A firma electrónica
Definición
Índice de contidos
A firma electrónica é un conxunto de datos electrónicos que acompañan ou que están asociados a un documento electrónico e cuxas funcións básicas son:
- Identificar ao asinante de maneira inequívoca.
- Asegurar a integridade do documento asinado. Asegura que o documento asinado é exactamente o mesmo que o orixinal e que non sufriu alteración ou manipulación.
- Asegurar o non repudio do documento asinado. Os datos que utiliza o asinante para realizar a firma son únicos e exclusivos e, por tanto, posteriormente, non pode dicir que non asinou o documento.
A base legal da sinatura electrónica atópase actualmente regulada polo Regulamento (UE) nº 910/2014, coñecido como Regulamento eIDAS, que establece un marco común para as sinaturas electrónicas, os servizos de confianza e a identificación electrónica en toda a Unión Europea. En España, este regulamento complétase coa Lei 6/2020, de servizos electrónicos de confianza, que fan posible a realización de transaccións legais a través de medios electrónicos, garantindo a seguridade e a fiabilidade destas. Inclúen a creación, verificación e validación de sinaturas electrónicas, selos de tempo, servizos de entrega electrónica certificada, entre outros.
O certificado electrónico
Para asinar un documento é necesario dispor dun certificado dixital ou dun DNI electrónico.
O certificado electrónico ou o DNI electrónico contén unhas claves criptográficas que son os elementos necesarios para asinar. Os certificados electrónicos teñen o obxectivo de identificar inequivocamente ao seu posuidor e son emitidos por Provedores de Servizos de Certificación.
Podes saber máis sobre certificados na sección Certificados Electrónicos.
O certificado electrónico
O proceso básico que se segue para a firma electrónica é o seguinte:
- O usuario dispón dun documento electrónico (unha folla de cálculo, un pdf, unha imaxe, mesmo un formulario nunha páxina web) e dun certificado que lle pertence e identifícalle.
- A aplicación ou dispositivo dixital utilizados para a firma realiza un resumo do documento. O resumo dun documento de gran tamaño pode chegar a ser tan só dunhas liñas. Este resumo é único e calquera modificación do documento implica tamén unha modificación do resumo.
- A aplicación utiliza a clave privada para codificar o resumo.
- A aplicación crea outro documento electrónico que contén ese resumo codificado. Este novo documento é a firma electrónica.
O resultado de todo este proceso é un documento electrónico obtido a partir do documento orixinal e das claves do asinante. A firma electrónica, por tanto, é o mesmo documento electrónico resultante.
Lembra:
A firma electrónica é o arquivo ou documento electrónico resultante. Este é o documento válido a efectos legais e o que debes conservar. Calquera impresión ou representación gráfica que se faga del só é válido nos termos que determine o destinatario da firma. En xeral, neste caso, a firma impresa debará conter un CSV ou Código Seguro de Verificación que permite contrastar a copia impresa coa orixinal electrónica.
Como asino un documento?
Algunhas das preguntas que poden xurdir no proceso anterior son:
- Que ferramenta debo utilizar para asinar?
- Necesito instalar algo no meu computador?
- E cando asino un formulario en internet Debo instalar algo ou o meu navegador xa o fai todo automaticamente?
- Como uso o DNI electrónico desde o meu computador? Como instalo o lector de DNI?
Posto que estamos a falar de firma electrónica, a sinatura debe realizarse obrigatoriamente por medios electrónicos e poderala realizar de dúas formas:
- Descargando unha aplicación no teu PC: Neste caso utilizas para asinar a aplicación que instalas no teu computador e non necesitas estar conectado a internet. A aplicación a usar é AutoFirma, do Ministerio de Facenda e Administracións Públicas. Podes ver máis información sobre esta, e descargala na sección Aplicacións de firma.
- Asinar directamente en internet: Esta opción é usada sobre todo cando asinas formularios ou solicitudes, por exemplo, na relación coa Administración Pública. Pero tamén podes asinar os teus propios documentos en internet utilizando o servizo ofrecido por VALIDe. Para asinar debe descargarse unha compoñente que funciona sobre o mesmo navegador.
En ambos os casos necesitas dispor dun certificado electrónico. Na sección Navegadores e Computador poderás atopar indicacións sobre como instalar o teu certificado. E na páxina do DNIe Electrónico atoparás un apartado sobre a instalación do lector do DNIe e o seu uso.
Que utilidade práctica ten a firma electrónica?
Achega tres características na comunicación por Internet: identificación do asinante, integridade dos datos e non repudio.
Pero á parte diso, as aplicacións prácticas da mesma son moitas e variadas.
En xeral están orientadas a realizar operacións por Internet que na vida cotiá requiren dunha firma para validalas.
Algúns exemplos de operacións que se poden realizar actualmente facendo uso da firma dixital son:
- Realización da Declaración da Renda a través de Internet.
- Solicitudes nos rexistros electrónicos administrativos
- Pedimento da vida laboral.
- Recepción de notificacións electrónicas.
- Sinatura de correos electrónicos.
- Sinatura de facturas electrónicas.
Como podo verificar un documento asinado?
Se recibimos un documento asinado interésanos validar a firma, é dicir, comprobar que os datos asinados correspóndense cos orixinais, que o certificado co que se asinou é válido e que a estrutura do ficheiro é correcta.
Como sabemos se unha firma é válida?
Podemos comprobar a validez da sinatura dun documento, ver quen é o asinante e o documento asinado en VALIDe.