La Firma Digital como herramienta tecnológica para la Seguridad de la Información
Los avances tecnológicos de las últimas décadas han beneficiado notoriamente a la sociedad de diversas maneras, modificando sustancialmente – entre otros aspectos – el acceso y la rapidez de acceso a la información. Como consecuencia de ello ha surgido la problemática de brindar mayor seguridad y protección a dicha información.
La Seguridad de la Información, (asociando el término seguridad a la certeza, falta de riesgo o contingencia) tiene como fin la protección de la información y de los sistemas de la información del acceso, uso, divulgación, interrupción o destrucción no autorizada.
Se entiende a la Seguridad de la Información como el conjunto de medidas preventivas que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma. Entre las medidas preventivas encontramos la Firma Digital, la cual se encuentra regulada en nuestro país desde el año 2001 mediante la Ley Nº 25.506 y su decreto reglamentario 2628/2002.
La ley de Firma Digital en su artículo Nº 2 establece que: “Se entiende por firma digital al resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control. La firma digital debe ser susceptible de verificación por terceras partes, tal que dicha verificación simultáneamente permita identificar al firmante y detectar cualquier alteración del documento digital posterior a su firma…”
En realidad cuando hablamos de firma digital nos estamos refiriendo a un conjunto de conceptos relacionados, entre los cuales figuran documentos digitales, claves criptográficas, certificados digitales, funciones matemáticas, autoridades certificantes, infraestructuras de clave pública y otros conceptos que pueden resultarnos desconocidos.
Es importante destacar que Firma Digital NO es sinónimo de firma electrónica, no es una firma manuscrita escaneada, no es una contraseña, no es el producto de un sistema biométrico ni tampoco un documento encriptado. Es un mecanismo criptográfico que permite al receptor de un mensaje o un documento digital firmado digitalmente determinar la entidad emisora de dicho mensaje o documento digital y confirmar que el mensaje no ha sido alterado desde que fue firmado por el emisor.
La Firma Digital nos permite verificar la autenticidad y la integridad de los datos contenidos en un documento digital y garantiza el no repudio. La ley de Firma Digital, en su artículo Nº 6, establece que “…se entiende por documento digital a la representación digital de actos o hechos, con independencia del soporte utilizado para su fijación, almacenamiento o archivo. Un documento digital también satisface el requerimiento de escritura…”