firmas-digitales

Cuando vas a firmar un documento, normalmente vas a hacer una de las siguientes cosas:

Cuando firmas físicamente un documento, tu firma ofrece una prueba de tu identidad y confirma la autenticidad de ese documento.

Si hablamos de medios o documentos electrónicos, una firma digital cumple la misma función que tu firma física de toda la vida, pero con un añadido de seguridad extra.

¿Cómo funcionan las firmas digitales?

La tecnología que hay detrás de las firmas digitales es algo que está bastante avanzado.

Básicamente, cuando pones tu firma digital en un documento electrónico, el software genera un número bastante grande que además está basado en los contenidos del propio documento. Esto número se llama hash.

El hash actúa como una huella única de ese documento.

Entonces el hash es encriptado e incrustado con tu firma digital en el mismo documento.

Cuando envías a alguien el documento que ha sido firmado digitalmente, este incluye una clave que permite al ordenador del receptor descodificar el hash y compararlo con los contenidos del documento.

En esencia se está comparando esa huella original con la clave recibida.

Esta acción consigue dos cosas: autentifica tu firma digital y confirma que el documento no ha sido alterado desde el momento en que tu lo firmaste.

También es posible que firmes digitalmente un documento que te han enviado desde otra fuente, siempre que hayan incluido la opción de firma digital en ese documento.

Mediante este proceso podrías firmar un documento legal o un contrato que te hubiera enviado una tercera parte, como por ejemplo el gobierno o un abogado.

Interesante ¿verdad?

Pues déjame explicarte 3 cosas que debes conocer acerca de las firmas digitales.

1. No es lo mismo una firma electrónica que una firma digital.

¿Alguna vez has firmado en un dispositivo electrónico al recibir un paquete en tu casa? Eso sería un claro ejemplo de lo que es una firma electrónica.

Algunos documentos digitales les permiten a los usuarios firmar electrónicamente mediante una pantalla táctil, una tablet o similar.

Sin embargo, una firma electrónica no tiene el mismo tipo de cifrado ni características que tiene una firma digital, siendo una opción aceptable para documentos poco importante que no requieren mucha seguridad.

2. Las firmas digitales están legalmente reconocidas.

Sí, las firmas electrónicas son legales y se reconocen como válidas en el Reglamento nº 910/2014, conocido como eIDAS, y que entró en vigor en toda Europa el pasado 1 de julio de 2016.

Por el hecho de ser un reglamento, y no directiva, el eIDAS es de aplicación directa en todos los estados miembros.

Con ello se supera el margen de interpretación que la anterior norma europea sobre firma electrónica – la Directiva 1999/93/CE, derogada por el eIDAS – permitía a cada estado, complicando con ello la validez y el reconocimiento de las firmas electrónicas entre los diferentes países de la UE, y entorpeciendo por tanto la plena realización del mercado interior único de comercio electrónico.

En España, la ley que regula la firma electrónica es la Ley 59/2003, de 19 de diciembre, de firma electrónica, que se deriva de la transposición de la anterior normativa europea sobre firma electrónica – Directiva 1999/93.

Dado que ésta última ha quedado derogada con la entrada en vigor del Reglamento eIDAS, la ley española también ha quedado parcialmente derogada.

3. Necesitas un certificado digital para crear firmas digitales

Un certificado cualificado de firma electrónica, según se define en el Reglamento 910/2014, es un certificado expedido por un prestador cualificado de servicios de confianza, y que cumple con los requisitos establecidos en el Anexo I del Reglamento 910/2014.

El objetivo de los certificados electrónicos es validar y certificar que una firma electrónica se corresponde con una persona o entidad concreta, y puede hacerlo porque contiene los datos del individuo o entidad en cuestión: nombre, NIF, algoritmo y claves de la firma, fecha de expiración y organismo que lo expide.

Para conseguir un certificado electrónico es necesario presentarse personalmente en la entidad que lo expide, para que ésta pueda comprobar la identidad la persona que va a ser usuaria de dicho certificado. Un ejemplo clásico de certificado digital es el que está contenido en el DNIe, aunque también existen los certificados digitales que se guardan en ficheros de software, como el certificado FNMT.

Asegura tus documentos con firmas digitales

Si eres propietario de una pequeña empresa o un usuario que desea crear documentos con mayor seguridad en ellos, la adopción de firmas digitales podría ser la solución. Hay varias opciones diferentes disponibles para llevar la funcionalidad de las firmas digitales a tu alcance. Con este artículo espero haberte aclarado un poco este tema que de por si, ya es bastante complicado.

2 respuestas

  1. Gran trabajo. Me encanta este tema y sobre todo la forma en que lo has explicado. es realmente impresionante Gracias por compartir esta información.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *