REVISTA AMEREIAF

48 49 el documento. Los elementos principales de la Firma Electrónica Avanzada (FEA), por su parte, son tres: 1) Claveprivada, encargadade codificar documentos, que debe ser conocida únicamente por el firmante, debido a que es la frase de seguridad que respalda a su firma. 2) Clave pública, como su nombre lo indica, es de dominio público y se comparte con todos los que quieran comunicarse de forma segura con el propietario de la clave privada, es decir quienes quieran interactuar con el firmante y su documento. 3) Un certificado digital, que funge como el medio físico donde se entrega la firma y es respaldado por un tercero confiable, la autoridad certificadora que lo emitió. En cuanto a las funciones de la firma electrónica, encontramos [3]: · Autenticación. · Confidencialidad. · Integridad. · No - repudio. El proceso de firma de un documento consiste en la generación de un documento electrónico en donde el firmante, a través del uso de su certificado digital, inicia el proceso generando el documento electrónico, mismo al que se le extrae un hasho función resumenquea través del uso de la clave privada del firmante se encripta (cifra), dando origen de esta manera al documento firmado. Este documento contiene además de la información original el hash generado, único en su clase debido a que fue generado con la clave privada del firmante. Una vez que llega al destinatario se inicia el proceso de descifrado del documento a través de la desencripción del mismo, con el uso de la clave pública del documento. Si el hash resultante es igual al hash del documento, se está en posición de un documento firmado, electrónicamente válido. Fig. 1 . Proceso de Firmado. 4 El proceso de implementación de la Firma Electrónica Avanzada en la UNACAR 4.1. Fase 1 –UNACAR como autoridad sub certificadora. Para iniciar los trabajos de implementación se planteó dos escenarios, el primero adquirir los certificados a través de un proveedor comercial y que el desarrollo del proyecto se realizará a través de una empresa externa. El segundo, fue el de revisar qué otras IES del país se encontraban trabajando en iniciativas como ésta a fin de conocer la experiencia y grado de avance en la implementación. Del análisis realizado y tomando en cuenta la infraestructura necesaria para implementar nuestra propia autoridad certificadora, se decide encaminar el proyecto a través de un convenio de colaboración entre la Universidad Nacional Autónoma de México (UNAM) y UNACAR, en donde se establecieran los alcances y limitaciones del proyecto y las fases del mismo, definiendo que se realizaría una primera fase usando la infraestructura tecnológica de la UNAM y UNACAR fungiendo como una sub autoridad certificadora y la segunda, con la implementación de la autoridad certificadora UNACAR con su propia infraestructura. El acuerdo de colaboración consistió conocimiento técnico, operativo y legal, hosteo y administración de los sistemas de AutoridadCertificadora y FirmaElectrónica Avanzada, interoperabilidad, así como reconocimiento de certificados digitales entre las partes. Además, se realizaron los cambios en la normatividad UNACAR para autorizar la implementación y dar validez de la FEA, estableciendo su equivalencia con la firma autógrafa, permitiendo el inicio de operación del proyecto. Para entregar a los usuarios los certificados se realizaron jornadas por dependencia. En dichas jornadas el usuario se presentó con uno de los 1 A partir de agosto 2021 se realizó el cambio en el proceso de asignación y revocación de certificados para poder brindar el servicio a distancia. Actualmente los usuarios pueden solicitar su certificado en línea completa - mente, pudiendo validar su certificado en el sistema creado para tal fin. agentes certificadores con original y copia de identificación oficial vigente y Clave Única de Registro de Población (CURP), documentos que se anexan a los expedientes físicos de Firma Electrónica Avanzada. Una vez presentados los documentos, el Agente Certificador ingresaba el dato de la CURP en el sistema para emitir certificados, solicitando al usuario que establezca una contraseña que es la que usará en el proceso de firmado. Una vez que se ha ingresado, el usuario firma una carta compromiso y se le entrega su certificado digital, mismo que utilizará cuando tenga que firmar en fecha posterior 1 . Fig. 2. Elementos que se entregan a los usuarios de Firma UNACAR. 4.2 Fase 2 – Establecimiento de Autoridad Certificadora UNACAR. En esta fase la UNACAR estableció su unidad certificadora con su propia infraestructura, con lo que fue posible implementar laFirmaElectrónicaAvanzada (FEA) en otros procesos y sistemas que