Hasta hace un tiempo una firma hecha de puño y letra era el sinónimo más fehaciente de autenticidad de un documento a partir de la realización de una comparación grafológica, que podían llevar a un análisis pericial.
A lo largo de los siglos, el mecanismo de mostrar en un documento una firma, un sello, un cuño e incluso una huella digital se ha considerado elemento elemento probatorio, de que algo es fidedigno.
En su momento poner una huella digital en la pantalla era una manera de firmar. Con la evolución de las TIC y el desarrollo de los procesos de identificación – autenticación – autorización en los sistemas informáticos, se puso de moda el uso de elementos biométricos.
Sin embargo los controles biométricos también sufrieron, al igual que las firmas manuscritas y los sellos, el impacto de falsificaciones y engaños.
Se impone la necesidad de fortalecer la autenticidad en las operaciones que se producían. Cuando se trató el tema de las contraseñas se explicaron los diversos métodos aplicados, pero aún existían fisuras.
De esta manera comenzaron a aparecer las firmas electrónicas, que repetían patrones provenientes de las firmas manuscritas insertadas en los documentos, a partir de la copia con escaner de la firma manuscrita.
El origen de las firmas digitales se ha fijado a fines de la década de los años 90 en diversas fuentes.
En España, por ejemplo, en 1995, nace la primera autoridad certificadora, requisito indispensable para validar las firmas. Por su parte la Unión Europea, consciente de la importancia del tema emite en 1999 una directiva para regular el uso de las firmas electrónicas.
En los Estados Unidos, por su parte, el uso de firmas digitales comenzó a tener valor legal en el año 2000. Esto se hizo realidad a partir de la conocida como Ley de Firma Electrónica (ESIGN), por sus siglas en inglés), que junto A la Ley Uniforme de Transacciones Electrónicas (UETA) concedían el mismo estatus a las firmas manuscritas y electrónicas.
Así quedaron abiertas las puertas para que en dicho país, cualquier método de firma digital basado en la infraestructura de clave pública (PKI por su sigla en inglés) es legalmente válido si cumple los criterios de autenticación y seguridad expuestos en la ley de firma electrónica.
El estándar más común para firmas digitales en EE. UU. es la “Lista de confianza aprobada por Adobe”(AATL), que proporciona pautas de la industria y especificaciones técnicas para la emisión y firma de certificados digitales. Por tal motivo las firmas digitales basadas en este estándar de certificados y los productos de la firma Adobe, se consideran seguros y legales según la legislación federal de EEUU.
En 2003 España promulga su ley 59 de firma electrónica y se promueve la creación del DNI electrónico. En 2011 con mas de 25 millones de DNI (identificación) electrónicos, propició que se alojaran en la nube las firmas electrónicas para ser validadas por le empresa Viafirma desde 2006, también con filial en EEUU. La idea era lograr el uso en diversas plataformas MAC e IOS.
El proceso histórico inició con la creación de las autoridades certificadoras, que no surgen en un momento específico, si no como resultado de un largo proceso. A partir de 2006 se comienza a generalizar. Por esa misma fecha, en República Dominicana se determinó que para la autenticación era esencial para el gobierno electrónico la tenencia de autoridad certificadora.
El esquema de verificación de las firmas digitales alojadas por empresas certificadoras se ha venido fortaleciendo a partir de las propias regulaciones que fija la norma ISO 27006 que recoge los requisitos a cumplir para que una entidad se convierta en autoridad certificadora.
En Cuba están establecidas como autoridades certificadoras Xetid, Softel, Datys, Tecnomática, Segurmática y la Cámara de Comercio que actúa solo como entidad de registro. No obstante, puede decirse que el proceso está aún comenzando. En esto incide notablemente, el poco conocimiento del tema por la población y la fuerza impelida a la tarea por las entidades certificadoras.
La firma digital constituye un mecanismo de autenticación y seguridad utilizado en el entorno digital. Su objetivo es asegurar la integridad y autenticidad de un documento o mensaje electrónico a partir del sustento que tiene en la criptografía de clave pública.
El proceso se desarrolla a partir del uso de una pareja de claves o lleves, una privada y otra pública. La primera es secreta para el propietario de la firma y la segunda se comparte con el resto de las personas para que puedan comprobar la veracidad de lo que envía el propietario de la firma digital.
La persona que firma un documento genera un resumen (hash) o huella digital a partir de una función matemática que es cifrada con la llave privada y así se produce la creación de la firma digital, que estará adjunta al mensaje o documento.
Para verificar la validez de una firma digital es esencial la existencia de las autoridades certificadoras, que van a actuar como garantes de la veracidad de la firma y de que el documento no ha sido modificado después de que se estampara la signatura digital. En este proceso se utiliza la clave pública a partir del uso de los llamados servidores de tiempo que escrutan en el documento la función resumen para encontrar si hay una modificación.
Todo el proceso está sustentado en los certificados digitales emitidos por estas autoridades certificadoras.
A la vez la firma digital es garantía de la existencia de:
-
La integridad y autenticidad al garantizar que el documento o mensaje no ha sido alterado y que la identidad del firmante está verificada.
-
La seguridad en transacciones electrónicas pues en el orden financiero aseguran que las partes involucradas sean legítimas y los datos están exentos de manipulación. Por su parte en el acto de las compras en línea, se logra que los contratos electrónicos y las transferencias bancarias tengan seguridad a partir de los protocolos de las firmas digitales.
-
El cumplimiento de un marco regulatorio y legal al estar homologadas en muchos países con las firmas manuscritas y el hecho de contar con normas que fijen los requisitos legales para su uso en contratos, documentos electrónicos y declaraciones fiscales.
-
Los requisitos para su utilización están en la tenencia de la clave privada en manos de firmante, el certificado digital emitido por la autoridad certificadora que la vincula a la clave pública y una plataforma que permita no solo generar, sino también verificar las firmas digitales.