¿Qué es una Firma Digital?

La firma digital es un método criptográfico que asocia la identidad del una persona o de un equipo informático al mensaje o documento. En función del tipo de firma puede, además, asegurar la integridad del documento o mensaje

¿Qué es una Firma Electrónica?

La Firma Electrónica es un concepto más amplio que el de Firma Digital.

Mientras que el segundo hace referencia a una serie de métodos criptográficos, el concepto de “Firma Electrónica” es de naturaleza fundamentalmente legal, ya que confiere a la firma un marco normativo que le otorga  validez jurídica.

 

¿Qué ofrece?

Firma digital

La firma digital de un documento es el resultado de aplicar cierto algoritmo matemático, denominado función hash, a su contenido y, seguidamente, aplicar el algoritmo de firma (en el que se emplea una clave privada) al resultado de la operación anterior, generando la firma electrónica o digital. El software de firma digital debe además efectuar varias validaciones, entre las cuales se pueden mencionar:

·       Vigencia del certificado digital del firmante,
·       Revocación del certificado digital del firmante (por OCSP o CRL)
·       Inclusión de sello de tiempo.

La función hash es un algoritmo matemático que permite calcular un valor resumen de los datos a ser firmados digitalmente. Funciona en una sola dirección, es decir, no es posible, a partir del valor resumen, calcular los datos originales. Cuando la entrada es un documento, el resultado de la función es un número que identifica inequívocamente al texto. Si se adjunta este número al texto, el destinatario puede aplicar de nuevo la función y comprobar su resultado con el que ha recibido. Ello no obstante, este tipo de operaciones no están pensadas para que las lleve a cabo el usuario, sino que se utiliza software que automatiza tanto la función de calcular el valor hash como su verificación posterior.

Firma electrónica

La firma electrónica es un concepto jurídico, equivalente electrónico al de la firma manuscrita, donde una persona acepta y da por validado el contenido de un mensaje electrónico a través de cualquier medio electrónico que sea legítimo y permitido.

·       Firma básica. Incluye el resultado de operación de hash y clave privada, identificando los algoritmos utilizados y el certificado asociado a la clave privada del firmante. 

·       Firma fechada. A la firma básica se añade un sello de tiempo calculado a partir del hash del documento firmado por una TSA (Time Stamping Authority)

·       Firma validada o firma completa. A la firma fechada se añade información sobre la validez del certificado procedente de una consulta de CRL o de OCSP realizada a la Autoridad de Certificación.

La firma completa libera al receptor de la firma del problema de ubicar al Prestador de Servicios de Certificación y determinar los procedimientos de validación disponibles.

 

Normativa de la firma digital en Argentina

Ley N° 25.506 

Reconoce y establece las condiciones para el empleo de la firma electrónica y de la firma digital y su eficacia jurídica, y crea la Infraestructura de Firma Digital de la República Argentina.

Ley Nº 27.446 

LEY DE SIMPLIFICACIÓN Y DESBUROCRATIZACIÓN DE LA ADMINISTRACIÓN PÚBLICA NACIONAL (CAPÍTULO I: Firma digital. Gestión documental electrónica). Actualización de la Ley 25.506.

Decreto Nº 182/19 

Reglamentación de la Ley N° 25.506 de Firma Digital. Deroga los Decretos 2628/2002, 283/2003 y 724/2006 y los artículos 8°, 9° y 10 del Decreto N° 561/2016. ANEXO

Decreto Nº 892/17:

PLATAFORMA DE FIRMA DIGITAL REMOTA.

Resolución MM Nº 399-E/16 

Reemplaza la Decisión Administrativa Nº 927/2014 y la Disposición SSTG Nº 7/2015. Establece los procedimientos y condiciones que se deberán cumplir para emitir certificados digitales en el ámbito de la Infraestructura de Firma Digital de la República Argentina