A firma electrónica é un conxunto de datos electrónicos que acompañan ou que están asociados a un documento electrónico e cuxas funcións básicas son:
A base legal da Firma electrónica está recollida na Lei 59/2003 de Firma Electrónica e desenvólvese en máis profundidade na sección Base legal das Firmas. A sección tamén explora, baixo que circunstancias a lei equipase a firma electrónica á firma manuscrita, engade notas respecto da normativa europea e fai distintas referencias legais a firmas con selos de tempo e avanzadas.
Para asinar un documento é necesario dispor dun certificado dixital ou dun DNI electrónico.
O certificado electrónico ou o DNI electrónico contén unhas claves criptográficas que son os elementos necesarios para asinar. Os certificados electrónicos teñen o obxectivo de identificar inequivocamente ao seu posuidor e son emitidos por Provedores de Servizos de Certificación.
Podes saber máis sobre certificados na sección Certificados Electrónicos.
O proceso básico que se segue para a firma electrónica é o seguinte:
O resultado de todo este proceso é un documento electrónico obtido a partir do documento orixinal e das claves do asinante. A firma electrónica, por tanto, é o mesmo documento electrónico resultante.
Lembra:
A firma electrónica é o arquivo ou documento electrónico resultante. Este é o documento válido a efectos legais e o que debes conservar. Calquera impresión ou representación gráfica que se faga del só é válido nos termos que determine o destinatario da firma. En xeral, neste caso, a firma impresa debará conter un CSV ou Código Seguro de Verificación que permite contrastar a copia impresa coa orixinal electrónica.
Algunhas das preguntas que poden xurdir no proceso anterior son:
Posto que estamos a falar de firma electrónica, a sinatura debe realizarse obrigatoriamente por medios electrónicos e poderala realizar de dúas formas:
En ambos os casos necesitas dispor dun certificado electrónico. Na sección Navegadores e Computador poderás atopar indicacións sobre como instalar o teu certificado. E na páxina do DNIe Electrónico atoparás un apartado sobre a instalación do lector do DNIe e o seu uso.
Achega tres características na comunicación por Internet: identificación do asinante, integridade dos datos e non repudio.
Pero á parte diso, as aplicacións prácticas da mesma son moitas e variadas.
En xeral están orientadas a realizar operacións por Internet que na vida cotiá requiren dunha firma para validalas.
Algúns exemplos de operacións que se poden realizar actualmente facendo uso da firma dixital son:
Se recibimos un documento asinado interésanos validar a firma, é dicir, comprobar que os datos asinados correspóndense cos orixinais, que o certificado co que se asinou é válido e que a estrutura do ficheiro é correcta.
Como sabemos se unha firma é válida?
Podemos comprobar a validez da sinatura dun documento, ver quen é o asinante e o documento asinado en VALIDe.