Cómo funcionan las firmas digitales y cuándo las utilizamos

Hoy en día trabajamos y hacemos todo tipo de tareas y trámites por internet, por lo que es necesario disponer de sistemas para poder autenticar y validar que somos nosotros los que estamos realizando una acción. La firma digital es un proceso para verificar un documento o mensaje, y garantizar que el emisor es realmente la persona que lo firma.

A continuación veremos qué es una firma digital, cómo funcionan las firmas digitales y cuando se utilizan.
 

Qué es una firma digital

Una firma digital es una técnica que se utiliza para poder validar la integridad y autenticidad de un documento, programa o comunicación digital. Para poder realizar este tipo de firma se utilizan mecanismos de encriptación que permiten la autenticación del emisor, la fiabilidad de que el mensaje no ha sido modificado y la entrega del mismo de forma fehaciente.

Aunque la firma digital tiene carácter legal, su principal objetivo es garantizar la seguridad a la hora de autenticar un documento.

Pueden diferenciarse dos tipos de firmas digitales:

  • Firma electrónica avanzada. Firmas que son creadas por medios controlados por el firmante para garantizar que es él quien realiza dicha firma.
  • Firma electrónica reconocida. Es la firma digital que equivale a la firma manuscrita y tiene la misma validez legal.

 

Cómo funcionan las firmas digitales

El proceso que se realiza para autenticar una firma digital y conseguir que sea un proceso seguro que garantice su integridad consta de tres pasos.

1. Creación de la huella digital

El primer paso consiste en aplicar a un mensaje o documento una huella digital. Este proceso se realiza aplicando un algoritmo matemático que genera un número o hash que identifica de forma inequívoca y única el documento.

2. Encriptación

El hash o número generado se encripta utilizando para ello una llave o clave privada del firmante. De esta manera, la firma está vinculada a dos claves distintas, por lo que si un tercero llegase a interceptarla no tiene forma de acceder a su contenido.

3. Vinculación con el documento

Las claves de la firma se vinculan al mensaje o documento que ya puede ser enviado con la garantía de que ha sido firmado digitalmente y que puede llegar a su destinatario de forma segura.

Cuando se recibe un documento o mensaje firmado de esta manera se tiene la certeza de que la firma corresponde con la persona o entidad que la ha realizado.

función firmas digitales
 

Cuándo se utiliza una firma digital

Una firma digital se puede utilizar en cualquier tipo de documento o para incluir en mensajes de correo electrónico. Al realizar la firma digital el remitente se asegura que su identidad no pueda ser suplantada o robada y que el mensaje llega de forma íntegra a su destinatario.

Los principales usos de la firma digital son:

  • Envío de correos electrónicos. Los programas de gestión de correos electrónicos permiten el uso de firmas digitales y certificados digitales. De esta manera es sencillo poder validar cualquier mensaje saliente o entrante.
  • Autorización para prestaciones de servicios. Con la firma digital se puede autorizar a un tercero para la realización de un servicio.
  • Contratos de compraventa. Cuando se adquiere un bien por internet se utiliza para firmar los documentos asociados, como el contrato de compra venta. Un ejemplo lo podemos encontrar a la hora de comprar un vehículo online.
  • Solicitud de información. Con entidades públicas o con empresas se pueden solicitar una amplia variedad de certificados y documentos con la firma digital.
  • Realizar trámites online. Es posible realizar muchos trámites sin necesidad de presencia física gracias a la firma digital como, por ejemplo, presentar la declaración de la renta, pedir un certificado de empadronamiento o presentar recursos y reclamaciones.

Las firmas digitales facilitan mucho las comunicaciones y procesos que se pueden realizar por internet al proporcionar un medio seguro de garantizar la autenticidad, integridad y privacidad de una firma online.

¿Cuál es la diferencia entre certificado digital y firma digital?

La validación de la identidad del firmante en un documento telemático trae consigo una terminología específica. «Firma digital» y «certificado digital» son dos términos que aparecen aquí con frecuencia y, si bien guardan una íntima relación entre sí, en realidad no recogen el mismo concepto.
 

¿Qué es una firma digital?

Para comprender lo que es una firma electrónica, pensemos en la firma de contratos, la recepción de notificaciones o la conformidad con un documento de términos y condiciones: tiene que existir alguna manera de que el interesado refleje su firma y otorgue su aprobación.

Las firmas electrónicas cuentan con elementos adicionales de seguridad, necesarios para evitar suplantaciones de identidad, y para garantizar que no se haya corrompido la integridad del mensaje (que podría haber cambiado desde que el signatario lo firma hasta que el receptor lo decodifica).

Por lo tanto, las firmas digitales permiten a las personas estampar su signatura en estos documentos, con el mismo valor jurídico de una firma manuscrita. 
 

¿Qué es un certificado digital?

Por su parte, un certificado digital es un sistema más complejo, que va más allá de la validación de la identidad del firmante de un documento.

Un certificado electrónico proporciona al firmante acceso a un entorno digital, al amparo de una identidad previamente validada; gracias a ella, el firmante puede moverse a su antojo por un sitio web al completo.

En otras palabras: los certificados digitales son instrumentos válidos para identificar a una persona en Internet. La Comisión Europea reconoce los certificados digitales como “elementos que relacionan a una persona con los datos de validación de una firma”.

Las Administraciones Públicas suelen hacer uso de los certificados digitales para permitir a los ciudadanos autentificar sus accesos a las distintas Sedes Electrónicas: los trámites que antes requerían forzosamente un desplazamiento físico a una delegación de Hacienda o a una oficina de la Seguridad Social, ahora se pueden realizar telemáticamente gracias a este método de identificación.

firma y certificado digital

 

¿En qué se diferencian una firma y un certificado digital?

  1. Propósito: quizá esta sea la diferencia más sensible entre una firma electrónica y un certificado digital: normalmente, no están destinados a cumplir con los mismos cometidos. Por un lado, las firmas digitales actúan sobre un documento o mensaje en concreto. Se vinculan a él garantizando tanto su integridad como la identidad del signatario. Por otro, los certificados digitales están destinados a dar fiabilidad a un sitio en Internet. No se limitan a una rúbrica documental, sino que se despliegan por todo el sitio web garantizando la identidad del usuario.
  2. Ámbito: las firmas digitales van asociadas a un mensaje en particular, es decir, garantizan la integridad del documento que firman, incluyendo la identidad del signatario y la validación del receptor del documento. Por su parte, el radio de acción de los certificados digitales se extiende hasta el receptor, con independencia del mensaje en concreto. Su ámbito abarca la totalidad de un sitio web, en el que el signatario se autentifica y opera libremente.
  3. Seguridad: una firma digital incorpora un sistema de cifrado de extremo a extremo, lo que quiere decir que tanto el emisor como el receptor disponen de los medios necesarios para desencriptar el mensaje. Un certificado digital es emitido por una agencia de confianza (CA), que es la encargada de proporcionar los pasos de generación de claves, registro, verificación y creación.

A pesar de que tanto la firma electrónica como el certificado digital sirven para validar y garantizar la identidad de un firmante, no cumplen con las mismas funciones ni operan en los mismos entornos: el propósito de la firma digital es validar un documento, y el del certificado electrónico, dar confiabilidad a un sitio web.

También te va a interesar:  Cómo se activa la firma electrónica del dni.

Tipos de firma digital: cualificada, avanzada y básica

La firma digital es una útil herramienta que nos permite estampar nuestra signatura de forma totalmente válida y segura en un documento: no obstante, no siempre se requiere el mismo alcance en la validación de la firma, y por ello existen distintos tipos de firma digital.

 

¿Por qué hay varios tipos de firma digital?

Para responder a esta cuestión con la precisión que se requiere, nos remontaremos al año 2014, en el que el Parlamento Europeo aprobó un marco jurídico para los servicios de identificación y confianza de las transacciones telemáticas, constituyendo un intento oficial de reforzar las operaciones de comercio electrónico que transcurriesen dentro del territorio de la UE.

No fue hasta 2016 que entró en vigor el Reglamento UE 910/2014, que contenía estas disposiciones regulatorias. En virtud de este texto, se establecieron tres tipos distintos de firmas digitales.

Si bien las tres son igualmente vinculantes en términos jurídicos (al igual que sucede con las firmas manuscritas), presentan ciertas diferencias en función de cómo consiguen garantizar la identidad unívoca del firmante.
 

La firma electrónica básica

La firma digital básica se rubrica mediante la introducción de un código PIN o la marca de una casilla: este tipo de firma electrónica es extremadamente simple y fácil de configurar.

No obstante, podría ponerse en duda su validez jurídica, puesto que el usuario no puede ser relacionado unívocamente con su firma.

Por ejemplo, para aceptar unos términos y condiciones por Internet (de una adquisición de servicios o productos) solemos tener que marcar la casilla correspondiente; sin embargo, nadie garantiza que nosotros hayamos sido los responsables de esa conformidad.

firma digital: cualificada, avanzada y básica

La firma electrónica avanzada

La garantía de seguridad de la firma digital avanzada supera con creces a la de la firma básica, ya que debe reunir los siguientes requisitos:

  1. Debe estar unívocamente vinculada al signatario.
  2. Debe permitir la identificación del firmante.
  3. Los datos que la componen deben haber sido proporcionados exclusivamente por el signatario.
  4. Debe estar vinculada a los datos que rubrica.

De esta forma, si se han producido cambios entre la firma y la recepción de un documento, el sistema de firma electrónica avanzada permitirá su detección.

Y dado que consiguen prevenir eficazmente una hipotética suplantación de identidad, a la vez que garantizan la consistencia entre firma y firmante, este tipo de firmas son aptas para constar como pruebas en procesos jurídicos.

 

La firma electrónica cualificada

Por último, la firma digital cualificada es la que mayor seguridad garantiza de todo el conjunto de firmas electrónicas: presenta una serie de condiciones que no se exigen para la firma electrónica avanzada, ni mucho menos para la básica.

Según la mencionada directiva, el empleo de este tipo de firma requiere de un certificado cualificado de firma electrónica, y un dispositivo seguro cualificado de creación de firma electrónica.

Este certificado cualificado puede ser el DNI electrónico, y para su uso se requiere un certificado digital; el dispositivo cualificado, a su vez, también debe reunir una serie de requisitos que se establecen en otra directiva europea, la UE 210/2014.

Las firmas digitales cualificadas se suelen utilizar en trámites con las administraciones públicas, permitiendo a las personas expresar su conformidad con el contenido de sus documentos oficiales.

El grado de seguridad es máximo en estos casos, ya que las firmas cualificadas quedarían dentro del ámbito de acción de los certificados digitales.

Aunque la ley reconozca la misma validez jurídica para todos los tipos de firmas digitales, se puede ver que implementa distintas capas de seguridad en función del propósito al que están destinadas. En consecuencia, también cambian los trámites para la obtención de una u otra clase de firma digital.

También te va a interesar: Cómo se activa la firma electrónica del DNI

¿Para qué sirve la firma digital?

La simplificación de los procesos burocráticos es una de las grandes bondades de las que hoy nos beneficiamos gracias a la tecnología. Concretamente, la clásica validación de documentos mediante firma manuscrita está dejando paso a un método más cómodo y muy seguro: la firma digital.

¿Qué es la firma digital?

La tendencia hacia la digitalización de documentos y el abandono progresivo del papel pide a gritos un nuevo método de firmado, donde se garantice que la identidad del signatario sigue siendo auténtica, como tradicionalmente ha venido ocurriendo con las firmas manuscritas.

Antes de que te lances a responder a la pregunta, no: la firma digital no es tu firma manuscrita digitalizada en una imagen JPEG o similar, que puedas insertar en un documento en formato PDF, Word o un correo electrónico.

Una firma digital es un sistema criptográfico que consta de unos datos electrónicos, y cuya obtención es posible gracias a algoritmos de clave pública o cifrado asimétrico.

Con un poco menos de abstracción, podemos decir que una firma electrónica te permite rubricar documentos con la misma validez de una firma autógrafa: solo necesitarás disponer de un software adecuado en tu ordenador para insertar la firma. A su vez, quien reciba ese documento firmado por ti, tendrá que disponer de otro sistema de desencriptación que valide la autoría de la firma.

¿Cómo se obtiene la firma digital?

La respuesta quizá te sorprenda: si tu documento de identidad es un DNI electrónico, ya tienes una firma electrónica como persona física; esto es así porque los DNI electrónicos incluyen dos certificados digitales, y estos permiten realizar firmas electrónicas.

No obstante, las firmas electrónicas cifran los mensajes con dos claves, una privada y otra pública. Para acceder a dichas claves, o para solicitar una firma digital de empresa: tendrías que dirigirte a una entidad catalogada como Prestadora de Servicios de Certificación; la FNMT (Fábrica Nacional de la Moneda y Timbre) es la más popular.

uso firma digital

 

Firma digital y certificado digital

Estos dos conceptos presentan una ligera e importante diferencia: mientras que una firma digital se limita a conceder validez identificativa a un documento, un certificado digital valida la identidad de una persona física o jurídica para acceder a trámites, comunicaciones o notificaciones de otra entidad.

Normalmente, las Sedes Electrónicas de las administraciones públicas admiten el certificado digital como método válido de verificación de identidad. De este modo, un certificado digital también está relacionado con la identidad del receptor, no solo con la del firmante.

Los certificados digitales se solicitan a la FNMT, y permiten realizar operaciones relacionadas con Hacienda, Seguridad Social o SEPE, entre otras.

¿Qué características debe tener una firma digital?

  1. Atribución exclusiva de la identidad: la firma digital consigue reflejar un vínculo irrefutable entre el signatario y su identidad, así como la grafología permite relacionar unívocamente a una persona con su firma.
  2. Garantizar la integridad del mensaje: tanto el documento recibido como el emitido son exactamente idénticos, esto es, que no han sufrido alteración alguna durante el proceso de transmisión.
  3. Asegurar la no refutación del emisor: los parámetros de seguridad de la firma electrónica hacen imposible que el emisor repudie el mensaje, es decir, que el signatario no puede desentenderse de la firma ni fingir que no es suya.
  4. Conferir confidencialidad al mensaje: el mensaje no puede ser leído por terceras personas, ya que solo emisor y receptor disponen de los métodos electrónicos que permiten la descodificación del documento firmado.

La firma electrónica o digital está cada vez más presente en nuestro día a día: gracias a ella, los trámites de validación de identidad en la firma de documentos se han adaptado a la nueva era de la telemática y la digitalización.

También te va a interesar: Procedimientos de verificación de una firma digital. 

Procedimientos de verificación de una firma digital

El uso de la firma electrónica es cada vez más habitual. Son muchos los ciudadanos que se animan a emplearla para firmar todo tipo de documentos y evitar así tener que estar imprimiendo, firmando a mano y luego escaneando la documentación para enviarla. Por eso la verificación de una firma digital se vuelve tan importante, porque es esencial asegurarse de que esa firma es auténtica.

Aunque se trata de un proceso algo complejo, es totalmente necesario para salvaguardar la seguridad de los negocios jurídicos.


No todas las firmas digitales son iguales

El Reglamento eIDAS que rige a nivel europeo admite la existencia de tres firmas de este tipo:

  1. Firma electrónica simple.
  2. Firma electrónica avanzada.
  3. Firma electrónica cualificada.

La que mayor valor jurídico tiene es la firma electrónica cualificada, que ha sido creada gracias a un dispositivo cualificado y especializado y se basa a su vez en un certificado cualificado de firma electrónica. A nivel jurídico tiene la misma validez que una firma rubricada de puño y letra.

Pero como legalmente se puede usar cualquiera de las tres firmas, no está demás hacer una validación de firma electrónica a fin de asegurarse de que la misma es auténtica y todo está en orden con respecto a ella.

verificación de una firma digital


Verificación de una firma digital

La validación de la firma electrónica es un proceso que busca comprobar la identidad del firmante, la integridad del documento que se ha firmado y la validez temporal del certificado que se ha utilizado. Para ello se presta atención a cuestiones como:

Sello de tiempo

El sellado de tiempo permite que una tercera parte pueda comprobar si, efectivamente, el documento ha sido firmado en la fecha y hora señalados o si ha sido modificado tras la firma.

Ubicación geográfica

La geolocalización es de gran ayuda a la hora de comprobar si el documento de verdad ha sido firmado por el titular de la firma digital o por una tercera persona que haya usado su certificado.

Código OTP

Este código aporta mayor seguridad, porque se envía al firmante mediante mensaje de texto o correo electrónico en el momento de firmar, para que lo incluya en el documento. Es un sistema similar al que usan los bancos para acreditar la identidad de los usuarios cuando hacen operaciones online.


Plataformas de validación

Existen sistemas online acreditados a través de los que se pueden validar los certificados electrónicos.

Web de la Fábrica Nacional de Moneda y Timbre

En el área de Certificados se puede solicitar la verificación para comprobar si el certificado que se quiere utilizar para firmar digitalmente un documento es todavía válido. Si el sistema verifica el certificado eso significa que se puede usar con total normalidad, pero si no puede hacer la verificación habrá que solicitar una nueva firma digital.

VALIDe

Esta plataforma de la Administración General del Estado permite verificar online firmas y certificados electrónicos, generar firmas electrónicas en diferentes formatos y también visualizar firmas con ayuda del visor.

Visor de firmas electrónicas

Esta herramienta es capaz de generar un informe que recoge la información de validación de la firma electrónica y también del documento firmado.

Aunque el uso de la firma digital es bastante sencillo, el tema de la validación puede ser un poco más complicado y requiere tener conocimientos tanto tecnológicos como legales. De ahí que cada vez existan más servicios especializados que se encargan de acreditar que la firma digital utilizada es totalmente válida.

La verificación de una firma digital no es un tema de importancia menor, por lo que a la hora de recibir o firmar un documento es conveniente asegurarse de que todo está en orden con respecto a este tema.

También te va a interesar: ¿Para qué sirve la firma digital?

Cómo se activa la firma electrónica del DNI

Una de las peores cosas de hacer trámites administrativos es que tenemos que desplazarnos y además esperar durante un tiempo para ser atendidos. Si además quien tiene que hacer el trámite es un profesional, una sencilla gestión administrativa puede implicar perder toda una mañana de trabajo. Lo bueno es que podemos evitarnos todo esto si usamos el certificado digital, para lo que necesitamos saber cómo hacer la activación de la firma electrónica del DNI.

 

¿Qué es un DNI electrónico?

Los nuevos documentos nacionales de identidad no solo acreditan la identidad de una persona físicamente, también pueden acreditar la identidad electrónicamente y permitir la firma digital de documentos electrónicos, otorgando a los mismos plena validez jurídica.

Para ello cuentan con un chip que contiene exactamente los mismos datos que hay en el formato físico del DNI. Esto nos permite hacer todo tipo de gestiones con las Administraciones Públicas, empresas y particulares de forma online, porque ya hemos hecho antes la autenticación de nuestra identidad y no existen dudas sobre ella.

 

¿Cómo se utiliza?

Para poder hacer uso del certificado electrónico adscrito al DNI hace falta:

  1. Tener un DNI electrónico o DNIe en vigor.
  2. Activar la firma electrónica.
  3. Disponer de un ordenador personal con sistema operativo Windows, UNIX/Linux o Mac.
  4. Contar con un lector de tarjetas inteligentes (puede estar integrado en el propio ordenador o ser un periférico externo).
  5. Se puede usar sin necesidad de lector de tarjetas si se tiene un dispositivo con lector NFC.

firma electrónica dni

 

¿Cómo se realiza la activación de la firma electrónica del DNI?

Antes de poder utilizar la firma electrónica asociada al DNI hay que activar el certificado digital, lo que se puede hacer en cualquier comisaría de policía que expida el documento. La activación se puede hacer en el mismo momento de obtener el DNIe o en cualquier otro.

En la comisaría hay una máquina especial para la activación. Hay que introducir el DNI como si se tratara de una tarjeta de crédito y poner la huella dactilar en el sensor. A partir de ese momento en la pantalla aparecen las instrucciones que hay que seguir.

Uno de los pasos es establecer un PIN de seguridad, así que hay que asegurarse de escoger una clave lo suficientemente segura, pero que no sea fácilmente descifrable por terceras personas. En solo cinco minutos el proceso está completado y ya se puede usar la firma electrónica con total normalidad.

No obstante, conviene tener en cuenta que el certificado del DNIe tiene una validez de cinco años. Agotado ese plazo hay que volver a hacer de nuevo la activación en la comisaría tal y como acabamos de señalar.

 

¿Para qué se puede usar el DNI electrónico?

El uso más habitual se da en las relaciones entre particulares o autónomos y la Administración Pública. Con el certificado digital del DNIe activado se puede sellar y renovar el paro, obtener un informe de vida laboral, acceder a la declaración de la Renta, presentar solicitudes para obtener becas, consultar los puntos del carnet de conducir, etc.

Trámites sencillos, pero que normalmente habrían supuesto perder varias horas haciendo cola, ahora se pueden realizar desde el ordenador de casa en apenas un par de minutos.

Si el DNI electrónico es útil en condiciones normales, ahora lo es todavía más, ya que muchas Administraciones Públicas están trabajando en modo remoto y resulta muy complicado obtener cita para hacer los trámites de forma presencial.

La activación de la firma electrónica del DNI es un trámite sencillo que cualquiera puede hacer en todo momento y en cualquier comisaría de Policía que expida estos documentos, sin ser necesario que sea aquella en la que se ha hecho la renovación. A cambio, los trámites administrativos se vuelven mucho más sencillos y rápidos.

También te va a interesar: Tipos de firma digital: cualificada, avanzada y básica