Preguntas Frecuentes

Contestamos tus dudas sobre la firma electrónica

La infraestructura de clave pública (PKI por sus siglas en inglés Public Key Infraestructure) es una combinación de hardware y software, políticas y procedimientos de seguridad, que le permiten a un proveedor de servicios de certificación, gestionar, controlar y administrar tareas relativas a la generación, suspensión, revocación y validación de los certificados electrónicos que dicho proveedor emita.

La firma electrónica es el equivalente a una firma tradicional (manuscrita), con la diferencia que la primera se utiliza en medios electrónicos y la segunda en documentos en papel. La firma electrónica se encuentra regulada en nuestro país en la Ley de Firma Electrónica, la cual la clasifica en firma electrónica simple y certificada.

En la Ley de Firma Electrónica de El Salvador, se estipulan dos tipos de firma electrónica: la simple
y la certificada.

FIRMA ELECTRÓNICA SIMPLE
Datos en forma electrónica, asociados lógicamente a un mensaje de datos o documento electrónico que pueden ser utilizados para identificar al firmante en relación con dicho mensaje de datos electrónico del documento electrónico.

FIRMA ELECTRÓNICA CERTIFICADA
Son datos en forma electrónica lógicamente asociados a un mensaje de datos o documento electrónico generados mediante un dispositivo seguro de creación y permiten:

  • Identificar al firmante de manera inequívoca.
  • Asegurar la integridad del documento firmado.
  • Asegurar el no repudio del documento firmado, es decir, el firmante no puede desconocer su firma en el documento firmado.
  • Ahorro de tiempo a través de procesos más rápidos.
  • Incremento en la competitividad de país.
  • Eliminar las barreras geográficas.
  • Facilita el acceso a la información.
  • Reducción de costos.
  • Integridad de la información.
  • Contribución a la mejora en el medio ambiente.

Es cualquier información generada, enviada, recibida o almacenada a través de medios electrónicos. Algunos ejemplos de mensajes de datos pueden ser los mensajes de WhatsApp, Instagram, Telegram, correos electrónicos, interacciones en plataformas como Uber, Hugo, plataformas de banca en línea, entre otros.

Es información de cualquier naturaleza contenida en un soporte electrónico (diskette, disco compacto, memoria USB o tarjetas SD, discos duros, etc.) según un formato determinado y susceptible de identificación y tratamiento diferenciado, lo cual permite su adecuada gestión. En sentido amplio es cualquier soporte informático / digital susceptible de transmitir información.

La firma simple puede servir como un elemento para identificar a una persona y se puede generar a través de cualquier plataforma tecnológica, en cambio una firma electrónica certificada garantiza la identidad de la persona, y brinda integridad a la información contenida en el documento y vincula exclusivamente al firmante con su firma electrónica.

Para poder firmar electrónicamente y de manera certificada es necesario contar con un Certificado Electrónico, que se obtiene únicamente a través de los proveedores de servicios de certificación acreditados por la Unidad de Firma Electrónica del Ministerio de Economía. Para ello es necesario contactar al proveedor, especificar qué tipo de perfil de certificado electrónico se requiere (persona natural, persona jurídica, profesional, funcionario público), brindar información general del solicitante y luego, el proveedor de servicios de certificación realiza un proceso de identificación de los datos de identidad. En la sección Registro de Proveedores del sitio de la Unidad de Firma Electrónica (Ministerio de Economía (economia.gob.sv)), se encuentran los proveedores de servicios de certificación acreditados por la Unidad de Firma Electrónica del Ministerio de Economía.

Debe entenderse que, al momento de suscribir un documento con firma electrónica certificada, este es bloqueado agregando características de seguridad al documento, para ello utiliza la función hash criptográfica SHA256 y el algoritmo de cifrado asimétrico RSA, convirtiéndolo en un archivo de solo lectura para todos los que poseen el documento (el firmante incluido), en donde no es posible realizar modificaciones o alteraciones al contenido de este, evitando así la falsificación. Si el documento en cuestión es copiado mediante cualquier medio electrónico (en USB, enviado a través de correo, de una carpeta a otra, etc.) el documento continúa siendo el original, es decir que, la copia sigue teniendo las mismas características de seguridad que garantizan su validez, por lo tanto, cada copia que se realice del documento firmado continúa siendo el documento original.

Si por otra parte, el contenido del documento es alterado o modificado, se considera que la función hash ha sido invertida o ha colisionado, ocasionando cambios en las características de seguridad del documento y por consiguiente en su validez, cuestión que es advertida en las mismas propiedades del documento; sin embargo, la utilización en conjunta de la función hash criptográfica SHA256 y el algoritmo de cifrado asimétrico RSA, hacen que la modificación o alteración del contenido de un documento suscrito con firma electrónica certificada sea casi imposible de realizar.

Se utiliza firma electrónica a través de diversos medios electrónicos:

  • Certificados Electrónicos.
  • Biométrica.
  • Token.
  • Autenticación con Usuario y Contraseña.
  • Autenticación Social.

En términos de regulación, la Ley de Firma Electrónica otorga a la Unidad de Firma Electrónica del Ministerio de Economía, la facultad de ser la autoridad registradora y acreditadora raíz, y la competente para la acreditación, control y vigilancia de los proveedores de los servicios de certificación.

De manera más específica, dentro de las principales competencias de la Unidad de Firma Electrónica se encuentra el elaborar y actualizar las normas y reglamentos técnicos necesarios para la implementación de la Ley de Firma Electrónica, otorgar y registrar la acreditación a los proveedores de servicios de certificación, así como denegar, suspender, renovar o revocar la acreditación de aquellos que incumplan dichas las normativas; validar los certificados electrónicos emitidos a favor de los proveedores de servicio de certificación; supervisar, verificar e inspeccionar que los proveedores de servicios de certificación cumplan con los requisitos de la Ley de Firma Electrónica, así como imponer las sanciones y multas correspondientes.

De tal manera, con estas acciones y normativas se brindan las garantías que la ley prevé a la firma electrónica, especialmente a la certificada. Si no existiera la regulación no se brindaría la seguridad jurídica que la ley otorga al ciudadano, existiría incertidumbre, una barrera al uso de documentos electrónicos.

  • Certificados electrónicos.
  • Sello de tiempo.
  • Sello electrónico.

Los proveedores de servicios de certificación cuentan en su sitio web un validador de firmas online, en el cual se sube / selecciona el documento que se quiere validar y se espera la respuesta. Este es un servicio sin costo, se tiene que validar un documento a la vez.

Cualquier tipo de documentos, a excepción de aquellas actuaciones para las cuales la Constitución de la República o las Leyes exijan alguna solemnidad que no sea apropiada de cumplirse mediante documentos electrónicos. Dentro de los documentos que se pueden firmar electrónicamente tenemos convenios, contratos comerciales, memorándum, solicitud de permiso, entre otros.