jueves, 10 de noviembre de 2011

Firma Electrónica


La firma electrónica es un concepto directamente relacionado con la firma digital, sin embargo no son lo mismo, a pesar del extendido uso indistinto y de una utilización léxica y práctica muy similar de estos dos conceptos. Una firma electrónica es una firma digital que se ha almacenado en un soporte de hardware; mientras que la firma digital se puede almacenar tanto en soportes de hardware como de software.


La firma electrónica, como la firma autógrafa (manuscrita), puede vincularse a un documento para identificar al autor, para señalar conformidad (o disconformidad) con el contenido, para indicar que se ha leído y, en su defecto mostrar el tipo de firma y garantizar que no se pueda modificar su contenido. Posee un elemento distintivo único por persona que es la contraseña y que sólo es disponible por su titular.

Beneficios de la firma electrónica
Integridad. Si el documento que acompaña a la firma fuera alterado, aún en una mínima parte, o sustituido por otro, los dos valores de comprobación obtenidos durante la validación serían completamente distintos.

Autenticidad. Al ser el firmante la única persona que tiene la llave privada con que se rubricó el  documento, se asegura la identidad del mismo.

La seguridad de la llave privada
Es muy difícil garantizar que todas las personas protejan adecuadamente la privacidad de su propia llave, sin embargo  con un protocolo muy estricto para encriptarlas y almacenarlas en un medio seguro (equipo protegido con controles de acceso), se logra que cada llave quede encriptada con una contraseña que solamente el titular conoce. Así, las firmas, llaves y contraseñas son de acceso imposible aún para las personas que trabajan con los equipos de cómputo donde se almacenan.

Cada vez que se va a firmar un documento, se solicita al titular la contraseña para desencriptar la llave y utilizarla para el proceso de firmado. Para uso interno, la UAEM tiene la facultad de validar la identidad de los usuarios y emitir un certificado que garantice que un documento fue firmado electrónicamente por quien dice que es.

Compartir la contraseña equivale a enseñarle a alguien a trazar nuestra firma autógrafa.
Un certificado de identidad tiene un ámbito y una vigencia. En el caso de la UAEM, la firma electrónica para el personal (docente y administrativo) tendrá validez únicamente dentro de la Institución y sólo en los procesos que se determinen por el Comité o la Legislación Universitaria aplicable.


FUENTES: DTIC y Wikipedia

No hay comentarios:

Publicar un comentario

Tus aportaciones y/o sugerencias enriquecerán nuestro contenido.