Sobre la base de los principios de integridad, autenticidad, no repudio y confidencialidad se ha construido una importante infraestructura consiguiendo proveer todos estos valores añadidos a las comunicaciones electrónicas.
Así pues, la seguridad vista desde un plano técnico viene dada por la criptografía de clave asimétrica aplicada a la firma electrónica de documentos.
Existe otro plano, el jurídico, en el que se hace necesaria la seguridad. En el caso de España está garantizada a través de la Ley 59/2003, de 19 de diciembre, de firma electrónica y el Reglamento (UE) Nº910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93 CE.
El Reglamento (UE) 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014, define la firma electrónica distinguiendo tres tipos:
- La firma electrónica general, son “los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar”.
- La firma electrónica avanzada es "la firma electrónica que se encuentra vinculada al firmante de manera única, permite identificar al firmante, que ha sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo y está vinculada con los datos firmados por la misma de moda tal que cualquier modificación ulterior de los mismos sea detectable”.
- La firma electrónica cualificada es “una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica”. Una firma electrónica cualificada tendrá un efecto jurídico equivalente al de una firma manuscrita.
La legislación en vigor más destacada sobre la firma electrónica a escala europea y estatal es la siguiente:
- A escala europea:
- Reglamento (UE) 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE.
- Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre el comercio electrónico).
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.
- A escala estatal:
- Ley 59/2003, de 19 de diciembre, de firma electrónica.
- Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
- Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información.
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.