A través de nuestra historia la firma nos ha acompañado y ha evolucionado a la par de nuestra manera de cohabitar como sociedad, actualmente le damos diferentes usos dependiendo del contexto en el que la utilicemos, como por ejemplo en ámbitos jurídicos y comerciales, además se utiliza para acuerdos mutuos en procesos o confirmaciones donde los interesados estén de acuerdo en su uso y objetivo. La manera tradicional que se utiliza con mayor frecuencia es la firma autógrafa, ésta a pesar de ser solo un trazo en papel es posible que se le agreguen otros rasgos de seguridad como son hologramas o sellos. Posteriormente, con la aparición de nuevas tecnologías y maneras de entablar relaciones digitales, así como la seguridad de las herramientas tecnológicas, aparece la Firma Electrónica y/o “Firma Electrónica Avanzada o Fiable”.
En enero de 2012 se publicó la Ley de Firma Electrónica en ella esta la fundamentación para su uso y validez en México, esta se podrá aplicar a cualquier mensaje de datos, es decir, a cualquier archivo “que nazca” en electrónico. Para ello se contemplarán las características de funcionalidad, autenticidad, integridad, neutralidad, confidencialidad y el no repudio.
De acuerdo con los requisitos contemplados en las fracciones I a IV del artículo 97, del Código de Comercio, “la Firma Electrónica se considerará Avanzada o Fiable si cumple por lo menos con los siguientes requisitos:
I.- Los datos de creación de la Firma, en el contexto en que son utilizados, corresponden exclusivamente al Firmante;
II.- Los Datos de creación de la Firma estaban, en el momento de la Firma, bajo el control exclusivo del Firmante;
III.- Es posible detectar cualquier alteración de la Firma Electrónica hecha después del momento de la firma, y
IV.- Respecto de la integridad de la información de un Mensaje de Datos, es posible detectar cualquier alteración de esta hecha después del momento de la firma.”
Para que una Firma Electrónica Avanzada sea fiable, debe contar con los aspectos descritos anteriormente, el proceso de emisión deberá de ejercerlo un Prestador de Servicios de Certificación, este prestador deberá estar acreditado ante la autoridad en México, como lo es la Secretaria de Economía, quien se encarga de autorizar y auditar a terceros de confianza para asegurar que el proceso de obtención de un Certificado Digital cumpla con los dispuesto en la ley.
Para obtener un certificado el usuario deberá de acreditar su identidad de manera física ante un Agente Certificador quien será la persona encargada de que se cumpla lo establecido para la obtención segura del certificado. Dicho certificado constará de un archivo .req que es un requerimiento, el cual contiene la información del usuario solicitante, un .cer que es el certificado digital, el cual es la transformación de los datos vertidos en el .req asociando una clave publica que es un .key. Por su parte, el usuario genera una clave alfanumérica que estará asociada al .key y al .cer, con estos tres elementos(.cer, .key y clave privada) podrá firmar a través de un sistema (software) en el que se gestionen los documentos a firmar, se utiliza la criptografía y algoritmos matemáticos para que mediante esos tres elementos se realice la firma del documento. El uso de la criptografía es más común de lo que podamos notar, de hecho la mayoría de las aplicaciones de mensajería la utilizan. Actualmente se cuenta con un marco de seguridad la firma electrónica en el cual es posible detectar alteraciones o inconsistencias y para validar de una manera más fácil y sencilla una firma.
Cecoban en su carácter de Prestador de Servicios de Certificación se ha encargado por más de 12 años de prestar el servicio de Emisión de Certificados Digitales para Firma Electrónica Avanzada, en diversos procesos brindándoles la certeza jurídica y legal que los usuarios necesitan.