La firma electrónica

Conocemos al detalle todos los entresijos de la firma electrónica.

Este conocimiento es fruto de nuestra experiencia anterior definiendo marcos conceptuales y procedimientos de clasificación de evidencias electrónicas, planificando y liderando migraciones de centros de datos de prestadores de servicios de certificación, diseñando e implantando servicios de soporte a la firma electrónica para prestadores de servicios de certifcación.

La firma electrónica y sus aplicaciones están reguladas por leyes y se apoyan en determinadas tecnologías.

 

Legislación y normas técnicas

Legislación sobre firma electrónica

Además de la propia ley de firma electrónica, ésta viene regulada por una seria de leyes y normativas técnicas que deben garantizar su correcta aplicación:

 

LISI

La LEY 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información, surge con el propósito de estimular la sociedad digital. Para ello, dispone una serie de medidas de obligado cumplimiento en sectores de gran influencia en la actividad económica, a saber:

  • Servicios de comunicaciones electrónicas a consumidores, en los términos definidos en la LEY 32/2003, de 3 de noviembre, General de Telecomunicaciones.
  • Servicios financieros destinados a consumidores.
  • Servicios de suministro de agua a consumidores.
  • Servicios de suministro de gas al por menor.
  • Servicios de suministro eléctrico a consumidores finales.
  • Servicios de agencia de viajes.
  • Servicios de transporte de viajeros por carretera, ferrocarril, por vía marítima, o por vía aérea
  • Actividades de comercio al por menor.

LAECSP

La LEY 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos tiene como principal objetivo el desarrollo de una administración moderna, centrada en ofrecer un servicio lo más eficaz posible al ciudadano, aprovechando el desarrollo contínuo de las tecnologías de la información. El impacto principal radica en el hecho de que transforma de facultativa en obligatoria la adopción de instrumentos para el desarrollo de la administración electrónica.

En isigma le ofrecemos servicios de asesoramiento para adecuar su organización a las exigencias de la LAECSE.

Ley de firma electrónica

La LEY 59/2003, de 19 de diciembre de 2003, de firma electrónica, rige en España la validez de la firma electrónica y los requisitos que deben cumplir los prestadores de servicios de certificación. A diferencia de la DIRECTIVA 1999/93/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 13 de diciembre de 1999 por la que se establece un marco comunitario para la firma electrónica, introduce la posibilidad de emitir certificados electrónicos a las personas jurídicas y regula también el DNI electrónico.

Directiva europea de firma electrónica

La DIRECTIVA 1999/93/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 13 de diciembre de 1999 por la que se establece un marco comunitario para la firma electrónica " tiene por finalidad facilitar el uso de la firma electrónica y contribuir a su reconocimiento jurídico. La presente Directiva crea un marco jurídico para la firma electrónica y para determinados servicios de certificación con el fin de garantizar el correcto funcionamiento del mercado interior".

Orden de Hacienda para el uso de la firma electrónica en las relaciones tributarias

La ORDEN HAC/1181/2003, de 12 de mayo, por la que se establecen normas específicas sobre el uso de la firma electrónica en las relaciones tributarias por medios electrónicos, informáticos y telemáticos con la Agencia Estatal de Administración Tributaria, es una muestra de cómo puede impactar la firma electrónica en la automatización de los procesos de negocio.

Normas y estándares técnicos

Por otro lado, organismos como el CEN (Centro Europeo de Normalización), el ETSI (European Telecommunications Standards Institute), la IETF-PKIX (Internet Engineering Task Force) o los laboratorios RSA desarrollan distintos estándares, especificaciones y normas técnicas que regulan la tecnología, los procedimientos y los formatos de la información intercambiada. Algunos de los más relevantes son:

  • Serie CEN-CWA 14167: Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signature , que establece requisitos para los sistemas software y hardware que gestionan el ciclo de vida de los certificados.
  • CEN-CWA 14169: Secure Signature-Creation Devices "EAL 4+" , que establece un perfil de protección para los citados dispositivos seguros de creación de firma de la ley 59/2003 de 19 de diciembre de 2003, de firma electrónica y la directiva europea.
  • ETSI TS 101 456 ESI: Policy Requirements for certificationauthorities issuing qualified certificates , que establece las políticas a seguir por los prestadores de servicios de certificación que emiten certificados reconocidos.
  • ETSI TS 101 733 ESI: Electronic signature formats, que define los formatos de la firma electrónica. Cada formato representa evidencias más completas que el formato anterior para ser prueba en sí mismas.
  • IETS-PKIX: una larga lista de RFCs (Request For Comments) tratan de garantizar la interoperabilidad de los sistemas de firma electrónica. Como muestra el RFC 3280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile y el RFC 3647 Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework Los estándares PKCS# ( Public Key Cryptography Standards ) de los laboratorios RSA ahora ya liberados han sentado las bases para asegurar la interoperabilidad de las infraestructuras de clave pública (PKI - Public Key Infrastructure).

 

 


 

Requisitos de la firma electrónica

¿Qué se necesita para firmar electrónicamente?

Requisitos para la firma electrónica

Para realizar un proceso de firma electrónica se necesitan cuatro elementos:

  • Un certificado electrónico
  • Un dispositivo de almacenamiento del certificado y sus claves asociadas
  • Una aplicación de firma electrónica
  • ...y finalmente, algo que firmar

Certificado digital

Certifidos electrónicos para firma digital

El DNI electrónico es el certificado que nos hace falta. Además del DNI electrónico existen unas organizaciones denominadas Prestadores de Servicios de Certificación que también pueden emitir certificados electrónicos, como Firmaprofesional. Una relación de Prestadores de Servicios de Certificación se puede encontrar en la web del Ministerio de Industria, Turismo y comercio. Si necesita un certificado electrónico y no dispone del DNI electrónico, póngase en contacto con Firmaprofesional o algún otro de los prestadores de certificación indicados para conseguir su certificado.

Dispositivo de almacenamiento de certificados

LTC31_04.jpg

El dispositivo de almacenamiento del certificado y la claves asociadas, puede ser nuestro disco duro (como ha venido siendo habitual con los certificados de la Fábrica Nacional de Moneda y Timbre para presentar la declaración de la renta), una tarjeta con chip (como es el caso del DNIe) o un token USB similar a las memorias que solemos utilizar. Si el dispositivo es una tarjeta con chip será necesario disponer de un lector de tarjetas.

Aplicación de firma electrónica

banner_home_clicksign.png

Hay muchos tipos de aplicación de firma electrónica. Puede ser un simple cliente de correo electrónico, un formulario web, o un programa para el PC, como por ejemplo el programa PADRE, de la Agencia Tributaria, que nos permite presentr la declaración de la renta. También pueden desarrollarse aplicaciones a medida para su negocio. isigma ofrece un amplio abanico de aplicaciones de firma elecrónica, entre ellas Clicksing Pro, el software de escritorio que permite firmar documentos con extrema facilidad (ofrecemos una versión gratuita, Clicksign, que permite firmar documentos PDF.

Algo que firmar


El contenido que queremos firmar son datos en formato electrónico, y puede ser un correo electrónico, un fichero PDF,una fotografía, un formulario web, una transacción bancaria o cualquier información en formato electrónico.


Definiciones

La ley 59/2003 de 19 de diciembre de 2003, de firma electrónica nos ofrece tres tipos de firma electrónica:

  • firma electrónica ordinaria: la ley no contempla el término "ordinaria" pero se suele utilizar para indicar que estamos hablando de un tipo particular de firma electrónica. La firma electrónica ordinaria "es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante"

  • firma electrónica avanzada: "firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control"

  • firma electrónica reconocida: "firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma". Esta definición no tiene equivalente en la directiva europea

Así, cada definición contiene la anterior y añade algún requisito más.

De las anteriores definiciones se puede deducir que un sistema adecuado de usuario y contraseña puede generar firmas electrónicas ordinarias, mientras que para los otros dos tipos  se necesitan sistemas más complejos basados en códigos de autenticación de mensajes o criptografía de clave pública.

¿Qué es la firma electrónica?

Relación con la firma manuscrita

Todos estamos familiarizados con el acto de estampar nuestra firma manuscrita en documentos en papel. De hecho confiamos plenamente en la legalidad de este mecanismo. La firma electrónica es el sistema informático, que con idéntica validez legal, nos permite estampar nuestra firma en un documento digital

¿Por qué es necesaria?

El ordenador se ha convertido en una herramienta esencial para nosotros tanto en el ámbito personal como en el profesional. Cuando nos disponemos a crear un documento, siempre lo producimos con un ordenador. Otra obviedad a la que estamos tan habituados que ya no damos importancia, es que el correo electrónico nos permite enviar estos documentos en su formato original sin tener que convertirlos en un papel. En este contexto, era necesario crear un mecanismo que nos permitiera sustituir la firma manuscrita, aplicable únicamente en papel, por un mecanismo digital. Este mecanismo digital, es lo que llamamos firma electrónica.

 

 

¡Firma electrónica gratis!

Descárguese ClickSign y descubra los sencillo que es firmar electrónicamente

¡Descarga gratuita!

Blog firma electrónica

25 Junio 2019

  • Firma de un contrato de arras a distancia
    Bruno llevaba meses buscando un piso con terraza. Sus continuos viajes de trabajo le dejaban poco tiempo para escudriñar los portales inmobiliarios y asistir a las visitas, así que delegó esta función en Juan Carlos, su agente inmobiliario de confianza. … Sigue leyendo

Ejemplos de nuestros clientes

Il·lustre Col·legi de Veterinaris de Barcelona
Consejo Andaluz de Veterinarios de Andalucía
Professional staff
DigiSign
Caixa d'Enginyers
FundeSalud
Ajuntament de Cornellà de Llobregat
Verificaciones Industriales de Andalucía
CCCB
AIDIMA
Ordesa
Universitat Ramon Llull
Ajuntament de Manresa
Esade
Universitat Rovira i Virgili
Chevrolet
Osborne
Seur
Cambra de Comerç de Barcelona
Barnatrans
Firmaprofesional
Mitsubishi Electric
apdcat
CatCert