Es fácil confundir los conceptos de firma electrónica y firma digital para personas que no están involucradas en este tipo de proyectos; sin embargo no deben apenarse, porque el límite entre uno y otro es muy delgado.
¿Qué es la firma electrónica en el contexto legal peruano?
La palabra firmar en nuestros días – inundados de tecnología – es sinónimo de autorizar por escrito una transacción o confirmar la autoría de un documento, esto no difiere de lo que significaba hace muchos años atrás en la era del papel, pero si es totalmente diferente en las formas en que hoy podemos firmar documentos.
Gracias al acceso y desarrollo de nuevas tecnologías de procesamiento de datos, nació la firma electrónica y de la cual existe una gran variedad de clases, como por ejemplo las contraseñas y PIN para acceder a plataformas o servicios, hacer clic en campos o botones de “Estoy de acuerdo”, ingresar su dirección e-mail en modo de aceptación en contratos digitales, su firma manuscrita y capturada por un escáner o dispositivo de captura de firmas (tabletas WACOM), entre otros.
La firma electrónica tiene muchas formas de expresarse pero no todas tienen la misma validez legal en todos los países, por ello fue necesaria la implementación de una clase de firma electrónica que sea capaz de contener todos los medios probatorios de autoría, privacidad e integridad de un documento; esta tecnología vendría a llamarse firma digital.
¿Qué es la firma digital en Perú?
La firma digital es un procedimiento tecnológico que usa criptografía asimétrica o de clave pública, la cual requiere de certificados digitales para representar una firma manuscrita, su autoría, así como la privacidad e integridad del documento electrónico, que pueden ser archivos XML, Microsoft Office, OpenOffice o Adobe PDF. La firma digital está estructurada con el respaldo de la tecnología de infraestructura de clave pública (PKI) y es más segura cuando tiene la intervención de hardware específico como Smartcards o Tokens criptográficos USB, así como de software especializado en procesar firmas y certificados digitales para llevarlas a cabo.
En términos simples (aunque la firma digital no tienen componentes simples), la firma digital es una clase de firma electrónica, pero no es cualquier firma electrónica, ya que es considerada la más confiable y segura de las firmas electrónicas existentes hasta hoy, eso gracias a que las firmas digitales sólo operan con certificados digitales que son emitidos por autoridades certificadoras (CA) que validan la identidad de una persona o empresa antes de emitirlos, por lo cual existe un control de identidad digital con altos estándares de seguridad en esta clase de firmas.
Anteriormente mencioné la infraestructura de clave pública (PKI), la misma que es un componente importante para que las partes involucradas en una firma digital (remitente y destinatario) puedan validar y detectar si el documento electrónico se encuentra íntegro o fue alterado en algún momento. El remitente firma digitalmente el mensaje o documento con su llave o clave privada y su identidad puede ser verificada por cualquier persona que tenga acceso a la llave pública del mismo; este procedimiento es conocido como firma con identidad digital, (el cifrado de mensajes y documentos es otra historia). Esto asegura además que ambas partes son quiénes dicen ser y la identidad no ha sido usurpada.
¿Qué más puede hacer con las firmas digitales?
Actualmente puede firmar digitalmente cualquier documento con fines comerciales y legales:
- Firmar digitalmente documentos PDF.
- Firmar digitalmente documentos de Microsoft Office.
- Firmar digitalmente Correos electrónicos.
- Firmas declaraciones juradas FATCA.
- Firmas digitalmente archivos XML para facturas electrónicas con SUNAT.
Conclusiones
Aunque las firmas electrónicas y firmas digitales se utilicen al día de hoy como un sinónimo tecnológico, debemos tener en cuenta que la mayoría de firmas electrónicas no tienen las características de seguridad que las firmas digitales. La firma electrónica es sólo una representación de su firma manuscrita y/o su autorización, pero como sabemos eso es fácilmente falsificable, es por ello que las firmas digitales – que son mucho más seguras – se usan para validar legalmente la autoría e integridad de documentos en muchos países. Por ejemplo en Perú, las firmas digitales más conocidas, no sólo por el uso de certificados digitales, sino también por ser la más masivas, son la emisión de facturas electrónicas, cada una de las cuáles contienen en su archivo principal XML, al menos una firma digital de la persona como responsable legal de cada empresa.