Una firma electrónica es un conjunto de datos en formato digital que se integra a un mensaje de datos (como un documento electrónico), permitiendo identificar de manera electrónica a un firmante. Esto implica que la firma expresa la aceptación del contenido del mensaje y tiene la misma validez jurídica que una firma autógrafa. Además, es admisible como prueba en un proceso judicial.
En términos prácticos, la firma electrónica puede entenderse como la combinación de un mensaje de datos (por ejemplo, un archivo PDF) y los elementos de identidad del firmante (como el certificado de e.firma emitido por el SAT en México). Esta combinación asegura la autenticidad y la integridad del documento.
Usualmente, la firma electrónica se representa como una serie de caracteres alfanuméricos que están vinculados de manera lógica tanto al contenido del mensaje como a la identidad del firmante. Así, garantiza que la persona que firmó es efectivamente quien dice ser y que el documento no ha sido alterado después de su firma.
Figura 1. Proceso de generación de firma electrónica.
Desambiguación
Es común que surja confusión entre el concepto de “Firma Electrónica” como el mecanismo o insumo utilizado en el proceso de firma, y el de “Firma Electrónica” como el resultado final del proceso que se describe en este artículo.
En México, distintas Autoridades Certificadoras (AC), como el SAT, han nombrado a los certificados de identidad que emiten a los contribuyentes como “FIEL” (Firma Electrónica Avanzada) o “e.firma”. Esto ha llevado a que muchas personas asocien el término “Firma Electrónica” exclusivamente con estos certificados o llaves, cuando en realidad son parte del proceso y no el resultado final.
En Verificamex (antes DigitaFirma), nos referimos a la “Firma Electrónica” como el resultado de combinar un mensaje de datos con los certificados de identidad, como la e.firma del firmante. Es este proceso el que confiere validez jurídica al documento, asegurando la identidad del firmante y la integridad del mensaje.
Tipos de Firmas Electrónicas
Es importante entender que existen muchos procesos para generar una Firma Electrónica, no existe un proceso único y universal.
Por lo general, las Firmas Electrónicas se clasifican en dos categorías:
- Firma Electrónica: también llamada comúnmente como ‘Firma Electrónica Simple’.
- Firma Electrónica Avanzada o Fiable: se distingue de la Firma Electrónica Simple por su forma de generación y el grado de fiabilidad que ofrece al firmante y a las demás partes que participan en el documento firmado.
En conclusión, debemos entender el concepto de ‘Firma Electrónica’ como el género y a la ‘Firma Electrónica Simple’ y la ‘Firma Electrónica Avanzada o Fiable’ como dos categorías de ese género.
