La utilización de la firma electrónica como alternativa a la tradicional manuscrita ha supuesto un avance incontestable en términos prácticos. Ahora, podemos realizar una gran variedad de asuntos burocráticos sin movernos de casa o desde la oficina, a cualquier hora del día o de la noche y en festivos y días de guardar.

Pero ¿cómo funciona? ¿Es segura? ¿Es igual que el método tradicional?

Veámoslo en detalle. Para poder hacer efectiva una firma electrónica, debemos disponer de ciertos elementos: por un lado, el documento que queremos firmar, que puede ser un archivo en pdf, un correo electrónico, una imagen o un formulario, por ejemplo; además, debemos contar con un certificado vigente que nos identifique. Junto a esto, generalmente utilizaremos un programa informático que vincule el certificado a nuestro documento. También podemos contar con algún tipo de dispositivo periférico, como un lector de DNI electrónico.

Una vez iniciado el proceso de firma electrónica, el programa creará un resumen del documento, también denominado HASH, que es una función criptográfica de seguridad. Con esto, disponemos de una huella digital, una copia resumida del documento. Si hacemos una modificación en cualquier parte de este, el resumen también variará. Para poder hacer esta copia, el programa utiliza la clave privada inserta en nuestro certificado, de manera que pueda codificar su contenido.

El siguiente paso es la creación de otro documento electrónico, que contiene todo el contenido que queremos certificar. A este nuevo documento le anexa el resumen codificado, dando como resultado el documento final que haremos llegar al organismo solicitante.

De esta forma, se asegura que nuestro documento no sufre ningún tipo de modificación externa no autorizada, evitando igualmente su duplicado y utilización por terceros. Su autoría estará vinculada a nuestra firma electrónica o certificado único.

¿Cómo consigo un certificado válido?

Existen diversos organismos autorizados que pueden proveernos de un certificado digital con el que podamos firmar nuestros documentos.

En España, la web del Ministerio de Economía y Empresa facilita un buscador de prestadores de servicios electrónicos de confianza cualificados.

El certificado puede estar contenido en una tarjeta, como puede ser el DNI del solicitante, y que será expedido en las oficinas de una Autoridad de Registro, que serán las encargadas de corroborar la identidad del sujeto. En nuestro país, la autoridad certificadora vía tarjeta es la Dirección General de Policía.

También, puede registrarse el certificado mediante un software. En este caso, el navegador que utilice el solicitante, será el encargado de crear las claves correspondientes.

Hay que tener en cuenta que los certificados tienen un periodo de validez que es necesario renovar. El Proveedor de Certificación es el encargado de informar del tiempo de vigencia y del mecanismo para su renovación.

Para el certificado incluido en la tarjeta del DNI, el periodo de validez es de 30 meses, independientemente del periodo de renovación de la tarjeta, que puede llegar a tener una validez de 10 años.

En caso de robo de identidad, daño en el soporte, extinción de la entidad, etc., la legislación también prevé un sistema de revocación, que invalida su utilización. En este caso, acudiremos a la Autoridad de Certificación que expidió el certificado, que nos indicará los pasos para su cancelación.