Fecha y hora oficial

Identifícache

Firma Electrónica

Seguridade da firma electrónica

Sobre a base dos principios de integridade, autenticidade, non repudio e confidencialidade construíuse unha importante infraestrutura conseguindo prover todos estes valores engadidos ás comunicacións electrónicas.

Así pois, a seguridade vista desde un plano técnico vén dada pola criptografía de clave asimétrica aplicada á firma electrónica de documentos.

Existe outro plano, o xurídico, no que se fai necesaria a seguridade. No caso de España está garantida a través da Lei 59/2003, de de 19 decembro, de firma electrónica e o Regulamento (UE)  Nº910/2014 do Parlamento Europeo e do Consello 23 de de xullo de relativo 2014 á identificación electrónica e os servizos de confianza para as transaccións electrónicas no mercado interior e pola que se derroga a Directiva 1999/93 CE.

O Regulamento (UE) 910/2014 do Parlamento Europeo e do Consello 23 de de xullo de , 2014define a firma electrónica distinguindo tres tipos:

  • A firma electrónica xeral, son “os datos en formato electrónico anejos a outros datos electrónicos ou asociados de maneira lóxica con eles que utiliza o asinante para asinar”.
  • A firma electrónica avanzada é "a firma electrónica que se atopa vinculada ao asinante de maneira única, permite identificar ao asinante, que foi creada utilizando datos de creación da firma electrónica que o asinante pode utilizar, cun alto nivel de confianza, baixo o seu control exclusivo e está vinculada cos datos asinados pola mesma de moda tal que calquera modificación ulterior dos mesmos sexa detectábel”.
  • A firma electrónica cualificada é "unha firma electrónica avanzada que crea mediante un dispositivo cualificado para a creación de firmas electrónicas e base en certificación cualificada de firma electrónica". Unha empresa electrónica cualificada tendrá un efecto xurídico equivalente ao dunha empresa manuscrita.

A lexislación vixente pero destacada sobre a firma electrónica a escala europea e estatal é a seguinte:

  • A escala europea:
    • Regulamento (UE) 910/2014 do Parlamento Europeo e do Consello 23 de de xullo de relativo 2014 á identificación electrónica e os servizos de confianza para as transaccións electrónicas no mercado interior e pola que se derroga a Directiva 1999/93/CE.
    • Directiva 2000/31/CE do Parlamento Europeo e do Consello, de de 8 xuño de , 2000relativa a determinados aspectos xurídicos dos servizos da sociedade da información, en particular o comercio electrónico no mercado interior (Directiva sobre o comercio electrónico).
    • Regulamento (UE) 2016/679 do Parlamento Europeo e do Consello 27 de de abril de relativo 2016 á protección das persoas físicas no que respecta ao tratamento de datos persoais e á libre circulación destes datos e polo que se derroga a Directiva 95/46/CE.
  • A escala estatal:
    • Lei 59/2003, de de 19 decembro, de firma electrónica.
    • Lei 34/2002, de de 11 xullo, de servizos da sociedade da información e de comercio electrónico.
    • Lei 56/2007, de de 28 decembro, de Medidas de Impulso da Sociedade da Información.
    • Lei Orgánica 3/2018, de de 5 decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais.