Qué es la firma electrónica

Se suelen usar de forma indistinta los términos firma electrónica y firma digital.

Asimismo, existen diferentes definiciones de firma electrónica. Atendiendo nuevamente a la normativa (Ley 59/2003 de Firma Electrónica), se habla de tres tipos de firma electrónica:

  • Firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.
  • Firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.
  • Firma electrónica reconocida es la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.

Para más aclaraciones respecto de algunos de los conceptos empleados, se recomienda acudir a la citada ley.

La firma digital no implica que el mensaje está cifrado, esto es, un mensaje firmado será legible en función de que está o no cifrado.

En el caso de firma electrónica avanzada y reconocida el proceso suele ser el siguiente. El firmante generará mediante una función, un "resumen" o huella digital del mensaje. Este resumen o huella digital la cifrará con su clave privada y el resultado es lo que se denomina firma digital, que enviará adjunta al mensaje original.

Cualquier receptor del mensaje podrá comprobar que el mensaje no fue modificado desde su creación porque podrá generar el mismo resumen o misma huella digital aplicando la misma función al mensaje. Además podrá comprobar su autoría, descifrando la firma digital con la clave pública del firmante lo que dará como resultado de nuevo el resumen o huella digital del mensaje.