creada o utilizada por el Signatario, asociada al Mensaje de Datos, que permite atribuirle su autoría bajo el contexto en el cual ha sido empleado”.

El Real Decreto Ley (14/1999) del 17 de Septiembre de 1999 sobre Firma Electrónica de España, la conceptúa de la siguiente forma:
“Es el conjunto de datos, en forma electrónica, anejos a otros datos electrónicos o asociados funcionalmente con ellos, utilizados como medio para identificar formalmente al autor o a los autores del documento que la recoge.”

La Firma Electrónica consiste en cifrar un resumen de lo que contiene el documento, y que se extrae mediante un algoritmo que asegura la unicidad de ese resumen con una clave privada del firmante, en la cual se incluye la fecha y la hora. (2)

La Ley Modelo UNCITRAL (United Nations Commission on International Trade Law/ CNUDMI: Comisión de las Naciones Unidas para el Derecho Mercantil Internacional) la define como datos en forma electrónica consignados en un mensaje de datos o adjuntados o lógicamente asociados al mismo y que pueden ser utilizados para identificar al titular de la firma y aprueba la información contenida en el mensaje de datos.
FIRMA DIGITAL
“La firma digital es una firma electrónica que por su avanzada técnica confiere mayor seguridad, al ser creada a partir del uso del sistema de criptografía asimétrica o clave pública que fue desarrollada por Diffie y Hellman en los años sesenta.” (Blanco, M. “Firma electrónica vs. firma digital”. Diario “El Universal”. p. A/4. Caracas, 09.12.2000)

La denominada firma o rúbrica digital es una versión legal de una firma, basada en algoritmos matemáticos. No hay dos iguales. No existen dos firmas iguales.
La Firma Electrónica es más amplia, es el género; la Firma Digital es una especie de Firma Electrónica.

Características de la Firma Digital
a) La firma digital otorga certeza de la integridad del documento. Una vez que se ha cambiado algún dato, la firma queda inválida. Esto se realiza mediante un procedimiento técnico conocido como hashing, que a semejanza de una pericia grafotécnica, verifica que la firma sea válida y pertenezca al firmante.
b) La firma digital es perfectamente susceptible de generar los mismos efectos de una firma manuscrita.
C) Pretende emular (imitar y mejorar) las funciones que cumple la firma manuscrita para los documentos tradicionales. Como la firma es única, no puede negar que le pertenece.
Funciones legales de la Firma Digital
Las firmas electrónicas por si mismas requieren algunas funciones legales. Dichas funciones varían según el sistema legal a que se apliquen:
a. Consentimiento
Cuando el titular firma, señala que conoce el contenido y que lo aprueba. La persona manifiesta su voluntad cuando inicia el proceso de firmado. Para el caso de personas jurídicas se aplican las reglas generales de representación, porque no sólo pueden sus funcionarios tener firmas digitales propios, sino que deben estar autorizados para actuar en nombre de la persona jurídica.
b. Vigencia de la Firma
Debe tener un período de vigencia para su utilización. La entidad de certificación que maneja los datos, verifica los datos y existe un tiempo por el cual puede afirmar su certeza y veracidad. Dichos datos son tomados en cuenta por terceros que se vinculan con el titular de la firma, por lo tanto es importante que conozcan el plazo durante el cual pueden confiar en que esa firma otorga planos efectos vinculatorios respecto al titular.
NOTAS IMPORTANTES:

1.- CRIPTOGRAFÍA: Es el arte o ciencia de la escritura secreta. Es un sistema cifrado de mensajes para mantener un determinado nivel de privacidad. Se define también como el conjunto de técnicas (entre algoritmos y métodos matemáticos) que resuelven problemas de autenticidad, privacidad, integridad y no rechazo en la transmisión de información.

2.- SISTEMA CRIPTOGRÁFICO ASIMÉTRICO: Es aquel sistema que utiliza dos claves diferentes para cada usuario, una para cifrar que se llama clave pública y otra para descifrar denominada clave privada.

3.- SISTEMA CRIPTOGRÁFICO SIMÉTRICO: Es aquel sistema de cifrado basado en claves privadas. Se emplea la misma clave para encriptar y desencriptar el mensaje o los datos. La simetría se refiere a que las partes tienen la misma llave (clave) tanto para cifrar como descifrar.

4.- ALOGARITMO: Conjunto final de reglas determinadas tendientes a resolver un problema a medida de un número específico de operaciones. Ejemplo: Especificación completa de una serie de operaciones aritméticas que permitan el cálculo de valores del seno con una precisión dada.

(1).- Según Avellán, Juan Andrés. “Las Firmas Electrónicas y la Seguridad de las Comunicaciones Electrónicas en Línea. Comercio Electrónico: Las Fronteras de la Ley. Editado por la Cámara Venezolana de Comercio Electrónico. (CAVECOM-e) Caracas. 1999
(2)- en Sánchez Almeida, Carlos y Maestre Rodríguez, Javier A. “La Ley de Internet”. Servidoc S. L. Barcelona, España. 2002. p. 162

Dirección-E: [email protected]