Firma Electrónica

De FdIwiki ELP
Saltar a: navegación, buscar

¿Qué es la firma electrónica?

La firma electrónica es un concepto jurídico, equivalente electrónico al de la firma manuscrita, donde una persona acepta el contenido de un mensaje electrónico a través de cualquier medio electrónico válido. Ejemplos:

• Firma con un lápiz electrónico al usar una tarjeta de crédito o débito en una tienda. • Marcando una casilla en una computadora, a máquina o aplicada con el ratón o con el dedo en una pantalla táctil. • Usando una firma digital. • Usando usuario y contraseña. • Usando una tarjeta de coordenadas.

Tipos de firma Electrónica

En España existe la Ley 59/2003, de Firma electrónica, que define tres tipos de firma: • Firma electrónica: es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.

• Firma electrónica avanzada: es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.

• Firma electrónica reconocida: es la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.


La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.


Diferencias firma electrónica avanzada y firma electrónica reconocida

A la hora de decantarse por un tipo de firma electrónica, en la Comunidad Europea, la firma electrónica reconocida parte con una enorme ventaja respecto a la avanzada y es que legalmente se le reconoce el mismo valor que a la firma manuscrita, es más, si se trata del DNI español, el ciudadano deberá poder resolver todo tipo de comunicación con la Administración Pública con él.

En España, además, se da una ventaja adicional. Al contrario de lo que ocurre en otros países, como Alemania, el Estado, al menos de momento, corre con todos los gastos.

• Seguridad: La única forma de quebrar la seguridad de la firma electrónica manuscrita es obligando a la persona a firmar o engañando al firmante para que firme algo sin saberlo. Para saltarse la seguridad, en el caso de la Smart Card (DNI electrónico), además de obligar a firmar, también se debería robar la tarjeta y la clave.

• Presunción de inocencia: Una gran desventaja para el usuario de la firma reconocida es que pierde la presunción de inocencia. Es decir, ya no es la empresa o institución la que tiene que probar que el usuario ha firmado, sino es el usuario el que tendrá que probar que no lo ha hecho.

• Firma electrónica reconocida en la empresa privada: Para poder hacer uso de la firma electrónica reconocida no puede existir nadie que se quede fuera, que no tenga una Smart Card en su posesión. Por ello el usuario no podría realizar ningún trámite hasta conseguir un DNI electrónico.


¿Cómo firmar un documento electrónicamente?

Puesto que estamos hablando de firma electrónica, la firma debe realizarse obligatoriamente por medios electrónicos y la podrás realizar de dos formas: • Descargando una aplicación en tu PC: En este caso utilizas para firmar la aplicación que instalas en tu ordenador y no necesitas estar conectado a internet. Aplicaciones que puedes descargar son el Cliente @Firma del Ministerio de Política Territorial o ecoFirma del Ministerio de Industria. Puedes ver más información sobre ellas, y descargarlas en la sección Aplicaciones de firma. • Firmar directamente en internet: Esta opción es usada sobre todo cuando firmas formularios o solicitudes, por ejemplo, en la relación con la Administración Pública. Pero también puedes firmar tus propios documentos en internet utilizando el servicio ofrecido por VALIDe. Para firmar debe descargarse una componente que funciona sobre el mismo navegador.

En ambos casos necesitas disponer de un certificado electrónico. Aplicaciones para realizar firma electrónica Autofirma: es una aplicación de firma realizada por el Ministerio de Hacienda y Administraciones Públicas. Su principal objetivo es ofrecer al usuario un sistema de firma en el que éste pueda firmar cualquier tipo de documento de manera sencilla. El usuario indica qué fichero quiere firmar y la aplicación escoge automáticamente el formato de firma qué debe aplicar, liberando así, al usuario de cualquier duda técnica.

@Firma: La aplicación @Firma, realizada por el Ministerio de Hacienda y Administraciones Públicas, es una aplicación java instalable en cualquier sistema operativo. El Cliente @Firma es una aplicación avanzada de firma que soporta la firma en múltiples formatos y permite la firma múltiple mediante la co-firma y la contra-firma. Para mayor flexibilidad, @Firma permite al usuario elegir el formato en el que desea firmar.

eCoFirma: realizada por el Ministerio de Industria, es una aplicación de firma que permite generar y validar firmas electrónicas en formato XML XAdES.


¿Qué utilidad práctica tiene la firma electrónica?

Aporta tres características en la comunicación por Internet: identificación del firmante, integridad de los datos y no repudio. Pero aparte de eso, las aplicaciones prácticas de la misma son muchas y variadas. En general están orientadas a realizar operaciones por Internet que en la vida cotidiana requieren de una firma para validarlas.Algunos ejemplos de operaciones que se pueden realizar actualmente haciendo uso de la firma digital son: • Realización de la Declaración de la Renta a través de Internet. • Solicitudes en los registros electrónicos administrativos • Petición de la vida laboral. • Recepción de notificaciones electrónicas. • Firma de correos electrónicos. • Firma de facturas electrónicas.


Bases legales de la firma electrónica

• Ley 59/2003 de Firma electrónica.

Art. 3.1) La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.


La ley distingue dos tipos de firma electrónica, la avanzada y la reconocida, pero solo la reconocida es la equivalente a la firma manuscrita.

Art. 3.2) La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.

(Art. 3.3) Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.

(Art. 3.4) La firma electrónica reconocida tendrá, respecto de los datos consignados en forma electrónica, el mismo valor que la firma manuscrita en relación con los consignados en papel.

Referencias

- Wikipedia 
- Instituto Nacional de Ciberseguridad
- Bases legales (Gobierno de España)
- Información para la ciudadanía (Gobierno de España)