Qué duda cabe, a estas alturas de la película, que las ventajas del mundo digital se imponen ante el analógico de una manera realmente apabullante. Tal es el caso del ámbito de los negocios y aun de la administración, dos entornos que se han visto favorecidos en la tramitación de las gestiones electrónicas que posibilitan el cambio producido por la transformación digital.

Pero todo cambio tecnológico que pretenda mantenerse en el tiempo debe estar sujeto a una regulación legal que le confiera validez jurídica. En este sentido, la normativa sobre la Firma Digital regula convenientemente los principales aspectos de esta tecnología, dimensionando su uso respecto a los tradicionales procedimientos burocráticos.

A partir de la definición de firma digital, que es aquella que está basada en sistemas de criptografía de clave pública (PKI – Public Key Infrastructure), es decir, una compilación de datos de carácter electrónico asociados a un documento electrónico, podemos aproximarnos a su marco regulatorio.

La legislación básica sobre firma electrónica se recoge en la Ley 59/2003, de 19 de diciembre, de Firma Electrónica. Esta ley especifica entre dos tipos de firma: la ‘firma electrónica avanzada’ y la ‘firma electrónica reconocida’. En el primer caso, la avanzada, se refiere a aquella que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. La firma electrónica reconocida está basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma, y es la única expresamente reconocida como equivalente a la firma manuscrita.

  • Debe cumplir los siguientes requisitos:
  • Identificar al firmante.
  • Verificar la integridad del documento firmado.
  • Garantizar el no repudio en el origen.
  • Contar con la participación de un tercero de confianza.
  • Estar basada en un certificado electrónico reconocido.
  • Debe de ser generada con un dispositivo seguro de creación de firma.

En los documentos que incluyan firma digital, es conveniente especificar una política de firma cuya finalidad es la de conferir confianza en la transacción especificando una serie de condiciones para un contexto determinado. Este es el caso, por ejemplo, de la Política de Firma de la Administración General del Estado (AGE), que señala las condiciones generales aplicables a la firma electrónica para su validación, en la relación electrónica de la Administración General del Estado con los ciudadanos y entre los órganos y entidades de la AGE.

Relacionado con la política de firma, la legislación profundiza en el Esquema Nacional de Interoperabilidad (ENI) y en el Esquema Nacional de Seguridad (ENS), cuyo contenido avanzaremos en futuros post.

Sin lugar a duda, el uso de esta tecnología, unido a una regulación específica diseñada por los distintos órganos competentes, tanto a nivel nacional como europeo, aporta una esfera de seguridad al usuario a la vez que abre infinitas posibilidades para el cambio digital que estamos experimentando en la actualidad.