Contacto

Personas 901 119 999

Empresas 901 010 121

Gobierno de España. Ministerio de Empleo y Seguridad Social. Servicio Público de Empleo Estatal

Sede electrónica del Servicio Público de Empleo Estatal

Preguntas frecuentes: Firma Electrónica

¿Qué es la firma electrónica?

La Ley 59/2003, de Firma Electrónica, define la firma electrónica como el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.

Asimismo, define la firma electrónica avanzada como la firma electrónica que permite identificar al firmante y detectar cualquier cambio posterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere, y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.

Y por último, define la firma electrónica reconocida como la firma electrónica avanzada basada en un certificado reconocido, y generada mediante un dispositivo seguro de creación de firma. La firma electrónica reconocida es la única que tiene eficacia equivalente a la firma manuscrita.

¿Cómo se utiliza?

El funcionamiento de la firma electrónica se basa en la criptografía asimétrica o de clave pública y privada:

  • Cada parte tiene un par de claves, una se usa para cifrar y la otra para descifrar.
  • Cada parte mantiene en secreto una de las claves (clave privada) y pone a disposición del público la otra (clave pública).

A continuación describimos lo que realiza el software de firma del firmante y del destinatario del mensaje firmado:

  1. Primero, el firmante calcula el “hash” de su mensaje. El “hash” es el resultado de una operación que se realiza sobre el mensaje que da lugar a un conjunto de datos de tamaño fijo (independiente del tamaño del mensaje), que tiene la propiedad de estar asociado al mensaje, de tal manera que en la práctica es imposible encontrar dos mensajes distintos que generen el mismo “hash”. Por tanto, el “hash” es exclusivo del mensaje que lo generó. Este “hash” tiene la ventaja de que suele ser mucho más pequeño que el mensaje.
  2. A continuación, el firmante cifra el “hash” del mensaje con su clave privada. Ésta es la firma electrónica que se adjunta al mensaje original, y que sólo el firmante puede generar, pues es el único que conoce su propia clave privada.
  3. El destinatario, al recibir el mensaje, por un lado calcula de nuevo el “hash” del mensaje que ha recibido, y por otro, descifra la firma adjunta utilizando la clave pública del firmante, obteniendo el “hash” que el firmante calculó. Si ambos coinciden, significa: que el mensaje recibido ha sido enviado por el firmante (pues ha sido descifrado con la clave pública del firmante, la única que puede descifrar lo cifrado con su clave privada); que no ha sido manipulado (pues los “hashes” coinciden y hemos indicado que dos mensajes diferentes no pueden producir el mismo “hash”), y además, el firmante no podrá negar su autoría, pues es el único que puede haber creado la firma electrónica (es el único que conoce su clave privada).

El Ministerio de Industria, Turismo y Comercio ha puesto a disposición de las PYMES y ciudadanos la aplicación eCoFirma, una aplicación gratuita, que sirve tanto para firmar documentos electrónicamente como para comprobar la firma de documentos firmados de una manera sencilla y rápida. Permite además firmar cualquier tipo de archivo por varios firmantes simultáneos.

Puedes acceder a información adicional sobre la firma electrónica en:

Sobre eCoFirma a través de https://sede.mityc.gob.es/es-ES/Paginas/principal.aspx

¿Qué diferencia hay entre firma digital y firma electrónica?

En España la firma electrónica es un término jurídico acuñado en la Ley 59/2003 de Firma Electrónica. En consecuencia tiene efectos legales. Fuera del contexto jurídico, y en particular en el ámbito técnico, hay muchas definiciones de ambos términos y frecuentemente se usan como sinónimos.