Firma Electrónica Certificada

Firma Electrónica Certificada

• Qué es y para qué sirve la Firma Electrónica Certificada
• Requisitos para obtenerla
• Cómo se efectua el trámite
• Dónde acudir

Estas en: Inicio » Qué es y para qué sirve la Firma Electrónica Certificada

Qué es y para qué sirve la Firma Electrónica Certificada

• ¿Qué es la Firma Electrónica Certificada?
• ¿Cómo se usa la Firma Electrónica?
• ¿Qué es un Certificado de Firma Electrónica?
• ¿Qué es una Autoridad Certificadora?
• ¿Cómo funciona una Autoridad Certificadora?
• ¿Para qué se puede utilizar la Firma Electrónica Certificada?
• ¿Cuáles son las condiciones para considerar un documento electrónico (mensaje de datos) como válido?

La Firma Electrónica surge de la necesidad de las organizaciones de reducir sus costos e incrementar la seguridad de sus procesos internos, a través del uso de medios electrónicos que permita agilizar los procesos, reducir los tiempos y evitar el uso de papel.

Con la entrada en vigor de la Ley de la Firma Electrónica Certificada del Estado de Guerrero se regula la aplicación del uso de la Firma Electrónica Certificada a en los actos, procedimientos y trámites que se lleven a cabo entre las dependencias, entidades o cualquier órgano de los sujetos señalados en esta Ley, así como entre éstos y los particulares. Además otorga el mismo valor jurídico a la Firma Electrónica Certificada que a la Firma Autógrafa y regula el procedimiento de certificación de la Firma Electrónica Certificada y los servicios conexos.

En el marco de dicha ley, se establece a la Subsecretaría de Asuntos Jurídicos y Recursos Humanos como la Autoridad Certificadora facultada para autorizar, revocar, suspender o extinguir los certificados de Firma Electrónica Certificada.

¿Qué es la Firma Electrónica Certificada?

En términos de la propia ley, la Firma Electrónica Certificada "es aquella que ha sido expedida por la Autoridad Certificadora, consistente en el conjunto de datos electrónicos integrados o asociados al Mensaje de Datos, que permite asegurar la integridad y autenticidad de ésta y la identidad del Titular".

En términos prácticos, la firma electrónica consiste en un conjunto de datos asociados a un mensaje o documento electrónico, que permite garantizar con total seguridad la identidad del firmante y la integridad del texto o mensaje enviado.

¿Cómo se usa la Firma Electrónica?

Para poder utilizar la firma electrónica es necesario haber obtenido previamente un certificado de firma electrónica, el cual es emitido por la Autoridad Certificadora y contiene entre otras cosas la llave pública.

El funcionamiento de la firma electrónica se basa en un par de números "la llave pública y la llave privada" con una relación entre ellos. La llave privada se almacena en un dispositivo de uso privado: una tarjeta o dispositivo criptográfico o el disco duro de la computadora. La clave pública, en cambio, se distribuye junto con el mensaje o documento firmado.

¿Qué es un Certificado de Firma Electrónica?

Los certificados son documentos electrónicos que recogen ciertos datos de su titular y su llave pública, y están firmados electrónicamente por la Autoridad Certificadora utilizando su llave privada.

Este documento permite utilizar la firma electrónica y contiene una serie de datos como son: el Código Único de Identificación, la identificación de la AC que firma y emite el certificado, el periodo de validez, los datos del titular del certificado (NOMBRE, CURP, RFC), así como la llave pública.

¿Qué es una Autoridad Certificadora?

En términos de la Ley, una Autoridad Certificadora es "la dependencia de la administración pública estatal que tiene las facultades de autorizar, revocar, suspender o extinguir los certificados de Firma Electrónica Certificada."

La Autoridad Certificadora, por sí misma o a través de la intervención de un Prestador de Servicios de Certificación (Autoridad Registradora), verifica la identidad del solicitante de un certificado antes de su expedición.

La confianza de los usuarios en la AC es importante para el funcionamiento del servicio, ya que legitima ante terceros que confían en sus certificados, la relación entre la identidad de un usuario y su llave pública.

¿Cómo funciona una Autoridad Certificadora?

La Autoridad Certificadora en su función más importante es responsable de verificar la identidad del solicitante de un Certificado de Firma Electrónica Certificada antes de su emisión, así como de almacenar y administrar los certificados que emite.

La operación de una AC se sustenta en una infraestructura tecnológica que le permite la emisión, administración y registro de Certificados Electrónicos, así como de la disposición de herramientas que permitan la consulta de la validez de los mismos en cualquier momento por parte de los servicios que hagan uso de la Firma Electrónica.

Dado lo anterior, y bajo el principio que la confianza que se tenga en la AC es vital para la emisión de documentos y operación de servicios con firma electrónica, es necesario el establecimiento de procedimientos, políticas y lineamientos que estén apegados a estándares reconocidos en términos de seguridad, encriptación, confidencialidad, continuidad, entre otros.

¿Para qué se puede utilizar la Firma Electrónica Certificada?

La firma electrónica permite garantizar la identidad de la persona que realiza una gestión, así como la integridad del contenido de los mensajes que envía. Por este motivo, los usuarios que dispongan de Firma Electrónica pueden consultar información de carácter personal, realizar trámites o acceder a servicios que impliquen una certificación de identidad del solicitante.

Las aplicaciones más relevantes en el uso de Firma Electrónica son aquellas que permiten la generación de documentos electrónicos que tengan validez jurídica comprobable en términos del aseguramiento de la identidad de quienes firman o emiten dichos documentos.

Dado que la comprobación de identidad se realiza a través de medios electrónicos, los documentos firmados electrónicamente tienen sustento y validez jurídica únicamente cuando se verifiquen a través de los medios diseñados para dicho efecto.

¿Cuáles son las condiciones para considerar un documento electrónico (mensaje de datos) como válido?

Para asegurar la validez de un documento electrónico o mensaje de datos es necesario responder las siguientes preguntas:

• ¿Qué se firmó?
• ¿Quiénes lo firmaron?
• ¿Cuándo lo firmaron?

El contenido del documento electrónico o mensaje de datos es lo que se está firmando, en un acuerdo, los participantes negocian este contenido y una vez aceptado proceden a firmarlo electrónicamente.

Los participantes que aceptaron el contenido del documento electrónico o mensaje de datos y dieron su aceptación utilizando su llave privada para generar su Firma Electrónica Certificada son quienes firman el documento o mensaje de datos. El Certificado de Firma Electrónica vincula la identidad de los firmantes con su llave pública, que al encontrarse relacionado con su llave privada permite determinar el autor de una Firma Electrónica.

Al ser el Certificado de Firma Electrónica un mensaje firmado electrónicamente, este se puede autentificar y determinar si es integro, que fue emitido por una Autoridad Certificadora confiable y que se encuentra además en su periodo de validez.

Una vez que tenemos un mensaje firmado electrónicamente y conociendo sus correspondientes Certificados de Firma Electrónica, es posible determinar que el mensaje no ha sido alterado, que el mensaje firmado por los participantes fue el mismo, que se tienen elementos suficientes para identificar la autoría de las firmas y que un tercero confiable (AC) verifico la identidad de los firmantes avalando que estos son los poseedores de la llave privada con la que realizaron sus firmas.