La Firma Electrónica

Definición

La firma electrónica es un conjunto de datos electrónicos que acompañan o que están asociados a un documento electrónico y cuyas funciones básicas son:

  • Identificar al firmante de manera inequívoca
  • Asegurar la integridad del documento firmado. Asegura que el documento firmado es exactamente el mismo que el original y que no ha sufrido alteración o manipulación
  • Asegurar la integridad del documento firmado. Los datos que utiliza el firmante para realizar la firma son únicos y exclusivos y, por tanto, posteriormente, no puede decir que no ha firmado el documento

La base legal de la Firma electrónica está recogida en la Ley 59/2003 de Firma Electrónica y se desarrolla en más profundidad en la sección Base legal de las Firmas. La sección también explora, bajo qué circunstancias la ley equipara la firma electrónica a la firma manuscrita

El Certificado Electrónico, base de la firma electrónica

Para firmar un documento es necesario disponer de un certificado digital o de un DNI electrónico.

El certificado electrónico o el DNI electrónico contiene unas claves criptográficas que son los elementos necesarios para firmar. Los certificados electrónicos tienen el objetivo de identificar inequívocamente a su poseedor y son emitidos por Proveedores de Servicios de Certificación.

Puedes saber más sobre certificados en la sección Certificados Electrónicos.

El Proceso Básico de Firma Electrónica

Proceso Firma

El proceso básico que se sigue para la firma electrónica es el siguiente:

  • El usuario dispone de un documento electrónico (una hoja de cálculo, un pdf, una imagen, incluso un formulario en una página web) y de un certificado que le pertenece y le identifica.
  • La aplicación o dispositivo digital utilizados para la firma realiza un resumen del documento. El resumen de un documento de gran tamaño puede llegar a ser tan solo de unas líneas. Este resumen es único y cualquier modificación del documento implica también una modificación del resumen.
  • La aplicación utiliza la clave contenida en el certificado para codificar el resumen.
  • La aplicación crea otro documento electrónico que contiene ese resumen codificado. Este nuevo documento es la firma electrónica.

El resultado de todo este proceso es un documento electrónico obtenido a partir del documento original y de las claves del firmante. La firma electrónica, por tanto, es el mismo documento electrónico resultante.

Recuerda:

La firma electrónica es el archivo o documento electrónico resultante. Este es el documento válido a efectos legales y el que debes conservar. Cualquier impresión o representación gráfica que se haga de él solo es válido en los términos que determine el destinatario de la firma. En general, en este caso, la firma impresa debará contener un CSV o Código Seguro de Verificación que permite contrastar la copia impresa con la original electrónica.

¿Cómo firmo un documento?

Algunas de las preguntas que pueden surgir en el proceso anterior son:

  • ¿Qué herramienta debo utilizar para firmar?
  • ¿Necesito instalar algo en mi ordenador?
  • Y cuando firmo un formulario en internet ¿Debo instalar algo o mi navegador ya lo hace todo automáticamente?
  • ¿Cómo uso el DNI electrónico desde mi ordenador? ¿Cómo instalo el lector de DNI?

Puesto que estamos hablando de firma electrónica, la firma debe realizarse obligatoriamente por medios electrónicos y la podrás realizar de dos formas:

  • Descargando una aplicación en tu PC: En este caso utilizas para firmar la aplicación que instalas en tu ordenador y no necesitas estar conectado a internet. Aplicaciones que puedes descargar son el Cliente @Firma del Ministerio de Política Territorial o ecoFirma del Ministerio de Industria. Puedes ver más información sobre ellas, y decscargarlas en la sección Aplicaciones de firma.
  • Firmar directamente en internet: Esta opción es usada sobre todo cuando firmas formularios o solicitudes, por ejemplo, en la relación con la Administración Pública. Pero también puedes firmar tus propios documentos en internet utilizando el servicio ofrecido por VALIDe. Para firmar debe descargarse una componente que funciona sobre el mismo navegador.

En ambos casos necesitas disponer de un certificado electrónico. En la sección Navegadores y Ordenador podrás encontrar indicaciones sobre cómo instalar tu certificado. Y en la sección DNIe Electrónico encontrarás un apartado sobre la instalación del lector del DNIe y su uso.

¿Qué utilidad práctica tiene la firma electrónica?

Aporta tres características en la comunicación por Internet: identificación del firmante, integridad de los datos y no repudio.

Pero a parte de eso, las aplicaciones prácticas de la misma son muchas y variadas.

En general están orientadas a realizar operaciones por Internet que en la vida cotidiana requieren de una firma para validarlas.

Algunos ejemplos de operaciones que se pueden realizar actualmente haciendo uso de la firma digital son:

  • Realización de la Declaración de la Renta a través de Internet.
  • Solicitudes en los registros electrónicos administrativos
  • Petición de la vida laboral.
  • Recepción de notificaciones electrónicas.
  • Firma de correos electrónicos.
  • Firma de facturas electrónicas.

¿Cómo puedo verificar un documento firmado?

Si recibimos un documento firmado nos interesa validar la firma, es decir, comprobar que los datos firmados se corresponden con los originales, que el certificado con el que se ha firmado es válido y que la estructura del fichero es correcta.

¿Como sabemos si una firma es válida?

Podemos comprobar la validez de la firma de un documento, ver quien es el firmante y el documento firmado en VALIDe.


© Portal de Administración Electrónica · Ministerio de Hacienda y Administraciones Públicas · Secretaría de Estado de Administraciones Públicas