martes, 2 de julio de 2024

Firma electrónica y firma digital

Es normal que las personas usen estos dos términos pensando que ambas firma son iguales, que es lo mismo. Sin embargo, no lo son, tienen características y propiedades distintas, como veremos en este manual. Y ambas son el presente y se usa a diario.

 


 

 




eIDAS - Unión Europea

El sistema europeo de reconocimiento de identidades electrónicas, conocido por sus siglas en inglés eIDAS, (electronic IDentification, Authentication and trust Services, en español: IDentificación electrónica, Autenticación y Servicios de confianza)

eIDAS es un reglamento de la Unión Europea que establece estándares para la identificación electrónica y los servicios de confianza en el mercado único digital. Su objetivo es facilitar transacciones seguras y confiables en línea entre los países miembros de la UE al garantizar la interoperabilidad de los sistemas de identificación electrónica y las firmas electrónicas en toda la región.



¿Qué es la firma electrónica?

Existen muchos tipos de firma electrónica diferentes, seguramente muchas ya las has usado y estas familiarizado, y seguramente no sabias que eran firmas electrónicas:

  • Firma electrónica simple.
  • Firma simple con doble factor.
  • Firma electrónica simple certificada.
  • Firma SMS OTP.
  • Firma Electrónica Avanzada.
  • Firma Avanzada Biométrica.
  • SMS OTP Certificado.

Explicación rápida, para no hacer un manual muy largo y aburrido.

Firma electrónica simple: Es una firma digital básica que se utiliza para validar la autenticidad de un documento electrónico. Puede ser una imagen escaneada de una firma manuscrita o una firma digital generada por software.

Firma simple con doble factor: Combina la firma electrónica simple con un segundo factor de autenticación, como un código enviado por correo electrónico o un mensaje de texto enviado al dispositivo móvil del firmante para autenticar la firma, para añadir una capa adicional de seguridad.

Firma electrónica simple certificada: Similar a la firma electrónica simple, pero con un certificado digital que valida la identidad del firmante. Proporciona una mayor seguridad y confianza en la autenticidad de la firma.

Firma SMS OTP (por las siglas en inglés: One-Time Password, en español: Contraseña de un solo uso): Se recibe un código de un solo uso, en un mensaje de texto a nuestro teléfono móvil (SMS) para autenticar la firma (del firmante, nosotros).

Firma Electrónica Avanzada: Se usa criptografía asimétrica, para garantizar la integridad, autenticidad y no repudio del documento firmado.

Firma Avanzada Biométrica: Incorpora características biométricas del firmante, como huella dactilar o reconocimiento facial, para autenticar la firma electrónica.

SMS OTP Certificado: Es una combinación de la firma SMS OTP con un certificado digital para garantizar la autenticidad y la seguridad de la firma electrónica mediante el uso de un código de un solo uso enviado por mensaje de texto junto con un certificado digital.



Vamos a explicar la firma electrónica que mas usamos a diario (Compra en un comercio)

 

Esta firma electrónica es aquella que necesita que el vendedor y el comprador estén en la misma tienda física, al mismo tiempo, y el comprador (cliente) tiene que rubricar su firma manuscrita en formato digital, en una tablet o PDA, por ejemplo: en un supermercado o en un banco.

La firma electrónica son datos que añadimos a un fichero electrónico ya existente, como una base de datos, documento pdf, etc...

Por ejemplo: Cuando se firma electrónicamente, hay una persona física que verifica dicha firma, mediante un medio electrónico (generalmente un terminal de venta o un ordenador), dejando un registro de la fecha y hora de la misma.

Otro ejemplo: cuando compramos un electrodoméstico en una tienda física, firmamos el contrato de venta que es un fichero en formato digital, en una tableta digital o PDA, y el vendedor lo revisa en el terminal de venta o PDA y si la firma es valida , lo acepta, lo guarda y lo imprime en papel o lo envía por correo electrónico, para darnos una copia a nosotros o lo descarga desde la app del móvil (del cliente), como validez de la operación realizada.

 

 

Firma electrónica a distancia. (no presencial)

La firma electrónica no presencial en tienda física, por ejemplo: contratar servicios de: internet, televisión, telefonía. Sin salir de tu casa. Estos incorporan los siguiente datos de la operación realizada: el tipo de dispositivo en el que se realiza (ordenador, tablet, móvil, etc..), la dirección IP en el que se realiza la operación, la fecha, la hora y el consentimiento, que el comprador (cliente) aceptada las condiciones de una compra o de un contrato.


 
 
 




¿Qué es la firma digital?

La firma digital es un mecanismo de seguridad que permite a la persona, empresa, organización, etc... que envía el documento firmado digitalmente: autenticación, no repudio e integridad. El receptor del documento firmado digitalmente, identifica a la persona, empresa, organización, etc... conociendo la autenticidad, no repudio e integridad.

La firma digital se refiere a la tecnología que se usa para firmar. Es decir no existe la rubrica manuscrita, ni los SMS, ni OTP, ni doble factor, etc... es un conjunto de caracteres que se añaden a un documento previamente grabado en la entidad certificadora (FNMT RCM), para:

1- Autenticación: Identifica a la persona, empresa, organización etc... emisora de dicho documento.
2- No repudio: No pueda negar en un futuro, que envió el mensaje.
3- Integridad: Certifica que el documento original no se ha modificado.

Para usar la firma digital se necesita la existencia de un Certificado digital también conocido como Certificado de Persona Física o Certificado de Usuario, es un documento digital que contiene nuestros datos personales e identificativos (nombre y apellidos, documento de identidad., firma manuscrita, etc..). Nos permite identificarnos en Internet e intercambiar información con otras personas, empresas, organismos, etc... con la garantía de que sólo el emisor y el receptor pueden acceder a ella.

El certificado digital es emitido por un organismo o institución que valida la firma electrónica y la identidad de la persona que la realiza. En España usamos el certificado digital emitido por: FNMT RCM (Fábrica Nacional de Moneda y Timbre, Real Casa de la Moneda), tiene una validez de 4 años. Para darnos de alta en la firma digital, tenemos que usar la firma electrónica (hemos ido a un organismo del estado, hemos dado nuestros datos, hemos firmado manuscritamente en un papel o en digital los documentos que acreditan nuestra identidad, etc...)



Diferencia entre firma electrónica y firma digital
 

Para la firma electrónica simple el emisor y el receptor tiene que estar presente en el mismo lugar físico para realizar la firma, en otras ocasiones pueden estar en lugares físicos distintos usando: SMS, SMS OTP, dole factor, etc..

Para usar la firma digital, previamente hemos tenido que dar de alta el certificado digital usando la firma electrónica, en una entidad certificadora (En España FNMT RCM) y tiene una validez en España de 4 años (para el certificado de usuario) renovable cada 4 años.

En los siguientes tres manuales, explico como firmar digitalmente con:

- Okular 

- LibreOffice

- Autofirma

 

 

 

 

 






Publicado por Usuario_Debian en 19:59

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)