Firma Electrónica Flashcards
Base Legal de la Firma Electrónica
Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza.
Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014 (eIDAS), relativo a la identificación electrónica y los servicios de confianza en las transacciones electrónicas en el mercado interior.
artículo 3 del Reglamento eIDAS
«firma electrónica cualificada»
una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica;
firma electrónica cualificada
es aquella que se realiza con un certificado cualificado
certificado cualificado
un certificado de firma electrónica, que ha sido expedido por un prestador cualificado de servicios de confianza y que cumple los requisitos establecidos en el anexo
firma electrónica cualificada
Al igual que la firma electrónica avanzada, vincula al firmate de forma única e intransferible, y no se puede alterar posteriormente.
Pero está creada con un certificado, que valida la identificación del firmante de forma inequívoca y expedido por una Autoridad de Certificación.
artículo 3 del Reglamento eIDAS
«firma electrónica avanzada»,
a) estar vinculada al firmante de manera única;
b) permitir la identificación del firmante;
c) haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo,
d) estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.
firma electrónica avanzada
presenta un mayor nivel de seguridad, ya que, permite identificar al firmante de forma única con el documento electrónico, y el posterior registro de firma y aceptación por parte del mismo, con el fin de evitar cualquier modificación posterior sobre el documento.
artículo 3 reglamento EIDAS «firma electrónica»
los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firma.
firma electrónica simple
es aquella que permite identificar digitalmente al firmante con sus datos, pero ofrece un escaso nivel de seguridad.
Política de Firma
Al firmar se aceptan unas condiciones generales y unas condiciones particulares aplicables a aquella firma electrónica mediante la inclusión de un campo firmado, dentro de la firma, que específica una política explícita o implícita.
Refuerza la confianza en las transacciones electrónicas
Política de Firma de la Administración General del Estado (AGE)
Especifica las condiciones generales aplicables a la firma electrónica para su validación, en la relación electrónica de la Administración General del Estado con los ciudadanos y entre los órganos y entidades de la AGE.
¿Qué permite la firma electrónica?
Identificar al firmante de manera inequívoca.
Asegurar la integridad del documento firmado. Asegura que el documento firmado es exactamente el mismo que el original y que no ha sufrido alteración o manipulación
Asegurar el no repudio del documento firmado. Los datos que utiliza el firmante para realizar la firma son únicos y exclusivos y, por tanto, posteriormente, no puede decir que no ha firmado el documento
Procedimiento para la firma
el emisor obtiene un hash del mensaje a firmar y lo procesa con su clave privada obteniendo así la firma; se envía el mensaje y la firma; el receptor recalcula el hash y descifra el hash original con la clave pública del emisor, validando así (o no) la firma del mensaje.
