La firma electrónica
La firma electrónica es un conjunto de datos electrónicos que acompañan o que están asociados a un documento electrónico y cuyas funciones básicas son:
- Identificar al firmante de manera inequívoca.
- Asegurar que el documento firmado es exactamente el mismo que el original y que no ha sufrido alteración o manipulación.
- Asegurar que los datos que utiliza el firmante para realizar la firma son únicos y exclusivos y, por tanto, posteriormente, no puede decir que no ha firmado el documento.
La base legal de la Firma electrónica está recogida en la Ley 59/2003 de Firma Electrónica.
Para firmar un documento es necesario disponer de un certificado digital o de un DNI electrónico. Ambos, contienen unas claves criptográficas, que son los elementos necesarios para poder firmar electrónicamente.
El proceso básico que se sigue para la firma electrónica es el siguiente:
- El usuario dispone de un documento electrónico (una hoja de cálculo, un pdf, una imagen, incluso un formulario en una página web) y de un certificado que le pertenece y le identifica.
- La aplicación o dispositivo digital utilizados para la firma realiza un resumen del documento. El resumen de un documento de gran tamaño puede llegar a ser tan solo de unas líneas. Este resumen es único y cualquier modificación del documento implica también una modificación del resumen.
- La aplicación utiliza la clave contenida en el certificado para codificar el resumen.
- La aplicación crea otro documento electrónico que contiene ese resumen codificado. Este nuevo documento es la firma electrónica.
El resultado de todo este proceso es un documento electrónico obtenido a partir del documento original y de las claves del firmante. La firma electrónica, por tanto, es el archivo o documento electrónico resultante, el único válido a efectos legales y el que se debe conservar.