|
 GESTIÓN DIGITAL - CERTIFICADOS Y FIRMA ELECTRÓNICA
FIRMA ELECTRONICA
A nivel conceptual, la firma digital o firma electrónica es, en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje.
Técnicamente, la firma digital es el resultado que obtenemos de cifrar el identificador unívoco de un documento (hash) con una llave solamente conocida por el firmante (llave privada).
Es muy importante remarcar el uso de la clave privada (y no la pública) durante el proceso de firma, ya que es el uso de esta llave solamente conocida por el firmante lo que permite atribuir la autoría del documento al firmante.
La Ley española 59/2003 de Firma Electrónica, define tres tipos de firma:
| » |
Firma electrónica simple, que equivaldría a una firma manuscrita digitalizada: "La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante." |
| » |
Firma electrónica avanzada, que sería la firma realizada con técnicas criptográficas de criptografía asimétrica: "(...) es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control." |
| » |
Firma electrónica reconocida, "Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel." |
Por lo tanto, para que una firma electrónica tenga la misma validez que una firma manuscrita, son necesarios 3 elementos:
| 1 |
Una firma basada en tecnología de Clave Pública, |
| 2 |
un certificado reconocido, |
| 3 |
un dispositivo seguro de creación de firma. |
FORMATOS DE FIRMA ELECTRONICA
Formatos básicos
CMS (Cryptographic Message Syntax) / PKCS#7
El CMS (evolución del PKCS#7 realizada por el IETF) es un estándar que define un formato y una sintaxis de encapsulación de datos para firmar y cifrar documentos. El formato de codificación del CMS es ASN.1.
Una firma CMS puede representarse de dos formas distintas:
• Attached, en la que la firma electrónica y el documento forman un fichero único.
• Detached, dónde firma y documento son documentos separados.
PDF
Este formato es el utilizado por Adobe para firmar sus documentos PDF, embebiendo el resultado de la firma electrónica en la estructura del documento PDF.
Se trata de una implementación del estándar PKCS#7 en su versión attached, en la que el la firma pasa a formar parte del documento.
La popularidad y el uso cada vez más generalizado del formato de documento PDF, convierte este formato de firma electrónica en la opción más utilizada en situaciones donde el receptor de la factura, y quien debe verificar la validez de su firma, es una persona y no un sistema informatizado.
XML-DSig
El XML-DSig es una recomendación del W3C que define un tipo de sintaxis XML destinado a poder utilizar la firma digital en documentos XML.
Es el formato de mayor expansión actualmente, y el más comúnmente usado en aplicaciones online.
Según la posición de la firma electrónica en el documento XML, se distinguen tres formas para firmar un documento XML:
• Enveloped, en el que la firma se añade al final del documento XML como un elemento más. Se firma todo lo inmediatamente anterior al documento.
• Enveloping, en el que el documento se incluye dentro de la firma en la que se referencia lo firmado como objeto insertado en la firma. Ya que se referencian los objetos, este modelo permitiría distinguir lo que se firma, pudiendo firmar el objeto entero o partes de él (asignando un id diferenciador).
• Detached, en el que la firma y el documento se separan en dos archivos. Una referencia a donde se encuentra el documento puede aparecer en la propia firma.
Formatos avanzados
ETSI, en [E101.733], ha definido diferentes versiones para los principales formatos de firma existentes (XMLDSig / CMS) denominados AdES (Advanced Electronic Signature) que amplían las posibilidades de las firmas electrónicas haciéndolas adecuadas para la firma electrónica avanzada y reconocida. Un beneficio importante es que los documentos firmados electrónicamente pueden seguir siendo válidos durante largos periodos de tiempo.
CERTIFICADO DIGITAL
El Certificado Digital es un documento digital mediante el cual un tercero confiable (la Autoridad de Certificación) garantiza la vinculación entre la identidad de una persona (física o jurídica) y su clave pública.
Un certificado contiene la siguiente información:
Identificación del titular del certificado (Nombre del titular, NIF, e-mail, …)
Distintivos del certificado: número de serie, entidad que lo emitió, fecha de emisión, periodo de validez del certificado, etc.
La clave pública del usuario
La firma electrónica del certificado con la clave de la autoridad de certificación que lo emitió.
El Certificado Digital permite a su titular:
Identificarse ante terceros autenticándose de forma segura.
Firmar documentos electrónicamente, garantizando su integridad y autenticidad.
Evitar la suplantación de la identidad.
Proteger la información transmitida.
Garantizar la integridad de la comunicación entre las partes.
FORMATOS DE FACTURA ELECTRÓNICA
FACTURAE: http://www.facturae.es
EDIFACT: http://www.unece.org
UBL: http://www.oasis-open.org
|
