Esto es relativamente fácil de contrarrestar si la solución utiliza técnicas criptográficas estándares y robustas como por ejemplo las que usan los Prestadores de Firma Acreditados como son los algoritmos SHA256, algoritmo de hashing con llaves RSA de 2048-bit. Estos algoritmos criptográficos pueden probar con altos niveles de confiabilidad que cualquier cambio a un documento, aun un cambio mínimo a nivel de bits en el documento, puede ser detectado al momento de su verificación.

(Nota: Los algoritmos previos como SHA1 y MD5 ya no son considerados robustos desde una perspectiva legal, por lo que no se debe confiar en ellos. En caso de un Prestador de Firma No Acreditado puede que use algoritmos obsoletos.)

¿Cómo es que funciona?

El proceso técnico para lograr esto es complejo; sin embargo, con la tecnología subyacente adecuada, como SigningHub de Ascertia, se puede lograr sin problemas. Implica comparar el hash del documento y el hash almacenado en la firma para identificar si se realizaron cambios en el documento después de haberlo firmado. Cualquier cambio, por pequeño que sea, realizado en el documento después de que se firmó el documento original, se marca y se vuelve evidente.

Puede probar fácilmente esto en SigningHub a través de :

Creación de un documento electrónico y firma digital de muestra.
Hacer cualquier cambio en el documento firmado.
Después de realizar cambios, cuando el documento se ve en un visor de PDF estándar como Adobe Reader, pasa por un proceso que valida la firma y compara el hash almacenado con el hash del documento.
Los cambios realizados en el documento firmado invalidarán automáticamente la firma (ya que los valores hash ya no coinciden) y se muestra un mensaje que indica que el documento se modificó después de la firma.

La importancia de los Estándares

Es importante usar algoritmos estándares así como formas de firmas estándares de manera que los documentos firmados puedan ser verificados por múltiples soluciones de software en el caso que un tribunal o autoridad así lo determine. No se recomienda probar la validez de una firma con sólo un tipo de solución de software, lo que podría ser considerado malicioso o engañoso.

Es importante notar que parte de los estandares que define el MMEE son antiguos, fundamentalmente orientados a la creación del Certificado (vinculación del usuario y su identidad al certificado), pero no considera evaluación de Firmadores, Sistemas de Contratación de Flujos de Firma u otros elementos del proceso integral.

Precisamente por este motivo, Certinet recomienda utilizar firmas digitales y sellos electrónicos de una organización acreditada que cumpla con la Regulación vigente de eIDAS (Electronic Identification, Authentication and trust Services) y los estándares CSC (Cloud Signature Consortium), o la Ley de firma electrónica de EE. UU.

La Regulación eIDAS tiene como objetivo hacer que el comercio electrónico sea más fácil y confiable en la Unión Europea y el resto del mundo. Proporciona reglas para la seguridad jurídica y la interoperabilidad técnica para las identidades electrónicas (eID) y las firmas electrónicas.

Revisa nuestra amplia variedad de productos de firma electrónica y si tienes preguntas puedes escribirnos y con gusto las responderemos.

"El documento fue modificado después de que lo firmé"

¿Cómo es que funciona?

La importancia de los Estándares

Artículos y noticias destacadas

Firmas Electrónicas para Directorios y Juntas de Accionistas

Implementando Firmas Electrónicas: La importancia de la Integración

Validez Legal de las Firmas Digitales

De interés

Soporte

Ventas