Descargar

Firma digital (página 2)

Partes: 1, 2

¿Cuáles son los beneficios?

Dependiendo del volumen de las empresas, el ahorro por concepto de administración de facturas (recepción, almacenaje, búsqueda, firma, devolución, pago, envío, etc.) puede fluctuar entre el 40% y el 80%. Entre los motivos que hacen esto posible este ahorro se encuentran:

  • Oportunidad en la información, tanto en la recepción como en el envío.
  • Ahorro en el gasto de papelería.
  • Facilidad en los procesos de auditoría.
  • Mayor seguridad en el resguardo de los documentos.
  • Menor probabilidad de falsificación.
  • Agilidad en la localización de información.
  • Eliminación de bodegas para almacenar documentos históricos.
  • Procesos administrativos más rápidos y eficientes.

Lateralmente , una vez que las empresas empiecen a operar con esta tecnología, se verán incentivadas a digitalizar otros documentos, logrando eficiencia y ahorro en otras áreas de la empresa.

Con la factura electrónica, el control tributario se incrementa, pues la factura electrónica representa beneficios significativos, pues permite un mayor control del cumplimiento tributario y simplificación de la fiscalización, lo cual se traduce en una mayor eficiencia recaudatoria. Como referencia, en América Latina, sólo Chile ha introducido los Documentos Tributarios Electrónicos, a partir del 2002.

Normativa sobre Factura Electrónica aplicable en Chile

  • Resolución Exenta SII N°108 del 24 de Octubre del 2005

Establece Normas y Procedimientos de Operación Referente a la Emisión de LiLiquidaciones Facturas Electrónicas Fuente: Oficina de Factura Electrónica y Documentos de Venta

  • Resolución Exenta SII N°107 del 20 de Octubre del 2005

Establece Normas y Procedimientos Respecto de la Emisión de Facturas de Compra Electrónicas Fuente: Oficina de Factura Electrónica y Documentos de Venta

  • Resolución Exenta SII N°93 del 22 de Septiembre del 2005

Establece Normas Referentes a la Autorización para Emitir Facturas de Exportación Electrónicas, Notas de Crédito de Exportación Electrónicas y Notas de Débito de Exportación Electrónicas. Fuente: Oficina de Factura Electrónica y Documentos de Venta

  • Resolución Exenta SII N°84 del 16 de Agosto del 2005

Modifica Res. Ex. N° 18, de 22.04.2003, Permitiendo la Emisión de Representaciones Impresas de Documentos Tributarios Electrónicos en un Tamaño Mínimo de un Tercio de Oficio. Fuente: Oficina de Factura Electrónica y Documentos de Venta

  • Resolución Exenta SII N°81 del 01 de Agosto del 2005

Establece normas para autorizar a contribuyentes como Prestadores de Servicios Tributarios Electrónicos Fuente: Oficina de Factura Electrónica y Documentos de Venta

  • Resolución Exenta SII N°76 del 25 de Julio del 2005

Autoriza la Emisión de Representaciones Impresas de Documentos Tributarios Electrónicos, por Medio de Tecnologías Alternativas de Impresión. Fuente: Oficina de Factura Electrónica y Documentos de Venta

  • Resolución Exenta SII N°61 del 22 de Junio del 2005

Establece Nueva Alternativa de Operación y Emisión de Representaciones Impresas de Guías de Despacho Electrónicas Fuente: Oficina de Factura Electrónica y Documentos de Venta

  • Resolución Exenta SII N°45 del 01 de Septiembre del 2003

Establece normas y procedimientos de operación respecto de los documentos Tributarios Electrónicos Fuente: Subdirección de Fiscalización

  • Resolución Exenta N°18 del 22 de Abril del 2003

Establece que los contribuyentes que sean autorizados para emitir documentos tributarios electrónicos, deberán otorgarlos impresos en soporte papel a los receptores no electrónicos y a los receptores electrónicos en los casos que indica. Fuente: Subdirección de Fiscalización

  • Resolución Exenta N°11 del 14 de Febrero del 2003

Establece Procedimiento para que Contribuyentes Autorizados para Emitir Documentos Electrónicos que Indica Pueda También Enviarlos por estos Medios a "Receptores Manuales". Fuente: Subdirección de Fiscalización

Proveedores de Soluciones de Factura Electrónica en Chile

  • DB Net
  • Soluziona

Además en el sitio web del Servicio de Impuestos Internos de Chile (SII) se publica una lista de todas las empresas que prestan servicios de e-Factura

Normativa sobre Factura Electrónica aplicable en España

En España, se aplica de forma general la Directiva 115/2001, si bien esta normativa está traspuesta al ordenamiento nacional, principalmente en estas normas:

  • Real Decreto 1496/2003 Reglamento de Facturación
  • Real Decreto 87/2005 Modificaciones al Reglamento de Facturación

Las diputaciones con capacidad normativa propia (Alava, Guipuzcoa, Navarra y Vizcaya) han reproducido esta normativa añadiendo su traducción al idioma vasco.

Peculiaridades de la Factura Electrónica aplicables en España

La factura electrónica es la factura que cumple los mismos requisitos de la factura expedida en papel y que se expide de forma electrónica, siempre que se garantice su autenticidad y su integridad.

Se regula en el RD 1496/2003 modificado por el RD 87/2005.

Para garantizar la autenticidad e integridad existen 3 vías:

  • La firma electrónica avanzada acompañada de un certificado cualificado y ejecutada mediante un dispositivo seguro de creación de firma.
  • La remisión mediante un sistema EDI que aporte integridad y autenticidad.
  • Otro sistema que a juicio del Departamento de Inspección Tributaria de la AEAT otorgue autenticidad e integridad, siempre que lo solicite el obligado tributario expedidor de la factura.

De forma general se está aplicando el uso de la firma electrónica (en la modalidad "cualificada" o "reconocida") como elemento característico de la factura electrónica.

No existen requisitos formales respecto a la forma en que se debe proceder a la codificación de la factura, pero las modalidades más habituales son las siguientes:

  • PDF. Cuando el destinatario es un particular y no es necesario facilitar el ingreso de los datos de la factura en el ordenador de destino.
  • XML. Cuando el envío es de ordenador a ordenador. Los datos se ingresan en el ordenador de destino de forma automática. Los formatos más adecuados son UBL, CCI y GS1.
  • EDIFACT. Cuando el envío es de ordenador a ordenador y las empresas pertenecen a los sectores de Gran Consumo y Automoción

Formatos recomendados para Factura Electrónicas y Firma Electrónica

Los 3 formatos más utilizados para codificar las facturas son:

  • XML. Cuando el destinatario es una empresa que tiene capacidad tecnológica para tratar de forma automatizada la información recibida. Con esta sintaxis se emplean las definiciones de factura de los siguientes grupos de trabajo: UBL, GS1 y CCI.
  • EDIFACT. Sólo si en el sector se utiliza EDI. En particular en los sectores de Gran Consumo (AECOM) y Automoción (Odette).
  • PDF. Cuando el destinatario es un particular, un profesional o una PYME cuyo único interés sea guardar electrónicamente la factura, pero no evitar volver a teclear los datos.

Para cada formato existe una forma peculiar de codificar la firma electrónica:

  • XML. El formato de firma electrónica se denomina XAdES y se rige por la especificación TS 101 903. De las diferentes modalidades previstas por la norma, la más recomendable es la ES-C que incluye información sobre el tiempo en el que se llevó a cabo la firma electrónica e información sobre la validez del certificado electrónico cualificado que la acompaña.
  • EDIFACT. La firma se lleva a cabo mediante las Cabeceras y Pies de Seguridad, aunque existe un mensaje EDI específico para ello, de ser necesario (AUTACK). La firma es un mensaje CMS (derivado de PKCS#7). En rigor, si la factura es EDIFACT, no es precisa la firma según una de las posibilidades que ofrecen el RD 1496/2003 y la Directiva 2001/115.
  • PDF. El formato de firma de Adobe (derivado de PKCS#7) queda embebido dentro del formato PDF y permite asociar una imagen, por lo que es uno de los más adecuados para su visualización. Para la visualización se emplea Acrobat Reader v7.

Como combinar las facturas en papel y las electrónicas

Recientemente se ha publicado la norma sobre Digitalización Certificadaque permite convertir las facturas recibidas en papel a su equivalente electrónico, siempre que en la operativa de digitalización se emplee un proceso que garantice que el resultado de la digitalización es imagen fiel del documento original en papel, y que el dispositivo de digitalización (scanner) produce la imagen acompañada de una Firma Electrónica Cualificada (tal como se define en la Directiva 1999/93).

Voto electrónico

Máquina de voto electrónico usada en Brasil

El voto electrónico, es un conjunto de datos o registro informático, que procesado convenientemente, una autoridad electoral puede conocer el resultado de la elección de un ciudadano sin poder identificar al elector y por parte del elector en cualquier momento posterior a su sufragio poder verificar su elección.

en europa, la empresa lider del mercado es

nedap.

¿Cómo funciona un sistema de voto electrónico?

Para contestar a esta pregunta, primero analicemos lo que sucede en un proceso tradicional:

1. Una Autoridad Electoral, convoca a elecciones, tanto para que de la ciudadanía se presenten candidatos, como para que la ciudadanía se empadrone o actualice sus datos personales y participe del proceso electoral.

2. Depurado el "padrón electoral", y definidas las listas de candidatos, se procede a través de los Distritos Electorales a designar ciudadanos y ciudadanas, para integrar las denominadas "Juntas Electorales" y "Mesas Electorales", y en esta distribución se divide convenientemente el número de electores por mesa, en función del lugar de residencia del votante.

3. En el proceso de votación, el elector, se presenta a su mesa y una vez "autenticado" mediante su documento de identificación personal por parte del "Presidente de mesa" y del "Secretario", al votante se le entrega la papeleta de elecciones.

4. En un sitio apropiado y en secreto, el elector ejerce el sufragio y lo deposita en la "urna electoral".

5. En el padrón electoral, "firma" o estampa su "huella dactilar", y de esta manera registra su participación.

6. La autoridad respectiva, emite el "certificado" de haber participado en las elecciones.

7. Una vez terminada la jornada electoral, se procede en presencia de diversos delegados a abrir las urnas, y realizar el conteo de los votos; el resultado de este proceso arroja, votos a favor de los candidatos, nulos y blancos.

8. Se publican los resultados en la denominada "acta de la mesa electoral", y por triplicado se envía esta información, una se publica directamente en la "mesa electoral", otra se envía al "Distrito Electoral", y una tercera se envía al "Autoridad Electoral".

9. Las autoridades conservan, tanto los votos como las actas, para que en el proceso de "escrutinio oficial", dependiendo del caso, se puedan verificar los votos emitidos, y constatar estos resultados con las actas respectivas.

10. Por fin, se publican los resultados oficiales, y se termina el proceso electoral.

Ahora, este proceso que basado en algún método criptográfico y de las denominadas "pruebas de conocimiento cero", el sistema de "voto electrónico" propuesto, funciona de la siguiente manera:

1. El elector, en primer lugar configurará su cuenta de "empadronamiento electrónico" y establecerá sus claves para realizar la transacción, este proceso lo explicamos con más detalle cuando hablemos del "padrón electrónico".

2. Se instala un servidor con el "padrón electrónico" electoral, obtenido del proceso de empadronamiento, este servidor será accesible ya sea por una Intranet o por la Internet, o mediante una red privada como la de los bancos con sus cajeros automáticos, o bien un teléfono celular que soporte el protocolo "WAP".

3. El elector ejerce el sufragio y esta información es enviada a la autoridad electoral (el contenido del sufragio únicamente será

descifrado por la autoridad electoral, o por el votante en el momento de una posterior verificación).

4. Si el elector quiere verificar su elección, posterior a la emisión de su "voto electrónico", una vez que ingrese a su "cuenta de empadronamiento", se descifrará de la "base de datos" los resultados procesados por la autoridad electoral y obtendremos su elección, en esta fase solo el votante puede realizar esta operación y garantizar que su decisión no ha sido cambiada, tampoco el votante puede cambiar la información ya registrada.

¿Cómo se define el universo de votantes o padrón electoral?

En un proceso tradicional, del "Registro Civil" se toman los datos necesarios; la lista de ciudadanos que hayan cumplido los requisitos para votar, de esta lista, se excluyen los miembros de la "Fuerza Pública", los fallecidos, y los

interdictos; opcionalmente mediante un censo o por petición de la autoridad electoral, los electores actualizan sus datos domiciliarios, y conforme a estos datos se elabora el famoso "padrón electoral", este mismo proceso al llevarlo al mundo electrónico, crea el principal problema a resolver en la "Ciberdemocracia", y uno de los principales en el "Comercio Electrónico", el que presupone "la unicidad y autenticación de la información", en otras palabras, saber que "Juan Pérez" que se registró y se ha dado de alta en el "padrón electrónico" es efectivamente "Juan Pérez"; encontrado el sistema para garantizar este principio, provocamos lo que conocemos como "no repudiabilidad de la transacción", por tanto es necesario crear una "base de datos relacional", en donde interactuarán dos bases de datos principales, la de "empadronamiento", en donde, deberán de constar al menos los siguientes campos:

• No. De Documento de Identidad.

• Apellidos y Nombres.

• Fecha de nacimiento.

• Ind. Dactilar. (Imagen obtenida con un dispositivo de captura o escaneo de la huella dactilar y su correspondiente código identificativo único, para la primera sesión de empadronamiento este código será el impreso o la información guardada en su documentos de identidad).

• "Clave privada" del elector. (Campo a calcularse el momento de terminar el proceso de empadronamiento electrónico)

• Provincia o Estado donde vive.

• Ciudad donde vive.

Dirección domiciliaria.

• Pregunta secreta 1 y su respuesta.

• Pregunta secreta 2 y su respuesta.

• Pregunta secreta 3 y su respuesta.

• Pregunta secreta 4 y su respuesta.

• Dirección de "correo electrónico".

Y, la "base de datos" del "padrón electrónico" como tal, con los siguientes campos de los datos obtenidos:

• No. Del Documento de Identidad.

• Apellidos y Nombres.

• Ind. Dactilar. (Imagen obtenida con un dispositivo de captura o escaneo de la huella dactilar y su correspondiente código identificativo único)

• "Clave pública" del elector. (Campo a calcularse el momento de terminar el proceso de empadronamiento electrónico)

• Campo para la "firma digital" del elector. (Campo a ser calculado el momento de la votación)

Nuestro sistema empadronaría a los votantes de la siguiente forma:

1. Al momento de ingresar por primera vez a la cuenta de "empadronamiento electrónico", la clave de acceso será el código que todos los ciudadanos tenemos en el documento de identificación en el campo "Ind. Dact.".

2. Las computadoras, que sirven para este proceso, tienen que tener un sistema para captura de la imagen de la "huella dactilar", este dispositivo, comúnmente viene disponible en algunos modelos de "ratón", con un costo que en la actualidad es muy asequible, existen lectores especializados que pueden ser conectados como equipamiento "biométrico", estos equipos son mucho más caros que el "ratón", y por último este dispositivo lo traen algunas computadoras portátiles. Con el software apropiado (que responde a un estándar internacional), el resultado de la captura de la imagen es procesado conforme las características de la "huella dactilar" y un código es generado a partir de esta información, haciendo única la relación "huella – código", esta información sustituirá la clave inicial y propiciará que sólo el empadronado pueda tener acceso a la "información privada" guardada en esta cuenta, los campos respectivos a esta información serán cifrados con este código.

3. Una vez, ingresadas las preguntas secretas con sus respectivas respuestas, para este registro de las respuestas se grabará el "hash" respectivo y se calcularán las "claves pública y privada" del votante, para esto se utilizará cualquier algoritmo de criptografía asimétrica que la comunidad criptográfica internacional ha calificado como "seguro", la "clave pública" se la grabará en el "padrón electoral electrónico", y la "clave privada" se la conservará en la "cuenta de empadronamiento".

4. Finalizado este proceso, se grabará la "cuenta de empadronamiento" con los datos actualizados y cifrados con la "clave de la huella dactilar" obtenida.

La votación

El proceso de registro de los votos seguiría el siguiente esquema:

1. El elector ingresa mediante la Intranet de la Autoridad Electoral, o la Internet, o mediante su celular con capacidad "wap" o a través de la red de cajeros automáticos, a su cuenta de "empadronamiento electrónico".

2. Escoge la opción "ejercer sufragio", y se abrirá una sesión segura bajo el protocolo SSL para esta transacción.

3. Se desplegará la papeleta electoral y podrá elegir al(los) candidato(s) de su preferencia mediante un simple "clic" en la casilla correspondiente, o número de opción si lo hace a través de un cajero automático o teléfono celular.

4. Esta información, construirá la trama de selección y se la estructurará conforme el siguiente diseño:

• Número de transacción.

• "Firma digital de la Autoridad Electoral", aplicada al "hash" resultante de la concatenación de los siguientes tres datos: la respuesta expresada en la papeleta llena del elector, el número de transacción, y la clave de sesión; esta firma se la hará con la "clave privada" de la Autoridad Electoral, esta firma a su vez se la cifrará con la "clave pública" del elector.

• "Firma digital del elector", aplicada al "hash" resultante de la concatenación hecha en el paso anterior, esta firma se la hará con la "clave privada" del elector, esta firma a su vez se la cifrará con la "clave pública" de la Autoridad Electoral.

• Clave de sesión cifrada con la "clave pública" de la Autoridad Electoral. (Esta clave de sesión es calculada en el proceso de comunicación por parte de lo equipos que intervienen)

• Clave de sesión cifrada con la "clave pública" del elector.

• Papeleta llena, cifrada con la clave de sesión, para este proceso se utilizará cualquier algoritmo de "criptografía simétrica", considerado seguro por parte de la comunidad criptográfica internacional.

• CRC calculado, para validación del registro.

5. Transmitida la trama que constituye el "voto electrónico", se grabará en el registro de votación que tiene la Autoridad Electoral, y los que a petición de los veedores quieran tener una copia de esta información, es decir será enviada a cada partido o movimiento político, a los observadores designados de los países amigos u organismos internacionales invitados, etc., está transmisión se hará al mismo tiempo de la emisión del "voto electrónico" y "certificado de votación", por parte de la Autoridad Electoral.

6. Con la "clave privada" de la Autoridad Electoral, de la trama recibida, se descifrará la clave de sesión, y con ella se obtendrá el campo de la papeleta llena, procediendo a alimentar los acumuladores correspondientes a los resultados.

7. La "firma digital" del elector será grabada en el "padrón electrónico", y la misma será impresa en el "certificado de votación" construido al momento de la elección, este certificado será enviado mediante correo electrónico a la dirección que el votante haya configurado en su "cuenta de empadronamiento", e impreso si posee una impresora al momento de realizar la elección, también puede imprimirlo posteriormente, para validar la firma, solo la Autoridad Electoral puede "certificar" si es original o no el certificado impreso.

8. Se termina la "sesión SSL" y finaliza el proceso, enviando el "voto electrónico" a los veedores del proceso electoral.

9. Al cerrar el proceso electoral se grabará la "firma digital" calculada de la "base de datos" con los registros de los "votos electrónicos", este proceso se lo hará con la "clave privada" de la Autoridad Electoral, esta "firma" será enviada a cada observador, que calculada sobre los registros que cada uno posee, esta respuesta debe confirmar que no existe variación en la información recibida.

El escrutinio

En el proceso de "escrutinio", se hará la siguiente verificación con los resultados de los acumuladores obtenidos en el proceso de votación:

1. Se verificará la integridad de la "base de datos" creada, con la "firma digital" que la Autoridad Electoral grabó al momento de cerrar el proceso de elecciones.

2. Se procesarán del registro de "votos electrónicos", todas y cada una de las tramas que se han guardado, procediendo a descifrar la información con la "clave privada" de la Autoridad Electoral, y recontando las papeletas llenas.

3. Se cuentan los resultados y se compara con los acumuladores del proceso de votación, esta información debe ser igual, caso contrario se pedirá a cada observador que se realice este proceso sobre los registros que cada uno posee, los resultados no pueden variar.

4. Se publican los resultados obtenidos.

Este sistema, como característica adicional y que el tradicional no dispone, puede hacer que el elector verifique su elección del "registro de votos", para esto, el elector hará lo siguiente:

1. Ingresará a su cuenta de "empadronamiento electrónico".

2. Escogerá la opción "verificar sufragio", en este momento, digitará el número de transacción y con su "clave privada", obtendrá la clave de sesión y por consiguiente el resultado de su elección, se volverá a calcular su "firma digital" y observará que no ha cambiado con la que está impresa en su certificado de votación.

En caso de impugnación de resultados, la autoridad competente, llamará a un número determinado de votantes y ante la comunidad, de forma pública, se hará la siguiente verificación:

1. El convocado, ingresará a su cuenta de "empadronamiento electrónico".

2. Escogerá la opción "autenticar sufragio", en este momento, digitará el número de transacción y con su "clave privada", obtendrá el resultado del "hash" calculado al momento de la emisión del voto, esto se hace a partir de la "firma digital" de la Autoridad Electoral.

3. El delegado de la Autoridad Electoral, alimentará al sistema la "clave privada" de la misma, del mismo registro se descifrará la "firma digital" del elector, y se obtendrá el "hash" también calculado al momento de grabar la información en el registro de votos, estos resultados serán expuestos, y los mismos no pueden variar, la audiencia podrá observar que la "firma digital" impresa en el "certificado de votación", ha producido la misma respuesta que la que tiene grabada la Autoridad Electoral, este proceso conserva el "secreto de la elección", ya que nadie ha observado la papeleta grabada, y en ningún momento se ha descifrado el campo respectivo.

¿Qué beneficios tiene?

Podemos citar entre otros beneficios, que la tecnología utilizada para el llamado "voto electrónico" son:

1. Puede el ciudadano, ejercer su derecho al sufragio en cualquier parte del mundo, inclusive dentro del país en que vive, a través de la Internet o algún dispositivo que le de acceso a la misma.

2. No se necesita de equipos especiales que no se pueda conseguir libremente en el mercado o alquilar su servicio. (Cajeros automáticos de los bancos, cyber cafés, teléfonos celulares, etc.)

3. Se garantiza la privacidad y secreto de la elección, y lo más importante que la misma no puede ser manipulada.

4. En cualquier momento el ciudadano puede verificar su elección.

5. En ningún momento, así exista una impugnación legal, la autoridad electoral puede conocer la elección del ciudadano que ha enviado su voto electrónico.

6. La obtención y publicación de los resultados oficiales a pocas horas de cerrado el proceso electoral.

7. Se ahorra ingentes cantidades de dinero, ya que no es necesario imprimir por parte de la Autoridad Electoral, las papeletas de elección y los certificados respectivos, se constituyen menos "mesas electorales", se despliega menor logística por parte de los miembros de la Fuerza Pública.

8. El elector ahorra, aunque parezca irrisorio, el costo de movilización, si este se encuentra empadronado fuera de su recinto de residencia.

9. El elector en el exterior, podrá sufragar sin el temor de que las autoridades migratorias de los respectivos países de residencia, estén al acecho de los "ilegales", y este hecho no se constituya en discriminatorio y atente a lo que estipula las leyes electorales, y en el mejor de los casos, el migrante "legal", que reside en el exterior, no tendría que asumir el costo de movilización desde el lugar de residencia hasta el consulado del país respectivo.

10. Como verdadero sistema, que recoge de manera inmediata y a bajo costo, la decisión de un pueblo, los gobiernos podría realizar las consultas populares necesarias, en un modelo de democracia participativa, en cualquier momento y lugar.

Voto societario

Las sociedades anónimas y limitadas, en virtud de la Ley de Sociedades, pueden permitir que sus accionistas puedan ejercer su derecho a voto en las Juntas Generales de Accionistas por medios de comunicación a distancia, entre los que destaca el voto electrónico.

En particular, esta modalidad de voto se ha desarrollado a partir de la publicación de la Ley 26/2003, de 17 de julio, por la que se modifican la Ley 24/1988, de 28 de julio, del Mercado de Valores, y el texto refundido de la Ley de Sociedades Anónimas, aprobado por el Real Decreto Legislativo 1564/1989, de 22 de diciembre, con el fin de reforzar la transparencia de las sociedades anónimas cotizadas.

Obtenido de "http://es.wikipedia.org/wiki/Voto_electr%C3%B3nico"

Firma electrónica escrita

La firma electrónica escrita

Existen varias formas de firma electrónica. Una de ellas puede consistir en la firma mediante una tarjeta de crédito y el número secreto, otra en el marcado de un número o serie de signos sobre un teclado, otra en el escáner de retina o de las huellas dactilares, etc. Una forma más de firma electrónica es a partir de la firma escrita. Para realizarla, se necesita por un lado el trazado físico de la firma, y por otro un dispositivo capaz de captar y digitalizar ese trazado.

La forma más generalizada de firma electrónica escrita se lleva a cabo mediante pads de firma. Estos dispositivos pueden aplicarse para automatizar la gran mayoría de los procesos internos y externos en la empresa moderna.

Gran parte de los procesos internos en los que sea necesaria la firma (autorizaciones, recibos, pedidos, contratos, etc.) podrán llevarse a cabo sin imprimir el documento en papel y sin necesitar almacenar físicamente los documentos. La búsqueda de documentos, claro está, también se simplifica enormemente, puesto que ya sólo hay que buscar el documento en el ordenador. De este modo, vemos que este tipo de firma tiene dos claras ventajas, el ahorro y el cuidado del medioambiente.

Las ventajas de la firma electrónica escrita:

Mediante la firma electrónica escrtita se suprime el choque de medios, o dicho de otra manera, se evita el papel. Al ser la firma es intransferible, la firma electrónica escrita es una forma de identificarse que al contrario de las contraseñas no se puede robar ni olvidar. La firma es un acto voluntario. El proceso de la firma es reconocido por todos y da constancia de un acuerdo voluntario. El firmante no tiene que hacerse socio de ninguna compañía certificadora para poder utilizar la firma electrónica escrita. La firma registrada mediante dispositivos de firma electrónica escrita puede ser examinada sin ningún problema por un grafólogo.

Para la firma electrónica son necesarios:

El pad para la firma electrónica. Capaz de egistrar la el trazado de la firma escrita y todos sus aspectos, tales como tiempo, presión y trazado.

También es necesaria una aplicación capaz de codificar la firma electrónica de modo seguro y asimétrico en un documento electrónico con validez ante el juez.

El sistema utilizado tendrá que ser capaz de captar la firma escrita de modo que, en caso de juicio el grafólogo pueda verificar su autenticidad.

Proveedores de dispositivos y aplicaciones para la firma electrónica escrita:

  • Wacom [1] (página en español e inglés)
  • StepOver [2] (página en español e inglés)
  • Topaz [3] (página en inglés)
  • Interlink [4] (página en inglés)

Más información sobre la firma electrónica:

  • información general [5] (página en español)
  • información y productos [6] (página en español)

Obtenido de "http://es.wikipedia.org/wiki/Firma_electr%C3%B3nica_escrita"

Firma

La firma es una palabra, o pequeño mensaje o dibujo, que tiene como fín identificar y asegurar o autentificar la identidad de un autor o remitente, o como un requisito del consentimiento y/o de verificación de la integridad y aprobación de la información contenida un documento.

Tipos de firmas

Firma digital

Artículo principal: Firma digital

firma digital que produce los mismos efectos jurídicos que la "firma autógrafa" de un documento físico, siendo también admisible como prueba en juicio.

Firma en foros o aplicaciones Web de sistemas de mensajes en Internet

Es un texto, normalmente de unos 250 caracteres que acompaña a los mensajes escritos en los foros de Internet y que va asociada a la cuenta del usuario en cuestión. Ese texto en ocasiones con ayuda de códigos como pueden ser los PhpBB pueden hacer que sean visualizadas imágenes, enlaces o textos con formato.

Firma digital

La firma digital es, en la transmisión de mensajes telemáticos, un método criptográfico que asegura su integridad así como la identidad del remitente.

La teoría

La firma digital de un documento es el resultado de aplicar cierto algoritmo matemático, denominado función hash, al contenido. Esta función asocia un valor dentro de un conjunto finito (generalmente los números naturales) a su entrada. Cuando la entrada es un documento, el resultado de la función es un número que identifica casi unívocamente al texto. Si se adjunta este número al texto, el destinatario puede aplicar de nuevo la función y comprobar su resultado con el que ha recibido. No obstante esto presenta algunas dificultades.

Las posibilidades de red

Para que sea de utilidad, la función hash debe satisfacer dos importantes requisitos. Primero, debe ser difícil encontrar dos documentos cuyo valor para la función "hash" sea idéntico. Segundo, dado uno de estos valores, debería ser difícil recuperar el documento que lo produjo.

Algunos sistemas de cifrado de clave pública se pueden usar para firmar documentos. El firmante cifra el documento con su clave privada y cualquiera que quiera comprobar la firma y ver el documento, no tiene más que usar la clave pública del firmante para descifrarla.

Existen funciones "hash" específicamente designadas para satisfacer estas dos importantes propiedades. SHA y MD5 son dos ejemplos de este tipo de algoritmos. Para usarlos un documento se firma con una función "hash", cuyo resultado es la firma.

Otra persona puede comprobar la firma aplicando la misma función a su copia del documento y comparando el resultado con el del documento original. Si concuerdan, es casi seguro que los documentos son idénticos.

Claro que el problema está en usar una función "hash" para firmas digitales que no permita que un "atacante" interfiera en la comprobación de la firma. Si el documento y la firma se enviaran descifrados, este individuo podría modificar el documento y generar una firma correspondiente sin que lo supiera el destinatario.

Si sólo se cifrara el documento, un atacante podría manipular la firma y hacer que la comprobación de ésta fallara. Una tercera opción es usar un sistema de cifrado híbrido para cifrar tanto la firma como el documento. El firmante usa su clave privada, y cualquiera puede usar su clave pública para comprobar la firma y el documento. Esto suena bien, pero en realidad no tiene sentido. Si este algoritmo hiciera el documento seguro también lo aseguraría de manipulaciones, y no habría necesidad de firmarlo.

El problema más serio es que esto no protege de manipulaciones ni a la firma, ni al documento. Con este método, sólo la clave de sesión del sistema de cifrado simétrico es cifrada usando la clave privada del firmante. Cualquiera puede usar la clave pública y recuperar la clave de sesión. Por lo tanto, resulta obvio usarla para cifrar documentos substitutos y firmas para enviarlas a terceros en nombre del remitente.

La solución

Un algoritmo efectivo debe hacer uso de un sistema de clave pública para cifrar sólo la firma. En particular, el valor "hash" se cifra mediante el uso de la clave privada del firmante, de modo que cualquiera pueda comprobar la firma usando la clave pública correspondiente. El documento firmado se puede enviar usando cualquier otro algoritmo de cifrado, o incluso ninguno si es un documento público. Si el documento se modifica, la comprobación de la firma fallará, pero esto es precisamente lo que la verificación se supone que debe descubrir.

Espero que este material les pueda servir, lo arme para una clase de criptografía en mi colegio. Que les sea de provecho.

 

Manuel Alejandro Maceira

Ramallo – Buenos Aires – Argentina

Operador de Computadoras Personales

Técnico Superior en Subastas y Corretajes Inmobiliarios

Partes: 1, 2
 Página anterior Volver al principio del trabajoPágina siguiente