Todo lo que debes saber acerca de la Firma Electrónica

¿Qué es una firma electrónica?

La firma electrónica es reconocida como un conjunto de datos que son adjuntados a un mensaje electrónico, con el propósito de identificar al emisor de un mensaje como el autor legítimo del mismo, como si se tratara de una firma autógrafa.

La firma electrónica brinda seguridad a las transacciones electrónicas de tal forma que se puede identificar al autor del mensaje y verificar que éste no haya sido modificado.

¿Qué es un certificado digital y una clave privada?

El uso de la firma electrónica se basa en estándares internacionales de infraestructura de claves públicas (o PKI por sus siglas en inglés: Public Key Infrastructure) en donde se utilizan dos claves para el envío de mensajes:

• La clave privada que únicamente es conocida por su propietario y sirve para cifrar los datos.
• La clave pública, disponible para consulta de todos los usuarios de la infraestructura, con la que se descifran datos.  

Un certificado digital es un documento electrónico mediante el cual un tercero confiable garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública.  

¿Qué diferencias hay entre una firma electrónica y una firma electrónica avanzada?

Considerando las distinciones de las que habla el Código de Comercio, en sus artículos 94 y 97 respectivamente, nos precisan la distinción entre ambas, mismas que retomamos a continuación:  

Firma Electrónica (simple): Se le considera así a los datos en forma electrónica consignados en un mensaje de datos, o adjuntados o lógicamente asociados al mismo por cualquier tecnología, que son utilizados para identificar al firmante en relación con el mensaje de datos e indicar que el firmante aprueba la información contenida en el mensaje de datos, y que produce los mismos efectos jurídicos que la firma autógrafa, siendo admisible como prueba en juicio.   

Firma Electrónica Avanzada: Se considerará Avanzada o Fiable si cumple por lo menos con los siguientes requisitos:

1. Los Datos de Creación de la Firma, en el contexto en que son utilizados, corresponden exclusivamente al Firmante;
2. Los Datos de Creación de la Firma estaban, en el momento de la firma, bajo el control exclusivo del Firmante;
3. Es posible detectar cualquier alteración de la Firma Electrónica hecha después del momento de la firma, y;
4. Respecto a la integridad de la información de un Mensaje de Datos, es posible detectar cualquier alteración de ésta hecha después del momento de la firma.   

¿Qué requisitos debe cumplir la firma electrónica?  

Las firmas electrónicas como tal, son instrumentos por medio del cual una persona confirma la expresión de su voluntad, sin embargo para que este instrumento tenga la validez necesaria, existen ciertos requisitos, así como especificaciones técnicas que deben ser acreditadas en orden de garantizar y proteger la legalidad de las operaciones celebradas, así como a las personas involucradas en estos actos jurídicos.  

Los mencionados requisitos se encuentran reconocidos en distintos ordenamientos jurídicos, los cuales listamos a continuación:

• Código Civil Federal y sus correlativos dentro del territorio Mexicano
• Código de Comercio
• Norma Oficial Mexicana NOM-151-SCFI-2016
• Código Fiscal Federal  

Para resumir dichos requisitos, abordaremos tres elementos principales en los que puede centrarse el reconocimiento y legalidad de la firma.

1. Acreditar que la firma es de la persona que está expresando su voluntad o celebrando el acto jurídico. Para esto es importante que la firma sea proporcionada o emitida con los elementos tecnológicos que permitan garantizar el supuesto mencionado, esto sucede si es a través de proveedores certificados. Las entidades que pueden proporcionar dicha autorización son la Secretaría de Economía (SE) así como el Servicio de Administración Tributaria (SAT).
2. La firma electrónica, y su contenido, como certificados y sellos digitales, deben estar unidos a claves que solo posea el propietario de la misma. Por lo que es importante que las personas que utilicen esta herramienta tengan en mente que es bajo su propia responsabilidad no resguardar adecuadamente los archivos digitales; así como lo necesario para su autenticación, como lo es una clave o contraseña.
3. La firma electrónica deberá ser utilizada en un dispositivo del cual sea propietario el firmante. Sin mayor explicación, en este caso es importante que existan elementos adicionales para que la expresión de la voluntad de un firmante que esté utilizando su firma electrónica pueda ser verificada, como el dispositivo y por ende la dirección IP del domicilio del firmante.

Firmas electrónicas en las instituciones públicas

Aunque como hemos explicado anteriormente existen los medios para hacer válida una firma electrónica, es importante saber que estas no tienen una validez general dentro del ordenamiento jurídico mexicano, ya que por citar ejemplos, existen firmas que son emitidas por entidades públicas como la Firma Electrónica Certificada del Poder Judicial de la Federación (FIREL) y la e.firma (previamente conocida como FIEL) del Servicio de Administración Tributaria, ambas son los instrumentos que deben ser utilizados para los actos que se encuentren previstos dentro de sus leyes como reglamentos. De igual forma Banxico (Banco de México) cuenta con programas especiales que al ejecutarlos, permiten generar un firma electrónica, así como distintos portales para el cumplimiento de obligaciones legales y fiscales, como el Portal para la presentación de avisos en términos de la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita, entre otros.