22 mayo 2018

Firma digital: ¿Qué es y cómo funciona?

Hasta hace no mucho la única forma de demostrar la autenticidad de un documento era con una firma de puño y letra o un sello oficial. Hoy los tiempos cambian y el auge de Internet y las nuevas tecnologías han propiciado la aparición de la firma digital.

Qué es la firma digital

En España la firma electrónica está regulada por la Ley 59/2003 de Firma Electrónica, que en su artículo 3.1 la define así:

La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.

Asimismo, reconoce dos tipos de firma electrónica:

  • Firma electrónica avanzada: permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.
  • Firma electrónica reconocida: Es una firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. A efectos legales es la única equivalente a una firma manuscrita.

Las funciones de la firma electrónica son tres:

  • Identifica de forma inequívoca al firmante.
  • Asegura la integridad del documento firmado, es decir que es no ha sufrido ninguna alteración o manipulación.
  • Garantiza el no repudio, esto es que el firmante no podrá decir posteriormente que no ha firmado el documento.

Este tipo de firma se creó pensando en las operaciones que se realizan a través de internet. En la actualidad puede utilizarse para realizar desde el ordenador trámites administrativos como la declaración de la Renta o la petición de la vida laboral.

Cómo funciona la firma digital

La firma digital de un documento se obtiene tras una operación en tres pasos:

  1. Se aplica al documento un algoritmo matemático que crear una huella digital llamada hash. Este hash es un número que identifica de forma inequívoca el documento.
  2. El Hash se encripta usando la llave privada del firmante.
  3. El hash encriptado y la pública del firmante se combinan en una firma digital que se agrega al documento.

Para verificar la autenticidad del documento el receptor debe tener un programa que soporte firmas digitales. El programa usa la llave pública para desencriptar la clave hash. Luego calcula un nuevo hash para el documento. De este modo puede comparar el hash calculado con el hash desencriptado; si coinciden, el documento no ha sido modificado. Asimismo el programa valida que la llave publica usada en la firma pertenece al nombre que lo ha firmado.

Nuestro programa Clinic Cloud ofrece la opción de firmar documentos de forma electrónica en dos modalidades: firma verificada con soporte legal y firma no verificada. Tienes más información en esta página de soporte.

Debemos tener en cuenta que el router que instala Orange con su ADSL y fibra (livebox), NO es compatible con el proceso de FIRMA DIGITAL LEGAL.