Firma Electrónica

La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.

Asimismo, permite que tanto el receptor como el emisor de un contenido puedan identificarse mutuamente con la certeza de que son ellos los que están interactuando, evita que terceras personas intercepten esos contenidos y que los mismos puedan ser alterados, así como que alguna de las partes pueda "repudiar" la información que recibió de la otra y que inicialmente fue aceptada.

La Ley 59/2003, de 19 de diciembre, de firma electrónica define la firma electrónica de la siguiente manera:

  • (Art. 3.1) La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.


  • Asimismo la Ley distingue entre "firma electrónica avanzada" y "firma electrónica reconocida":

  • (Art. 3.2) La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.

  • (Art. 3.3) Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.

  • (Art. 3.4) La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.


El modo de funcionamiento de la firma electrónica basado en clave pública es el siguiente:

  • Cada parte tiene un par de claves, una se usa para cifrar y la otra para descifrar.

  • Cada parte mantiene en secreto una de las claves (clave privada) y pone a disposición del público la otra (clave pública).

  • El emisor obtiene un resumen del mensaje a firmar con una función llamada "hash" (resumen). El resumen es una operación que se realiza sobre un conjunto de datos, de forma que el resultado obtenido es otro conjunto de datos de tamaño fijo, independientemente del tamaño original, y que tiene la propiedad de estar asociado unívocamente a los datos iniciales, es decir, es imposible encontrar dos mensajes distintos que generen el mismo resultado al aplicar la función "hash".

  • El emisor cifra el resumen del mensaje con la clave privada. Ésta es la firma electrónica que se añade al mensaje original.

  • El receptor, al recibir el mensaje, obtiene de nuevo su resumen mediante la función "hash". Además descifra la firma utilizando la clave pública del emisor obteniendo el resumen que el emisor calculó. Si ambos coinciden, la firma es válida por lo que cumple los criterios ya vistos de autenticidad e integridad además del de no repudio ya que el emisor no puede negar haber enviado el mensaje que lleva su firma.

Guía Aplicación de Firma

MINISTERIO DEL INTERIOR. Dirección General de la Policía.
Cuerpo Nacional de Policía.