Existen varias razones para introducir la firma electrónica. Por un lado, era necesario introducir un equivalente a una firma convencional y, por otro, se produce un gran número de documentos en formato electrónico; algunos datos incluso existen sólo en formato digital, pero, sobre todo, su naturaleza limita la fácil falsificación de datos.
En general, las firmas electrónicas requieren la identificación del firmante/entidad, la integridad del documento entregado (integridad de los datos), la innegabilidad y la aceptabilidad legal.
En el caso de un documento firmado electrónicamente, es posible que también tengamos que ocultar el contenido del mensaje (es decir, el cifrado) y determinar si el documento existía en un momento determinado (es decir, el sello de tiempo).
¿Qué es una firma electrónica? La definición de firma electrónica se basa en el Reglamento nº 910/2014 del Parlamento Europeo y del Consejo relativo a los servicios de identificación electrónica y de fideicomiso para las transacciones electrónicas en el mercado interior (abreviado como eIDAS (electronic IDentification, Authentication and trust Services)).
En el párrafo 10 del artículo 3 del reglamento de eIDAS se define la firma electrónica como los datos en forma electrónica que se adjuntan a un mensaje de datos o que se asocian lógicamente con ese mensaje de datos. Así pues, la firma electrónica sirve como método de verificación inequívoca de la identidad del firmante en relación con el mensaje de datos.
Esta definición muy general también podría referirse a una firma de texto de correo electrónico ordinario.
La firma electrónica representa varias opciones posibles:
El concepto de firma electrónica reconocida es/era específico para la República Checa (hasta el 2 de septiembre de 2008). Es una firma electrónica garantizada basada en un certificado reconocido. Por lo tanto, es aplicable a la comunicación con las autoridades públicas (¡pero sólo en la República Checa!) No existe ningún requisito de un repositorio seguro de HW. Para una firma electrónica cualificada, las llaves deben almacenarse en un lugar "seguro".
En relación con la firma electrónica, también cabe mencionar el término firma digital. Una firma digital utiliza los medios de la criptografía asimétrica. Se trata de una solución técnica específica para la firma electrónica.
La firma digital es la forma más segura de implementar la firma electrónica.
El término firma electrónica es más general en el contexto de la firma digital; es tecnológicamente neutro. Incluye, además de la firma digital, todos los demás métodos que proporcionan las propiedades requeridas (por ejemplo, los métodos biométricos). Por esta razón, también es aplicable a los documentos legislativos.