Skip to main content

Sabemos que una firma electrónica avanzada o simple bien implementada tiene una mayor solidez legal que una firma autógrafa, pero… ¿Cómo podemos verificar una firma electrónica para saber si fue bien implementada?

En este artículo vamos a hablar del proceso de validación de un documento firmado electrónicamente y también de una herramienta que permite realizar esta validación.

Firmar un documento electrónicamente es una operación matemática

El proceso de firmar un documento de manera electrónica se basa completamente en una serie de operaciones matemáticas. Suponiendo que le entregamos a alguien dos entradas, por ejemplo el número 5 y el número 3, y le pedimos que sume estas entradas (números), la respuesta siempre será 8. Las matemáticas son repetibles. Una determinada ecuación, operación o algoritmo a la que le “metamos” las mismas entradas siempre dará el mismo resultado. Esto es verdad aquí, en China y en Marte.

Las Firmas Electrónicas (Simples o Avanzadas) utilizan operaciones más complejas que una suma. No obstante la cualidad de repetibilidad es idéntica a la de una suma. Conociendo las entradas que se usaron en el proceso de firmado electrónico podemos realizar las operaciones necesarias y llegar al mismo resultado al que llegaría un juez o un perito en informática.

Los principales algoritmos involucrados en el proceso de firmar electrónicamente un documento son:

  • SHA2 desarrollado por la NSA a principios de este siglo
  • RSA desarrollado en MIT en 1978

A diferencia de una suma, no es viable validar un documento firmado electrónicamente usando una calculadora. Se requiere de herramientas computacionales especializadas.

XML Fiesta – herramienta open-source para verificar una firma electrónica

Es por esto que desarrollamos una herramienta que toma las “entradas” de un documento firmado electrónicamente y realiza las operaciones matemáticas necesarias para validar dicho documento. Ojo: esta herramienta funciona exclusivamente con documentos firmados en Mifiel sin importar que sus firmantes hayan elegido usar su e.firma (firma avanzada) o realizar una verificación biométrica (firma simple).

La herramienta se llama XML Fiesta y tiene dos atributos importantes:

  • El primero es que funciona en casi cualquier navegador por lo que no es necesario bajar o instalar ningún programa.
  • El segundo y el más importante es que el código fuente de XML Fiesta es abierto y público (open-source).

¿Abierto y público? Y eso ¿qué importa?

Abierto y público quiere decir que cualquier persona puede revisar el código fuente para comprobar que la aplicación hace lo que debe de hacer.

Esto es importante porque un documento legal mal firmado puede tener implicaciones muy graves. Al contar con una herramienta de validación abierta, sometida al escrutinio público, podemos estar tranquilos de que tenemos la capacidad de auditar cualquier documento firmado electrónicamente.

En otras palabras, usar XML Fiesta es el equivalente a que un perito en informática valide el documento electrónico por ti por lo que puedes estar totalmente seguro de que tus documentos fueron firmados de manera correcta.

¿Sabes cuáles son los requisitos de un documento con Firma Electrónica para garantizar su integridad? En el siguiente post el Dr. Alfredo Reyes Krafft lo explica: Conoce los tipos de firmas y encuentra la mejor opción para tu negocio.

¡No se diga más! Enséñenme la herramienta

Tomás Álvarez Melis

Author Tomás Álvarez Melis

Co-fundador y Director General de Mifiel

More posts by Tomás Álvarez Melis

Join the discussion 2 Comments

  • Juan dice:

    ¿por qué XML? Si los documentos firmados son PDF, ¿se puede validar PDF en vez de XML?
    ¿Hay alguna razón por la que haya que trabajar con XML?

    • Carlos López R. dice:

      Juan: en Mifiel optamos por trabajar con XMLs debido a que es un estándar ampliamente conocido en México gracias al sistema de facturación electrónica. Por ello nuestro validador de firmas únicamente funciona para XMLs de documentos firmados en Mifiel.

Leave a Reply