Firma electrónica y certificado digital

1. La firma electrónica

Es el conjunto de datos asociados a un documento electrónico que permite realizar las siguientes acciones: 

• Identificar la firma de forma inequívoca:  requiere el uso de una clave que únicamente conoce el firmante.

• Asegurar la integridad del documento firmado: proporcionar mecanismos para comprobar que el documento firmado es exactamente el mismo que el original y que no ha sufrido alteración ni manipulación.
• No repudio: certifica que los datos utilizados por el firmante son únicos y exclusivos para que no pueda excusarse de no haber firmado el documento.

Al firmar un documento mediante este método obtiene validez jurídica con la ventaja de que no requiere la presencia física del firmante y no se puede falsificar. Cualquier impresión del documento debe contener un código seguro de verificación (CSV)  que permite contrastar la copia con el original.

• Firma de documento electrónico

El firmante genera un resumen que es utilizado como huella digital del mensaje. El resultado de este que se cifra con su clave privada se denomina firma digital y se enviará adjunta al mensaje original. 
Cualquier receptor puede comrpobar su autoridad descifrando la firma digital con la clave pública.
Para comprobar que no ha sido modificado el documento se aplica la función hash por medio de la comprobación del resultado obtenido con el resumen cifrado que se ha recibido. Si coinciden el documento queda verificado.

• ¿Cómo se firma un documento?

 Para realizar la firma electrónica se pueden seguir dos métodos:

• Utilizar una aplicación en el dispositivo: aplicaciones de firma que se descargan en el equipo, pero es conveniente recurrir a  aplicaciones ofrecidas por las Administraciones Públicas, como AutoFirma, eCoFirma y @firma.
• Firmar directamente en Internet: se utiliza al firmar formularios o solicitudes en relación con las Administaciones Públicas. El usuario también puede firmar sus propios documentos en internet a través del servicio ofrecido en el sitio oficial del VALIDe.

 Para firmar un documento, necesitas disponer de un certificado digital como el que incluye el DNI electrónico.

2. El certificado digital

Es un documento electrónico, expedido por la autoridad de certificación, cuya misión es validar y certificar que una firma electrónica se corresponde con una empresa, una persona, o un organismo público. Contiene la información necesaria para firmar electrónicamente e identificar a su propietar5io con sus datos.
Este identifica a una persona o entidad con dos claves complementarias, una pública y otra privada, de modo que los datos cifrados con una solo se pueden descifrar con la otra. La clave privada está bajo el control del firmante y la clave pública se puede repartir o enviar a otros usuarios.

• Autoridades de certificación

Son las instituciones responsables de emitir y revocar  los certificados digitales utilizados en la firma electrónica porque no contarían con las garantías de seguridad. La autoridad de certificación da fe  de que la firma electrónica se corresponde con un usuario concreto, razón por la que los certificados están firmados también por la autoridad de certificación.
En España, los certificados electrónicos emitidos por entidades públicas son el DNI electrónico y el de la Fábrica Nacional de Moneda y Timbre, Real Casa de la Moneda.