Funcionamiento

Crear una Firma Electrónica

¿Qué es la Firma Electrónica y cómo se genera?. En el Código de Comercio se define a la Firma Electrónica como los datos tecnológicamente asociados a un Mensaje de Datos, que son utilizados para identificar y representar la voluntad de los firmantes en relación con el contenido de dicho Mensaje de Datos, de manera que la Firma Electrónica produce los mismos efectos jurídicos que la firma autógrafa.

El Mensaje de Datos

El Mensaje de Datos puede entenderse como cualquier documento expresado de forma digital. No se limita a algún formato de archivo específico, pueden firmarse grabaciones de audio o vídeo, archivos multimedia, aunque los formatos más utilizados son textos digitalizados en formato de documento. El Mensaje de Datos se encuentra contemplado expresamente en la legislación mexicana, específicamente en el artículo 89 del Código de Comercio.

Llaves pública y privada del firmante

Para que el proceso de firmado se lleve a cabo, el firmante deberá identificarse a través de unos certificados que alguna Autoridad Certificadora o Prestador de Servicios de Certificación le haya generado.

La e.firma en México (antes conocida como FIEL) es una de las Firmas Electrónicas Avanzadas más utilizadas actualmente y cuenta como un certificado válido para generar una firma electrónica. El SAT es la Autoridad Certificadora que, mediante una entrevista personal, recopilación de documentos y datos biométricos, entrega a cada persona un par de llaves único para que pueda generar sus firmas.

Criptografía: Generación de la firma

El proceso de generación de la firma tiene un componente tecnológico estandarizado que, a través de algoritmos criptográficos, genera una cadena de texto llamada Firma Electrónica.

Al mismo tiempo que se realiza la firma, se estampa la fecha y hora del proceso (timestamp), de acuerdo con un reloj atómico de la Secretaría de Economía a través de un Prestador de Servicios de Certificación (PSC). Este proceso brinda el efecto jurídico de “Fecha Cierta”.

Como resultado del proceso de firmado electrónico se crea un conjunto de caracteres alfanuméricos que no tiene sentido como un texto legible a primera vista, sin embargo, representa la combinación del Mensaje de Datos y las llaves del firmante de forma única e irrepetible, como si de una huella digital se tratase.

Generar una Constancia NOM-151

Una vez que todos los firmantes involucrados en el documento han realizado la firma electrónica de manera individual, es momento de que el sistema DigitaFirma agregue al documento una Constancia de Conservación de Mensajes de Datos (CCMD) que será emitida por un Prestador de Servicios de Certificación (PSC).

¿Qué contiene la constancia?

Básicamente esta constancia contiene seis elementos principales de acuerdo con la NOM-151:

  • Versión del sello digital de tiempo.
  • Identificador de Objeto cuyo contenido corresponderá con la versión del documento de las políticas de emisión de sellos digitales de tiempo.
  • Huella digital electrónica que se obtiene de la solicitud.
  • Número serial único que identifica al sello digital de tiempo.
  • Fecha y hora en que se está generando el sello digital de tiempo.
  • Extensiones para aquellos casos en que se trate de refrendos de una constancia.

Importancia de la constancia

Esta constancia será agregada por DigitaFirma al final del documento, posterior a la hoja de firmas y posteriormente será enviada a cada uno de los firmantes. Esta constancia permite acreditar ante terceros la originalidad e integridad del documento a partir de la fecha, hora, minuto y segundo de emisión de la Constancia.

Validar una Firma Electrónica

Los algoritmos utilizados para firmar electrónicamente documentos también disponen de mecanismos para validar la autenticidad de esta firma.

El funcionamiento de este proceso es muy sencillo, ya que el mínimo cambio en cualquiera de los componentes del documento produciría una cadena de datos totalmente distinta a la original, y eso permite a DigitaFirma o a cualquier sistema similar detectar la validez de una firma electrónica.

Fortaleza de la Firma Electrónica

Dado que es materialmente imposible que dos Mensajes de Datos diferentes produzcan un mismo resumen (hash) que combinado con las llaves pública y privada del firmante, serán usadas para crear la firma, se puede asegurar que cada documento producirá una firma diferente y que esta es segura.

Cada vez los algoritmos criptográficos se vuelven más sofisticados para permanecer distantes de vulnerabilidades que pongan en riesgo la información que se ha encriptado con este algoritmo. La Secretaría de Economía a través de sus reglamentaciones es quien define el algoritmo que debe utilizarse para la generación de Firmas Electrónicas, siendo SHA-2 el algoritmo estándar vigente.

Neutralidad Tecnológica.

Una de las características de la Firma Electrónica es su neutralidad tecnológica. Esto quiere decir que independientemente del sistema o aplicación que se haya utilizado para la creación de la firma de un documento, esta firma puede validarse en cualquier otro. Así pues, un documento firmado electrónicamente en DigitaFirma puede ser validado en cualquier otra aplicación que esté alineada con el estándar publicado por la Secretaría de Economía.

¿Listo para empezar a firmar? Abre tu cuenta demo con 30 documentos gratis.

Probar gratis
Le informamos que en nuestra página web utilizamos cookies, web beacons y otras tecnologías o mecanismos similares a través de los cuales es posible recabar datos personales de manera automática y simultánea al tiempo en que el usuario hace contacto con dichos mecanismos. Para conocer más sobre estos mecanismos y cómo deshabilitarlos, visite nuestro Aviso de privacidad. AceptarRechazar