¿Cuál es la diferencia entre firma electrónica y firma digital?

April 21, 2020

Aunque es probable que las hayas usado como sinónimos o creas que sus significados y utilidades son idénticos, repasamos las diferencias entre la firma digital y la firma electrónica.

 

Si anteriormente, todos los procesos burocráticos y administrativos se realizaban en papel, hoy en día el universo digital nos brinda alternativas para presentar toda clase de documentación, elaborar nuestras facturas en formato electrónico o rendir cuentas con el fisco sin necesidad de imprimir ni una sola hoja. Con la aparición de nuevas modalidades para certificar nuestra identidad en la red surgen nuevos términos que tendemos a confundir, como son los de certificado electrónico, firma electrónica y firma digital. Estos se suelen utilizar como sinónimos y de forma indistinta, aunque sus usos sean distintos. Por ello, destinaremos este artículo a definir estos conceptos y a recordarte sus principales aplicaciones y utilidades.

 

 IMAGEN: EL CRONISTA

 

Firma electrónica, firma digital, certificado electrónico y firma digitalizada

Explicamos estos conceptos y las principales diferencias que existen entre ellos. El rasgo que comparten es la seguridad, comodidad y facilidad para llevar a cabo gestiones, operaciones y transacciones vía online sin costes y de forma rápida y sencilla. Veamos:

 

  • Firma electrónica: Se trata del “conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medios de identificación del firmante”, según la Ley 59/2003. Este es por tanto un concepto jurídico y un método de identificación, equivalente o análogo a la firma manuscrita, que se sirve de diversos soportes electrónicos distintos, como un lápiz electrónico o una firma digital. Realizar una firma electrónica quiere decir que una persona física verificia una acción o procedimiento mediante un medio electrónico, dejando un registro de la fecha y hora de la misma. Este concepto es más genérico, amplio e indefinido desde el punto de vista electrónico que la firma digital.

 

  • Firma digital: Es el conjunto de caracteres que se añaden al final de un documento o cuerpo de un mensaje para informar, dar fe o mostrar validez y seguridad. La firma digital sirve para identificar a la persona emisora de dicho mensaje y para certificar la veracidad de que el documento no se ha modificado con respeto al original. No se puede negar haberlo firmado, puesto que esta firma implica la existencia de un certificado oficial emitido por un organismo o institución que valida la firma y la identidad de la persona que la realiza. La firma digital se basa en los sistemas de criptografía de clave pública (PKI – Public Key Infrastructure) que satisface los requerimientos de definición de firma electrónica avanzada.

 

  • Certificado electrónico o digital: Este documento o fichero informático es el que una persona física o jurídica utiliza para identificarse en la red, autenticada por un tercero o autoridad certificador y la aplicación automática de un algoritmo matemático que asocia la identidad al mensaje o documento. El ejemplo más popular es el DNI electrónico.

 

  • Firma digitalizada: A pesar de que muchas personas la confunden con la firma digital, no tiene nada que ver. Este término alude a la simple representación gráfica de la firma manuscrita obtenida a través de un escáner, que puede ser insertada en cualquier documento, como un correo electrónico y que fue popularizada por los expertos de marketing. Por ejemplo, este bot de Facebook Messenger te permite tener una firma profesional. Sin embargo, a efectos prácticos,  la firma que utilizamos mayoritariamente para la realización de numerosos trámites y gestiones tanto ante la Agencia Tributaria como ante las Administraciones Públicas, es la firma digital, también empleada en el seno interno de las empresas y en el correo electrónico seguro.

 

¿Es lo mismo la firma electrónica que la firma digital?
La respuesta, en consonancia con las definiciones aportadas, es no. Mientras que la firma electrónica es una expresión genérica y mucho más amplia relativa a los datos electrónicos, no tiene como tal necesariamente validez legal. Un ejemplo es la creación de un PDF firmado por su autor, que lo identifica pero sin validez legal ni seguridad de autenticación.

Por el contrario, la firma digital es la firma electrónica certificada y basada en la mencionada criptografía basada en clave pública (PKI – Public Key Infrastructure) cumpliendo así la normativa de firma electrónica avanzada, De esta manera, la firma digital es la que tiene validez legal, evita la suplantación de identidad y permite la autenticación e identificación en toda clase de procesos administrativos, burocráticos o fiscales, entre otros.

 

FUENTE:TICBEAT