La firma electrónica nos ahorra tiempo y desplazamientos. En este post te explicamos cómo funciona la firma electrónica, porqué es segura y cómo puedes conseguir un certificado digital para instalarlo en tu navegador.
La firma electrónica avanzada y reconocida
Vamos a empezar haciendo una “mini” distinción entre la firma electrónica avanzada y la firma electrónica reconocida.
Los dos tipos de firma nos permiten firmar electrónicamente (obvio 😓) documentos, contratos, correos electrónicos, o relacionarnos con las Administraciones Públicas, ya sea para presentar reclamaciones o liquidar impuestos, por ejemplo, sin necesidad de movernos de casa o salir de la oficina, sin desplazamientos, ni esperas.
La firma electrónica, tanto la avanzada como la reconocida, nos ofrece una serie de características indispensables para poder relacionarnos de forma segura con otras personas, empresas o entidades públicas. Estas características son:
- La autenticidad, ya que permite que el destinatario de tu documento sepa que tú eres quien dices ser.
- La integridad, que significa que el documento que firmaste es el que es y que no ha sido modificado.
- Y el no repudio, que es tanto como decir que si firmas electrónicamente el documento, luego no lo puedes desconocer, no lo puedes repudiar. Vamos, que con la firma electrónica eso de que “Donde dije digo, digo Diego”, no vale.
autenticidad, integridad y no repudio
Entonces, ¿cuál es la diferencia?
La diferencia es que la firma electrónica reconocida es una firma electrónica avanzada pero con dos pluses:
- Uno, es que se basa en un certificado reconocido; y
- Dos, que se genera mediante un dispositivo seguro de creación de firma, que es aquel que cumple con los requisitos exigidos por el artículo 24 de la Ley de Firma Electrónica.
Estos pluses son los que hacen que solo la firma electrónica reconocida tenga el mismo valor que la firma tradicional, la manuscrita.
La firma electrónica reconocida tiene el mismo valor que la firma manuscrita.
A efectos prácticos, esto nos va a afectar, principalmente, en dos supuestos:
- Primero, cuando sea la forma necesaria para la validez del acto, actuación o contrato de que se trate.
Si una norma establece que, para llevar a cabo alguna actuación o firmar algún contrato con una entidad pública, tienes que utilizar la firma electrónica reconocida, o bien si se llega a ese acuerdo entre personas que pretenden obligarse entre sí por medio de algún tipo de contrato, por ejemplo, tendremos que utilizar la firma electrónica reconocida.
- Segundo, cuando se impugne la autenticidad de la firma.
Si se impugna la autenticidad de la firma electrónica reconocida, se tiene que demostrar que se trata de una firma electrónica avanzada basada en un certificado reconocido y que la firma se ha generado mediante un dispositivo seguro de creación de firma electrónica.
Mientras que, si se impugna una firma electrónica avanzada, se tendrá que probar su autenticidad igual que si se hubiera impugnado la autenticidad de cualquier otro tipo de documento privado (incluso un documento privado firmado a mano). En este caso, sería necesario un dictamen pericial informático u otro tipo de prueba pertinente y útil para demostrar la autenticidad.
Llegados a este punto, tenemos que decir que la tarjeta del DNI electrónico (DNIe) tiene la consideración de dispositivo seguro de creación de firma y que la firma generada con el mismo tiene la condición de firma electrónica reconocida.
Sin embargo, como hemos dicho, no siempre tenemos que ir firmando con el DNI electrónico y nos puede resultar más cómodo, por ejemplo, solicitar un certificado digital a la Fábrica Nacional de Moneda y Timbre (FNMT) y, cuando nos lo den, instalarlo en el navegador de nuestro ordenador. En este caso, hay que tener en cuenta que las firmas generadas en el ordenador con un certificado software instalado en el navegador no son firmas electrónicas reconocidas, ya que el ordenador no es un dispositivo seguro de creación de firma.
¿Cómo puedo utilizar la firma electrónica con un certificado digital instalado en mi navegador?
A esta pregunta tenemos que contestar que, antes de empezar a cocinar, necesitamos tener los ingredientes. Pues aquí igual, antes de explicar cómo utilizar la firma electrónica, tenemos que saber qué necesitamos.
Por otro lado, hay que tener en cuenta que no pretendemos ser exhaustivos, sino explicar de forma simple cómo conseguir un certificado digital para poder firmar documentos, por lo que nos vamos a dejar detalles y actores en el tintero.
Bien, dicho esto, vamos con la receta…
Ingredientes
Necesitamos...
1 Autoridad de registro;
1 Autoridad de certificación;
1 certificado electrónico; y
2 claves criptográficas, una pública y otra privada.
Preparación
1. Si quieres instalarte un certificado digital en el navegador de tu ordenador para utilizar la firma electrónica, lo primero que tienes que hacer es solicitar un certificado electrónico a una Autoridad de certificación. Hay que tener en cuenta, a la hora de solicitar un certificado, el tipo de certificado que vamos a necesitar.
Hay varias Autoridades de certificación, como, por ejemplo, la Fabrica Nacional de Moneda y Timbre (FNMT).
Centrándonos en esta Autoridad de certificación, decir que la FNMT ofrece, entre otros, el certificado de persona física y el certificado de representante, que puede ser el certificado de representante para administradores únicos o solidarios, el certificado de representate de persona jurídica o el certificado de representante de entidad sin personalidad jurídica (como sería el caso, por ejemplo, de una comunidad de propietarios).
Pues bien, cuando sabemos el tipo de certificado que necesitamos, accedemos a la web del departamento CERES de la FNMT (http://www.cert.fnmt.es/web/ceres/home) y hacemos la solicitud por vía telemática, a través de Internet. Entonces, este organismo nos enviará un correo electrónico con el código de solicitud.
2. El siguiente paso es que acredites tu identidad ante la Autoridad de registro de la Autoridad de certificación y aportes, en su caso, la documentación que se te requiera.
Siguiendo con la FNMT, te tendrás que personar en alguna de sus Oficinas de Registro, excepto si solicitas el certificado de representante para administradores únicos o solidarios y la solicitud la has hecho con un certificado que te ha emitido esta entidad o con tu DNIe (si es así, no te tendrás que personar).
3. Si todo es correcto, la Autoridad de registro pasará tu solicitud a la Autoridad de certificación, que es la entidad de confianza que expide y firma los certificados electrónicos utilizados para que podemos firmar electrónicamente (también es la responsable de su revocación), que te dará tu certifcado.
Volviendo al caso de la FNMT, una vez que has acreditado tu identidad, desde la propia web desde la que hiciste la solicitud, te puedes descargar el certificado e instalarlo en tu navegador.
Relación entre certificado digital y firma electrónica
Ya tenemos nuestro certificado pero, ¿qué relación tiene con la firma electrónica?.
Pues bien, el certificado electrónico identifica a la persona (física o jurídica) que quiere disponer de firma electrónica y que, por eso, ha solicitado el certificado. Entre otros muchos elementos, el certificado contiene las dos claves criptográficas, la pública y la privada, de manera que sirve para validar y certificar que una firma electrónica se corresponde con una persona determinada.
La clave privada, como su propio nombre indica, es privada, solo la conoce su titular, sirve para poder ejecutar el procedimiento de la firma electrónica y “no sale del certificado”. La clave pública es pública (😓) y sirve para autentificar la identidad del titular del certificado, de la persona que estampa su firma electrónica en el documento de que se trate.
Estas claves, la pública y la privada, tienen una relación tan íntima que lo cifrado con tu clave privada solo puede ser descifrado con tu clave pública.
Lo cifrado con tu clave privada solo puede ser descifrado con tu clave pública
Como ejemplo de aplicaciones gratuitas que podemos utilizar para firmar digitalmente un documento electrónico tenemos AutoFirma, @Firma o eCoFirma, que son tres aplicaciones de firma que nos ofrece la Administración Pública.
Cómo funciona la firma electrónica
Ya estamos acabando. Ahora solo falta entender cómo funciona el backstage de la firma electrónica, lo que no se ve...
Partiendo de que tienes el documento electrónico que quieres firmar, la aplicación o dispositivo de creación de firma hace un resumen de ese documento (calcula el hash), obteniéndose de este modo una cadena de caracteres única (hasta tal punto es única que si se modificase una simple coma del documento, el resumen, el hash, cambiaría y sabríamos que ese documento ha sido alterado).
Pues bien, a través de la aplicación o dispositivo de creación de firma, con tu clave privada, se cifra el hash, generándose otro documento electrónico que contiene el hash cifrado y que es, ni más ni menos, que la firma electrónica.
Pasamos ahora al otro lado…
¿Cómo sabe quien recibe el documento firmado electrónicamente que ha sido firmado por ti y que no ha sido alterado?
Cuando el documento con la firma electrónica lo recibe otra persona, tienen lugar dos acciones:
Por un lado, se descifra la firma electrónica con tu clave pública, que ya hemos dicho que es pública, obteniéndose, de ese modo, el resumen del documento o hash que tu aplicación o dispositivo de creación de firma había calculado. De este modo, esa persona sabe que eres tú quien ha firmado el documento, ya que un mensaje cifrado con tu clave privada solo puede ser descifrado con tu clave pública.
Por otro lado, calcula el resumen, el hash, del documento electrónico. Así, si el hash calculado por el destinatario de tu documento coincide con el hash que ha obtenido al descifrar tu firma electrónica con tu clave privada, sabe que el documento no ha sido alterado. Si, en cambio, estos resúmenes no coincidieran, sabríamos que, en algún momento, ese documento ha sido modificado.
De aquí, las características de autenticidad, integridad y no repudio de la firma electrónica que comentábamos al principio.