Preguntas más Frecuentes

Firma Electrónica


¿Qué es una firma electrónica?
Es un conjunto de datos que se utilizan como medio de identificación de una persona. Se le conoce también como firma electrónica simple.

Un ejemplo práctico es el pin que se introduce en el cajero automático o la contraseña para la banca en línea.


¿Qué es una firma electrónica calificada?
Es una solución tecnológica que se añade a un dispositivo criptográfico (tarjeta inteligente o token usb), que permite dar valor legal a los documentos y transacciones electrónicas, al proteger la integridad de los datos, autenticando a los firmantes y garantizando el no repudio de sus autores.

La diferencia entre una firma electrónica simple y una firma electrónica calificada, es que la calificada posee valor legal automático el cual se presume de pleno derecho y la simple no goza de esta presunción legal.

La Ley Nº 82 de 2012 define la firma electrónica calificada como una “Firma electrónica cuya validez es respaldada por un certificado electrónico calificado que:
a. Permite identificar al firmante y detectar cualquier cambio posterior de los datos firmados.
b. Está vinculada al firmante de manera única y a los datos a que se refiere.
c. Ha sido creada utilizando dispositivos seguros de creación de firmas electrónicas, los cuales mantiene el firmante bajo su control exclusivo.
d. Ha sido creada a través de la infraestructura de un prestador de servicios de certificación registrado ante la Dirección Nacional de Firma Electrónica.”


¿Qué garantías ofrece la firma electrónica calificada?
Las garantías que ofrece la firma electrónica calificada que ofrece el Registro Público de Panamá son las siguientes:
1.    Autentificación: identifica a la persona que ha enviado el mensaje o documento.
2.    Integridad: garantiza que no se ha alterado el mensaje o documento.
3.    No repudio: garantiza que los documentos o mensajes y su contenido, no puedan ser negados por sus autores.

Oigo hablar de firma electrónica y firma digital, ¿es lo mismo?
En Latinoamérica se utiliza firma electrónica y firma digital como sinónimos. Chile, México, Paraguay y Panamá, recogen el término firma electrónica dentro de sus legislaciones. Argentina, Colombia, Costa Rica, Guatemala y República Dominicana, utilizan firma digital.

En la legislación panameña, firma electrónica y firma digital no son lo mismo. La Ley Nº 82 de 2012 dice que la “Firma digitalizada o escaneada. [es una] Imagen del trazado de la firma manuscrita, es decir, que es el resultado de su escaneo. Este tipo de firma no es en ningún caso una firma electrónica calificada.”  
 

¿Cómo funciona la firma electrónica?
La firma electrónica funciona mediante complejos procedimientos matemáticos, que relacionan el mensaje o documento firmado, con la información propia del firmante. Esto permite garantizar con total seguridad la identidad del firmante y la integridad del documento enviado.

Para firmar electrónicamente un mensaje o documento, el firmante genera un algoritmo matemático llamado hash, el cual se firma con la clave privada del firmante. El resultado es la firma electrónica, que se enviará adjunta al mensaje original. De esta manera el firmante adjuntará al documento una marca que es única para dicho documento y que sólo él es capaz de producir.

Para realizar la verificación del mensaje, el receptor generará una huella electrónica del mensaje recibido, que luego descifrará la firma electrónica del mensaje utilizando la clave pública del firmante. De esta forma, obtendrá la huella electrónica del mensaje original. Si ambas huellas electrónicas coinciden, significa que no hubo alteración y que el firmante es quien dice serlo.

¿Qué es la Infraestructura de Clave Pública?
La Infraestructura de Clave Pública (PKI) está compuesta por equipos, programas, personas, políticas, procedimientos y obligaciones legales, necesarias para emitir, gestionar, almacenar, distribuir y revocar certificados electrónicos.  

¿Qué es un Prestador de Servicios de Certificación?
Es la entidad que emite certificados electrónicos o presta otros servicios relacionados con la firma electrónica. Al Prestador de Servicios de Certificación se le conoce también como Autoridad de Certificación (AC).


¿Qué es una Autoridad de Registro?
La Autoridad de Registro (AR) verifica los datos de identidad de la persona que solicita una firma electrónica calificada.


¿Qué es el sellado de tiempo?
Es el conjunto de datos en forma electrónica, utilizados como medio para vincular un documento en una fecha y hora concreta.

La legislación panameña reconoce el término sellado de tiempo (time stamping), que equivale a fechado electrónico.