Nuestra web utiliza tecnología de cookies para mejorar la experiencia de navegación del usuario. aceptar

TECNOLOGÍAS APLICADAS / IDENTIFICACIÓN Y TRAZABILIDAD 

FIRMA DIGITAL

FIRMA DIGITAL y DIGITALIZACIÓN DE FIRMA 

Diferenciar la firma digital de la firma electrónica

La firma digital es un proceso de cifrado matemático que permite a cualquiera comprobar la autenticidad de los datos cifrados. Se trata de un sistema de cifrado asimétrico y emplea, por lo tanto, una clave o llave secreta o privada (private key) y otra pública (public key).

La firma electrónica son unos datos electrónicos que acompañan la información (también en formato electrónico) e identifican al firmante. Este tipo de firma persigue el mismo objetivo que la firma manuscrita: dar fe de un acto de voluntad del firmante e identificarle, sin tener, eso sí, en cuenta el grado de seguridad con el que se puede decir a posteriori que el firmante ha firmado algo. Así puede ser firma electrónica un garabato pintado con el ratón, una contraseña (o frase) escrita y no cifrada en un e-mail, un jpg con la imagen del trazado de la firma manuscrita, etc. También puede ser firma electrónica

La firma digital forma parte fundamental de la firma electrónica segura (legalmente se habla de la firma electrónica avanzada y reconocida). Es decir, la firma digital (el cifrado matemático de datos) permite que la firma electrónica (identificación y muestra de un acto de voluntad) pueda ser atribuida con seguridad a un firmante concreto.

Diferenciar la firma digital de la digitalizada

Ya que se ha empezado, se explicará también brevemente la diferencia entre estas dos. Como se decía más arriba, la firma digital es un proceso de cifrado matemático. La firma digitalizada, sin embargo, es la imagen del trazado de la firma convertida en un archivo de imagen, es decir, que se ha escaneado o que, mediante algún hardware como pueden ser pads de firma, digitalizadores o tabletas de firma, se ha registrado y guardado directamente en un ordenador.

IMPORTANTE: La firma digitalizada no constituye por sí misma firma avanzada.

Problemas de uso de la firma electrónica reconocida 

A la hora de decantarse por un tipo de firma electrónica, en la Comunidad Europea, la firma electrónica reconocida parte con una enorme ventaja respecto a la avanzada y es que legalmente se le reconoce el mismo valor que a la firma manuscrita, es más, si se trata del DNIe español, el ciudadano deberá poder resolver todo tipo de comunicación con la Administración Pública con él.Sin embargo, presenta una serie de inconvenientes que hacen que no se esté utilizando en muchos trámites.Así, en la página web oficial del DNI electrónico, a 3 de mayo de 2011, encontramos la siguiente información: La Policía Nacional alcanza la cifra de 21.000.000 DNI electrónicos expedidos.Aquí es importante diferenciar entre la cantidad de DNI electrónicos expedidos y la cantidad en uso. Según un estudio del Instituto Nacional de Estadística de 2010, cuando existían 11.534.046 personas con algún tipo de certificado de firma electrónica (DNIe u otros) solamente un 4,7% usaban estos en sus relaciones con la Administración Pública [fuente: Instituto Nacional de Estadística. Encuesta sobre Equipamiento y Uso de Tecnologías de la Información y Comunicación en los hogares 2010)Aquí tenemos un artículo interesante de una periodista que quizás explique por qué el DNIe no ha terminado de despegar: artículo sobre los problemas del DNIe (publicado el 20 de febrero de 2011).Y aquí otra opinión anónima muy clarificadora: Obviamente, uno de los principales inconvenientes de estos sistemas para su utilización, sobre todo en el caso de ciudadanos, es la adaptación de un dispositivo de lectura de tarjetas criptográficas. Probablemente ésta sea la principal causa de que el DNI electrónico se utilice muy poco en la práctica. Sin ir más lejos, yo hace tiempo que tengo caducado el certificado electrónico de mi DNI, y utilizo habitualmente un certificado de usuario en software de la Real Casa de la Moneda instalado en el navegador, por su comodidad, aunque tenga que sacrificar algo de seguridad.

Otros problemas:

Presunción de inocencia: Una gran desventaja para el usuario de la firma reconocida es que pierde la presunción de inocencia. Es decir, ya no es la empresa o institución la que tiene que probar que el usuario ha firmado, sino es el usuario el que tendrá que probar que no lo ha hecho. Esto explica que los usuarios informados sean más bien reacios prefieran usar otro tipo de firma.Firma electrónica reconocida en la empresa privada: Para poder hacer uso de la firma electrónica reconocida no puede existir nadie que se quede fuera, que no tenga una smartcard en su posesión (en forma de dni electrónico o como sea). Así incluso si todos los españoles estuvieran en posesión del DNI electrónico, si todos ellos hubieran dado de alta el servicio y supieran cómo usarlo para firmar, ¿qué ocurriría con los millones de turistas que pasan por el país? ¿Qué ocurriría si el usuario no tiene su DNI electrónico porque se ha estropeado o perdido? El usuario no podría realizar ninguna compra ni trámite hasta conseguir un DNI electrónico. 

Información adicional 

En este apartado, recogemos artículos e informaciones de interés para conocer mejor todos los aspectos de la firma electrónica y las novedades que van surgiendo al respecto.Artículos publicados:

Posibles temores de los usuarios que firman sobre una tableta digitalizadora: 

1. Una vez que una empresa tiene almacenada una copia de la firma, ¿no puede hacer lo que quiera con esa firma? 2. ¿No es arriesgado que una empresa disponga de datos como mi número de tu tarjeta y  mi firma grabada por una tableta digitalizadora?3. No es lo mismo sacar una firma de un documento o papel, que a veces está borroso y hay que escanear uno a uno, a sacarlo de una tableta digitalizadora, totalmente nítida, que se puede usar inmediatamente y sin tanto trabajo. 4. Pero ahora no solo disponen de mi imagen de firma, sino también los datos biométricos. Teniendo estos, ¿no es posible firmar cualquier documento en mi nombre? 5. ¿No es más seguro usar el DNIe o cualquier otro sistema de firma reconocida con PIN y tarjeta?

Respuestas a los temores 

1. Cualquier empresa o individuo que esté en posesión de un papel que hayas firmado (banco, aseguradora, institución privada, puesto de trabajo, tienda, etc.) puede escanear y digitalizar tu firma. Por ese lado no cambia nada. 2.  Se trata del mismo caso anterior. En el caso de pago con tarjeta y firma sobre el recibo, no cambia nada, tan fácil era con el sistema antiguo como con el nuevo digitalizar la firma y obtener el número de tarjeta.  3. Teniendo en cuenta los programas informáticos actuales,  la dificultad no debería ser  mucho mayor en un caso que en otro. Además, un robo y uso fraudulento masivo debería identificarse rápidamente. Con todo, las empresas que usan la tableta digitalizadora también están sujetas por las leyes de protección de datos y tienen que indicar dónde se guardan los datos del usuario y proteger estos de algún modo. Es decir, son plenamente responsables del almacenamiento de los datos, y si se cometiese alguna infracción tendrán que tener un sistema de protección para poder demostrar que no es atribuible a ellos.  4. Es verdad que las tabletas digitalizadoras que ofrecen firma electrónica avanzada también capturan los datos biométricos. Aquí es responsabilidad de la empresa que aplica el sistema informar al usuario y elegir una tableta digitalizadora y un sistema que ofrezca la seguridad necesaria al firmante. Todo esto es posible, aunque es verdad que no todas las empresas lo aplican de forma adecuada. 5. Si se analiza correctamente y se tiene en cuenta la seguridad del dispositivo de firma electrónica manuscrita, en realidad, utilizar el DNIe o un certificado reconocido es menos seguro que usar una tableta digitalizadora. La smartcard o DNIe (por no hablar  de la inseguridad de utilizar un certificado interno) se pueden robar, al igual que la clave, sin embargo, robar la firma en un sistema seguro ya es más complicado.Otras indicaciones: No olvidemos también que es mucho más fácil olvidar un PIN que una firma. Por último, no existe nada más clásico que firmar a mano, es un método con una larga tradición y psicológicamente, una vez garantizada y demostrada la seguridad de la tableta digitalizadora, debería suponer el menor choque cultural para cualquier usuario.

Consejos a la empresa usuaria de la tableta electrónica: 

En primer lugar, es imprescindible explicar a los usuarios lo que se va a hacer con la firma y qué derechos tienen en cuanto a los datos guardados, esto se puede hacer mediante un mensaje en la tableta digitalizadora. También convendría informar a los empleados sobre cómo funciona el sistema e incluso imprimir algo de información sobre el sistema para que los clientes más curiosos o desconfiados puedan informarse correctamente y de primera mano.  En segundo lugar, estudie a fondo el sistema que vaya a aplicar y tenga en cuenta que los datos biométricos son datos confidenciales y están altamente protegidos por la ley de protección de datos. Busque un dispositivo digitalizador y un software que, o bien no recoja datos biométricos (en este caso no estará usando firma electrónica avanzada), u ofrezca garantías de que nadie podrá hacerse con los datos biométricos del firmante.  No olvide tener en cuenta que todo sistema es tan seguro como el menos seguro de sus componentes y que aunque tenga una tableta digitalizadora y un software totalmente seguro, para que la seguridad se convierta en una realidad tendrá que elegir la configuración adecuada (no sirve de nada tener una puerta con cinco cerrojos y una alarma si al final solo se echa un cerrojo y la alarma no se conecta).