Que é a firma electrónica

Adóitanse usar de forma indistinta os termos firma electrónica e firma dixital.

Así mesmo, existen diferentes definicións de firma electrónica.Atendendo novamente á normativa (Lei 59/2003 de Firma Electrónica), fálase de tres tipos de firma electrónica:

  • Firma electrónica é o conxunto de datos en forma electrónica, consignados xunto a outros ou asociados con eles, que poden ser utilizados como medio de identificación do asinante.
  • Firma electrónica avanzada é a firma electrónica que permite identificar o asinante e detectar calquera cambio ulterior dos datos asinados, que está vinculada ao asinante de xeito único e aos datos a que se refire e que foi creada por medios que o asinante pode manter baixo o seu exclusivo control.
  • Firma electrónica recoñecida é a firma electrónica avanzada baseada nun certificado recoñecido e xerada mediante un dispositivo seguro de creación de firma.

Para máis aclaracións respecto dalgúns dos conceptos empregados, recoméndase acudir á citada lei.

A firma dixital non implica que a mensaxe está cifrada, isto é, unha mensaxe asinada será lexible en función de que está ou non cifrado.

No caso de firma electrónica avanzada e recoñecida o proceso adoita ser o seguinte.O asinante xerará mediante unha función, un "resumo" ou pegada dixital da mensaxe.Este resumo ou pegada dixital cifraraa coa súa clave privada e o resultado é o que se denomina firma dixital, que enviará adxunta á mensaxe orixinal.

Calquera receptor da mensaxe poderá comprobar que a mensaxe non foi modificada dende a súa creación porque poderá xerar o mesmo resumo ou mesma pegada dixital aplicando a mesma función á mensaxe.Ademais poderá comprobar a súa autoría, descifrando a firma dixital coa clave pública do asinante o que dará como resultado de novo o resumo ou pegada dixital da mensaxe.