Durante cientos de años, la firma manuscrita ha sido la principal forma de sellar un contrato, o un acuerdo de todo tipo: comercial, social, e incluso religioso. Pero como ha ocurrido en tantas otras cosas, Internet también está cambiando esta costumbre. La firma manuscrita ha sido sustituida por la firma digital, y otras variantes. Vamos a ver en qué se diferencian la firma digital, la firma electrónica, el certificado digital, y la firma digitalizada.
Muchas personas confunden estos términos, y aunque a nivel coloquial se da por bueno, a nivel jurídico hay una gran diferencia, porque algunas de estas firmas tienen validez legal, y otras no. Por eso es importante distinguirlas.
Nuestra compañera Andrea Núñez-Torrón ha estado investigando el tema en TICbeat, así que vamos a ver qué conclusiones podemos sacar al respecto.
Firma digital
Este tipo de firma es un conjunto de información encriptada que se añade al final de un documento o mensaje electrónico, para certificar que la persona que firma, ha aprobado ese documento.
Para asegurar que es realmente esa persona, la firma digital está asociada a un certificado digital o electrónico que solo le pertenece a ella, como vamos a ver a continuación. Este certificado ha sido emitido por un organismo independiente que ha comprobado que la persona asociada al certificado, es realmente ella.
Por tanto, una firma digital tiene incluso más validez que una firma manuscrita, porque demuestra inequívocamente que la persona real es la que firma (salvo que haya robado las claves del certificado digital).
Firma electrónica
La firma electrónica es un concepto más amplio, pero también más genérico que la firma digital. En este caso se trata de un conjunto de datos electrónicos asociados a un documento. Estos datos suelen ser la firma de una persona mediante lápiz óptico o ratón, la fecha y la hora.
Esta firma tiene validez en ámbitos relacionados con la aprobación de documentos o transacciones sencillas, como facturas o recepción de paquetes, pero no tiene validez legal en documentos importantes porque no hay prueba de que quien ha realizado la firma es la persona real, como ocurre en la firma digital.
Es el equivalente a la firma manuscrita. Se acepta en muchos acuerdos, pero en documentos importantes pueden obligarte a demostrar que esa es tu firma, o comprobar que no ha sido falsificada.
Firma digitalizada
La firma digitalizada una simple digitalización de una firma manuscrita. Por ejemplo, hacer una foto o escanear una firma en papel. Es válida para documentos básicos como facturas o cartas, pero no tiene validez legal en documentos importantes, porque cualquiera podría haber escaneado la firma.
Certificado electrónico o digital
Al contrario que la firma, este término se usa indistintamente con la palabra electrónico o digital, y significa lo mismo.
Un certificado digital es una clave encriptada que demuestra que la persona que usa ese certificado, es realmente ella. Para obtener este certificado debes presentarte en persona en un organismo oficial como la Fábrica Nacional de Moneda y Timbre o la Policía, e identificarte con el DNI u otro documento, para demostrar que eres tu. Una vez que el organismo certifica tu identidad, te entrega una clave que solo conoces tu. Instalas el certificado en tu PC o móvil, y cuando quieres demostrar tu identidad con una firma digital, activas el certificado con tu clave personal.
El DNI electrónico también tiene un chip con un certificado digital a tu nombre en su interior.
Es la razón de que la firma digital tenga validez legal y la firma electrónica no, porque has demostrado tu identidad con el certificado.
Fuente: Computer Hoy