A firma electrónica é un conxunto de datos electrónicos que acompañan ou que están asociados a un documento electrónico e cuxas funcións básicas son:

• Identificar ao asinante de maneira inequívoca.
• Asegurar a integridade do documento asinado. Asegura que o documento asinado é exactamente o mesmo que o orixinal e que non sufriu alteración ou manipulación.
• Asegurar o non repudio do documento asinado. Os datos que utiliza o asinante para realizar a firma son únicos e exclusivos e, por tanto, posteriormente, non pode dicir que non asinou o documento.

A base legal da Firma electrónica está recollida na Lei 59/2003 de Firma Electrónica e desenvólvese en máis profundidade na sección Base legal das Firmas. A sección tamén explora, baixo que circunstancias a lei equipase a firma electrónica á firma manuscrita, engade notas respecto da normativa europea e fai distintas referencias legais a firmas con selos de tempo e avanzadas.

Para asinar un documento é necesario dispor dun certificado dixital ou dun DNI electrónico.

O certificado electrónico ou o DNI electrónico contén unhas claves criptográficas que son os elementos necesarios para asinar. Os certificados electrónicos teñen o obxectivo de identificar inequivocamente ao seu posuidor e son emitidos por Provedores de Servizos de Certificación.

Podes saber máis sobre certificados na sección Certificados Electrónicos.

O proceso básico que se segue para a firma electrónica é o seguinte:

• O usuario dispón dun documento electrónico (unha folla de cálculo, un pdf, unha imaxe, mesmo un formulario nunha páxina web) e dun certificado que lle pertence e identifícalle.
• A aplicación ou dispositivo dixital utilizados para a firma realiza un resumo do documento. O resumo dun documento de gran tamaño pode chegar a ser tan só dunhas liñas. Este resumo é único e calquera modificación do documento implica tamén unha modificación do resumo.
• A aplicación utiliza a clave privada para codificar o resumo.
• A aplicación crea outro documento electrónico que contén ese resumo codificado. Este novo documento é a firma electrónica.

O resultado de todo este proceso é un documento electrónico obtido a partir do documento orixinal e das claves do asinante. A firma electrónica, por tanto, é o mesmo documento electrónico resultante.

Algunhas das preguntas que poden xurdir no proceso anterior son:

• Que ferramenta debo utilizar para asinar?
• Necesito instalar algo no meu computador?
• E cando asino un formulario en internet Debo instalar algo ou o meu navegador xa o fai todo automaticamente?
• Como uso o DNI electrónico desde o meu computador? Como instalo o lector de DNI?

Posto que estamos a falar de firma electrónica, a sinatura debe realizarse obrigatoriamente por medios electrónicos e poderala realizar de dúas formas:

• Descargando unha aplicación no teu PC: Neste caso utilizas para asinar a aplicación que instalas no teu computador e non necesitas estar conectado a internet. A aplicación a usar é AutoFirma, do Ministerio de Facenda e Administracións Públicas. Podes ver máis información sobre esta, e descargala na sección Aplicacións de firma.
• Asinar directamente en internet: Esta opción é usada sobre todo cando asinas formularios ou solicitudes, por exemplo, na relación coa Administración Pública. Pero tamén podes asinar os teus propios documentos en internet utilizando o servizo ofrecido por VALIDe. Para asinar debe descargarse unha compoñente que funciona sobre o mesmo navegador.

En ambos os casos necesitas dispor dun certificado electrónico. Na sección Navegadores e Computador poderás atopar indicacións sobre como instalar o teu certificado. E na páxina do DNIe Electrónico atoparás un apartado sobre a instalación do lector do DNIe e o seu uso.

Achega tres características na comunicación por Internet: identificación do asinante, integridade dos datos e non repudio.

Pero á parte diso, as aplicacións prácticas da mesma son moitas e variadas.

En xeral están orientadas a realizar operacións por Internet que na vida cotiá requiren dunha firma para validalas.

Algúns exemplos de operacións que se poden realizar actualmente facendo uso da firma dixital son:

• Realización da Declaración da Renda a través de Internet.
• Solicitudes nos rexistros electrónicos administrativos
• Pedimento da vida laboral.
• Recepción de notificacións electrónicas.
• Sinatura de correos electrónicos.
• Sinatura de facturas electrónicas.

Se recibimos un documento asinado interésanos validar a firma, é dicir, comprobar que os datos asinados correspóndense cos orixinais, que o certificado co que se asinou é válido e que a estrutura do ficheiro é correcta.

Como sabemos se unha firma é válida?

Podemos comprobar a validez da sinatura dun documento, ver quen é o asinante e o documento asinado en VALIDe.