La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante (art. 3 de la ley 59/2003). Por decirlo de otra forma la firma digital o firma electrónica es, en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos, un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje. La firma electrónica puede vincularse a un documento para identificar al autor, para señalar conformidad (o disconformidad) con el contenido, para indicar que se ha leído o, según el tipo de firma, garantizar que no se pueda modificar su contenido.

La legislación en vigor más destacada sobre la firma electrónica a nivel europeo y estatal está constituida por las Directivas 2000/31/CE y 1999/93/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000 y 13 de diciembre de 1999 que regulan, la primera, algunos aspectos jurídicos del comercio electrónico en el mercado interior y la segunda, el marco comunitario para la firma electrónica y por las Leyes 34/2002 y 59/2003 de servicios de la sociedad de la información y de comercio electrónico y de firma electrónica respectivamente. LEY 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información.

La Ley 59/2003, de Firma electrónica define tres tipos de firma:

• Simple. Incluye un método de identificar al firmante (autenticidad).

• Avanzada. Además de identificar al firmante permite garantizar la integridad del documento. Se emplean técnicas de PKI. “(…) es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.”

• Reconocida. Es la firma avanzada ejecutada con un DSCF (dispositivo seguro de creación de firma) y amparada por un certificado reconocido (certificado que se otorga tras la verificación presencial de la identidad del firmante). En ocasiones, esta firma se denomina Cualificada por traducción del término Qualified de la Directiva Europea de Firma Electrónica. “Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.”

Las características de la firma electrónica son las siguientes:

• La confidencialidad se refiere a la capacidad de mantener un documento electrónico inaccesible a todos, excepto a una lista determinada de personas.

• La integridad garantiza que el documento recibido coincide con el documento emitido sin posibilidad alguna de cambio.

• La autenticidad se refiere a la capacidad de determinar si una lista determinada de personas ha establecido su reconocimiento y/o compromiso sobre el contenido del documento electrónico. El problema de la autenticidad en un documento tradicional se soluciona mediante la firma autógrafa. Mediante su firma autógrafa, un individuo, o varios, manifiestan su voluntad de reconocer el contenido de un documento, y en su caso, a cumplir con los compromisos que el documento establezca para con el individuo.

Todo ello se puede consultar en www.delitosinformaticos.com/firmaelectronica/. No obstante, entiendo que estas tres características quedan descritas en la siguiente frase: la firma electrónica permite que tanto el receptor como el emisor de un contenido puedan identificarse mutuamente con la certeza de que son ellos los que están interactuando, evita que terceras personas intercepten esos contenidos y que los mismos puedan ser alterados, así como que alguna de las partes pueda “repudiar” la información que recibió de la otra y que inicialmente fue aceptada.

Esas tres características son tres problemas que aquejan a los documentos electrónicos y se resuelven mediante la tecnología llamada criptografía y es esto lo que garantiza seguridad jurídica a la firma electrónica y le dota de las tres características anteriormente citadas. La criptografía es una rama de las matemáticas que al aplicarse a mensajes digitales proporciona las herramientas idóneas para solucionar los problemas antes mencionados. Al problema de la confidencialidad se le relaciona comúnmente con técnicas denominadas de cifrado y a los problemas de la integridad y la autenticidad con técnicas denominadas de firma digital, aunque ambos en realidad se reducen a procedimientos criptográficos de cifrado y descifrado.

Todos estos procesos definidos de firma y cifrado se basan en el uso de criptografía asimétrica. La criptografía asimétrica utiliza dos claves complementarias llamadas clave privada y clave pública. Lo que está codificado con una clave privada necesita su correspondiente clave pública para ser descodificado. Y viceversa, lo codificado con una clave pública sólo puede ser descodificado con su clave privada. La clave privada debe ser conocida únicamente por su propietario, mientras que la correspondiente clave pública puede ser dada a conocer abiertamente.

El hecho de que la clave privada sólo sea conocida por su propietario nos permite conseguir dos cosas importantes: o Cualquier documento generado a partir de esta clave necesariamente tiene que haber sido generado por el propietario de la clave (firma electrónica). o Un documento al que se aplica la clave pública sólo podrá ser abierto por el propietario de la correspondiente clave privada (cifrado electrónico).

Links:

Firma electrónica

–europa.eu/scadplus/leg/es/lvb/l24118.htm