Què és la signatura electrònica

Se suelen usar de forma indistinta los términos firma electrónica y firma digital.

Asimismo, existen diferentes definiciones de firma electrónica.Atenent novament a la normativa (Llei 59/2003 de Signatura Electrònica), es parla de tres tipus de signatura electrònica:

  • Signatura electrònica és el conjunt de dades en forma electrònica, consignats al costat de d'altres o associats amb ells, que poden ser utilitzats com a medi d'identificació del signant.
  • Signatura electrònica avançada és la signatura electrònica que permet identificar el signant i detectar qualsevol canvi ulterior de les dades firmades, que està vinculada al signant de manera única i a les dades a què es referix i que ha sigut creada per mitjans que el signant pot mantindre davall el seu exclusiu control.
  • Signatura electrònica reconeguda és la signatura electrònica avançada basada en un certificat reconegut i generada mitjançant un dispositiu segur de creació de firma.

Per a més aclariments respecte d'alguns dels conceptes fets servir, es recomana acudir a l'esmentada llei.

La signatura digital no implica que el missatge estiga xifrat, això és, un missatge signat serà llegible segons si està xifrat o no.

En el cas de signatura electrònica avançada i reconeguda el procés sol ser el següent.El signant generarà mitjançant una funció, un "resum" o empremta digital del missatge.Este resum o empremta digital la xifrarà amb la seua clau privada i el resultat és el que es denomina firma digital, que enviarà adjunta al missatge original.

Qualsevol receptor del missatge podrà comprovar que el missatge no va ser modificat des de la seua creació perquè podrà generar el mateix resum o mateixa empremta digital aplicant la mateixa funció al missatge.Además podrá comprobar su autoría, descifrando la firma digital con la clave pública del firmante lo que dará como resultado de nuevo el resumen o huella digital del mensaje.