Según la Ley 4017: 

Firma digital: es una firma electrónica certificada por un prestador acreditado, que ha sido creada usando medios que el titular mantiene bajo su exclusivo control, de manera que se vincule únicamente al mismo y a los datos a los que se refiere, permitiendo la detección posterior de cualquier modificación, verificando la identidad del titular e impidiendo que desconozca la integridad del documento y su autoría.

En esta nueva modalidad de operar se deben establecer dos elementos principales:

Identificación de las partes

Integridad del documento o mensaje. De esto se derivan responsabilidades (civil, patrimonial, penal, administrativa, disciplinaria, fiscal, etc.), que son comunes a los actos y negocios normales previstos en el ordenamiento jurídico. Forma parte del objetivo principal de la Firma Digital otorgar valor probatorio al uso de este medio digital en los procesos administrativos y judiciales.

La Firma Digital es la transformación de un mensaje utilizando un sistema de cifrado asimétrico de manera que la persona que posee el mensaje original y la clave pública del firmante, pueda establecer de forma segura que dicha transformación se efectuó utilizando la clave privada correspondiente a la pública del firmante, y si el mensaje es el original o fue alterado desde su concepción.

Aspectos de seguridad de la Firma Digital

Integridad:

Protección contra la modificación de los datos en forma intencional o accidental.

Autenticidad:

Garantiza que el mensaje haya sido generado por la parte identificada como el emisor del mismo.

No repudio:

Protege al receptor del documento ante la posible negación del emisor de haberlo enviado.

Concepto

La firma es la prueba de la manifestación de la voluntad que permite imputar la autoría e identificar al firmante de un documento. Ahora bien, la Firma Digital es la Firma Electrónica que utiliza una técnica segura (criptografía asimétrica) que permite vincular e identificar fehacientemente al firmante del documento electrónico garantizando la autenticación, integridad y no repudio del documento firmado.

Es una forma segura y verificable en donde un documento firmado digitalmente, establece que el mismo es un documento con validez jurídica, y que quien niegue ser el autor del contenido del documento por él firmado, es quien debe probar que las declaraciones u obligaciones que se encuentran en él no son las que ha tenido intención de hacer o contratar.

Infraestructura de la Firma Digital

Para que la Firma Digital funcione, se requiere de una infraestructura que la haga posible. Una Infraestructura de Firma Digital es un conjunto de hardware, software, bases de datos, redes, procedimientos y obligaciones legales, que permite que las personas físicas y jurídicas se identifiquen entre si al realizar transacciones o intercambiar documentos electrónicos.

En una Infraestructura de Firma Digital tendremos un Ente Licenciante, que es el órgano administrativo encargado de otorgar las licencias a los certificadores de clave pública y de supervisar su actividad.

A su vez, también estará el certificador de clave pública licenciado será una persona jurídica de carácter público o privado, cuya función consiste en otorgar los certificados digitales.

¿Como funciona?

El procedimiento para firmar digitalmente se lleva a cabo en todas las aplicaciones que soportan la firma digital (por ejemplo, Microsoft Office, Adobe Reader), dando clic en la opción «firmar» el documento.

Hecho esto, se crea automáticamente una huella digital única (llamada hash), específica al documento en particular; quien al más mínimo cambio, resultará en un hash diferente.

El Hash es encriptado utilizando la clave privada del firmante. Se combina en una firma digital con la clave pública y se agrega al documento.

Una vez finalizado estos pasos, el documento firmado digitalmente está listo para ser distribuido.

El receptor del mensaje podrá comprobar que no fue modificado desde su creación y que el firmante es quién dice serlo a través del siguiente procedimiento:

1.Cuando usted abre un documento en un programa que soporta las firmas digitales (por ejemplo, Adobe Reader, Microsoft Office), el programa automáticamente usa la clave pública del firmante (la cual está incluida en la firma digital) para desencriptar el documento hash.

2- El programa calcula un nuevo hash para el documento. Si el nuevo hash es igual al hash desencriptado del paso 1, el programa sabe que el documento no ha sido alterado y muestra un mensaje que dice, «El documento no ha sido modificado desde que la firma fue aplicada.»

El programa también valida que la clave pública utilizada en la firma, pertenece a quien lo firmó y muestra el nombre del firmante.