La firma electrónica avanzada funciona mediante juegos de llaves digitales: la llave pública y la llave privada. Pero para su uso en un contexto legalmente reconocido se requiere de todo un despliegue tecnológico llamado infraestructura de llave pública, PKI por sus siglas en inglés.
Esta permite ligar las llaves públicas a certificados de identidad y hacer disponible un servicio público para validar el estatus de los certificados, ya que una funcionalidad importante es que los tenedores de firmas electrónicas avanzadas puedan revocar el certificado en caso de extraviar su llave privada o sospechar que se las hayan robado.
¿Cómo funciona esa infraestructura y quiénes la conforman en México?
Quiénes participan en las PKI de México
Las PKI puede dividirse en tres capas: agencias registradoras, agencias certificadoras y tenedores de certificados (usuarios finales).
Para firmado electrónico en México, los más relevantes son:
Agencias registradoras
- Banco de México.
- Secretaría de Economía (SE).
Certificadoras
- SAT.
- PSCs privados.
Usuarios
- Personas físicas.
- Personas morales.
Funcionamiento de la PKI
Cuando un usuario —persona física o moral— requiere obtener un certificado digital de firma electrónica avanzada, debe acercarse con una agencia certificadora, la cual a su vez trabaja con una entidad registradora.
La certificadora más conocida es el Servicio de Administración Tributaria, cuya firma electrónica avanzada es actualmente llamada e.firma pero también se conoce como FIEL. Ellos trabajan con la infraestructura extendida de seguridad (IES) de Banxico quien funge como registradora, y están acreditados ante dicha institución.
Pero también existen certificadoras privadas, conocidas como Prestadoras de Servicios de Certificación (PSC). Estas se acreditan ante la Secretaría de Economía para emitir certificados, y la propia Secretaría cuenta con su infraestructura PKI al ser registradora.
La certificadora valida la identidad de los usuarios mediante sus documentos oficiales y la toma de biométricos. En el caso del iris, sirve para asegurar unicidad: hay un solo certificado por persona. De esta manera si alguien intenta tramitar otro certificado con documentación falsa, al momento de escanear su iris se detectará que ya había sido identificado previamente y no podrá continuar el trámite—además de constituir un delito.
Así, dicha autoridad emite un certificado que contiene una llave pública, mismo que a su vez fue firmado con el certificado raíz de la institución. A la par, el usuario genera su llave privada correspondiente.
Ahora bien, firmar electrónicamente por sí solo no requiere una PKI. ¿Por qué se utiliza?
Mediante la PKI, se aseguran tres cosas:
1. La identidad de los tenedores de los certificados
La certificadora validó la identidad mediante los documentos y biométricos que proporcionó el usuario.
2. La unicidad del certificado
No hay dos o más llaves públicas por persona (del mismo emisor). Si una persona comienza el trámite de su certificado pero ya contaba con uno vigente, mediante el registro biométrico de su iris notarán que ya existe uno. Asimismo, no hay una llave pública para dos o más certificados.
3. Validez del certificado
Mediante un protocolo llamado OCSP, plataformas como Mifiel pueden verificar ante el SAT que el certificado no haya sido revocado.
En conclusión
La infraestructura de llave pública (PKI) es indispensable para el correcto funcionamiento de un sistema de firmado electrónico avanzado. En México, los participantes más importantes en las PKI son el Banco de México, el Servicio de Administración Tributaria, la Secretaría de Economía y los Prestadores de Servicios de Certificación privados, así como los tenedores finales de los certificados.
Gracias al trabajo de las PKI, puede asegurarse la unicidad y validez de los certificados, y la identidad de los usuarios.
Mifiel aprovecha esta infraestructura para ofrecer un servicio de firma electrónica avanzada confiable y jurídicamente sólido.
¿Quieres comenzar a firmar tus contratos electrónicamente?