\subsection{Firmas electrónicas}
\label{subsubsection:firmasElectronicas}

La firma electrónica otorga a un documento digital la propiedad  de integridad
vinculada con la voluntad de aceptación de una entidad jurídicamente hábil.  Se
puede decir que la firma electrónica pretende obtener en cada comunidad o país
las mismas propiedades legales y culturales  que tiene  la firma autógrafa, por
lo tanto, se puede decir que  es un concepto que se trasladó del ámbito físico
(papel) al ámbito digital o ciberespacio. 


La realización de la firma electrónica se apoya en los algoritmos de una sola
vía, tales como SHA256, SHA224, o MD5, y en la criptografía de Clave
Pública. El algoritmo más básico tiene dos pasos: 1) la generación de una
reseña (texto que representa una suma única y fija)
de un documento (a firmar) utilizando un algoritmo de una sola vía que asegure
la integridad del documento digital y 2) el cifrado de la reseña generada en el
paso 1 utilizando la clave privada del firmante.  Para la verificación de la
firma solo se necesita obtener la Clave Pública del firmante, cuyo certificado
generalmente es validado por una Autoridad de Certificación confiable,
para posteriormente descifrar el contenido de la firma y comparar la reseña resultante con una nueva generada en el momento de validación, si son iguales el documento no ha sufrido ninguna alteración.


De la definición de firma electrónica se han propuesto diversos estándares (con sus respectivas implementaciones). Entre los estándares más importantes están:

\begin{itemize}
\item Estándar Criptográfico  de Clave Pública 7
(\textbf{PKCS\#7} \cite{IEEEhowto:pkcs7}): es uno de los formatos más básicos de
firma electrónica, es un pequeño archivo anexo a un documento firmado que
contiene la reseña cifrada con la clave privada del firmante. Este formato se
encuentra disponible en los motores criptográficos más usados tales como
OpenSSL, Microsoft CryptoAPI \texttrademark  o Java Cryptography Architecture
(JCA). 
\item Firma PDF (\textbf{PADES o A/1}): formato para firma de documentos para impresión  Adobe \texttrademark  PDF: 
\item Firma XML \textbf{XMLSig}: forma en lenguaje XML para firmas electrónicas. 
\item Firma Electrónica Avanzada (con sufijo proveniente de su nombre en inglés \textbf{AdES}): formato de firma que cumple ciertos criterios de seguridad para que pueda ser validado como documento probatorio en trámites dentro de   la Unión Europea. 
\end{itemize}

Aunque la firma electrónica no está ligada de forma unívoca con el modelo PKI
(Basado en autoridades de certificación), la mayor cantidad de aplicaciones
funcionan bajo este modelo de confianza. Un modelo de confianza alternativo, ampliamente utilizado en comunidades de desarrollo de software libre tales como el proyecto Debian\footnote{https://www.debian.org/}, consiste en la creación de \textit{anillos de confianza}, los cuales son conjuntos de personas que han verificado sus identidades entre sí mediante el protocolo acordado por la comunidad para tales efectos, en donde muchas veces se incluye la revisión minuciosa de documentos de identidad físicos reconocidos internacionalmente.
Una característica de este modelo es que su correcto funcionamiento sólo depende de la capacidad de organización y cooperación de la comunidad que lo utilice, y su factibilidad de emplearse en grandes conjuntos de personas requiere la aceptación de diversas formas de transitividad\footnote{Existe transitividad en la confianza cuando ocurre que si una persona A confía en una persona B, y esa persona B confía en una persona C, ello implica que la persona A confía en la persona C.} en la confianza.

El uso de la firma electrónica para muchas implementaciones está asociada con el
uso de una tarjeta inteligente o \textit{token} criptográfico, lo que implica
que si una persona desea firmar debe insertar una tarjeta inteligente que le ha
sido asignada con anterioridad, en la cual se encuentre almacenado el certificado de
firma vinculado al firmante, en un dispositivo lector conectado a su vez a una computadora o
dispositivo móvil, luego debe escribir una contraseña o número de identificación personal (PIN por sus siglas en inglés) que ejecuta finalmente la acción de firma.

La firma electrónica actualmente se utiliza en organizaciones y en
administraciones públicas de muchas partes del mundo para mejorar la ejecución de sus
procesos, el lector puede ver algunos ejemplos de ello en la segunda parte del presente
libro.