La Firma Electrónica Avanzada es un conjunto de datos que se adjuntan a un mensaje electrónico, cuyo propósito es identificar al emisor del mensaje como autor legítimo de éste; como si se tratara de una firma autógrafa. Por sus características, la Firma Electrónica Avanzada brinda seguridad a las transacciones electrónicas, documentos y toda comunicación electrónica, con su uso se puede identificar al autor del mensaje y verificar que no haya sido modificado.
La firma electrónica avanzada permite asegurar el origen de un documento o mensaje electrónico y verifica que su contenido no haya sido alterado garantizando que no pueda ser objeto de rechazo, al no existir duda de su contenido o procedencia será aceptado como válido, brindando certeza y seguridad jurídica.
La firma electrónica avanzada está ampliamente extendida y es un elemento clave en la transformación digital de las empresas, la firma electrónica avanzada ha pasado a ser un elemento indiscutible de productividad.
La diferencia entre una firma electrónica simple y una firma electrónica avanzada, es que la avanzada posee valor legal, el cual se presume de pleno derecho y la simple no goza de esta presunción legal.
Beneficios del hash y su rol en la firma electrónica avanzada
Cuando generamos una firma electrónica, lo primero que se crea es el hash, pero ¿Que es el código hash? Es un código que es utilizado principalmente en la recuperación rápida de datos, en la criptografía, en las transacciones con las criptomonedas, en la detección de malware, para la gestión de contraseñas y en la firma electrónica, mediante la función SHA-256, en el cual se somete a un proceso de encriptación de otro algoritmo de nombre RSA.
¿Qué es algoritmo RSA en la firma electrónica avanzada? Es el que utiliza dos claves criptográficas: una clave pública y la otra privada. La clave privada se encontrará siempre en manos del firmante, mientras que la clave pública estará al alcance de cualquier persona o institución que haga la recepción del documento.
En un contexto general, el proceso de la firma electrónica con un hash ocurre de la siguiente forma:
- El emisor firma. Es el paso en el que se genera una firma electrónica, a través de la clave privada que posee.
- El emisor adjunta y envía el código cifrado, el documento que ha firmado y su certificado digital emitido por un tercero de confianza que se conoce como prestador de servicios de certificación que en este caso sería proveído por DSIGNER S.A. Este certificado es el que contiene la clave pública, necesaria para la validación por parte del receptor.
- El receptor valida la firma. Este es un proceso automático que se da a través de tres importantes pasos:
- Creación de un nuevo código hashdel documento (firmado electrónicamente) que se ha recibido.
- Descifrado del código hashalmacenado en el documento recibido, con la ayuda de la clave pública del certificado digital del emisor.
- Comparación de los dos códigos hash. La firma será válida solo si los dos códigos son exactamente iguales.
Mediante este método de validación, con la función y código hash, se garantiza la inalterabilidad de los documentos firmados electrónicamente. Es una tecnología que facilita la firma de documentos desde cualquier parte del mundo.