Firma digital o electrónica vs. certificado digital

¿Qué diferencias hay entre una firma digital y un certificado digital?

En los contenidos que producimos en Mifiel para nuestros lectores, prospectos y clientes, utilizamos diversos términos —en ocasiones de manera indistinta— para temas de firmado electrónico.

Entre ellos encontramos firma digital, firma electrónica y certificado digital. Pero ¿exactamente a qué se refieren? ¿Qué diferencias existen entre cada uno?

En este artículo los definiremos.

1. Firma digital o firma electrónica

En México, firma digital y firma electrónica son términos sinónimos, por ello los usamos de manera indistinta en nuestro contexto.

El término legalmente reconocido es firma electrónica, pues firma digital no se menciona en ninguna ley. Nuestra legislación distingue entre dos tipos de firma electrónica: la simple y la avanzada.

Mifiel es un servicio de firma electrónica avanzada por lo que nos centramos en esta.

Una firma electrónica avanzada se refiere al producto de haber generado una firma (expresado voluntad) utilizando la llave privada correspondiente a un certificado digital emitido por un prestador de servicios de certificación (PSC).

Generarla requiere un proceso, el cual implica cifrar el hash de un mensaje de datos (documento electrónico) con nuestra llave privada (*.key) y su comprobación descifrándolo con nuestra llave pública incluida en el certificado digital (*.cer). Para una explicación más detallada del proceso de firma puedes leer el siguiente artículo:

¿La FIEL es una firma electrónica?

No. Aunque coloquialmente se le llama firma electrónica avanzada a los archivos que componen la FIEL o e.firma, en realidad el término se refiere a la cadena de caracteres que se produce al usar la llave privada para firmar un documento electrónico, como puede visualizarse en una hoja de firmas de Mifiel.

Hoja de firmas de Mifiel mostrando una firma electrónica avanzada (cadena de caracteres)

En el siguiente video explicamos esto a detalle.

¿Y que es un certificado digital?

2. Certificado digital

Es un archivo electrónico emitido por una autoridad certificadora, que funciona como una identificación personal para el mundo digital. En el caso de México, el SAT, acreditado por el Banco de México, y los PSCs privados, acreditados por la Secretaría de Economía, son las autoridades para ello.

A este certificado (*.cer) le corresponde una llave privada (*.key) la cual se usa para generar firmas digitales. Es esta relación entre certificado y llave privada la que permite ligar una firma a una persona específica y su identidad.

Con ello, una firma electrónica obtiene el carácter de avanzada o fiable, lo que además le confiere presunción legal de atribución.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Quizá también te interese