La firma digital es un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además asegurar la integridad del documento o mensaje.
¿Firma digital qué es?
También podemos decir que la firma digital de un documento es el resultado de aplicar cierto algoritmo matemático denominado función hash a su contenido, y seguidamente se aplica el algoritmo de firma en el cual empleamos una clave privada al resultado de la operación anterior, y de esta manera generamos una firma electrónica o digital.
En otras palabras una firma digital no es otra cosa que una secuencia de caracteres que se adjuntan al final del cuerpo del mensaje que se pretender transmitir bajo firma. Nos ofrece la posibilidad de informar, dar fe y manifestar una voluntad con total validez y seguridad, sin necesidad de encontrarnos físicamente para estampar sobre un papel nuestra firma manuscrita.
En el marco legal la Directiva 1999/93/CE de la Unión Europea sienta un marco común para la firma electrónica en la zona Euro, mientras que dicha directiva en España corresponde la ley 59/2003 que define tres tipos de firma: la simple incluye un método de identificar al firmante, la avanzada además de identificar al firmante permite garantizar la integridad del documento y se emplean técnicas PKI y la reconocida es una firma avanzada ejecutada en un dispositivo seguro de creación de firma y amparada por un certificado reconocido, en ocasiones esta firma se denomina Cualificada por traducción del termino en inglés “Qualified” de la Directiva Europea de Firma Electrónica.
¿La firma digital que nos permite identificar?
Nos permite identificar inequívocamente a la persona que emite el mensaje, tener la certeza de que el mensaje se encuentra exactamente igual que como fue emitido al momento de su recepción y que el firmante no tenga posibilidad de haber negado su acción, es decir de haber firmado el documento. Es decir, una firma digital otorga integridad a un documento.
Se han establecido una serie de propiedades necesarias que tienen que cumplir un esquema de firma para que pueda ser utilizado y permitido. La validez de una firma se ampara en la imposibilidad de poder falsificar cualquier tipo de firma, siempre y cuando se mantenga en secreto la clave privada del firmante. Por su parte, en el caso de las firmas digitales, el secreto del firmante es el conocimiento exclusivo de una clave secreta usada para generar la firma.
Para garantizar la seguridad de la firma es necesario cumplir con algunos aspectos; deben ser únicas las firmas deben poder ser generadas solamente por firmante y por lo tanto infalsificable, por eso decimos que la firma debe depender solamente del firmante, deben ser infalsificables para falsificar firmas digitales el atacante debe resolver problemas matemáticos con una complejidad muy avanzada, es decir las firmas son computablemente muy seguras, también deben ser verificables, innegables y viables con esto nos referimos a que las firmas deben ser verificables por los receptores de la misma, no debe ser capaz de negar su propia firma y deben ser fáciles de generar por el firmante.
Bienvenidos a Autofirma.info. Mi nombre es Lucia y actualmente trabajo como funcionaria en la administración pública. Una de mis pasiones es trabajar en márquetin digital desarrollando páginas webs. El sentido de esta página es dar información sobre la herramienta Autofirma, y tratar de resolver entre todos las dudas que nos surjan. Espero les ayude el contenido de los artículos y entre todas las opiniones y colaboraciones sumemos en ayudarnos. Saludos
Queria renovar mi certificado digital que esta a punto de caducar, y para hacerlo online me obligan a utilizar autofirma.
Me piden utilizar la version 1.7.1 cuando pase HORAS con ayuda telefonica para conseguir utilizar la version 1.6.5, que solo accepto caminar con el navegador Chrome que no me gusta nada utilizar por su politica de uso de datos.
Ya he perdido unas cuantas HORAS sin conseguir nada, cosa que suele occurrir con sus programas basados en Java,
Java es muy lento en ejecutarse (MINUTOS para procesar archivos de 100k como la declaracion de la renta),
pero muy rapido a volverse obsoleto, obligando a actualizar Java, (ciertas applicaciones después no funcionan más), o bien a cambiar de version del sistema operativo (e.d. también volver a reconstruir todo lo que has pasado tiempo a instalar y configurar)
¿Si se trata de hacer solo un hash, no tienen un comando en linea que no pase por Java?
No entiendo que aporta eso, sino complicar la vida del ciudadano.¿ Porque no se puede firmar con el certificado digital, si lo tengo en la maquina, y que esto es suficiente para firmar la declaracion IRPF?