Qué es la firma digital

cabecera-post-firma-digital

 

En los últimos tiempos, la firma digital ha ido ganando peso por todas las prestaciones que nos ofrece. Ventajas relativas a la comodidad y a la seguridad. 

La base legal de la Firma electrónica viene regulada en la Ley 59/2003 de Firma Electrónica y desarrollada en la sección Base legal de las Firmas

Para firmar un documento necesitamos un certificado digital o un DNI electrónico. Contiene unas claves criptográficas, necesarias para firmar. Los certificados electrónicos identifican inequívocamente a su poseedor y son emitidos por Proveedores de Servicios de Certificación.

Como usuarios, disponemos de un documento electrónico, por ejemplo una firma electrónica y de un certificado que nos pertenece e identifica. Después, la aplicación o dispositivo digital que se utilizan para la firma hace un resumen del documento. La aplicación utiliza la clave privada para codificar el resumen y crea otro documento electrónico con ese resumen codificado. Como resultado tenemos un documento obtenido a partir del documento original y las claves del firmante. En definitiva, la firma electrónica es el mismo documento electrónico resultante.

 

¿que_es_la_firma_digital_2

¿Es lo mismo firma electrónica que digital? 

La respuesta es clara: no. La firma electrónica es una expresión genérica y mucho más amplia referente a los datos electrónicos y no tiene necesariamente validez legal. Por ejemplo, un PDF firmado por su autor que lo identifica pero sin tener validez legal ni seguridad de autenticación.

En cambio, la firma digital en pdf es la firma electrónica certificada y basada en la criptografía basada en clave pública (PKI – Public Key Infrastructure). Cumple por lo tanto con la normativa de firma electrónica avanzada y tiene validez legal, evitando la suplantación de identidad y permitiendo la autenticación e identificación en procesos administrativos, burocráticos o fiscales. 

Algunas personas no tienen claro qué es la firma digital y usan indistintamente los términos de firma digital y electrónica cuando, como estamos diciendo, no son lo mismo ya que sus aplicaciones y utilidades son diferentes.

¿que_es_la_firma_digital-_1

Algo clave en el mundo empresarial

Las empresas y administraciones públicas utilizan gran cantidad de soluciones de comunicación electrónica para certificar identidades digitales y proteger las comunicaciones en la red. En este sentido, destacan la firma electrónica y la firma digital que te podemos ayudar a obtener en Wiwink

La firma electrónica es un concepto legal que tiene por objeto dar fe de la voluntad del firmante. Según el  el Reglamento (UE) Nº 910/2014, son “los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar”.

Dicho de otro modo, es un conjunto de datos electrónicos que acompañan a determinada información en formato electrónico. Al hacer una firma electrónica, una persona física verifica una acción o procedimiento mediante un medio electrónico, dejando registro de la fecha y hora.

En cambio, una firma digital es una implementación técnica específica de algunas firmas electrónicas aplicando algoritmos criptográficos. Hace referencia a la tecnología de cifrado y descifrado en la que se basan las firmas electrónicas avanzadas.

Explicado de otro modo, la firma digital es el conjunto de caracteres añadidos al final de un documento o cuerpo de un mensaje para dar fe o demostrar validez y seguridad. Identifica por lo tanto a la persona emisora del mensaje y certifica que el documento no se ha modificado respecto del original.

En cambio, la firma digital necesita un certificado oficial emitido por un organismo o institución que la valide además de la identidad de la persona que la realiza. Su funcionamiento se basa en un algoritmo matemático que se aplica al contenido del documento para después sumar una clave privada.

En definitiva, todas las firmas digitales son electrónicas, pero no todas las firmas electrónicas son digitales