Mes: diciembre 2020

Categorías
General

Cómo firmar un documento de forma digital

firmar documento de forma digital

La digitalización de la burocracia constituirá la gran revolución de los próximos años, después de un larguísimo período de investigación y estabilización tecnológica que se inició a finales del siglo pasado. Documentos y escrituras públicas, decretos de las autoridades, escrituras privadas y comunicaciones que en el pasado requerían el uso de un soporte en papel ahora se pueden crear y difundir (con cierta cautela y limitaciones) a través de canales digitales, con increíbles reducciones en costos, viajes y recursos. Esta tendencia de nuestra modernidad, sin embargo, sería imposible sin herramientas capaces de garantizar la integridad y procedencia de los documentos digitales: para ello, después de treinta años de desarrollo, se han difundido tecnologías de firma digital, cuya difusión ha sido notable y omnipresente,

En esta guía te explicaré cómo funcionan las firmas digitales modernas y veremos juntos, en la práctica, cómo firmar digitalmente un documento. También hablaremos sobre las características de los sistemas de firma alternativos y su vigencia. Sin embargo, les recuerdo que esta guía es solo para fines ilustrativos, ni puedo garantizar la precisión técnica o legal de la información contenida en ella. Para el funcionamiento de las aplicaciones, servicios de firma digital y sus aplicaciones prácticas relacionadas, contacte directamente con los organismos pertinentes.

¿Cómo funciona la firma digital?

Podemos distinguir brevemente dos tipos diferentes de firma digital: una basada en el uso de soportes físicos para conectarse al PC (tarjetas, tokens, etc.) y otra basada en la comunicación remota con un servidor de autenticación.

firmar documento por internet

Se los presentaré en detalle de inmediato, con la certeza de que la absoluta complejidad de las diferentes tecnologías involucradas no nos permite detenernos en discusiones excesivamente técnicas.

Firmas digitales físicas

La «firma digital» suele caer en la categoría CAdES (que significa CMS Advanced Electronic Signatures) y consiste en un complejo sistema de cifrado basado en el uso de una tarjeta equipada con un microchip, muy similar a un tarjeta de crédito moderna, que contiene una clave privada que identifica de forma única a su titular, como explicaré en breve.

En concreto, la persona que pretenda colocar su firma digital deberá utilizar un software especial que, tras haber adquirido la clave de la tarjeta a través de un lector óptico (conectado al PC mediante USB), cifrará el documento digital incluyendo un nuevo archivo denominado en jerga. “Sobre”, y teniendo como extensión las iniciales P7M . Este archivo ya no se puede modificar, contendrá para siempre la firma del remitente y solo se puede ver mediante el uso de visores especiales (como Dike y otros).

Si el usuario no puede o no quiere usar una tarjeta con su lector, es posible reemplazar estos dos medios con un solo dispositivo llamado «token», idéntico a una llave USB para ser conectada a la computadora, que sin embargo contiene el mismo chip que el tarjeta: el funcionamiento de las dos tecnologías diferentes es absolutamente idéntico y la opción por una u otra tiene ventajas prácticas limitadas.

Firmas digitales remotas

Como alternativa al uso de una tarjeta o un token, es posible utilizar plataformas de certificación basadas en el método OTP (contraseña de un solo uso), generalmente presentado como «firmas digitales remotas».

La OTP es esencialmente un número único y temporal que se requiere de vez en cuando para firmar un solo documento; se puede presentar en forma de SMS (recibido en un número habilitado) o como un número generado por un dispositivo especial emitido por el administrador de firmas (técnica ahora obsoleta). Algunos software, como Dike, permiten (en la medida en que el administrador lo haya implementado) el lanzamiento de la OTP en la aplicación sin siquiera pasar por SMS.

En la práctica, el uso de una firma remota no presenta diferencias particulares en comparación con el de una firma digital física, ya que se coloca solo después de teclear, en la aplicación correspondiente, el número OTP recibido por el usuario.

Otros tipos de firma digital

Los métodos que les acabo de describir no agotan en modo alguno las tecnologías de firma digital existentes, pero es el que típicamente requiere la Administración Pública junto con el formato PAdES, del que hablaré en el siguiente párrafo. Otros tipos de firma, como la grafométrica (es decir, materialmente «escrita» a mano con un lápiz o con el dedo directamente en un dispositivo sensible al tacto), pueden tener aplicaciones limitadas o ser completamente inútiles, según el caso.

Por eso, si te piden que firmes digitalmente un documento, te recomiendo que te informes con precisión sobre el tipo de tecnología a utilizar. Considere también que, dada la considerable complejidad de estas tecnologías, que también están sujetas a evoluciones no siempre implementadas por la legislación, no todas las entidades públicas y privadas con las que pueda tener que lidiar tendrán acceso a la misma información, con la multiplicación de desagradables malentendidos.

Programas para firmar documentos digitalmente

Para firmar documentos digitalmente se pueden utilizar muchos programas, como:

  • ArubaSign
  • Dike
  • Protector de archivos
  • Etc…

Se trata de software generalmente desarrollado por los propios licenciatarios para la emisión de firmas digitales. En realidad, existen amplios márgenes de compatibilidad y probablemente, siempre que estén bien configurados, sean completamente equivalentes.

Insertar firma digital en documentos que no sean PDF

Como ya te he dicho, puedes firmar virtualmente cualquier documento con el método CAdES, independientemente de que, en la práctica, el destinatario no tenga el software para abrir el contenido del «sobre» virtual (esta es precisamente la razón por la que muchos CAdES contienen PDF comunes).

Por lo general, están firmados digitalmente:

  • Documentos DOCX (Microsoft Word)
  • Documentos XLSX (Microsoft Excel)
  • Imágenes (JPG, PNG, etc.)
  • CAD, DWG y otros archivos que contienen información de diseño.

Cómo verificar que la firma digital sea correcta

Dike y otros programas de firma digital contienen una función específica para verificar la firma digital recién aplicada.

Sin embargo, en general, si ha obtenido un archivo P7M en su dispositivo y puede volver a abrirlo a través de Dike o software similar (mostrando la firma y también su integridad / validez), debería haber obtenido el resultado.