La firma electrónica y firma digital a menudo se utilizan como sinónimos, pero son dos términos con diferente naturaleza.

La firma electrónica son los datos en formato electrónico unidos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar. La firma electrónica engloba desde la firma más básica, al nivel más seguro y jurídicamente con más respaldos que ofrece la firma electrónica cualificada. Existen 3 tipos de firma electrónica: simple, avanzada y cualificada. Cada tipo de firma electrónica tiene un nivel diferente en cuanto a materia de generación de pruebas y evidencias, la autenticidad del firmante, la identidad del firmante, la integridad de la información firmada y la autenticación de acto de la firma.

La firma digital es un mecanismo criptográfico, una técnica de cifrado y descifrado que modifica los datos de un documento para hacerlos inteligibles a un receptor no autorizado y alcanzar las características de seguridad que definen a la firma electrónica cualificada y avanzada, como son la autenticación (el emisor del mensaje es real), la integridad (el mensaje no ha sido alterado desde su emisión) y el no repudio (el emisor no puede negar que envió el mensaje)

La firma digital tiene validez legal y se puede aplicar a una gama más amplia de tipos de archivos, como películas, sonidos, música, etc.

No todas las firmas electrónicas son firmas digitales. La firma digital es una parte fundamental de la firma electrónica avanzada y de la firma electrónica cualificada, pero no de la firma electrónica simple (ejemplo: un número de identificación personal (PIN) ingresado en un cajero automático del banco o hacer clic en «aceptar» o «en desacuerdo» en un contrato electrónico de «términos y acuerdos»).

Todas las firmas digitales son electrónicas, pero no todas las firmas electrónicas son digitales.

¿Cómo funciona la firma digital?

Las firmas digitales se basan en la criptografía de clave pública, también conocida como criptografía asimétrica. Hay tres algoritmos involucrados en el proceso de la firma digital:

  • Generación de dos claves: Una clave privada que es la llave que tiene el emisor del mensaje (propietario), y una clave pública que es la llave que entregamos a los destinatarios para permitirles el acceso al documento. Las claves son llaves que limitan el acceso de terceros.
  • Firma: Al recibir una clave privada y el mensaje que se está firmando.
  • Verificación: Comprueba la autenticidad del mensaje al verificarlo junto con la firma y la clave pública.

Para crear una firma digital:

  • El software de firma crea un hash unidireccional de los datos electrónicos que se deben firmar. Un hash son algoritmos que consiguen crear a partir de una entrada (ya sea un texto, una contraseña o un archivo, por ejemplo) una salida alfanumérica de longitud normalmente fija, que representa un resumen de toda la información que se le ha dado.
  • La clave privada se usa para encriptar el hash. El hash cifrado junto con otra información es la firma digital.
  • La clave pública del firmante se usa para descifrar el hash. Si el hash descifrado coincide con un segundo hash calculado de los mismos datos, prueba que los datos no han cambiado desde que se firmó. Si los dos hash no coinciden, los datos se han alterado desde su emisión (integridad) o la firma se ha creado con una clave privada que no corresponde a la clave pública presentada por el firmante (autenticación).

Un certificado digital es un documento electrónico que contiene la firma digital de la autoridad emisora del certificado y vincula una clave pública con una identidad y se puede usar para verificar que una clave pública pertenece a una persona o entidad en particular.

La implementación de la firma digital dentro de la empresa permitirá verificar y asegurar que:

  • El documento es auténtico y proviene de una fuente verificada.
  • El documento no ha sido manipulado desde que se firmó digitalmente.
  • Su identidad ha sido verificada por una organización confiable (la CA – Autoridad de Certificación).

¡Te invitamos a formar parte de Bizlinks! Tenemos las mejores soluciones de facturación y cobranzas electrónicas para tu negocio. Somos un OSE y PSE verificados por SUNAT. Go e-business.

Regístrate aquí y descubre todos los beneficios exclusivos que tenemos para tu empresa: bizlinks.com.pe/promocion