Sinatura dixital: definición, funcionamento e diferenza coa sinatura electrónica
Moitos confunden « sinatura dixital » e « sinatura electrónica ». Os dous termos non designan a mesma cousa. Aquí ten unha explicación clara, sen xerga, para comprender a diferenza e escoller a solución axeitada.
En resumo
A sinatura dixital é un mecanismo criptográfico preciso (clave privada + certificado + pegada do documento) que proba a identidade do asinante e a integridade do documento. A sinatura electrónica é un termo máis amplo, xurídico, que designa calquera dispositivo que permite asinar un documento de forma desmaterializada — a sinatura dixital é unha forma avanzada dela. Na práctica, cando un sitio como Certyneo fala de « sinatura electrónica », case sempre é unha sinatura dixital no sentido técnico.
Que é unha sinatura dixital?
Unha sinatura dixital é un dato criptográfico anexado a un documento electrónico. É creada a partir da pegada do documento (hash) e dunha clave privada que pertence ao asinante. Calquera persoa que teña a clave pública correspondente pode entón verificar dúas cousas: que o documento non foi modificado despois da sinatura, e que a sinatura foi aposta polo tenedor da clave privada. A sinatura dixital é usada na maioría das solucións de sinatura electrónica conforme a regulación eIDAS.
Sinatura dixital vs sinatura electrónica
Os dous termos son frequentemente usados de forma intercambiable, pero non designan exactamente a mesma cousa.
| Criterio | Sinatura dixital | Sinatura electrónica |
|---|---|---|
| Natureza | Mecanismo técnico (criptografía) | Concepto xurídico (eIDAS) |
| Alcance | Restrinxido: un método preciso | Amplo: calquera dispositivo de sinatura desmaterializada |
| Garantías | Identidade + integridade probadas matematicamente | Variable segundo o nivel (SES, AES, QES) |
| Exemplo | Sinatura PAdES dun PDF cun certificado X.509 | Caixa « acepto », sinatura co rato, sinatura dixital con certificado |
| Validez legal | Forte (equivalente á sinatura manuscrita en nivel AES/QES) | Variable segundo o nivel elixido |
Como funciona unha sinatura dixital?
O proceso en 4 etapas — simplificado.
- 1
Cálculo da pegada do documento
O documento é pasado a través dunha función deHash (SHA-256). O resultado é unha pegada única de poucos octetos que cambia radicalmente se un só carácter do documento é modificado.
- 2
Cifrado da pegada coa clave privada
A pegada se cifra coa clave privada do asinante, almacenada nun soporte seguro (HSM, tarxeta inteligente ou servidor conforme eIDAS para a sinatura a distancia).
- 3
Apposición da sinatura e do certificado
A pegada cifrada se anexa ao documento, acompañada do certificado dixital do asinante (que contén a súa clave pública e a súa identidade verificada por unha autoridade de certificación).
- 4
Verificación polo destinatario
O destinatario usa a clave pública do certificado para descifrar a pegada asinada, e despois a compara coa pegada recalculada do documento. Se as dúas coinciden, o documento é auténtico e non foi modificado.
Cando se usa a sinatura dixital?
- Sinatura dun contrato de traballo a distancia
- Validación dunha factura electrónica conforme
- Sinatura dun acta notarial desmaterializada
- Autenticación de documentos bancarios
- Sinatura dun contrato comercial a distancia
- Validación dun orzamento ou bon de encarga
- Sinatura dun contrato de aluguer ou inmobiliario
- Documentos médicos e consentementos de pacientes
¿Queres asinar dixitalmente os teus documentos?
Certyneo ofrece una sinatura electrónica conforme eIDAS (usando a sinatura dixital baixo a superficie) — gratuita ata 5 envolventes por mes, sen tarxeta bancaria.
Preguntas frecuentes
¿Sinatura dixital e sinatura electrónica é o mesmo?
Non, pero están moi relacionadas. A sinatura electrónica é o concepto xurídico definido pola regulación eIDAS — designa calquera dispositivo de sinatura desmaterializada. A sinatura dixital é a tecnoloxía criptográfica que fai posible a maioría das sinaturas electrónicas conformes (nomeadamente os niveis AES e QES).
¿Ten a sinatura dixital un valor legal?
Si, cando se utiliza no marco dunha sinatura electrónica avanzada (AES) ou cualificada (QES) no sentido de eIDAS, o seu valor xurídico é equivalente ao dunha sinatura manuscrita. O nivel simple (SES) — frecuentemente unha casilla de verificación — non ten a mesma forza probatoria.
¿Como verificar a autenticidade dunha sinatura dixital?
A maioría dos lectores PDF (Adobe Acrobat Reader, Foxit) amosan un estado de sinatura cando se abre un documento asinado. Tamén podes usar o servizo de validación da Axencia Nacional de Seguridade de Sistemas de Información (ANSSI) para sinaturas cualificadas europeas.
¿É necesario un software especial para facer unha sinatura dixital?
Non, non para o asinante. Unha plataforma como Certyneo encárgase da parte técnica: xeración do certificado, cálculo da pegada, sinatura criptográfica, marcaxe temporal. O asinante só ten que facer clic no botón « Asinar » no seu navegador.