Osvaldo A. Quintero – Abogado / Attorney at Law | Traductor Público Autorizado | Panamá

FIRMA ELECTRÓNICA

DEFINICIÓN DE FIRMA ELECTRÓNICA Y SU VALOR LEGAL

El artículo 2 numerales 20 y 21 Ley 51 de 2008 modificado por el artículo 7 de la Ley 82 de 2012 define firma electrónica y firma electrónica calificada como:

“20. Firma electrónica. Método Técnico para identificar a una persona y para indicar que esa persona aprueba la información que figura en un mensaje de datos o documento electrónico.

21. Firma electrónica calificada. Firma electrónica cuya validez es respaldada por un certificado electrónico calificado que:

a. Permite identificar al firmante y detectar cualquier cambio posterior de los datos firmados.

b. Está vinculada al firmante de manera única y a los datos a que se refiere.

c. Ha sido creada utilizando dispositivos seguros de creación de firmas electrónicas, los cuales mantiene el firmante bajo su control exclusivo.

d. Ha sido creada a través de la infraestructura de un prestador de servicios de certificación registrado ante la Dirección Nacional de Firma Electrónica.”

El artículo 8 de la Ley 51 de 2008 (Modificado por Art. 14 – Ley 82 de 2012) define el valor legal de la Firma Electrónica de la siguiente manera:

“Valor legal de la Firma Electrónica: Cuando la ley exija la firma de una persona o establezca consecuencias por la ausencia de la firma de esa persona, dicho requerimiento de firma quedará satisfecho con un mensaje de datos sí:

1. Se ha utilizado un método que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobación.

2. Que el método es confiable y apropiado para el propósito por el cual el mensaje fue generado o comunicado.

Los anteriores requisitos se darán por satisfechos cuando ambos estén presentes, pero se presumirán de pleno derecho en el caso de que se esté en presencia de una firma electrónica calificada y por tanto en la emisión intervenga un prestador de servicios de certificación autorizado por la Dirección Nacional de Firma Electrónica. ” .

FIRMA ELECTRÓNICA SIMPLE Y CALIFICADA EN LA REPÚBLICA DE PANAMÁ

Si estudiamos el artículo 8 de la Ley 51 de 2008 antes mencionado, observamos la distinción doctrinal entre la llamada “firma electrónica simple” y la “firma electrónica calificada”. Ambas tienen valor legal con la distinción fundamental que la firma electrónica calificada tiene presunción de validez de pleno derecho. La firma electrónica simple, que es la no calificada, tiene valor legal cuando se da por satisfecho el numeral 1 y 2 del artículo 8 en cuestión; y la firma electrónica calificada, es aquella emitida por un prestador de servicios de certificación (en adelante PSC) registrado en la Dirección Nacional de Firma Electrónica y también la emitida por el propio Registro Público de Panamá como PSC del gobierno nacional según la Ley 82 de 2012. En resumen, la firma electrónica simple para que tenga valor legal en un litigio debe probarse (que cumple ambos numerales 1 y 2 del artículo 8) mientras que la firma electrónica calificada entraría en un proceso, en principio, de manera mucho más ventajosa con una presunción de validez por imperio de la ley que no requiere prueba, es decir que, en teoría, la firma electrónica calificada tiene validez legal automática.

FIRMA ELECTRÓNICA A NIVEL TÉCNICO

El algoritmo de hash SHA-256 es junto con el algoritmo de curva elíptica ECDSA y el RSA entre los mas famosos entre los actualmente utilizados para la firma digital, firma electrónica avanzada o firma electrónica calificada o certificada según el país y es una función criptográfica de “hash” perteneciente a la familia SHA-2, diseñada por la National Security Agency y estandarizada por el National Institute of Standards and Technology (NIST).

¿Qué hace SHA-256?

Toma cualquier cantidad de datos (texto, archivo, contraseña, documento, etc.) y los transforma en una “huella digital” matemática fija de 256 bits.

Por ejemplo:

«Hola mundo»

produce algo parecido a:

64ec88ca00b268e5ba1a35678a1b5316d212f4f36631ecf5f2b1b6e0e5f6e7c6

Ese resultado númerico ininteligible se llama hash o digest.

Características principales

1. Siempre produce el mismo resultado

Si el contenido es idéntico, el hash será idéntico.

2. Un pequeño cambio cambia totalmente el hash

Ejemplo:

Hola mundo

vs

hola mundo

generan hashes completamente distintos.

3. Es unidireccional

No se puede “desencriptar” el hash para recuperar el contenido original.

4. Tiene longitud fija

Siempre genera 256 bits (64 caracteres hexadecimales).

¿Para qué se usa?

Firmas electrónicas y PKI

Muy usado en:

  • certificados digitales
  • firma electrónica avanzada y calificada
  • sellado de tiempo
  • integridad documental

En sistemas PKI, normalmente no se firma el documento completo, sino el hash SHA-256 del documento.

En firma electrónica

El proceso típico es:

  1. Se calcula el SHA-256 del documento.
  2. Ese hash se firma con la clave privada del firmante usando por ej. algoritmo RSA 2058 bits – SHA 256 (o RSA SHA-256)
  3. El receptor recalcula el hash.
  4. Si ambos hashes coinciden:
    • el documento no fue alterado
    • la firma es válida

Verificación de integridad

Para confirmar que un archivo no fue alterado.

Ejemplo:

  • descargas de software
  • evidencias digitales
  • documentos legales

Blockchain y criptomonedas

Bitcoin usa SHA-256 en su mecanismo de minería y encadenamiento de bloques.

Si desea mas información de este tema puede ver mi ensayo sobre Firma Electrónica en la República de Panamá. Es gratuito y esta en el siguiente enlace.