Una firma electrónica es el equivalente digital de una firma manuscrita.

La firma electrónica, también conocida como firma digital, utiliza un esquema matemático que sirve para demostrar la autenticidad de un mensaje digital o de un documento electrónico. Con ella se garantiza que el mensaje no ha sido alterado y fue creado por el autor que así lo declara.

Distinguimos diferentes tipos de Firma electrónica atendiendo a lo que indica la legislación actual, Ley 59/2003, de 19 de diciembre, de Firma Electrónica, que establece los siguientes conceptos:

  • Firma electrónica: es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.
    Utiliza una clave simétrica, lo cual significa que, habiendo dos partes, interesa-das en el contenido de una comunicación o transacción electrónica, la clave a usar para decodificar o desencriptar el mensaje, será sólo una, que ambas par-tes poseerán. Pero este sistema tiene algunos problemas, ¿cómo sabemos que los datos enviados hayan sido creados por la persona que lo firma o que verdaderamente lo ha firmado él y no una tercera persona haciéndose pasar por él?
  • Firma electrónica avanzada: es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha si-do creada por medios que el firmante puede mantener bajo su exclusivo con-trol.
  • Firma electrónica reconocida: es la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.

Esta última, la firma electrónica reconocida, es a la que nuestro ordenamiento atribuye plena eficacia jurídica y valor probatorio en juicio. Permite la identificación del emisor del mensaje ya que está vinculada de manera única al que firma el documento y a los datos que incorpora debido a que es el signatario quien únicamente posee el control exclusivo de estas claves. Además permite saber si estos datos han sido modificados posteriormente o en su transcurso. Se basa en la llamada infraestructura de clave pública (KPI) o de sistema asimétrico de claves, una pública, y otra privada, pudiendo darse a conocer a los demás la primera, y debiéndose guardar por el interesado la segunda, sin revelarla a los demás.

En España, para autentificar legalmente una firma electrónica se debe obtener un certificado digital validado por una Autoridad de Certificación (AC) reconocida por el Ministerio de Justicia.

Una característica importante de los certificados digitales que incorporan la llamada firma electrónica avanzada es el “no repudio”, que garantiza al titular del certificado que nadie más que él puede generar una firma vinculada a su certificado y le imposibilita a negar su titularidad en los mensajes que haya firmado.