La firma electrónica

Índice de contidos

Definición

La firma electrónica es un conjunto de datos electrónicos que acompañan o que están asociados a un documento electrónico y cuyas funciones básicas son:

  • Identificar ao asinante de maneira inequívoca.
  • Asegurar a integridade do documento asinado. Asegura que o documento asinado é exactamente o mesmo que o orixinal e que non sufriu alteración ou manipulación.
  • Asegurar o non repudio do documento asinado. Os datos que utiliza o asinante para realizar a firma son únicos e exclusivos e, por tanto, posteriormente, non pode dicir que non asinou o documento.

La base legal da firma electrónica atópase actualmente regulada polo Regulamento (UE) Nº 910/2014, coñecido como Regulamento eIDAS, que establece un marco común para as firmas electrónicas, os servizos de confianza e a identificación electrónica en toda a Unión Europea. En España, este regulamento compleméntase coa Lei 6/2020, de servizos electrónicos de confianza, que fan posible a realización de transaccións legais a través de medios electrónicos, garantindo a seguridade e a fiabilidade destas. Inclúen a creación, verificación e validación de firmas electrónicas, selos de tempo, servizos de entrega electrónica certificada, entre outros.

Ir ao índice

El certificado electrónico

Para asinar un documento é necesario dispor dun certificado dixital ou dun DNI electrónico.

El certificado electrónico ou o DNI electrónico contén unhas claves criptográficas que son os elementos necesarios para asinar. Os certificados electrónicos teñen o obxectivo de identificar inequivocamente ao seu posuidor e son emitidos por Provedores de Servizos de Certificación.

Puedes saber máis sobre certificados na sección Certificados Electrónicos.

El proceso básico que se segue para a firma electrónica é o seguinte:

  • El usuario dispón dun documento electrónico (unha folla de cálculo, un pdf, unha imaxe, mesmo un formulario nunha páxina web) e dun certificado que lle pertence e identifícalle.
  • A aplicación ou dispositivo dixital utilizados para a firma realiza un resumo do documento. O resumo dun documento de gran tamaño pode chegar a ser tan só dunhas liñas. Este resumo é único e calquera modificación do documento implica tamén unha modificación do resumo.
  • A aplicación utiliza a clave privada para codificar o resumo.
  • La aplicación crea otro documento electrónico que contiene ese resumen codificado. Este nuevo documento es la firma electrónica.

El resultado de todo este proceso es un documento electrónico obtenido a partir del documento original y de las claves del firmante. La firma electrónica, por tanto, es el mismo documento electrónico resultante.

Recuerda:

A firma electrónica é o arquivo ou documento electrónico resultante. Este é o documento válido a efectos legais e o que debes conservar. Calquera impresión ou representación gráfica que se faga del só é válido nos termos que determine o destinatario da firma. En xeral, neste caso, a firma impresa debará conter un CSV ou Código Seguro de Verificación que permite contrastar a copia impresa coa orixinal electrónica.

Ir ao índice

Como asino un documento?

Algunas das preguntas que poden xurdir no proceso anterior son:

  • Que ferramenta debo utilizar para asinar?
  • Necesito instalar algo no meu computador?
  • E cando asino un formulario en internet Debo instalar algo ou o meu navegador xa o fai todo automaticamente?
  • Como uso o DNI electrónico desde o meu computador? Como instalo o lector de DNI?

Puesto que estamos a falar de firma electrónica, a sinatura debe realizarse obrigatoriamente por medios electrónicos e poderala realizar de dúas formas:

  • Descargando unha aplicación no teu PC: Neste caso utilizas para asinar a aplicación que instalas no teu computador e non necesitas estar conectado a internet. A aplicación a usar é AutoFirma, do Ministerio de Facenda e Administracións Públicas. Podes ver máis información sobre esta, e descargala na sección Aplicacións de firma.
  • Firmar directamente en internet: Esta opción é usada sobre todo cando asinas formularios ou solicitudes, por exemplo, na relación coa Administración Pública. Pero tamén podes asinar os teus propios documentos en internet utilizando o servizo ofrecido por VALIDe. Para asinar debe descargarse unha compoñente que funciona sobre o mesmo navegador.

En ambos os casos necesitas dispor dun certificado electrónico. Na sección Navegadores e Computador poderás atopar indicacións sobre como instalar o teu certificado. E na páxina do DNIe Electrónico atoparás un apartado sobre a instalación do lector do DNIe e o seu uso.

Ir ao índice

Que utilidade práctica ten a firma electrónica?

Aporta tres características na comunicación por Internet: identificación do asinante, integridade dos datos e non repudio.

Pero á parte diso, as aplicacións prácticas da mesma son moitas e variadas.

En xeral están orientadas a realizar operacións por Internet que na vida cotiá requiren dunha firma para validalas.

Algunos exemplos de operacións que se poden realizar actualmente facendo uso da firma dixital son:

  • Realización da Declaración da Renda a través de Internet.
  • Solicitudes nos rexistros electrónicos administrativos
  • Pedimento da vida laboral.
  • Recepción de notificacións electrónicas.
  • Sinatura de correos electrónicos.
  • Sinatura de facturas electrónicas.
Ir ao índice

Como podo verificar un documento asinado?

Si recibimos un documento asinado interésanos validar a firma, é dicir, comprobar que os datos asinados correspóndense cos orixinais, que o certificado co que se asinou é válido e que a estrutura do ficheiro é correcta.

Como sabemos se unha firma é válida?

Podemos comprobar a validez da sinatura dun documento, ver quen é o asinante e o documento asinado en VALIDe.

Ir ao índice