

La firma electrónica se convierte en un instrumento capaz de permitir una comprobación de la procedencia y de la integridad de los mensajes intercambiados a través de la Red, ofreciendo las bases para evitar el repudio y aumentando la seguridad del contrato electrónico.
La firma electrónica permite:
La identificación del firmante: la firma identifica al firmante de forma única igual que su firma escrita a mano.
La integridad del contenido firmado: es posible verificar que los documentos firmados no hayan sido alterados por otras personas.
No repudio del firmante: un documento firmado electrónicamente no puede ser reprobado o rechazado por parte del que lo firma.
La firma electrónica reconocida permite reconocer al firmante, detectar una posible manipulación o cambio en los datos y tendrá respecto de los datos consignados en el contrato electrónico el mismo valor que la firma manuscrita en relación con los consignados en el contrato elaborado en papel. El soporte en que se halle el contrato firmado electrónicamente será admisible como prueba documental en juicio.
En la firma electrónica, que está basada en una serie de algoritmos criptográficos asimétricos, son necesarias dos claves para el intercambio de la información: una clave pública (distribuída entre los destinatarios de los contratos) y una clave privada (almacenada en el equipo del emisor y solamente conocida por él). Ambas están relacionadas, de modo que lo que cifra una lo puede descifrar la otra. La clave privada debe ser secreta, la pública no es necesario que lo sea.
Para poder firmar digitalmente documentos es necesario disponer de un certificado digital. Este es un documento electrónico que valida y certifica que una firma electrónica se corresponde con una persona o entidad concreta. Los datos básicos que se incluyen en el certificado de usuario son: nombre, NIF, algoritmo y claves de firma, fecha de expiración y organismo que lo expide.
El certificado digital puede ser:
- Personal: el utilizado para autenticación, firma y/o cifrado. También puede certificar otros atributos de la persona como el rol que tiene en la empresa.
- Servidor: para autenticación, confidencialidad, integridad y/o cifrado de servidores, redes privadas virtuales, servidores SSL (protocolo de seguridad, para lograr que la transmisión de datos entre un servidor y un usuario, o viceversa, a través de Internet, sea completamente segura).
Imagen sujeta a licencia CC de tpholland