Tecnología

¿Cuál es la diferencia entre firma electrónica y firma digital?

Te explicamos las principales diferencias entre la firma elecrónica y la firma digital

Aunque es probable que las hayas usado como sinónimos o creas que sus significados y utilidades son idénticos, repasamos las diferencias entre la firma digital y la firma electrónica.

Si anteriormente, todos los procesos burocráticos y administrativos se realizaban en papel, hoy en día el universo digital nos brinda alternativas para presentar toda clase de documentación, elaborar nuestras facturas en formato electrónico o rendir cuentas con el fisco sin necesidad de imprimir ni una sola hoja.

Las mejores herramientas de facturación electrónica

Con la aparición de nuevas modalidades para certificar nuestra identidad en la red surgen nuevos términos que tendemos a confundir, como son los de certificado electrónico, firma electrónica y firma digital. Estos se suelen utilizar como sinónimos y de forma indistinta, aunque sus usos sean distintos. Por ello, destinaremos este artículo a definir estos conceptos y a recordarte sus principales aplicaciones y utilidades.

Firma electrónica, firma digital, certificado electrónico y firma digitalizada

Explicamos estos conceptos y las principales diferencias que existen entre ellos. El rasgo que comparten es la seguridad, comodidad y facilidad para llevar a cabo gestiones, operaciones y transacciones vía online sin costes y de forma rápida y sencilla. Veamos:

  • Firma electrónica: Se trata del “conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medios de identificación del firmante”, según la Ley 59/2003. Este es por tanto un concepto jurídico y un método de identificación, equivalente o análogo a la firma manuscrita, que se sirve de diversos soportes electrónicos distintos, como un lápiz electrónico o una firma digital. Realizar una firma electrónica quiere decir que una persona física verificia una acción o procedimiento mediante un medio electrónico, dejando un registro de la fecha y hora de la misma. Este concepto es más genérico, amplio e indefinido desde el punto de vista electrónico que la firma digital.
  • Firma digital: Es el conjunto de caracteres que se añaden al final de un documento o cuerpo de un mensaje para informar, dar fe o mostrar validez y seguridad. La firma digital sirve para identificar a la persona emisora de dicho mensaje y para certificar la veracidad de que el documento no se ha modificado con respeto al original. No se puede negar haberlo firmado, puesto que esta firma implica la existencia de un certificado oficial emitido por un organismo o institución que valida la firma y la identidad de la persona que la realiza. La firma digital se basa en los sistemas de criptografía de clave pública (PKI – Public Key Infrastructure) que satisface los requerimientos de definición de firma electrónica avanzada.
  • Certificado electrónico o digital: Este documento o fichero informático es el que una persona física o jurídica utiliza para identificarse en la red, autenticada por un tercero o autoridad certificador y la aplicación automática de un algoritmo matemático que asocia la identidad al mensaje o documento. El ejemplo más popular es el DNI electrónico.
  • Firma digitalizada: A pesar de que muchas personas la confunden con la firma digital, no tiene nada que ver. Este término alude a la simple representación gráfica de la firma manuscrita obtenida a través de un escáner, que puede ser insertada en cualquier documento, como un correo electrónico y que fue popularizada por los expertos de marketing. Por ejemplo, este bot de Facebook Messenger te permite tener una firma profesional. Sin embargo, a efectos prácticos,  la firma que utilizamos mayoritariamente para la realización de numerosos trámites y gestiones tanto ante la Agencia Tributaria como ante las Administraciones Públicas, es la firma digital, también empleada en el seno interno de las empresas y en el correo electrónico seguro.

¿Es lo mismo la firma electrónica que la firma digital?

La respuesta, en consonancia con las definiciones aportadas, es no. Mientras que la firma electrónica es una expresión genérica y mucho más amplia relativa a los datos electrónicos, no tiene como tal necesariamente validez legal. Un ejemplo es la creación de un PDF firmado por su autor, que lo identifica pero sin validez legal ni seguridad de autenticación.

Por el contrario, la firma digital es la firma electrónica certificada y basada en la mencionada criptografía basada en clave pública (PKI – Public Key Infrastructure) cumpliendo así la normativa de firma electrónica avanzada, De esta manera, la firma digital es la que tiene validez legal, evita la suplantación de identidad y permite la autenticación e identificación en toda clase de procesos administrativos, burocráticos o fiscales, entre otros.

Cómo activar los certificados del DNI electrónico

La firma digitalizada sería simplemente una firma realizada en papel de forma manual y escaneada sin ninguna clase de verificación o proceso legal. Por tanto, entre todas las firmas explicadas, la que prevalece y brinda garantías a los usuarios es la digital, promovida por iniciativas como el DNI electrónico, a través del que los ciudadanos pueden verificar su identidad ante la Administración.

Cabe destacar que estas explicaciones aluden al caso español, ya que los conceptos de firma electrónica, firma digital o certificado electrónico pueden variar según las leyes y procedimientos de los diferentes países y regiones.

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.

  • carlos

    Hola Andrea, gracias por la aportación.

    Yo manejo algunos de esos conceptos de una forma algo distinta, y desde un esquema algo distinto también.

    Intentaré explicarme de forma llana, por lo que obviaré cualquier connotación técnica, aunque efectivamente, toda esta temática requiere la incorporación de conceptos técnicos para entender qué se quiere decir con “conjunto de datos”, “criptografía”, etc.
    1. Firma Electrónica: Sería cualquier acción que permita plasmar cualquier tipo de firma sobre un aparato electrónico. Ahora bien, ¿Cuáles serían esos tipos de firma?
    1.1. Firma digital: Es el tipo de firma que se hace sobre un documento digital, pero que está amparada en un certificado digital.
    1.1.1. Certificado digital: Efectivamente, es un fichero informático que representa la identidad electrónica de una persona (física o jurídica), que sirve para autenticarse o firmar documentos electrónicos y que ha debido ser emitido por una CA (Autoridad de Certificación) con competencia en el país en el que se vaya a hacer uso de dicho certificado (sin perjuicio de acuerdos homologación de validez entre países y CA´s).
    1.2. Firma digitalizada: Efectivamente, es la firma manuscrita, pero no haciendo uso de un escáner para adjuntar a un documento electrónico una firma a mano hecha sobre un papel, sino la realización de la firma manuscrita sobre un dispositivo electrónico directamente, de forma que éste genere un template que recoja la brometría de la firma manuscrita. Por eso, a la firma digitalizada también se le suele llamar firma biométrica.
    Dado que esta última no tiene validez jurídica por si misma (como si lo tiene la firma digital), lo ideal es añadir “evidencias electrónicas” que dejen constancia de que efectivamente quien hizo esa “firma digitalizada o biométrica” es quien dice ser. Esas evidencias pueden ser su huella dactilar, pruebas de su iris o reconocimiento facial o de voz, o incluso la mera ubicación geográfica a la hora de realización de la firma….