¿Qué es firma digital?

Picture
La firma digital es una herramienta tecnológica, que asocia la identidad de una persona o equipo con un mensaje o documento electrónico, garantizando la identidad del firmante y la integridad del mensaje. La firma digital emitida por una autoridad certificadora registrada tiene la equivalencia jurídica de una firma manuscrita.

La utilización de esta herramienta se rige bajo las normas descritas en la Ley No 8454 “Ley de Certificados, firmas digitales y documentos electrónicos”.

El artículo 9 de la Ley explica:
“Los documentos  y las comunicaciones  suscritos mediante firma digital, tendrán el  mismo valor y eficacia probatoria de su equivalente firmado en manuscrito. En cualquier norma jurídica que se exija  la presencia de una firma, se reconocerá de igual manera tanto la digital como la manuscrita.”


Validación

Cuando se firma un documento se realizan tres procesos:
  1. Se verifica que el certificado digital no esté vencido  (el certificado digital  se otorga por un período determinado). Esa verificación consiste en un servicio de validación en línea que revisa la fecha de expiración.
  2. Se verifica que el certificado esté activo (los certificados digitales se pueden  cancelar si son extraviados).  Esa verificación consiste en un servicio de validación en línea que revisa que no haya sido suspendido por entidad  autorizada.
  3. Se verifica la identidad del usuario.
Este proceso se da al firmar un determinado documento, el cual requerirá ingresar una clave y contar con el dispositivo que tiene el certificado digital almacenado. Cuando  la persona introduce el dispositivo en el lector, el mismo se activa a través de una clave o información biométrica (huella digital).
El lector puede ser integrado a la computadora o puede ser un dispositivo externo.



Firmar un documento digitalmente

Picture
Para firmar un documento, se requiere de un certificado digital emitido por una Autoridad Certificadora Registrada. Este certificado digital se almacena en un dispositivo que puede ser un Token o una tarjeta inteligente (smart cards)
La firma digital no implica asegurar la confidencialidad del mensaje; un documento firmado digitalmente puede ser visualizado por otras personas, al igual que cuando se firma holográficamente.
Para adquirir un certificado digital en Costa Rica, debe solicitarlo a los siguientes bancos autorizados: 
1.    Banco Nacional de Costa Rica
2.    Banco Popular
3.    BAC San José



Pasos para firmar un documento

  1. El firmante ingresa a la opción de firmar digitalmente el documento
  2. La aplicación solicita el dispositivo (token o tarjeta inteligente)
  3. El firmante inserta el dispositivo en el lector (Puerto USB o en el lector de tarjetas)
  4. El dispositivo solicita los datos de activación (palabra o frase clave)
  5. El firmante indica su palabra o frase clave (que es secreta y custodia para evitar robo de la identidad)
  6. El sistema operativo calcula el codigo clave (digesto) y lo firma utilizando la llave privada custodiada por el dispositivo. Además verifica el estado del certificado para evitar firmar utilizando un certificado revocado o suspendido.
  7. La aplicación almacena el resultado final del proceso  (el documento firmado). 
  8. El dueño de la firma  verifica que el documento o archivo esté firmado digitalmente

Picture