Que é a sinatura electrónica

Se adoitan usar de forma indistinta os termos sinatura electrónica e sinatura dixital.

Así mesmo, existen diferentes definicións de sinatura electrónica. Atendendo novamente á normativa (Lei 59/2003 de Sinatura Electrónica), se fala de tres tipos de sinatura electrónica:

  • Sinatura electrónica é o conxunto de datos en forma electrónica, consignados xunto a outros ou asociados con eles, que poden ser utilizados como medio de identificación do asinante.
  • Sinatura electrónica avanzada é a sinatura electrónica que permite identificar ao asinante e detectar calquera cambio ulterior dos datos asinados, que está vinculada ao asinante de maneira única e aos datos a que se refire e que foi creada por medios que o asinante pode manter baixo seu exclusivo control.
  • Sinatura electrónica recoñecida é a sinatura electrónica avanzada baseada nun certificado recoñecido e xerada mediante un dispositivo seguro de creación de sinatura.

Para máis aclaracións respecto dalgúns dos conceptos empregados, se recomenda acudir á citada lei.

A sinatura dixital non implica que o mensaxe está cifrado, isto é, un mensaxe asinado será lexible en función de que está ou non cifrado.

No caso de sinatura electrónica avanzada e recoñecida o proceso adoita ser o seguinte. O asinante xerará mediante unha función, un "resumo" ou pegada dixital do mensaxe. Este resumo ou pegada dixital a cifrará con seu clave privada e o resultado é o que se denomina sinatura dixital, que enviará adxunta ao mensaxe orixinal.

Calquera receptor do mensaxe poderá comprobar que o mensaxe non foi modificado desde seu creación porque poderá xerar o mesmo resumo ou mesma pegada dixital aplicando a mesma función ao mensaxe. Ademais poderá comprobar seu autoría, descifrando a sinatura dixital coa clave pública do asinante o que dará como resultado de novo o resumo ou pegada dixital do mensaxe.