0
Este artículo es una guía completa que profundiza en la naturaleza, el mecanismo de funcionamiento y el valor legal de las firmas digitales, diferenciándolas claramente de las firmas electrónicas. El informe presentará de forma profesional los tipos de firmas digitales más populares en la actualidad, analizará sus ventajas y desventajas, y los usuarios óptimos para cada tipo. Además, proporcionará instrucciones detalladas desde el proceso de registro e instalación hasta el uso de firmas digitales en plataformas populares como documentos de oficina y portales de impuestos electrónicos. Finalmente, analizaremos los posibles riesgos de seguridad y ofreceremos asesoramiento experto sobre cómo gestionar las firmas digitales de forma segura y los criterios clave para elegir un proveedor confiable, ayudando a empresas y particulares a sentirse completamente seguros en sus transacciones electrónicas.
Una firma digital es un tipo de firma electrónica, creada mediante un sistema criptográfico asimétrico compuesto por una clave privada y una clave pública. Básicamente, cumple la misma función que una firma manuscrita o un sello empresarial en documentos impresos, pero se utiliza en un entorno electrónico para confirmar los derechos y responsabilidades del firmante.
El valor legal de las firmas digitales está claramente estipulado en el Artículo 8 del Decreto 130/2018/ND-CP. En concreto, cuando la ley exige que un documento contenga una firma o sello, se considera que este requisito se cumple si el documento está firmado con una firma digital y esta garantiza las condiciones de seguridad prescritas. Esto confirma la legalidad y el papel indispensable de las firmas digitales en las transacciones comerciales, las declaraciones de impuestos, los trámites aduaneros y la seguridad social electrónica.
Para ser legalmente válida, una firma digital debe cumplir tres condiciones de seguridad principales:
Creado durante el período de validez del certificado digital y verificable mediante clave pública
La clave privada sólo está bajo el control del firmante en el momento de la firma.
Emitido por una de las organizaciones proveedoras de servicios públicos de certificación de firmas digitales autorizadas por el Ministerio de Información y Comunicaciones.
Aunque a menudo se confunden, las firmas digitales son un subconjunto de las firmas electrónicas y tienen diferencias importantes en términos de seguridad, valor legal y mecanismo de funcionamiento.
A continuación se muestra una tabla comparativa detallada:
| Criterios | Firma digital | Firma electrónica |
| Naturaleza | "Huella dactilar" electrónica y encriptada | Cualquier símbolo o imagen adjunta para demostrar aprobación. |
| Estándar | Utilice métodos de cifrado criptográfico | Estándares independientes, no se utiliza cifrado |
| Valor legal | Tiene el mismo valor legal que una firma y un sello manuscritos, verificados por autoridades competentes. | No es legalmente inválido, pero la autenticación es más compleja y tiene un alto riesgo de falsificación. |
| Mecanismo de autenticación | Uso de criptografía de clave asimétrica | Casi no hay un mecanismo de autenticación fuerte, es fácil falsificarlo. |
| Cómo crear | Documentación necesaria y registro con el proveedor de servicios | Se puede crear fácilmente utilizando software como Word, Excel o fotos escaneadas. |
| Gastos | Costo más alto debido a la alta seguridad y legalidad, alrededor de 1.800.000 VND/año dependiendo del paquete | Puede ser gratuito o de bajo costo. |
El mecanismo de firma digital se basa en un par de claves asimétricas.
Clave privada: Esta clave es controlada únicamente por el firmante y se utiliza para crear una firma digital. Esta clave debe mantenerse segura para garantizar la autenticidad de la firma.
Clave pública: Esta clave se genera a partir de la clave privada correspondiente y se utiliza para verificar la validez de la firma digital. La clave pública se adjunta a un certificado digital para identificar al firmante.
Al firmar un documento, el sistema utiliza la clave privada para generar una cadena de firma digital. El destinatario utiliza la clave pública correspondiente para autenticar la firma y comprobar la integridad del documento. Si se producen cambios en el documento después de la firma, la clave pública no se puede autenticar, lo que garantiza el no repudio de la transacción.
En el mercado actual, existen cuatro tipos populares de firmas digitales clasificadas según el método de almacenamiento y la tecnología de seguridad.
Este es el tipo de firma digital tradicional y más utilizado. La clave secreta se almacena en un pequeño dispositivo de hardware similar a una memoria USB, llamado token USB.
Ventaja:
Alta seguridad: La clave secreta está protegida en el dispositivo de hardware, solo el propietario del token USB y el código PIN puede usarla
Fácil de usar y a un precio razonable: Funcionamiento sencillo: basta con conectarlo a la computadora y podrá firmar digitalmente. Baja inversión inicial, ideal para pequeñas y medianas empresas.
Desventajas:
Depende del dispositivo: se requiere un token USB físico para realizar la firma digital.
Limitación: Cada token USB generalmente es solo para un usuario, no se pueden firmar grandes cantidades al mismo tiempo
HSM es un dispositivo de hardware dedicado, integrado en el servidor o sistema de red de la empresa.
Ventaja:
Alta velocidad y firma masiva: capaz de firmar hasta 1200 veces por segundo, ideal para transacciones de gran volumen como la emisión de miles de facturas electrónicas.
Seguridad absoluta: Utilizando dispositivos hardware que cumplen con altos estándares de seguridad (FIPS 140-2), garantizando que los datos no puedan ser descifrados, copiados o falsificados.
Flexible: Puede firmar digitalmente en cualquier momento y en cualquier lugar a través del sistema de red.
Desventajas:
Alto costo: Debido al uso de tecnología avanzada y equipos especializados, el costo de inversión inicial es muy alto, solo adecuado para grandes empresas y organizaciones con gran cantidad de necesidades de firma digital y buena infraestructura.
Limitación de acceso: algunos proveedores pueden limitar la cantidad de puntos de acceso de firma digital, lo que puede resultar inconveniente en algunos casos.
Esta es la forma más moderna de firma digital; no requiere hardware físico. La clave secreta se almacena en la plataforma en la nube del proveedor de servicios. En el caso de las tarjetas inteligentes, la firma se integra directamente en la tarjeta SIM del teléfono.
Ventaja:
Flexible: Puede firmar digitalmente en cualquier momento, en cualquier lugar, en múltiples dispositivos (teléfonos, tabletas) con solo un código OTP o autenticación biométrica
Ahorro de costes: Bajos costes de uso y sin necesidad de invertir en dispositivos físicos como tokens USB
Desventajas (de la tarjeta inteligente):
Baja seguridad: depender de las tarjetas SIM y de las señales del teléfono puede generar posibles riesgos de seguridad.
Restricciones de ubicación: SmartCard requiere señal de Internet o teléfono para firmar, no se puede utilizar en el extranjero o en lugares sin señal.
Para comenzar a utilizarlo es necesario realizar dos pasos importantes: registrarse en el servicio e instalar el software.
Documentos y procedimientos de registro:
Para empresas: Es necesario preparar una copia notariada de la Licencia Comercial, el Certificado de Registro Tributario y el DNI/Pasaporte del representante legal. Si el solicitante no es el representante legal, se requiere un poder notarial adicional.
Para particulares: Solo se necesita una copia notariada del DNI/CCCD/Pasaporte
Después de preparar los documentos, puede presentarlos directamente en el mostrador de transacciones o registrarse en línea en el sitio web del proveedor.
Instrucciones de instalación del token USB:
Paso 1: Conecte el token USB al puerto USB de la computadora
Paso 2: Abra la carpeta "Mi PC" o "Esta PC", busque el ícono de firma digital (por ejemplo, FPT-CA) y haga doble clic para abrir
Paso 3: Ejecute el archivo de instalación, seleccione el idioma y siga las instrucciones en pantalla
Paso 4: Haga clic en "Finalizar" para completar la instalación. Este proceso solo es necesario una vez.
Una vez instalado correctamente, podrá comenzar a firmar en varias plataformas.
Firmar digitalmente documentos de texto y archivos PDF:
Paso 1: Conecte el token USB a la computadora
Paso 2: Abra el documento o archivo PDF que necesita firmar. Puede usar un software compatible como Foxit Reader.
Paso 3: Busque y seleccione la función de firma digital en la aplicación
Paso 4: Ingrese el PIN del token USB para autenticar y completar la firma digital
Firma digital en el Portal Electrónico Tributario de la Dirección General de Tributos:
Paso 1: Conecte el token USB a la computadora
Paso 2: Acceda al sitio web http://thuedientu.gdt.gov.vn/ y seleccione "Negocios"
Paso 3: Ingrese el código tributario y la información necesaria, luego seleccione "Leer CKS" y haga clic en "Continuar".
Paso 4: Ingrese el PIN del token USB, seleccione "Aceptar" y "Continuar"
Paso 5: Luego de que el sistema muestre la declaración, verifique nuevamente la información y seleccione “Firmar y enviar” para completar.
El uso de firmas digitales ofrece comodidad, pero conlleva graves riesgos de seguridad si los usuarios no tienen cuidado.
Riesgos para los usuarios: Muchas personas siguen siendo negligentes al gestionar los tokens USB, no cambian la contraseña predeterminada ni ceden el dispositivo a otros. Esto crea una laguna legal que permite a los delincuentes aprovechar la suplantación de identidad y realizar transacciones ilegales.
Riesgo del proveedor: Algunos proveedores de servicios menos confiables pueden violar las regulaciones de autenticación de suscriptores, lo que lleva al fraude de identidad para realizar transacciones de alto valor.
Errores técnicos: Los usuarios pueden encontrar errores como instalación de Java, software incompatible o errores de estructura de archivos al presentar impuestos.
Para proteger su firma digital, es necesario tomar medidas de gestión estrictas y profesionales.
Cambiar el PIN y proteger el token USB: Inmediatamente después de recibir la firma digital, cambie el PIN predeterminado. El nuevo PIN debe ser diferente de la información personal y debe cambiarse periódicamente. Después de su uso, guarde el token USB en un lugar seguro y cerrado con llave.
Revisar y renovar certificados digitales: Es necesario verificar la validez del certificado digital periódicamente para renovarlo a tiempo y evitar la interrupción de las transacciones electrónicas. La renovación puede realizarse contactando con la centralita o directamente con el agente del proveedor.
Elegir un proveedor con buena reputación es clave para garantizar la seguridad y la eficiencia al utilizar firmas digitales.
Condiciones legales: El proveedor debe ser una empresa legalmente establecida en Vietnam y tener una Licencia para proporcionar servicios de firma digital pública emitida por el Ministerio de Información y Comunicaciones.
Capacidad de personal: La empresa debe contar con al menos dos personas con Certificado de Auditor o Certificado de Práctica Contable emitido por el Ministerio de Hacienda. El director debe tener al menos dos años de experiencia profesional.
Experiencia y reputación: Priorizar a proveedores con muchos años de experiencia, en los que confían muchas grandes empresas y que hayan recibido premios de la industria.
Soporte técnico: Un proveedor profesional tendrá un equipo de soporte técnico dedicado que puede responder preguntas y solucionar problemas las 24 horas del día, los 7 días de la semana.
Política de precios: Las empresas no deben codiciar servicios demasiado baratos, ya que pueden conllevar mala calidad, falta de seguridad y soporte. Elija un proveedor con una lista de precios clara y compromisos de servicio estipulados en el contrato.
El uso de firmas digitales es un paso importante en la transformación digital de empresas y particulares. Sin embargo, para optimizar los beneficios y evitar posibles riesgos, los usuarios deben adquirir sólidos conocimientos básicos, comprender los tipos de firmas digitales e implementar rigurosas medidas de seguridad. Y lo que es más importante, elegir un proveedor de servicios de confianza con plenos criterios legales y profesionales será decisivo para garantizar que todas las transacciones electrónicas se realicen de forma segura, eficaz y conforme a la ley.
