¿Qué es la Firma Electrónica y cómo se genera?. En el Código de Comercio se define a la Firma Electrónica como los datos tecnológicamente asociados a un Mensaje de Datos, que son utilizados para identificar y representar la voluntad de los firmantes en relación con el contenido de dicho Mensaje de Datos, de manera que la Firma Electrónica produce los mismos efectos jurídicos que la firma autógrafa.
El Mensaje de Datos puede entenderse como cualquier documento expresado de forma digital. No se limita a algún formato de archivo específico, pueden firmarse grabaciones de audio o vídeo, archivos multimedia, aunque los formatos más utilizados son textos digitalizados en formato de documento. El Mensaje de Datos se encuentra contemplado expresamente en la legislación mexicana, específicamente en el artículo 89 del Código de Comercio.
Para que el proceso de firmado se lleve a cabo, el firmante deberá identificarse a través de unos certificados que alguna Autoridad Certificadora o Prestador de Servicios de Certificación le haya generado.
La e.firma en México (antes conocida como FIEL) es una de las Firmas Electrónicas Avanzadas más utilizadas actualmente y cuenta como un certificado válido para generar una firma electrónica. El SAT es la Autoridad Certificadora que, mediante una entrevista personal, recopilación de documentos y datos biométricos, entrega a cada persona un par de llaves único para que pueda generar sus firmas.
El proceso de generación de la firma tiene un componente tecnológico estandarizado que, a través de algoritmos criptográficos, genera una cadena de texto llamada Firma Electrónica.
Al mismo tiempo que se realiza la firma, se estampa la fecha y hora del proceso (timestamp), de acuerdo con un reloj atómico de la Secretaría de Economía a través de un Prestador de Servicios de Certificación (PSC). Este proceso brinda el efecto jurídico de “Fecha Cierta”.
Como resultado del proceso de firmado electrónico se crea un conjunto de caracteres alfanuméricos que no tiene sentido como un texto legible a primera vista, sin embargo, representa la combinación del Mensaje de Datos y las llaves del firmante de forma única e irrepetible, como si de una huella digital se tratase.
Una vez que todos los firmantes involucrados en el documento han realizado la firma electrónica de manera individual, es momento de que el sistema DigitaFirma agregue al documento una Constancia de Conservación de Mensajes de Datos (CCMD) que será emitida por un Prestador de Servicios de Certificación (PSC).
Básicamente esta constancia contiene seis elementos principales de acuerdo con la NOM-151:
Esta constancia será agregada por DigitaFirma al final del documento, posterior a la hoja de firmas y posteriormente será enviada a cada uno de los firmantes. Esta constancia permite acreditar ante terceros la originalidad e integridad del documento a partir de la fecha, hora, minuto y segundo de emisión de la Constancia.
Los algoritmos utilizados para firmar electrónicamente documentos también disponen de mecanismos para validar la autenticidad de esta firma.
El funcionamiento de este proceso es muy sencillo, ya que el mínimo cambio en cualquiera de los componentes del documento produciría una cadena de datos totalmente distinta a la original, y eso permite a DigitaFirma o a cualquier sistema similar detectar la validez de una firma electrónica.
Dado que es materialmente imposible que dos Mensajes de Datos diferentes produzcan un mismo resumen (hash) que combinado con las llaves pública y privada del firmante, serán usadas para crear la firma, se puede asegurar que cada documento producirá una firma diferente y que esta es segura.
Cada vez los algoritmos criptográficos se vuelven más sofisticados para permanecer distantes de vulnerabilidades que pongan en riesgo la información que se ha encriptado con este algoritmo. La Secretaría de Economía a través de sus reglamentaciones es quien define el algoritmo que debe utilizarse para la generación de Firmas Electrónicas, siendo SHA-2 el algoritmo estándar vigente.
Una de las características de la Firma Electrónica es su neutralidad tecnológica. Esto quiere decir que independientemente del sistema o aplicación que se haya utilizado para la creación de la firma de un documento, esta firma puede validarse en cualquier otro. Así pues, un documento firmado electrónicamente en DigitaFirma puede ser validado en cualquier otra aplicación que esté alineada con el estándar publicado por la Secretaría de Economía.