En los contenidos que producimos en Mifiel para nuestros lectores, prospectos y clientes, utilizamos diversos términos —en ocasiones de manera indistinta— para temas de firmado electrónico.
Entre ellos encontramos firma digital, firma electrónica y certificado digital. Pero ¿exactamente a qué se refieren? ¿Qué diferencias existen entre cada uno?
En este artículo los definiremos.
¿Qué ventajas confiere la ley a la firma electrónica avanzada? Te platicamos en el webinar Entendiendo la Firma Electrónica Avanzada.
1. Firma digital o firma electrónica
En México, firma digital y firma electrónica son términos sinónimos, por ello los usamos de manera indistinta en nuestro contexto.
El principal término legalmente reconocido es firma electrónica, y el Código de Comercio menciona a la firma digital como una especie de firma electrónica. Nuestra legislación distingue entre dos tipos de firma electrónica: la simple, con presunción de atribución, y la avanzada, que tiene además garantía de no repudio.
Mifiel ofrece ambos tipos de firmas según la necesidad de cada cliente: la firma electrónica avanzada mediante la e.firma del SAT, y la firma electrónica simple mediante la verificación de biometría del firmante y la generación e intercambio de claves privadas de un solo uso.
Una firma electrónica avanzada se refiere al producto de haber generado una firma (expresado voluntad) utilizando la llave privada correspondiente a un certificado digital emitido por un prestador de servicios de certificación (PSC).
Generarla requiere un proceso, el cual implica cifrar el hash de un mensaje de datos (documento electrónico) con nuestra llave privada (*.key) y su comprobación descifrándolo con nuestra llave pública incluida en el certificado digital (*.cer).
La firma electrónica simple conlleva un proceso criptográfico similar, pero no implica la participación de una autoridad certificadora o PSC como el SAT para generar los certificados.
¿La FIEL es una firma electrónica?
No. Aunque coloquialmente se le llama firma electrónica avanzada a los archivos que componen la FIEL o e.firma, en realidad el término se refiere a la cadena de caracteres que se produce al usar la llave privada para firmar un documento electrónico, como puede visualizarse en una hoja de firmas de Mifiel.
En el siguiente video explicamos esto a detalle.
¿Y que es un certificado digital?
2. Certificado digital
Es un archivo electrónico emitido por una autoridad certificadora, que funciona como una identificación personal para el mundo digital. En el caso de México, el SAT, acreditado por el Banco de México, y los PSCs privados, acreditados por la Secretaría de Economía, son las autoridades para ello.
A este certificado (*.cer) le corresponde una llave privada (*.key) la cual se usa para generar firmas digitales. Es esta relación entre certificado y llave privada la que permite ligar una firma a una persona específica y su identidad.
Con ello, una firma electrónica obtiene el carácter de avanzada o fiable, lo que además le confiere presunción legal de atribución con garantía de no repudio.
