Documentos seguros mediante firma digital
Conceptos básicos sobre firma digital: qué es, cómo y quién puede utilizarla. Como asegurar un documento enviado por correo electrónico.
El Código Civil de la República Argentina en su artículo 1012 define la firma como condición esencial para la existencia de todo acto bajo forma privada. También, agrega que la firma no podrá ser reemplazada por otros signos. Con respecto a la firma digital, en nuestro país, esta regulada por la Ley 25.506.
Particularmente, la firma digital es un conjunto de datos asociados a un mensaje que permite asegurar la identidad del firmante y la integridad del mensaje. La firma digital esta integrada por dos conjuntos de caracteres, muy extensos de difícil vulnerabilidad.
A su vez, la firma esta compuesta por una parte publica y una privada. La pública es conocida por quien administra el sistema de certificados fiscales, y consta de más de trescientos dígitos. La parte privada, es un conjunto de dígitos similares.
De esta forma el sistema esta preparado y contenido, para identificar la clave que únicamente tiene en su poder el usuario y el sistema. El problema puede surgir si alguien violenta la clave y tiene acceso a la cuenta; se pierde la seguridad.
La generación del par de claves (pública y privada) es un proceso sencillo, pero que requiere de precauciones especiales. Cuando se crea el par, una de las claves, que es en realidad una secuencia muy larga de números, es designada como clave privada, o sea la que en el futuro se empleará para firmar los mensajes. Por ello su almacenamiento requiere máxima seguridad debido a que no debe ser conocida ni utilizada por nadie, excepto por su titular (quien la generó). En consecuencia, la clave privada se encripta y protege mediante una contraseña y se la guarda en un disco o tarjeta inteligible.
La clave pública, en cambio, debe ser conocida por todos a fin de ser enviada a una Autoridad Certificante (que actúa como tercera parte confiable), quien la incluye en un certificado digital.
Anteriormente se otorgaban certificados por diez o cinco años. Sin embargo actualmente, no superan el año ya que se calcula que es el tiempo que le ocupa a un experto en descifrarlo.
Cifrar es transformar información de nota inteligible usando una clave determinada, y sólo quien posea ese conocimiento podrá tener acceso, así como el pin o clave para ingresar a la cuenta de mail.
A fin de firmar digitalmente un mensaje, resulta preciso que el firmante genere mediante una función matemática una “huella digital” del mensaje. Esta huella digital se encripta con la clave privada del firmante, y el resultado es lo que se denomina firma digital. Esta firma se enviará adjunta al mensaje original. De esta manera el firmante va a estar adjuntando al documento una marca que es única para ese documento y que sólo él puede producir.
El receptor del mensaje podrá comprobar que el mensaje no fue modificado desde su creación y que el firmante es quién dice serlo. Este procedimiento se materializa en primer término generando la huella digital del mensaje recibido. Luego se desencripta la firma digital del mensaje utilizando la clave pública del firmante. De esta forma se obtendrá la huella digital del mensaje original; si ambas huellas digitales coinciden, significa que el mensaje no fue alterado y que el firmante es quien dice serlo.
En el supuesto caso de conflicto entre lo que dice un banco y lo que dice el cliente ¿Cómo se resuelve?
La presunción, salvo prueba en contrario es que toda firma digital es del titular del certificado habilitante. El certificado habilitante es el que permite la verificación de dicha firma. Asimismo se presume que un documento digital no ha sido modificado en su firma, habiendo sido antes verificado mediante un procedimiento. Por esa razón, ante un conflicto por ejemplo con una entidad bancaria, el cliente puede realizar un reclamo. Ya que lo que figura en la pantalla de un cajero automático opera bajo un certificado de seguridad.
Constanza Paulos
