Gobierno de España. Ministerio de Fomento

Seguridad de la firma electrónica

Sobre la base de los principios de integridad, autenticidad, no repudio y confidencialidad se ha construido una importante infraestructura consiguiendo proveer todos estos valores añadidos a las comunicaciones electrónicas.

Gracias a esta tecnología es posible el comercio electrónico en todas sus versiones. En el caso del Ministerio de Fomento es de importancia el comercio electrónico entre el ciudadano y la Administración y el comercio electrónico entre las empresas y la Administración.

Así pues, la seguridad vista desde un plano técnico viene dada por la criptografía de clave asimétrica aplicada a la firma electrónica de documentos.

Existe otro plano, el jurídico, en el que se hace necesaria la seguridad. En el caso de España está garantizada a través de la Ley 59/2003, de 19 de diciembre, de firma electrónica. Desde septiembre de 1999 es posible el uso de la firma electrónica en España en documentos electrónicos, regulada en aquel momento por el Real Decreto-ley 14/1999, de 17 de septiembre, sobre firma electrónica, hoy derogado.

La Ley 59/2003, de 19 de diciembre, de firma electrónica define la firma electrónica distinguiendo tres tipos:

  • La firma electrónica general, que equivaldría a una firma manuscrita digitalizada. "La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante".
  • La firma electrónica avanzada. "(...) es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control".
  • La firma electrónica reconocida. "Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel".

La legislación en vigor más destacada sobre la firma electrónica a escala europea y estatal es la siguiente:

  • A escala europea:
    • Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica.
    • Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico).
  • A escala estatal:
    • Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
    • Ley 59/2003, de 19 de diciembre, de firma electrónica.
    • Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información.