10 Firma Electrónica
10.1 Firma electrónica garantizada

Desde el punto de vista criptográfico, una firma electrónica se entiende como un conjunto de funciones criptográficas parciales que garantizan la identificación, autenticación, integridad e innegabilidad. Matemáticamente, la firma electrónica es sólo un gran número.

La siguiente figura muestra el proceso de creación de una firma electrónica segura. Los números de la figura indican los pasos del proceso de creación de una firma electrónica garantizada.

image
El proceso de creación de una firma electrónica garantizada

Cualquier dato digital como texto (PDF, TXT, DOCX, RTF, XLSX, ....), imagen (BMP, JPG, GIF, PNG,...), audio (WAV, MP3, FLAC, (AVI, MPG,...), archivos ejecutables (EXE, COM,...), y más, puede ser firmado electrónicamente. Esencialmente, cualquier cosa puede ser firmada electrónicamente.

La siguiente figura muestra el proceso de verificación de la firma electrónica garantizada. Los números de la figura indican los pasos del proceso de verificación de la firma electrónica garantizada.

image
Proceso de verificación de la firma electrónica garantizada

La firma electrónica segura garantiza la integridad de los mensajes y documentos transmitidos, la identificación de las partes comunicantes, la autenticación de las partes comunicantes (es decir, la verificación de su identificación), la innegabilidad y la irrefutabilidad.

Sin embargo, la firma electrónica garantizada no garantiza la aceptabilidad legal de los documentos firmados.

El Reglamento eIDAS define la firma electrónica garantizada en el apartado 11 del artículo 3, si cumple las condiciones del artículo 26:

  1. Está claramente asociado con el firmante.
  2. Permite identificar al firmante en relación con el mensaje de datos.
  3. Se ha creado (la firma garantizada) y se ha adjuntado al mensaje de datos utilizando instrumentos que el firmante puede mantener bajo su control exclusivo.
  4. Se adjunta al mensaje de datos al que se refiere de modo que se pueda detectar cualquier cambio posterior en los datos.