Firma digital: definición, funcionamiento y diferencia con la firma electrónica
Muchos confunden « firma digital » y « firma electrónica ». Los dos términos no designan la misma cosa. Aquí hay una explicación clara, sin jerga, para entender la diferencia y elegir la solución correcta.
En resumen
La firma digital es un mecanismo criptográfico preciso (clave privada + certificado + huella del documento) que prueba la identidad del firmante y la integridad del documento. La firma electrónica es un término más amplio, jurídico, que designa cualquier dispositivo que permita firmar un documento de forma desmaterializada — la firma digital es una forma avanzada de ello. En la práctica, cuando un sitio como Certyneo habla de « firma electrónica », casi siempre es una firma digital en sentido técnico.
¿Qué es una firma digital?
Una firma digital es un dato criptográfico adjunto a un documento electrónico. Se crea a partir de la huella del documento (hash) y una clave privada que pertenece al firmante. Cualquier persona que tenga la clave pública correspondiente puede entonces verificar dos cosas: que el documento no ha sido modificado después de la firma, y que la firma fue realmente apuesta por el titular de la clave privada. La firma digital se utiliza en la mayoría de las soluciones de firma electrónica conformes al reglamento eIDAS.
Firma digital vs firma electrónica
Los dos términos se utilizan a menudo de manera intercambiable, pero no designan exactamente lo mismo.
| Criterio | Firma digital | Firma electrónica |
|---|---|---|
| Naturaleza | Mecanismo técnico (criptografía) | Concepto jurídico (eIDAS) |
| Alcance | Restringido: un método preciso | Amplio: cualquier dispositivo de firma desmaterializada |
| Garantías | Identidad + integridad probadas matemáticamente | Variable según el nivel (SES, AES, QES) |
| Ejemplo | Firma PAdES de un PDF con un certificado X.509 | Casilla « acepto », firma con ratón, firma digital con certificado |
| Valor legal | Fuerte (equivalente a la firma manuscrita en nivel AES/QES) | Variable según el nivel elegido |
¿Cómo funciona una firma digital?
El proceso en 4 pasos — simplificado.
- 1
Cálculo de la huella del documento
El documento se pasa por una función de hash (SHA-256). El resultado es una huella única de algunos bytes que cambia radicalmente si se modifica un solo carácter del documento.
- 2
Cifrado de la huella con la clave privada
La huella se cifra con la clave privada del firmante, almacenada en un soporte seguro (HSM, tarjeta inteligente, o servidor conforme eIDAS para la firma a distancia).
- 3
Apposición de la firma y el certificado
La huella cifrada se adjunta al documento, acompañada del certificado digital del firmante (que contiene su clave pública e identidad verificada por una autoridad de certificación).
- 4
Verificación por el destinatario
El destinatario utiliza la clave pública del certificado para descifrar la huella firmada, luego la compara con la huella recalculada del documento. Si las dos coinciden, el documento es auténtico y no ha sido modificado.
¿Cuándo se utiliza la firma digital?
- Firma de un contrato de trabajo a distancia
- Validación de una factura electrónica conforme
- Firma de un acta notarial desmaterializada
- Autenticación de documentos bancarios
- Firma de un contrato comercial a distancia
- Validación de un presupuesto o pedido
- Firma de un contrato de alquiler o inmobiliario
- Documentos médicos y consentimientos de pacientes
¿Quieres firmar digitalmente tus documentos?
Certyneo ofrece una firma electrónica conforme eIDAS (utilizando la firma digital bajo el capó) — gratuita hasta 5 sobres por mes, sin tarjeta bancaria.
Preguntas frecuentes
¿Firma digital y firma electrónica, es lo mismo?
No, pero están estrechamente relacionadas. La firma electrónica es el concepto jurídico definido por el reglamento eIDAS — designa cualquier dispositivo de firma desmaterializada. La firma digital es la tecnología criptográfica que hace posible la mayoría de las firmas electrónicas conformes (en particular los niveles AES y QES).
¿Tiene valor legal la firma digital?
Sí, cuando se utiliza en el marco de una firma electrónica avanzada (AES) o cualificada (QES) en el sentido de eIDAS, su valor jurídico es equivalente al de una firma manuscrita. El nivel simple (SES) — a menudo una casilla de verificación — no tiene la misma fuerza probatoria.
¿Cómo verificar la autenticidad de una firma digital?
La mayoría de los lectores PDF (Adobe Acrobat Reader, Foxit) muestran un estado de firma cuando se abre un documento firmado. También puedes utilizar el servicio de validación de la Agencia Nacional de la Seguridad de los Sistemas de Información (ANSSI) para firmas cualificadas europeas.
¿Se necesita un software especial para hacer una firma digital?
No, no para el firmante. Una plataforma como Certyneo se encarga de la parte técnica: generación del certificado, cálculo de la huella, firma criptográfica, sellado de tiempo. El firmante solo tiene que hacer clic en el botón «Firmar» en su navegador.