La firma electrónica es un conjunto de datos electrónicos que acompañan o que están asociados a un documento electrónico y cuyas funciones básicas son:

• Identificar al firmante de manera inequívoca.
• Asegurar que el documento firmado es exactamente el mismo que el original y que no ha sufrido alteración o manipulación.
• Asegurar que los datos que utiliza el firmante para realizar la firma son únicos y exclusivos y, por tanto, posteriormente, no puede decir que no ha firmado el documento.

La base legal de la Firma electrónica está recogida en la Ley 59/2003 de Firma Electrónica.

Para firmar un documento es necesario disponer de un certificado digital o de un DNI electrónico. Ambos, contienen unas claves criptográficas, que son los elementos necesarios para poder firmar electrónicamente.

El proceso básico que se sigue para la firma electrónica es el siguiente:

• El usuario dispone de un documento electrónico (una hoja de cálculo, un pdf, una imagen, incluso un formulario en una página web) y de un certificado que le pertenece y le identifica.
• La aplicación o dispositivo digital utilizados para la firma realiza un resumen del documento. El resumen de un documento de gran tamaño puede llegar a ser tan solo de unas líneas. Este resumen es único y cualquier modificación del documento implica también una modificación del resumen.
• La aplicación utiliza la clave contenida en el certificado para codificar el resumen.
• La aplicación crea otro documento electrónico que contiene ese resumen codificado. Este nuevo documento es la firma electrónica.

El resultado de todo este proceso es un documento electrónico obtenido a partir del documento original y de las claves del firmante. La firma electrónica, por tanto, es el archivo o documento electrónico resultante, el único válido a efectos legales y el que se debe conservar.