Según la Ley 6822/21:
Certificado cualificado de firma electrónica: un certificado de firma electrónica que ha sido expedido por un prestador cualificado de servicios de confianza y que cumple los requisitos establecidos en el artículo 43 de la presente ley.
En esta nueva modalidad de operar se deben establecer dos elementos principales:
Identificación de las partes
Integridad del documento o mensaje. De esto se derivan responsabilidades (civil, patrimonial, penal, administrativa, disciplinaria, fiscal, etc.), que son comunes a los actos y negocios normales previstos en el ordenamiento jurídico. Forma parte del objetivo principal del Certificado Cualificado de Firma Electrónica otorgar valor probatorio al uso de este medio digital en los procesos administrativos y judiciales.
El Certificado Cualificado de Firma Electrónica es la transformación de un mensaje utilizando un sistema de cifrado asimétrico de manera que la persona que posee el mensaje original y la clave pública del firmante, pueda establecer de forma segura que dicha transformación se efectuó utilizando la clave privada correspondiente a la pública del firmante, y si el mensaje es el original o fue alterado desde su concepción.
Aspectos de seguridad del Certificado Cualificado de Firma Electrónica
Integridad:
Protección contra la modificación de los datos en forma intencional o accidental.
Autenticidad:
Garantiza que el mensaje haya sido generado por la parte identificada como el emisor del mismo.
No repudio:
Protege al receptor del documento ante la posible negación del emisor de haberlo enviado.
Concepto
La firma es la prueba de la manifestación de la voluntad que permite imputar la autoría e identificar al firmante de un documento. Ahora bien, el Certificado Cualificado de Firma Electrónica es la Firma Electrónica que utiliza una técnica segura (criptografía asimétrica) que permite vincular e identificar fehacientemente al firmante del documento electrónico garantizando la autenticación, integridad y no repudio del documento firmado.
Es una forma segura y verificable en donde un documento firmado digitalmente, establece que el mismo es un documento con validez jurídica, y que quien niegue ser el autor del contenido del documento por él firmado, es quien debe probar que las declaraciones u obligaciones que se encuentran en él no son las que ha tenido intención de hacer o contratar.
Infraestructura del Certificado Cualificado de Firma Electrónica
Para que el Certificado Cualificado de Firma Electrónica funcione, se requiere de una infraestructura que la haga posible. Una Infraestructura de Certificado Cualificado de Firma Electrónica es un conjunto de hardware, software, bases de datos, redes, procedimientos y obligaciones legales, que permite que las personas físicas y jurídicas se identifiquen entre si al realizar transacciones o intercambiar documentos electrónicos.
En una Infraestructura de Certificado Cualificado de Firma Electrónica tendremos un Ente Licenciante, que es el órgano administrativo encargado de otorgar las licencias a los certificadores de clave pública y de supervisar su actividad.
A su vez, también estará el certificador de clave pública licenciado será una persona jurídica de carácter público o privado, cuya función consiste en otorgar los certificados digitales.
¿Como funciona?
El procedimiento para firmar digitalmente se lleva a cabo en todas las aplicaciones que soportan el Certificado Cualificado de Firma Electrónica(por ejemplo, Microsoft Office, Adobe Reader), dando clic en la opción «firmar» el documento.
Hecho esto, se crea automáticamente una huella digital única (llamada hash), específica al documento en particular; quien al más mínimo cambio, resultará en un hash diferente.
El Hash es encriptado utilizando la clave privada del firmante. Se combina en un Certificado Cualificado de Firma Electrónica con la clave pública y se agrega al documento.
Una vez finalizado estos pasos, el documento firmado digitalmente está listo para ser distribuido.
El receptor del mensaje podrá comprobar que no fue modificado desde su creación y que el firmante es quién dice serlo a través del siguiente procedimiento:
1.Cuando usted abre un documento en un programa que soporta las firmas digitales (por ejemplo, Adobe Reader, Microsoft Office), el programa automáticamente usa la clave pública del firmante (la cual está incluida en el Certificado Cualificado de Firma Electrónica) para desencriptar el documento hash.
2- El programa calcula un nuevo hash para el documento. Si el nuevo hash es igual al hash desencriptado del paso 1, el programa sabe que el documento no ha sido alterado y muestra un mensaje que dice, «El documento no ha sido modificado desde que la firma fue aplicada.»
El programa también valida que la clave pública utilizada en la firma, pertenece a quien lo firmó y muestra el nombre del firmante.