Firma electrónica vs firma digital ¿Son lo mismo?

 en la categoría Firma electrónica

Cada vez son más las empresas que se unen a la transformación digital y algunas ya han comenzado a utilizar distintas tecnologías que aportan rapidez y sencillez a las gestiones diarias. Una de ellas es la firma electrónica, una nueva herramienta que permite dejar atrás el formato manuscrito tradicional. Sin embargo, su implantación todavía despierta muchos interrogantes como, por ejemplo, si es un proceso válido jurídicamente, si es seguro, si es más económico o qué se puede hacer en caso de repudio del documento. Estas dudas se ocasionan debido al desconocimiento que existe sobre este tipo de firma. Tal es el caso que se utilizan expresiones como firma digital y firma electrónica como sinónimos cuando, en realidad, son dos conceptos totalmente distintos con funciones y objetivos diferentes.

¿EN QUÉ CONSISTE LA FIRMA ELECTRÓNICA?

Focalizando en la firma electrónica, no fue hasta el año 2003 cuando España promovió la primera legislación sobre ella (Ley 59/2003) para poder regular su eficacia jurídica y certificación. Más adelante, en el 2014, nació el Reglamento europeo de Identificación Electrónica (eIDAS), con el que Europa quiso consolidar el avance de la transformación digital. Según esta primera legislación, la firma electrónica es el conjunto de datos utilizados para la identificación del firmante. Es, por tanto, un método equivalente a la firma manuscrita, en el que una persona física verifica el procedimiento mediante un medio digital dejando un registro de dicha acción. Sus funciones principales son identificar al firmante de manera inequívoca, asegurar la integridad del documento firmado, asegurando así que es exactamente el mismo que el original sin haber sufrido alteración o manipulación alguna en el tiempo y, por último, asegurar que el firmante no puede repudiar lo firmado.

¿Y LA FIRMA DIGITAL?

Por su parte, la firma digital es el conjunto de caracteres que se añaden al final del documento para mostrar la validez y seguridad de la firma. Sirve para certificar la veracidad de que el documento no ha sido modificado. La firma digital, por tanto, se refiere más bien a la tecnología de cifrado en la que se basan las firmas electrónicas. Este tipo de firma implica la existencia de un certificado emitido por un organismo o institución que valida la firma y la identidad de la persona que la ha llevado a cabo. Con lo cual, la principal diferencia entre una y otra es que mientras que la firma digital hace referencia a los métodos criptográficos, la firma electrónica es el concepto jurídico y más general para referirse a este nuevo formato. El objetivo de la firma digital no es dar fe de que el firmante ha realizado la firma, sino que se encarga de cifrar los datos del documento para conferirle seguridad. De esta manera, se verifica la vigencia y la revocación del certificado digital del firmante y la inclusión de sello de tiempo.

CONCLUSIÓN

Con todo esto se puede concluir que, mientras que la firma electrónica es un concepto meramente jurídico, una expresión genérica que hace referencia a los datos; la firma digital consiste en una firma electrónica certificada. Es entonces la que evita la suplantación de identidad y permite la autenticación e identificación de todo tipo de procesos que requieran una firma. Por lo tanto, ambos conceptos se pueden resumir en que todas las firmas digitales son electrónicas, pero no todas las firmas electrónicas son digitales. Se demuestra de esta manera que estas dos expresiones, claramente, no son sinónimas, sino que se trata de herramientas complementarias cuyos objetivos y funciones son obtener tanto la validez jurídica necesaria en caso de repudio como plena seguridad con los datos en la gestión de firma a través de cualquier medio digital.

One time password