Què és la firma electrónica?
La firma electrònica és un concepte jurídic, l’equivalent electrònic al de la signatura manuscrita, on una persona accepta i dóna per validat el contingut d’un missatge electrònic a través de qualsevol mitjà electrònic que sigui legítim i permès.
S’ha de tenir en compte que una signatura electrònica crea un historial d’auditoria que inclou la verificació de qui envia el document signat i un segell amb la data i hora.
Segons la Llei 59/2003 a Espanya, la signatura electrònica és “el conjunt de dades en forma electrònica, consignades juntament amb altres o associades amb ells, que poden ser utilitzats com a mitjà d’identificació de la persona que firma“.
Segons la Directiva 1999/93 /CE del Parlament Europeu i del Consell, de data 13 de desembre de 1999, s’estableix un marc comunitari per a la signatura electrònica, que diu: “la signatura electrònica són les dades en forma electrònica annexes a altres dades electròniques o associades de manera lògica amb ells, utilitzades com a mitjà d’autenticació“.
Alguns exemples de com es pot realitzar la signatura electrònica:
- Utilitzant una signatura biomètrica.
- Signant amb un llapis electrònic en fer servir una targeta de crèdit o dèbit en un comerç.
- Marcant una casella en un ordinador, a màquina, o aplicada amb el ratolí o fins i tot amb el dit de l’usuari en una pantalla tàctil.
- Usant una signatura digital.
- Utilitzant un sistema que obligui a establir usuari i contrasenya.
- Usant una targeta de coordenades.
Tècniques per signar un document:
- Mitjançant un codi secret o d’ingrés, que ha de contenir una combinació determinada de números o lletres, que són només conegudes pel propietari del document, o el que tots fem servir per exemple en els caixers automàtics, el conegut PIN (Personal Identification Number).
- També, mètodes basats en la biometria en la qual es permet l’accés al document mitjançant mecanismes d’identificació física o biològica de l’usuari o propietari del document; la forma d’identificació en aquest cas consisteix en la comparació de característiques físiques de cada persona amb un patró conegut i emmagatzemat en una base de dades. Els lectors biomètrics identifiquen la persona pel que és (mans, ulls, empremtes digitals i veu).
- Fins i tot en el perfeccionament del xifrat de missatges, arribem al que es coneix com criptografia, que consisteix en un sistema de codificació d’un text amb claus de caràcter confidencial i processos matemàtics complexos, de manera que per al tercer resulta incomprensible el document si desconeix la clau decodificadora, que permet visualitzar el document en la seva forma original; d’aquí és que sorgeixen dos tipus de criptografia:
- Criptografia de clau secreta o simètrica on les parts, en els dos processos de xifrat i desxifrat, comparteixen una clau comuna prèviament acordada; ha de ser coneguda només per les dues parts, per evitar que un tercer aliè a l’operació pugui desxifrar el missatge transmès i d’aquesta manera fer caure tota la seguretat de sistema.
- El sistema de clau asimètrica o de doble clau, clau pública i clau privada. Aquest sistema va ser creat per investigadors de la Universitat de Stanford el 1976, i tal com ho indica el seu nom, el sistema posseeix dues claus: una d’elles només és coneguda per l’autor del document i l’altra pot ser coneguda per qualsevol persona; si bé aquestes dues claus es troben relacionades matemàticament mitjançant un algoritme, no és possible per mitjà de la clau pública, conèixer la clau privada, almenys en els estàndards tecnològics actuals.
Firma Electrònica Europea
A Europa, la signatura electrònica està recollida al Reglament Europeu 910/2014, de 23 de juliol, relatiu a la identificació electrònica i els serveis de confiança; més conegut com a Reglament eIDAS, adoptat amb la idea de regular el marc legal de l’ús de les signatures electròniques en els diferents estats membres de la Unió Europea.
Segons estableix el Reglament eIDAS ha tres nivells de signatura electrònica:
- La firma electrònica simple
- La firma electrònica avançada
- La firma electrònica qualificada
De totes elles, la firma electrònica avançada és la més utilitzada per les empreses, pel fet que aporta molta més seguretat que una signatura electrònica simple i, d’altra banda, el seu ús és molt més senzill, accessible i menys costós que el de la signatura electrònica qualificada. Aquesta última és la que actualment utilitzen les entitats bancàries, amb identificació persona per DNI, imatge, vídeo, etc.
A DOCUGestiona treballem amb diverses solucions de signatura, que compleixen amb la firma electrònica avançada. Això suposa que compleixen els següents requisits:
- Estar vinculada al signant de manera única.
- Permetre la identificació de la persona que firma.
- Haver estat creada utilitzant mitjans que el signant pot mantenir sota el seu exclusiu control.
- Estar vinculada a les dades a què es refereix de manera que qualsevol canvi ulterior als mateixos sigui detectable.
Vols provar la solucions de signatura digital que t’oferim a DOCUGestiona?
Les nostres modalitats de firma digital compleixen tots els requeriments legals per donar validesa a la documentació de les empreses, ja sigui en l’àmbit laboral com en el mercantil.
Segons les necessitats de cada negoci o estructura de la companyia, us oferim:
Necessites algun aclariment més?
sol·licitar DEMO