Firma electrónica

La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.

La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que estávinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.

Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo segurode creación de firma.  La firma reconocida tiene el mismo valor, cuando se incluye en un documento electrónico, que la firma manuscrita en relación con los datos consignados en papel.

Existen diferentes niveles de información relativa a la firma electrónica, por ejemplo respecto a la comprobación del momento de firma o de la vigencia del certificado y la comprobacion de que no esté revocado, y estos se reflejan en los diferentes formatos disponibles.

Los principales formatos de firma existentes, denominados AdES (Advanced Electrónic Signature),  describen las posibilidades de las firmas electrónicas.

  1. Firma Básica (AdES ­ BES), firma básica para satisfacer los requisitos de la firma electrónica avanzada.
  2. AdES ­ T, se añade un sellado de tiempo (TimeStamp) con el fin de situar en el tiempo el instante en que se firma un documento (o, al menos que garantiza que el documento estaba firmado con anterioridad).
  3. AdES ­ C, añade un conjunto de referencias a los certificados de la cadena de certificación y su estado, como base para una verificación longeva.
  4. AdES ­ X, añade sellos de tiempo a las referencias creadas en el paso anterior.
  5. AdES ­ XL, añade los certificados y la información de revocación de los mismos (OCSP o CRL), para su validación a largo plazo.
  6. AdES ­ A, permite la adición de sellos de tiempo periódicos para garantizar la integridad de la firma archivada o guardada para futuras verificaciones.

Estos tipos de firma se recogen en las especificaciones: