Preguntas Frecuentes


La firma digital te permite darle un carácter probatorio a los documentos y mensajes de datos (emails) que han sido firmados digitalmente, considerando y equiparando esta firma con la firma manuscrita. Esta nos permite garantizar lo siguiente:

  • Identidad, que implica identificar a las partes que interactúan sin ninguna duda.
  • Integridad, Nos da la certeza de que el mensaje recibido por el receptor es exactamente el mismo mensaje emitido por el emisor, sin que haya sufrido alteración alguna durante el proceso de transmisión.
  • No repudiación o no rechazo en origen, que implica que el emisor del mensaje no pueda negar en ningún caso que el mensaje ha sido enviado por él.

Confidencialidad o Privacidad, este factor se añade a la firma digital; está fundamentada en ocultar la información. Se basa en la criptografía, o ciencia que describe, estudia y profundiza sobre la ocultación de mensajes. La idea es que nadie pueda ver el contenido de la información.

Es un identificador único de alguien. Es el documento digital emitido y firmado digitalmente por una entidad de certificación que identifica unívocamente a un suscriptor durante el período de vigencia del certificado, y que se constituye en prueba de que dicho suscriptor es la fuente o el originado del contenido de un documento digital o mensaje de datos que incorpore su certificado asociado.

No, hay muchas personas que tienen esa idea errónea. La Firma Digital es el resultado de un procedimiento realizado para garantizar que el documento digital emitido es el recibido, autentificando al emisor y garantizando la no modificación del mensaje durante la transmisión.

Esta herramienta no está concebida como algo físico puesto que entonces sería muy vulnerable a las falsificaciones por ejemplo; esta consiste realmente en un numero aleatorio el cual se genera a lo interno de la computadora y que dependerá del texto que estamos transmitiendo, de tal manera, que si este se alterara en el trayecto, al recibirlo en destino cambiaría su valor en una dimensión inimaginable. Comprobándose entonces que la información fue alterada.

Se trata entonces, de un archivo el cual es emitido por una prestadora de servicios de certificación, conteniendo los datos generales del suscriptor del servicio así como otros de carácter técnicos.

Para firmar digitalmente, se introduce en un lector (Card reader) el archivo consistente regularmente en un chip encapsulado dentro de una tarjeta parecida a una de crédito. A partir de ahí usted no tiene que saber nada de electrónica, con tan solo dar un click en un espacio reservado para firmar, proveído por la aplicación, en cuestión de segundos ya habrá firmado digitalmente.

El proceso para obtener los elementos que necesito para firmar digitalmente mensajes (par de claves y certificado digital) es el siguiente:

a. Me dirijo a una empresa o entidad que tenga el carácter de Prestador de Servicios de Certificación, solicito de ellos el certificado digital, esta prestadora remite al suscriptor a una unidad de registro a los fines de que sea identificado.

b. La unidad de registro, subordinada al prestador de Servicios de Certificación comprobará mi identidad, bien directamente o por medio de entidades colaboradoras (Autoridades Locales de Registro), para lo cual deberé exhibirle mi cédula. En caso de tratarse de un representante de una sociedad (administrador, apoderado, etc.) o de cualquier otra persona jurídica, este deberá acreditarse documentalmente.

c. El prestador de Servicios de Certificación crea con los dispositivos técnicos adecuados el par de claves pública y privada y genera el certificado digital.

d. El prestador de Servicios de Certificación me entrega una tarjeta semejante a una tarjeta de crédito con un chip conteniendo el par de claves y el certificado digital. Adicionalmente, para firmar se suele pedir un password o clave personal.

e. Con esa tarjeta o chip y un lector especial conectado a mi computador personal, podré leer y utilizar la información grabada en la tarjeta para firmar digitalmente los mensajes electrónicos que envíe a otras personas.

La firma digital funciona utilizando complejos procedimientos matemáticos que relacionan al documento firmado con información propia del firmante, y permiten que terceras partes puedan reconocer la identidad del firmante y asegurarse que los contenidos no han sido modificados.

El firmante genera, mediante una función matemática, una huella digital del mensaje. Esta huella digital se cifra con la clave privada del firmante, y el resultado es lo que se denomina firma digital la cual se enviará adjunta al mensaje original. De esta manera el firmante va a estar adjuntando al documento una marca que es única para ese documento y que sólo él es capaz de producir.

Un ejemplo práctico de cómo funciona esta herramienta tan novedosa en la sociedad Dominicana:

  • José (emisor) crea o redacta un mensaje electrónico determinado (por ejemplo, una propuesta comercial).
  • La computadora del emisor (José) aplica a ese mensaje electrónico una función hash (algoritmo), mediante la cual obtiene un resumen de ese mensaje. Ese resumen el usuario de la red no lo ve todo eso se produce internamente en la computadora.
  • La computadora del emisor (José) cifra ese mensaje-resumen utilizando su clave privada.
  • José envía a María (receptora) un mensaje el cual podría ser en este ejemplo un correo electrónico conteniendo los siguientes elementos: El cuerpo del mensaje, que es el mensaje en claro (es decir, sin cifrar). En el caso de que se desea mantener la confidencialidad del mensaje, éste se cifraría utilizando la clave pública de María (receptora).
  • La firma del mensaje, que a su vez se compone de dos elementos:
    • El hash o mensaje-resumen, en ocasiones se le denomina "huella digital"; y
    • El certificado digital de José, que contiene sus datos personales y su clave pública, y que está cifrado con la clave privada del Prestador de Servicios de Certificación.

  • María (receptora) recibe el correo electrónico que contiene todos los elementos mencionados anteriormente.
  • Si el mensaje vino cifrado, María en primer lugar descifra el certificado digital de José con su clave privada, ejemplo, de la página web del Prestador de Servicios de Certificación en la que existirá depositada dicha clave pública a disposición de todos los interesados.
  • Una vez descifrado el certificado, María podrá acceder a la clave pública de José que era uno de los elementos contenidos en dicho certificado. Además podrá saber a quién corresponde dicha clave pública, dado que los datos personales del titular de la clave (José) constan también en el certificado.
  • La computadora de María utilizará la clave pública del emisor (José) obtenida del certificado digital para descifrar el hash o mensaje-resumen creado por José.
  • María aplicará al cuerpo del mensaje, que aparece en claro o no cifrado, que también figura en el correo electrónico recibido, la misma función hash que utilizó José con anterioridad, obteniendo igualmente María un mensaje-resumen. Si el cuerpo del mensaje también ha sido cifrado para garantizar la confidencialidad del mismo, previamente María deberá descifrarlo utilizando para ello su propia clave privada (recordemos que el cuerpo del mensaje había sido cifrado con la clave pública de José).
  • La computadora de María comparará el mensaje-resumen o hash recibido de José con el mensaje-resumen o hash obtenido por ella a la misma. Si ambos mensajes-resumen o hash coinciden totalmente significa lo siguiente:
    • El mensaje no ha sufrido alteración durante su transmisión, es decir, es íntegro o auténtico.
    • El mensaje-resumen descifrado por María con la clave pública de José ha sido necesariamente cifrado con la clave privada de José y, por tanto, proviene necesariamente de José.
    • Como el certificado digital nos dice quién es José, podemos concluir que el mensaje ha sido firmado digitalmente por José, siendo José una persona con identidad determinada y conocida.

Por el contrario, si las funciones-resumen no coinciden quiere decir que el mensaje ha sido alterado por un tercero durante el proceso de transmisión, y la función-resumen descifrado por María es ininteligible quiere decir que no ha sido cifrado con la clave privada de José. En resumen, que el mensaje no es auténtico o que el mensaje no ha sido firmado por José sino por otra persona.

 

Los Certificados Digitales permiten identificar al emisor del documento digital enviado, además de la encriptación de documentos digitales y mensajes de datos. Esto de acuerdo al contrato establecido con la Autoridad Certificadora.

Si, cada Entidad Certificadora de acuerdo a sus políticas, establecerá diferentes períodos de duración para los certificados.

En realidad hay varios métodos, pero el más seguro es utilizando Certificados Digitales. Estos Certificados permiten tener absoluta certeza del autor de los documentos digitales y mensajes de datos, al mismo tiempo nos garantiza que el contenido de los mismos no ha sido alterado. Estos dos elementos, autoría e integridad, permiten garantizar el no repudio de los documentos digitales y de los mensajes de datos. Haciendo con esto más seguras las transacciones del Comercio Electrónico.

Se entiende que suscriptor o titular de Certificado Digital es la persona que contrata una Entidad de Certificación la expedición de un certificado, para que sea nombrada o identificada en él. Esta persona tiene la obligación de mantener bajo su estricto y exclusivo control el procedimiento para generar su Firma Digital.