Gobierno de Canarias

La firma electrónica, también conocida como firma digital, es el equivalente electrónico de nuestra firma manuscrita. Gracias a ella podemos acreditarnos y firmar acuerdos por medios electrónicos, principalmente por Internet. Desde el año 2003, la firma electrónica tiene el mismo valor a efectos legales que la firma manuscrita.

Las funciones principales que proporciona la firma electrónica son tres:

• Identificación del firmante: la firma identifica al firmante de forma única, igual que su firma manuscrita.
• Integridad del contenido firmado: es posible verificar que los documentos firmados no han sido alterados por terceras personas.
• No repudio del firmante: un documento firmado electrónicamente no puede ser repudiado por parte del firmante.

Los aspectos principales del proceso empleado para aplicar la firma digital son los siguientes:

• Generar una firma electrónica en el navegador web del usuario a partir de los datos de un formulario o de un documento digital.
• Una vez recibida la firma en el servidor junto a los datos originales, validar que la firma corresponde fielmente al original y que ésta ha sido firmada usando un certificado reconocido y válido (no caducado ni revocado).

En el proceso de firma intervienen los siguientes componentes:

• Documento original, entendiendo éste como un formulario web o un documento binario
• Almacén de certificados, es el repositorio que hace referencia a todos los certificados disponibles para el usuario. Dentro del repositorio pueden existir certificados de diversa índole, pero para el proceso de firma sólo serán válidos los que estén emitidos por un entidad conocida (en este caso, la Administración Pública Canaria o la Administración del Estado) y que contengan clave privada.
• Certificado, es un paquete de datos que contiene información de identificación de una persona o entidad así como un par de claves (una privada y una pública) que el poseedor del mismo puede utilizar para cifrar información, añadiendo privacidad (“sólo quien yo quiera lo puede leer”) y autenticidad (“los demás saben que he sido yo quien ha cifrado la información”).
• Dispositivo seguro de firma, es un componente de software que debe instalarse en la máquina del usuario, vía navegador web, y que tiene acceso tanto al documento original como al almacén de certificados para ejecutar el proceso de firma.

Los ciudadanos y empresas harán uso del Servicio de Firma Electrónica y Sellado de Tiempo:

• Al iniciar un trámite, pudiendo firmar tanto el formulario de solicitud como los documentos anexos.
• Al recibir una notificación electrónica, dando así constancia de la identidad del receptor así como de la fecha.
• Al realizar una transacción electrónica en la que se necesite dejar constancia de quién y cuándo la realiza.

Los empleados públicos harán uso del Servicio de Firma Electrónica y Sellado de Tiempo:

• Cuando añadan a un Expediente Electrónico un documento que deba ir firmado por un funcionario público.
• En cualquier otra circunstancia en la que se plantee la sustitución de un documento en papel por su equivalente electrónico, y en éste deba constar una o más firmas.
• Cuando actúen en representación de los ciudadanos. Para ello, se deberá disponer de un registro de los funcionarios públicos habilitados y las sedes donde ejercen sus funciones.

Para llevar a cabo cualquier interacción con el Servicio de Firma Electrónica y Sellado de Tiempo es imprescindible hacer uso de algún certificado electrónico, expedido por una autoridad certificadora reconocida, que identifique al ciudadano que está interactuando con la Administración.

El Servicio de Firma Electrónica y Sellado de Tiempo implementa el tipo de firma denominado “firma electrónica reconocida”, y usará el formato de firma denominado XMLSignature, permitiendo además la posibilidad de realizar multifirma secuencia (firma encadenada), es decir, incorporar firma electrónica a un documento firmado previamente, y multifirma paralela (firma múltiple), pudiendo firmarse un documento por varias personas al mismo tiempo.

Relación entre el Servicio de Firma Electrónica y Sellado de Tiempo y otros Servicios de PLATINO