FIRMA ELECTRÓNICA

Preguntas Frecuentes

Acerca de la Firma Electrónica Avanzada

 

1.  ¿Qué es la Firma Electrónica?

Es un conjunto de datos que se adjuntan a una comunicación electrónica, cuyo propósito es identificar al emisor de la comunicación o mensaje como autor legítimo de éste, tal y como si se tratara de una firma autógrafa.

 

 

2.  ¿Cuál es la diferencia entre Firma Electrónica y Firma Electrónica Avanzada?

Una firma electrónica puede ser cualquier conjunto de datos que se incorpora en un mensaje electrónico a través de medios tecnológicos para referir al firmante de una operación.

 

La Firma Electrónica Avanzada es un tipo de firma electrónica que utiliza medios criptográficos y se distingue por su seguridad, ya que permite identificar de forma fidedigna a un emisor (autenticación y no repudio) otorgando además la posibilidad de validar que un mensaje no ha sido alterado a partir de su creación (integridad) y permitiendo la confidencialidad de la información.

 

 Ver Ley Modelo de la CNUDMI sobre Firmas Electrónicas

www.uncitral.org/pdf/spanish/texts/electcom/ml-elecsig-s.pdf

 

 

3.  ¿Como se le conoce a la Firma Electrónica Avanzada en México?

FIEL, FEA, FIREL, FIABLE, Firma Electrónica Certificada, Firma Certificada.

 

 

4.  ¿Cómo funciona la Firma Electrónica Avanzada?

Su diseño se basa en estándares internacionales de infraestructura de claves públicas (o PKI por sus siglas en inglés: Public Key Infrastructure) en donde se utilizan dos claves o llaves para el envío de mensajes:

  • Llave Pública (también conocida como “clave pública”): Disponible en Internet para consulta de todos los usuarios de servicios electrónicos, con la que se descifran datos; y
  • Llave Privada (también conocida como “clave privada“):  Únicamente es conocida por el titular de la Fiel, que sirve para cifrar datos.
  • La tecnología que se utiliza impide descifrar un mensaje utilizando una llave que no corresponda.

 

 

5.  ¿Qué beneficios tiene el uso de la Firma Electrónica Avanzada en un mensaje de datos?

Por sus características, la Fiel brinda seguridad en las transacciones electrónicas. De acuerdo con el artículo 8vo. de la Ley de Firma Electrónica Avanzada, los siguientes son principios de la misma:

  • Equivalencia Funcional,
  • Autenticidad,
  • Integridad,
  • Neutralidad Tecnológica,
  • No Repudio,
  • Confidencialidad.

 

 

6.  ¿Se puede falsificar una Firma Electrónica Avanzada?

No. La Firma Electrónica Avanzada es infalsificable. La tecnología que se utiliza para crear los certificados digitales que conforman la misma no permite falsificaciones.

 

 

 

 

 

Tecnología

 

1.  ¿Qué pasa cuando se firma un mensaje de datos con Firma Electrónica Avanzada?

A través de un hash se convierte un mensaje a un contenido de longitud fija.

El emisor, utilizando la llave pública del quien será el receptor, cifra el mensaje.

Posteriormente, el emisor, con su llave privada, firma el mensaje.

El receptor valida la firma del mensaje, utilizando la llave pública del emisor.

El receptor “descifra” el mensaje utilizando su propia llave privada.

 

 

2.  ¿Qué significa cifrar?

Cifrar se refiere al proceso por el cual se utiliza un algoritmo para convertir información a un grupo de caracteres no legibles. Para realizar el cifrado, se requiere un certificado digital.

 

 

3.  ¿Cómo se ve la firma electrónica avanzada en una representación gráfica de un mensaje de datos?

Este es un ejemplo de una firma electrónica avanzada:

 

 

4.  ¿Qué es una Infraestructura de Clave Pública?

Es el conjunto de hardware, software, políticas y procedimientos definidos para crear, administrar, distribuir, utilizar, almacenar y revocar certificados digitales.

 

 

5.  ¿Cuáles son las principales entidades que intervienen en la generación y administración de Firmas Electrónicas Avanzadas?

Autoridad Raíz: Cuenta con un auto certificado que la distingue como autoridad raíz y emite los certificados de las Autoridades Certificadoras que estarán subordinadas a su jerarquía.

 

Autoridad Certificadora: Gestiona la creación de certificados a usuarios finales, dando fe de la identidad del Titular.

 

Autoridad Registradora: Administra la asociación entre el usuario final Titular de un certificado y su llave pública, gestionando el periodo de vigencia del certificado y en su caso, la revocación.

 

Titular del Certificado: Persona física o moral a favor de quien se expide el certificado digital.

 

 

6.  ¿En México, quienes son las Autoridades Certificadoras del gobierno federal que actualmente expiden Firmas Electrónicas Avanzadas a ciudadanos personas físicas y personas morales?

  • El Servicio de Administración Tributaria, que es el mayor emisor de certificados digitales en México,
  • La Secretaría de Economía en materia registral (Registro Público de Comercio), emitiendo certificados a fedatarios, y en materia comercial a través de los Prestadores de Servicios de Certificación,
  • La Secretaría de la Función Pública está reconocida por la Ley de Firma Electrónica Avanzada como Autoridad Certificadora, aunque actualmente ya no expide certificados,
  • Por otra parte, existen autoridades certificadoras que operan en su ámbito particular como es el caso del IMSS.

 

 

Agradecemos la colaboración especial de la Dirección General de Normatividad Mercantil de la Secretaría de Economía en el apartado de Firma Electrónica.

 

Derechos Reservados © 2017 AMEXIPAC, A.C.  |   Aviso Legal  |  Aviso de Privacidad

Diseño por HELLOID

Torre Diana, Río Lerma 232, Piso 23, Col. Cuauhtémoc, Del. Cuauhtémoc, Ciudad de México, C.P. 06500

Teléfono (55) 8000 6575.