Sabemos que una firma electrónica avanzada o simple bien implementada tiene una mayor solidez legal que una firma autógrafa, pero… ¿Cómo podemos verificar una firma electrónica para saber si fue bien implementada?
En este artículo vamos a hablar del proceso de validación de un documento firmado electrónicamente y también de una herramienta que permite realizar esta validación en documentos que fueron firmados en Mifiel.
Firmar un documento electrónicamente es una operación matemática
El proceso de firmar un documento de manera electrónica se basa completamente en una serie de operaciones matemáticas. Suponiendo que le entregamos a alguien dos entradas, por ejemplo el número 5 y el número 3, y le pedimos que sume estas entradas (números), la respuesta siempre será 8. Las matemáticas son repetibles. Una determinada ecuación, operación o algoritmo a la que le “metamos” las mismas entradas siempre dará el mismo resultado. Esto es verdad aquí, en China y en Marte.
Las Firmas Electrónicas (Simples o Avanzadas) utilizan operaciones más complejas que una suma. No obstante la cualidad de repetibilidad es idéntica a la de una suma. Conociendo las entradas que se usaron en el proceso de firmado electrónico podemos realizar las operaciones necesarias y llegar al mismo resultado al que llegaría un juez o un perito en informática.
Los principales algoritmos involucrados en el proceso de firmar electrónicamente un documento son:
A diferencia de una suma, no es viable validar un documento firmado electrónicamente usando una calculadora. Se requiere de herramientas computacionales especializadas.
Verificador de Mifiel – herramienta open-source para verificar una firma electrónica
Es por esto que desarrollamos una herramienta que toma las “entradas” de un documento firmado electrónicamente y realiza las operaciones matemáticas necesarias para validar dicho documento. Ojo: esta herramienta funciona exclusivamente con documentos firmados en Mifiel sin importar que sus firmantes hayan elegido usar su e.firma (firma avanzada) o realizar una verificación biométrica (firma simple).
La herramienta es el Verificador de Mifiel y tiene dos atributos importantes:
- El primero es que funciona en casi cualquier navegador por lo que no es necesario bajar o instalar ningún programa.
- El segundo y el más importante es que el código fuente del Verificador de Mifiel es abierto y público (open-source).
¿Abierto y público? Y eso ¿qué importa?
Abierto y público quiere decir que cualquier persona puede revisar el código fuente para comprobar que la aplicación hace lo que debe de hacer.
Esto es importante porque un documento legal mal firmado puede tener implicaciones muy graves. Al contar con una herramienta de verificación abierta, sometida al escrutinio público, podemos estar tranquilos de que tenemos la capacidad de auditar cualquier documento firmado electrónicamente.
En otras palabras, usar el Verificador de Mifiel es el equivalente a que un perito en informática valide el documento electrónico por ti por lo que puedes estar totalmente seguro de que tus documentos fueron firmados de manera correcta.
¿Sabes cuáles son los requisitos de un documento con Firma Electrónica para garantizar su integridad? En el siguiente post el Dr. Alfredo Reyes Krafft lo explica: Conoce los tipos de firmas y encuentra la mejor opción para tu negocio.
