Es posible que hayas oído hablar de la firma electrónica. Y es posible que sepas qué es y cómo usarla. Perfecto. Este post no es para ti.
En el artículo de hoy, y para quienes no sepan qué es exactamente, cómo se utiliza y para qué sirve, vamos a tratar de explicar, con la mayor claridad posible, qué es la Firma Electrónica.
Lo primero que tienes que saber es que firma digital y firma electrónica NO son lo mismo. Una firma digital es siempre electrónica, pero una firma electrónica no siempre es digital.
Entonces, ¿en qué se diferencian? Pues que mientras que la firma digital hace referencia a una serie de métodos criptográficos, el concepto de firma electrónica es de naturaleza fundamentalmente legal, ya que confiere a la firma un marco normativo que le otorga su validez jurídica.
La firma digital también es legal, pero no tiene naturaleza jurídica en el sentido de que su objetivo no es dar fe de un acto de voluntad por parte del firmante, sino tan sólo encriptar los datos de un documento para conferirle mayor seguridad. Por ejemplo el DNI electrónico.
La firma electrónica está basada en la tecnología de firma digital. Básicamente consiste en recopilar evidencias electrónicas que identifiquen, avalen y certifiquen una o varias evidencias. Cuanta más evidencia se capten durante el proceso de firma, mayores serán las posibilidades de que el documento firmado se acepte en un tribunal de justicia.
Por ejemplo, cuando utilizas tu huella o firmas en una pantalla al utilizar una tarjeta bancaria, estás generando una firma electrónica que te obligaría jurídicamente en caso de conflicto. Eso es lo que la diferencia de una firma digital simple.
Vamos a recopilar:
La firma electrónica es un conjunto de datos electrónicos que acompañan o que están asociados a un documento electrónico y cuyas funciones básicas son:
- Identificar al firmante de manera inequívoca
- Asegurar la integridad del documento firmado. Asegura que el documento firmado es exactamente el mismo que el original y que no ha sufrido alteración o manipulación
- Asegurar el no repudio del documento firmado. Los datos que utiliza el firmante para realizar la firma son únicos y exclusivos y, por tanto, posteriormente, no puede decir que no ha firmado el documento
La base legal de la Firma electrónica está recogida en la Ley 59/2003 de Firma Electrónica y se desarrolla en más profundidad en la sección Base legal de las Firmas. La sección también explora, bajo qué circunstancias la ley equipara la firma electrónica a la firma manuscrita, añade notas respecto a la normativa europea y hace distintas referencias legales a firmas con sellos de tiempo y avanzadas.
Cuántos tipos de firma electrónica existen en España.
En España, según la ley citada anteriormente, existen tres tipos de firma:
- Firma electrónica simple: es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.
- Firma electrónica avanzada: es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere, y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.
- Firma electrónica reconocida: es la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma que tendrá, respecto de los datos consignados en forma electrónica, el mismo valor que la firma manuscrita en relación con los consignados en papel.
Qué hace falta para firmar un documento electrónicamente.
Para firmar un documento es necesario disponer de un certificado digital o de un DNI electrónico en vigor y con los certificados digitales actualizados.
El certificado electrónico o el DNI electrónico contienen unas claves criptográficas que son los elementos necesarios para firmar. Si no dispones de un DNIe con los certificados electrónicos correspondientes, puedes utilizar los servicios de Proveedores de Servicios de Certificación.
En esta página puedes encontrar una lista de estos proveedores.
Recuerda: el DNI electrónico o equivalente NO es una firma electrónica. Sirve para poder crear una firma electrónica.
Proceso de firma digital.
El proceso básico que se sigue para la firma electrónica es el siguiente:
- El usuario dispone de un documento electrónico (una hoja de cálculo, un pdf, una imagen, incluso un formulario en una página web) y de un certificado que le pertenece y le identifica (DNIe o certificado equivalente).
- La aplicación o dispositivo digital utilizados para la firma realiza un resumen del documento. El resumen de un documento de gran tamaño puede llegar a ser tan solo de unas líneas. Este resumen es único y cualquier modificación del documento implica también una modificación del resumen.
- La aplicación utiliza la clave privada para codificar el resumen.
- La aplicación crea otro documento electrónico que contiene ese resumen codificado. Este nuevo documento es la firma electrónica.
El resultado de todo este proceso es un documento electrónico obtenido a partir del documento original y de las claves del firmante. La firma electrónica, por tanto, es el mismo documento electrónico resultante.
Vamos al corazón de la cuestión: Cómo firmo un documento digital con mi firma electrónica.
Puesto que estamos hablando de firma electrónica, la firma debe realizarse obligatoriamente por medios electrónicos y la podrás realizar de dos formas:
- Descargando una aplicación en tu PC: En este caso utilizas para firmar la aplicación que instalas en tu ordenador y no necesitas estar conectado a internet (Para descargarla sí, claro). La aplicación a usar es AutoFirma, del Ministerio de Hacienda y Administraciones Públicas.
- Firmar directamente en internet: Esta opción es usada sobre todo cuando firmas formularios o solicitudes, por ejemplo, en la relación con la Administración Pública. Pero también puedes firmar tus propios documentos en internet utilizando el servicio ofrecido por VALIDe. Para firmar debe descargarse una componente que funciona sobre el mismo navegador.
En ambos casos necesitas disponer de un certificado electrónico. En la sección Navegadores y Ordenador podrás encontrar indicaciones sobre cómo instalar tu certificado. Y en la página del DNIe Electrónico encontrarás un apartado sobre la instalación del lector del DNIe y su uso.
Qué utilidad tiene entonces la firma electrónica.
Tres cuestiones importantes que recoge la firma electrónica:
- Identificación del firmante.
- Integridad de los datos.
- No repudio.
En general está orientada a realizar operaciones por Internet que en la vida cotidiana requieren de una firma para validarlas.
Algunos ejemplos de operaciones que se pueden realizar actualmente haciendo uso de la firma digital son:
- Presentación de documentos en la Agencia Tributaria y organismos oficiales, incluidos pagos de impuestos y tasas.
- Solicitudes en los registros electrónicos administrativos (certificaciones, etc.)
- Petición de la vida laboral.
- Recepción de notificaciones electrónicas (Agencia Tributaria, Tráfico, etc.)
- Firma de correos electrónicos.
- Firma de facturas electrónicas.
¿Puedo verificar si un documento que he recibido tiene firma electrónica?
Sí.
Si recibimos un documento firmado que dice estar firmado electrónicamente, nos interesa validar la firma, es decir, comprobar que los datos firmados se corresponden con los originales, que el certificado con el que se ha firmado es válido y que la estructura del fichero es correcta.
¿Cómo sabemos si una firma es válida?
Podemos comprobar la validez de la firma de un documento, ver quién es el firmante y el documento firmado en VALIDe.
En resumen:
- Certificado Digital y Firma Electrónica no son sinónimos.
- Todas las firmas electrónicas son certificados digitales, pero todos los certificados digitales no son firmas electrónicas.
- Para poder firmar un documento digitalmente, tienes que tener un certificado digital en vigor. Un DNI electrónico o un certificado adquirido a un proveedor de servicios de certificación autorizado.
- Una firma electrónica tiene validez jurídica. Es el equivalente a poner tu firma en un documento de tu puño y letra.
- Para poder firmar electrónicamente un documento digital necesitas instalar un software oficial en tu ordenador.
- Puedes verificar si un documento está firmado electrónicamente a través de otro software que te facilita el Gobierno.
Se abre un mundo nuevo y lleno de posibilidades a través de internet, ¿a que sí?
Referencias:
firmaelectronica.gob.es
Viafirma