Signatura digital: definició, funcionament i diferència amb la signatura electrònica
Molts confonen signatura digital i signatura electrònica . Els dos termes no signifiquen el mateix. Aquí teniu una explicació clara, sense argògn, per entendre la diferència i triar la solució correcta.
En breu
La signatura digital és un mecanisme criptogràfic precís (codi privat + certificat + empremta del document) que prova la identitat del signant i la integritat del document. La signatura electrònica és un terme legal més ampli, que designa qualsevol dispositiu que permet signar un document de manera desmaterialitzada.
Què és una signatura digital?
Una signatura digital és una informació criptogràfica adjunta a un document electrònic. Es crea a partir de l'empremta del document (hash) i una clau privada que pertany al signant. Qualsevol persona que tingui la clau pública corresponent pot comprovar dues coses: que el document no ha estat modificat després de la signatura, i que la signatura ha estat efectivament aposta pel titular de la clau privada. La signatura digital s'utilitza en la majoria de solucions de signatura electrònica que compleixen amb el Reglament eIDAS.
Signatura digital vs. signatura electrònica
Els dos termes s'utilitzen sovint de manera intercanviada, però no són exactament el mateix.
| Criteri | Signatura digital | Signatura electrònica |
|---|---|---|
| Naturalitat | Mecanisme tècnic (criptografia) | Concept legal (eIDAS) |
| Portada | Restringida: un mètode precís | Amplia: qualsevol dispositiu de signatura descifrada |
| Garanties | Identitat + integritat demostrades matemàticament | Variable per nivell (SES, AES, QES) |
| Exemple | Signatura PAdES d'un PDF amb certificat X.509 | Casella accepto , signatura amb ratolí, signatura digital amb certificat |
| Valor legal | Forta (equivalent a la signatura escrita a mà a nivell AES/QES) | Variable segons el nivell triat |
Com funciona una signatura digital?
El procés de 4 passos simplificat.
- 1
Calculació de la pegada del document
El document ha passat a una funció de hash (SHA-256) i el resultat és una empremta única de pocs octets que canvia radicalment si un sol caràcter del document és modificat.
- 2
Encriptació de la petjada amb la clau privada
La petjada es cifra amb la clau privada del signant, emmagatzemada en un suport segur (HSM, targeta intel·ligent, o servidor conforme eIDAS per a la signatura remota).
- 3
Aplicació de la signatura i del certificat
La pegada xifrada s'afegeix al document, acompanyada del certificat digital del signatari (que conté la seva clau pública i la seva identitat verificada per una autoritat de certificació).
- 4
Verificació per part del destinatari
El destinatari utilitza la clau pública del certificat per desxifrar la empremta signada i després la compara amb la empremta recalculada del document. Si les dues coincideixen, el document és autèntic i no ha estat modificat.
Quan s'utilitza la signatura digital?
- Signatura d'un contracte de treball a distància
- Validació d'una factura electrònica conforme
- Signatura d'un acte notari deselectronizat
- Autenticació de documents bancaris
- Signatura d'un contracte comercial a distància
- Validació d'un pressupost o comprovació
- Signatura d'un lloguer o contracte immobiliari
- Documents mèdics i consentiments dels pacients
Vols signar els teus documents digitalment?
Certyneo ofereix una signatura electrònica conforme a eIDAS (utilitzant la signatura digital sota el caput) gratuït fins a 5 sobres al mes, sense targeta bancaria.
Preguntes freqüents
La signatura digital i la signatura electrònica són el mateix?
No, però estan estretament relacionades. La signatura electrònica és el concepte legal definit pel Reglament eIDAS designa qualsevol dispositiu de signatura desdixital. La signatura digital és la tecnologia criptogràfica que fa possible la majoria de signes electròniques conformes (especialment els nivells AES i QES).
Té la signatura digital valor legal?
Sí, quan s'utilitza en un marc d'una signatura electrònica avançada (AES) o qualificada (QES) segons l'eIDAS, té el valor legal equivalent a la de la signatura manuscrita.
Com es pot verificar l'autenticitat d'una signatura digital?
La majoria de lectors de PDF (Adobe Acrobat Reader, Foxit) mostren l'estat de signatura quan s'obre un document signat. També pots utilitzar el servei de validació de l'Agència Nacional de Seguretat dels Sistemes d'Informació (ANSSI) per a les signatures qualificades europees.
Necessites algun programari especial per fer una signatura digital?
No, no per al signant. Una plataforma com Certyneo s'ocupa de la part tècnica: generació del certificat, càlcul de les empremtes, signatura criptogràfica, estampa d'hora. El signant només ha de fer clic en el botó Signer del seu navegador.