Este archivo tiene como objetivo explicar de forma sencilla qué es una firma electrónica, cuáles son las ventajas y desventajas, y las técnicas implementadas para asegurarlas. Popularizado para ser accesible al público en general, leer este artículo no requiere conocimientos técnicos en criptografía o programación.
Legislación y firma electrónica
En primer lugar, debe saber que una firma electrónica, a veces llamada firma digital, no tiene una apariencia visual como una firma manuscrita. La firma digital tal como existe actualmente es una secuencia de caracteres (letras y números combinados) que aparece en un correo electrónico o documento PDF o en aplicaciones específicas para determinadas empresas.No fue hasta 1999 que las firmas electrónicas en Europaestán oficialmente reconocidos por ley, con la aplicación de la Directiva 1999/93 / CE. Luego adquieren el mismo valor que una firma manuscrita durante un acuerdo entre dos partes. En Francia, la ley n ° 2000-230 publicada el 13 de marzo de 2000 y su decreto n ° 2001-272 del 30 de marzo de 2001 formalizan el uso de la firma electrónica en nuestro país.
Luego se crean organismos especializados para emitir certificados digitalesvalidando la autenticidad de las distintas firmas electrónicas. Estos certificados son como una tarjeta de identidad que contiene toda la información pública y privada necesaria para emitir una firma electrónica. Sin embargo, existe un problema: cada país gestiona sus certificados electrónicos a su manera. Afortunadamente, a partir del 1 de julio de 2016, un nuevo reglamento europeo aclaró las cosas, permitiendo estandarizar los distintos estándares de firma electrónica dentro de la Unión Europea. Por tanto, la gestión de documentos en la UE se simplifica. Sin embargo, no ocurre lo mismo con los países que no pertenecen a la UE.
Para terminar esta parte de la legislación, es necesaria una pequeña precisión: la firma digitalno debe confundirse con la firma digitalizada hecha, por ejemplo, con un lápiz en una tableta. Aunque este último también está legalmente reconocido desde 2010, no es objeto de este artículo.
¿Cómo funciona una firma electrónica?
En papel, usar una firma electrónica parece tan fácil como poner un garabato en un cheque. No es en realidad. Un sistema de firma digital requiere la implementación de seguridad informática mediante criptografía. La operación es invisible para el usuario que por su parte simplemente tiene que utilizar un software o dispositivo específico para procesar su documento.Una firma electrónica hace varias cosas, siendo mucho más efectiva que su contraparte manuscrita:
- Autenticar al firmante
- Garantizar la integridad del documento
- Asegurar el no repudio, es decir que el remitente del documento no puede negar haberlo enviado.
Así, en caso de problema, el destinatario sabrá de forma inmediata si el documento que ha recibido ha sido enviado por la persona adecuada y si no ha sido alterado.
Pero ahora echemos un vistazo más de cerca a cómo funciona una firma electrónica. Para este ejemplo, tomaremos el caso de una empresa Alice que envía un contrato en formato PDF a una empresa Bob (¿ Alice y Bob?!). Para hacer esto, el software de la compañía Alice creará un hash del contrato. Este método consiste en generar una huella dactilar formada por letras y números específicos del documento. La más mínima modificación de dicho documento conduce entonces a una modificación del hash. Probablemente ya haya visto los acrónimos MDA o SHA-1. Estos son protocolos hash, destinados a verificar la integridad de los datos.
Una vez que se hace el hash, la palabra en inglés para hash, se asocia con dos claves otorgadas por el certificado digital : una privada y otra pública. La clave privada encriptará (evitamos el anglicismo "encriptar") el hash, que da la famosa firma electrónica. A continuación, todo se envía al destinatario con la clave pública. Este último es conocido por nuestras dos empresas.
Una vez recibido el contrato, la empresa Bob descifrará el hash del contrato con la clave pública. Una vez descifrado, el software de la empresa de Bob vuelve a calcular el hash. Si es idéntico al original, el destinatario será notificado de su autenticidad y obtendrá la identidad del firmante. Obviamente, si el hash no coincide, el destinatario sabrá que el documento ha sido modificado antes de recibirlo.
Las imágenes son mejores que los discursos largos, Wikipedia ofrece un diagrama explicativo del principio:
Ventajas y desventajas de la firma electrónica
Es muy probable que la firma electrónica se esté extendiendo cada vez más rápidamente en el mundo de la informática, tanto en la vida privada como en la personal. Tiene ciertas ventajas: no necesita papel ni tinta. El envío de un documento firmado también se puede realizar en segundos. ¡No más escaneado de documentos y pérdida de tiempo!La protección de datos también es una gran ventaja de las firmas electrónicas que permiten verificar la integridad de un documento. La falsificación de papel es probablemente más fácil que la de un documento cifrado electrónicamente.
Sin embargo, la firma electrónica no es infalible. Incluso si es limitado, siempre existe el riesgo de que los piratas informáticos tengan en sus manos la clave privada de un usuario. El pirata informático puede modificar cualquier documento firmado electrónicamente sin que el destinatario se dé cuenta. Lo mismo se aplica si el certificado es robado, algún malware dirigido a ellos en particular.
De todos modos, la firma electrónica es ahora parte de nuestro mundo en proceso de desmaterialización. Es cierto que todavía es poco utilizado por las personas, pero las empresas y los gobiernos confían cada vez más en él para garantizar la máxima seguridad para sus comunicaciones.