Artículos
 
   
 

REQUISITOS QUE DEBE CONTENER LA FIRMA ELECTRÓNICA

Hoy en día, la firma electrónica cumple un papel muy importante respecto al déficit de seguridadque existe en la “Red de redes”, como se lo conoce a Internet,en el sentido, de que su “utilización puede garantizar la integridad del mensaje, su reconocimiento y su autenticación; es decir, es el procedimiento por el cualse asegura la identidad del remitente del mensaje”

Al respecto, la firma electrónica, en primer lugar, “garantiza la integridad del mensaje; es decir, que los datos no han sido modificados desde su emisión hasta la recepciónde los mismos, no dando lugar a alteraciones fraudulentas.

En segundo lugar,se garantiza la identificación de las partes intervinientes, ya que tanto el receptor como el emisor,sabrán que la otra parte es quién dice ser.El tercer lugar, ninguna de las partes podrá repudiar el mensaje que envió, lo cual tiene una gran importancia en el caso que se produzca una reclamación judicial.Por último, existen mecanismos que pueden proporcionar confidencialidad al mensaje, no permitiendo a terceros distintos del receptor el conocimiento del texto del mensaje, como son los sistemas criptográficos, en especial la criptografía asimétrica.

Varios son los aspectos que hay que manejar en el proceso de transferencia de un documento electrónico y que definen una comunicación segura:

Autenticidad

Consiste en la seguridad de que las personas que intervienen en el proceso de comunicación sean las que dicen ser. Imaginemos que B recibe un documento procedente de A. ¿Cómo está seguro B de que en verdad es A el que se lo ha enviado y no otra persona?.
El método más usado para proporcionar autenticidad es la firma digital, basada, en la criptografía.

Integridad

Radica en la seguridad de que los datos del documento no sufren modificación a lo largo de su viaje por el medio inseguro desde A a B.
Asílo manifiestaHermman Zubieta al indicar que:

“la firmadigital es más segura que la firma manuscrita, dado que cuando se firma un documento en papel, no se tiene la garantía de que éste no se modifique.Por eso es que en algunos documentos se obvia al uso de párrafos y los espacios en blanco, los llenan con “X”.No obstante, este método no impide que alguien le agregue una tilde o una coma al texto.En cambio, los mensajes de datos firmados digitalmente garantizan la integridad del documento

La comprobación de la integridad se suele realizar mediante firmas electrónicas, generalmente basadas en funciones hash.

Confidencialidad

Se trata de la seguridad de que los datos que contiene el documento permanecen ocultos a los ojos de terceras personas durante su viaje por el medio desde A a B. Y aquí no entra en juego sólo el papel que realiza la criptografía ocultando los datos, si no también qué se hace con dichos datos una vez han llegado al destinatario de los mismos.

Ataques posibles a la Confidencialidad pueden ser entonces la captura del documento en su viaje de A a B y el uso indebido de los datos del documento o la mala gestión y almacenamiento de estos datos por parte de B.

La confidencialidad se consigue generalmente mediante métodos criptográficos

No repudio

Se trata de que una vez enviado un documento por A, éste no pueda negar haber sido el autor de dicho envío.

El no repudio es condición suficiente para la Autenticidad, por lo que si un documento es no repudiable es auténtico, pero no al revés.

Cualquier sistema de transferencia segura basado en criptografía debería abarcar estos cuatro aspectos, pero no suelen hacerlo en su totalidad. Así, lo sistemas de clave simétrica ofrecen confidencialidad, pero ninguno de los otros factores, mientras que los sistemas de clave pública ofrecen autenticidad, integridad, confidencialidad en el envío (pero no en las fases posteriores) y no repudio si van asociados a una firma digital.

CALVO SOTELO, Aránzazu, LOBO COELLO, Manuel. REGIMEN JURIDICO DE INTERNET,La firma electrónica.- Editorial La Ley,España, 2002, p. 1379

UNIVERSIDAD EXTERNADO DE COLOMBIA.-EL CONTRATO POR MEDIOS ELECTRONICOS.- HOMENAJE A FERNANDO HINOSTROSA.- Bogotá-Colombia, 2003, p 132.

 

Proasetel © 2003 - 2006 Derechos reservados :-: Sitio Diseñado por Metamorf