Firma electrónica
Una firma electrónica es un registro electrónico de un acuerdo.
Los contratos se han utilizado durante mucho tiempo para demostrar que dos partes están de acuerdo en algo. A menudo, estas partes redactan un documento que ambas firman para demostrar este acuerdo. En los tiempos de Internet, muchos de estos documentos se transmiten en formato digital, pero sigue siendo necesario mostrar el acuerdo. Ahí es donde entra en juego la firma electrónica.
El concepto de firma electrónica en sí no es nuevo. Las jurisdicciones de derecho común han reconocido las firmas telegráficas desde mediados del siglo XIX, y las firmas por fax desde la década de 1980.
Las firmas electrónicas existen en diferentes formas. Todas las formas pueden mostrar que alguien está de acuerdo con algo. Algunas formas también pueden proteger los datos con los que la persona estuvo de acuerdo para que no se modifiquen fácilmente, o pueden identificar legalmente a la persona que estuvo de acuerdo. Para ello, se utilizan ideas de la criptografía de clave pública: firmas digitales, certificados y códigos hash. Una firma electrónica suele incluir una marca de tiempo para mostrar cuándo se realizó la firma. Al igual que la criptografía, las firmas electrónicas pueden utilizarse para cualquier tipo de datos, no hay ningún requisito de que los datos firmados tengan un formato específico.
Aunque se utiliza a menudo la criptografía, el término firma electrónica tiene un significado jurídico. Es diferente del término técnico de firma digital utilizado en criptografía. Muchos países han establecido normas para que algunas firmas electrónicas sean equivalentes a una firma manuscrita a muchos efectos.
Existen diferentes formas de realizar una firma electrónica. Muchos países tienen normas sobre cómo debe ser esa firma. Ejemplos de estas normas son el eIDAS en la Unión Europea, el NIST-DSS en Estados Unidos o el ZertES en Suiza.
Diferentes tipos de firmas electrónicas
| Firma electrónica | Firma electrónica avanzada | Firma electrónica cualificada | |
| Nivel de seguridad | bajo | alto | muy alto |
| Ejemplo | Correo electrónico, con el nombre de la persona que escribió el correo | Correo electrónico con firma digital | correo electrónico con un certificado que requiere una comprobación de identidad. El certificado suele estar almacenado en una tarjeta inteligente, y la lectura del correo requiere la tarjeta inteligente. Además, los datos de la tarjeta inteligente están protegidos, por ejemplo, mediante una contraseña o datos biométricos. |
| se puede detectar el cambio del mensaje | no | sí | sí |
| el firmante puede ser identificado legalmente | no | no | sí |
| legalmente equivalente a una firma manuscrita | no | para algunos casos | sí |
Firmar un documento y verificar una firma digital
Firma electrónica avanzada
Para que una firma electrónica se considere avanzada, debe cumplir los siguientes requisitos:
- El firmante puede ser identificado de forma única y vinculado a la firma
- El firmante debe tener el control exclusivo de los datos de creación de la firma (normalmente una clave privada) que se utilizó para crear la firma electrónica
- La firma debe ser capaz de identificar si los datos que la acompañan han sido modificados después de la firma del mensaje
- En caso de que los datos que acompañan a la firma hayan sido modificados, ésta deberá ser invalidada
Firma electrónica reconocida
Una firma electrónica cualificada es una firma electrónica que cumple con el Reglamento de la UE nº 910/2014 (Reglamento eIDAS) para las transacciones electrónicas en el mercado interior europeo. Permite verificar la autoría de una declaración en el intercambio de datos electrónicos durante largos períodos de tiempo. Las firmas electrónicas cualificadas pueden considerarse como el equivalente digital de las firmas manuscritas.
Las firmas electrónicas cualificadas utilizan certificados digitales, que son emitidos por autoridades de certificación acreditadas. El certificado y la clave se almacenan de forma segura, normalmente en una tarjeta inteligente. Para acceder a los datos de la tarjeta inteligente, el usuario debe autenticarse, normalmente con una contraseña o un dato biométrico. La autoridad de certificación también comprueba que el usuario es quien pretende ser, normalmente cruzándolo con un documento oficial emitido por el Estado.
Además de los puntos enumerados en el apartado "firma electrónica avanzada", una firma electrónica cualificada también identifica legalmente al firmante. ante las autoridades.
Preguntas y respuestas
P: ¿Qué es una firma electrónica?
R: Una firma electrónica es un registro electrónico de un acuerdo entre dos partes, utilizado para demostrar que ambas están de acuerdo en algo.
P: ¿Desde cuándo existen las firmas electrónicas?
R: Las firmas electrónicas están reconocidas desde mediados del siglo XIX en las jurisdicciones de derecho consuetudinario, y desde la década de 1980 para las firmas por fax.
P: ¿De qué formas se puede realizar una firma electrónica?
R: Una firma electrónica puede utilizar firmas digitales, certificados y códigos hash de criptografía de clave pública para proteger los datos o identificar legalmente a la persona que los ha acordado. También suele incluir una marca de tiempo para indicar cuándo se realizó.
P: ¿Existe un formato específico que deba utilizarse para los datos firmados con una firma electrónica?
R: No, no hay ningún requisito de que los datos firmados tengan un formato específico - puede utilizarse para cualquier tipo de datos.
P: ¿Qué significa jurídicamente "firma electrónica"?
R: Legalmente, "firma electrónica" tiene un significado diferente al término técnico "firma digital" utilizado en criptografía. En muchos países, ciertos tipos de firmas electrónicas se consideran equivalentes a las firmas manuscritas a efectos legales.
P: ¿Existen normas sobre el aspecto que debe tener una firma electrónica?
R: Sí, muchos países tienen normas sobre el aspecto que debe tener una firma de este tipo; algunos ejemplos son eIDAS en la Unión Europea, NIST-DSS en Estados Unidos o ZertES en Suiza.
