Antes de nada, vamos a aclarar estos conceptos. Aunque normalmente se usan como sinónimos, sus significados y utilidades no son idénticos.
La firma digital también es legal, pero no tiene naturaleza jurídica, en el sentido de que su objetivo NO es dar fe de un acto de voluntad por parte del firmante, sino tan sólo encriptar los datos de un documento para conferirle mayor seguridad.
La autenticación: Vinculan el mensaje con la persona que lo envía.
La confidencialidad: Sólo tendrán acceso a la información las personas autorizadas.
Que el mensaje no pueda ser alterado sin que las partes lo detecten.
Que las personas que intervienen en la transacción no nieguen su participación (no repudio).
Para entender la diferencia, a nivel legal, entre las firmas digital y electrónica, se explica brevemente su forma de obtención.
Mientras que, una firma digital, se puede crear a través de programas o aplicaciones (PDF) por el propio emisor de la información, para dar un nivel de seguridad a un documento, para obtener una firma electrónica, debemos identificarnos, a través del DNIe o presencialmente, en una entidad certificadora (como se explicará en profundidad más adelante). Se entiende por ello, el mayor nivel de seguridad, que exige y otorga la firma electrónica
Por último, para evitar su confusión con la firma digital, se explica la firma digitalizada.
¿Qué es la firma digitalizada?
Es la conversión del trazo de una firma en una imagen (por ejemplo, escaneada). Se considera firma electrónica simple, con lo cual es legal. Pero no ofrece ninguna garantía respecto a la identidad del firmante (que es una característica de las firmas simples). Además, las firmas digitalizadas se pueden falsificar muy fácilmente.
El usuario dispone de un documento electrónico (una hoja de cálculo, un PDF, una imagen, incluso un formulario en una página web) y de un certificado que le pertenece y le identifica.
La aplicación o dispositivo digital utilizados para la firma realiza un resumen del documento. El resumen de un documento de gran tamaño, puede llegar a ser tan solo de unas líneas. Este resumen es único y cualquier modificación del documento implica también una modificación del resumen.
La aplicación utiliza la clave privada para codificar el resumen.
La aplicación crea otro documento electrónico que contiene ese resumen codificado. Este nuevo documento es la firma electrónica.
El resultado de todo este proceso es un documento electrónico obtenido a partir del documento original y de las claves del firmante. La firma electrónica, por tanto, es el mismo documento electrónico resultante.
Éste, es el documento válido a efectos legales y el que se debe conservar. Cualquier impresión o representación gráfica que se haga de él, sólo es válido en los términos que determine el destinatario de la firma.
En general, la firma impresa deberá contener un CSV o Código Seguro de Verificación que permite contrastar la copia impresa con la original electrónica.
Tipos de firma electrónica. Reglamento eIDAS.
Firma electrónica simple
Es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.
La firma electrónica simple no tiene valor probatorio, es decir, no permite demostrar quién fue el firmante. Este tipo de firma tiene un nivel bajo de seguridad.
Firma electrónica avanzada
Es una firma electrónica, que cumple con los siguientes requisitos, según el artículo 26 del elDAS:
Vincular al firmante de manera única.
Permitir la identificación del firmante.
Creado de una manera que permita al signatario retener el control.
Estar vinculada con los datos firmados de tal modo que cualquier cambio posterior de los datos sea detectable.
La firma electrónica avanzada tiene valor probatorio, ya que permite autenticar la identidad del firmante y un nivel de seguridad superior al de la firma simple.
Firma electrónica cualificada
Una firma electrónica cualificada es una firma electrónica avanzada que, además, se ha creado mediante un dispositivo cualificado de creación de firmas electrónicas y basado en un certificado cualificado de firma electrónica.
Los certificados cualificados de firmas electrónicas, son proporcionados por proveedores (públicos y privados) a los que una autoridad nacional competente ha otorgado un estatus de cualificado según lo indicado en las "listas de confianza" nacionales del Estado miembro de la UE.
La firma electrónica cualificada tiene valor probatorio, pero es más compleja, ya que el firmante necesita tener su certificado digital.
La firma digital
La firma digital consiste en aplicar mecanismos criptográficos, al contenido de un documento, con el objetivo de demostrar, al receptor del mensaje, que el emisor del mensaje es real, que éste no puede negar que envió el mensaje y que el mensaje no ha sido alterado desde su emisión.
Como ya se ha explicado, existen distintos niveles de seguridad, los cuales confieren al firmado, otros tantos niveles de validez legal.
Firmar un documento
Algunas de las preguntas que pueden surgir son:
¿Qué herramienta se debe utilizar para firmar?
¿Es necesaria la instalación de algún archivo en el dispositivo empleado?
Cuando se firma un formulario en internet, ¿es necesario instalar algún complemento o certificado en el navegador?
¿Cómo se usa el DNI electrónico?
Puesto que se trata de firma electrónica, ésta debe realizarse obligatoriamente por medios electrónicos, de dos formas:
Descargando una aplicación en tu PC.
Firmando directamente en internet: Esta opción es usada, sobre todo, en firmas de formularios o solicitudes. Por ejemplo, en relaciones con la Administración Pública.
En ambos casos se necesita un certificado electrónico.
Bibliografía
Comentarios
Publicar un comentario