4 min

Diferencia entre certificado digital y firma digital

Aunque, en ocasiones, estos términos se utilizan de forma laxa o poco precisa, lo cierto es que hay importantes diferencias entre certificado digital y firma digital. Y es que, como veremos a continuación, ambos confluyen en el proceso de firma digital de un documento, pero no son conceptos equivalentes.

De este modo, en los siguientes apartados analizaremos por separado cada uno de estos términos, finalizando este artículo con una síntesis de las principales diferencias que existen entre ellos.

Índice

 

¿Qué encontrarás en este post?

 

Qué es el certificado digital

De forma muy sencilla, podemos decir que el certificado digital es un archivo o documento en formato electrónico que se vincula con una determinada persona y sirve para identificarla, a través de una clave pública y de forma fehaciente.

En este sentido, el certificado digital tiene las siguientes características fundamentales:

  • Se emite por parte de una autoridad de certificación, como puede ser la Fábrica Nacional de Moneda y Timbre (FNMT), a través del CERES, en España.
  • Puede identificar tanto a una persona física como a una persona jurídica.
  • El archivo que contiene el certificado digital puede instalarse en las siguientes ubicaciones:
    • El propio navegador que se utilice para el acceso a internet.
    • Una tarjeta criptográfica física ad hoc, como sería el caso del DNI electrónico (DNIe).
    • Un dispositivo USB específico, de tipo criptográfico.
Un módulo de seguridad de hardware (Hardware Security Module o HSM), que es un dispositivo físico que se utiliza para generar, almacenar y proteger claves criptográficas.

 

Para qué sirve el certificado digital

De acuerdo con la página oficial de la FNMT, el certificado digital de persona física permite realizar, entre muchos otros, los siguientes trámites en el ámbito público:

  • Presentación y liquidación de impuestos.
  • Presentación de recursos y reclamaciones.
  • Cumplimentación de los datos del censo de población y viviendas.
  • Consulta e inscripción en el padrón municipal.
  • Consulta de multas de circulación.
  • Consulta y trámites para solicitud de subvenciones.
  • Consulta de asignación de colegios electorales.
  • Actuaciones comunicadas.
  • Firma electrónica de documentos y formularios oficiales.

Por supuesto, las aplicaciones en el sector privado son igualmente muy numerosas y variadas.

Pues bien, una vez definido el concepto de «certificado digital» y sus principales aplicaciones prácticas, veamos a qué se refiere exactamente el de «firma digital».

 

Qué es la firma digital

Para definir con precisión qué es una firma digital, es interesante partir del concepto de firma electrónica, ya que la primera es un tipo específico de la segunda.

Pues bien, según el Reglamento eIDAS de la Unión Europea (Reglamento UE Nº 910/2014), la firma electrónica sería un conjunto de «datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar». Dicho de forma más sencilla, se trata de una serie de datos electrónicos que se vinculan con la información asociada al firmante.

Por su parte, la firma digital viene a ser una implementación técnica específica de determinadas firmas electrónicas, que se realiza mediante la aplicación de algoritmos criptográficos. Así, la firma digital se expresa a través de un conjunto de caracteres que se añaden al final de un documento o el cuerpo de un mensaje para dar fe o mostrar validez y seguridad. Por tanto, permite identificar a la persona emisora de dicho mensaje, así como certificar de modo fehaciente que el documento no se ha alterado con posterioridad.

 

New call-to-action

De este modo, y según el tipo de firma de que se trate, puede garantizarse:

  • La identificación cierta de la persona que firma, es decir, su autenticación previa al proceso de firma.
  • El no repudio, es decir, la imposibilidad de que el firmante niegue haber participado en el proceso.
  • La integridad del documento firmado electrónicamente, que no puede ser alterado con posterioridad a la firma.

 

💡 Descarga nuestro WHITEPAPER sobre la firma electrónica y descubre los aspectos legales de la firma electrónica y de Signaturit

 

Tipos de firma electrónica

Brevemente, a continuación te recordamos los tres principales tipos de firma electrónica que existen de acuerdo con el marco legal vigente a día de hoy:

  • La firma electrónica simple es aquella que no identifica al usuario de forma inequívoca. Por tanto, confiere un bajo nivel de seguridad. Así, se trata simplemente de una asociación de datos electrónicos. Por ejemplo, sería el caso de marcar una casilla en un formulario o utilizar un sistema de log in con usuario y contraseña.
  • La firma electrónica avanzada sería aquella que:
    • Permite la identificación inequívoca del firmante.
    • Vincula al signatario de manera única.
    • Permite que este retenga el control en todo momento.
    • Está vinculada con el documento firmado de modo que pueda detectarse cualquier cambio o alteración posterior a la firma en dicho documento.
  • Por último, la firma electrónica cualificada es la que tiene el mayor nivel de seguridad de las tres. Así, este sería el caso de la firma habilitada a través de las tarjetas criptográficas que contienen un certificado digital. Por tanto, se trata de un tipo de firma electrónica avanzada que, además, añade las dos características siguientes:
    • Ha sido generada por un dispositivo cualificado de creación de firmas.
    • Se basa en un certificado calificado para firmas electrónicas.

En este sentido, la solución de firma electrónica de Signaturit te permite implementar, de forma rápida y sencilla, el tipo de firma que mejor se adecue a tus necesidades.

 

💡 Descarga nuestro WHITEPAPER LEGAL y descubre los aspectos legales de la firma electrónica y de Signaturit

banner_whitepaper_legal

 

Diferencia entre firma digital y certificado digital

Sintetizando todo lo que hemos visto hasta el momento, podemos decir que la diferencia entre firma digital y certificado digital se podría condensar del modo siguiente:

 

 

Certificado digital

Firma digital

¿Cómo se genera?

Se emite por una autoridad de certificación (como la FNMT), verificando la autoridad del titular y asociándola electrónicamente al certificado. Implica un proceso de generación, registro, verificación y creación de claves

Al firmar, se realiza un cifrado del documento, descifrándose en destino con la clave correspondiente

¿Cuál es su principal objetivo o funcionalidad?

Identifica a la persona titular, sobre la base de la confianza que proporciona la autoridad de certificación

Según el tipo de firma, identifica al firmante, acreditando su conformidad o declaración de voluntad respecto de un documento específico

¿Qué extremos acredita?

Autentica la identidad del titular del certificado

Según los casos, permite asegurar la autenticación del firmante, el no repudio y la integridad del documento

 

En definitiva, como puedes ver, las habituales confusiones entre certificado y firma digital suelen venir porque ambos elementos participan en el proceso de firma de un documento en formato electrónico. Sin embargo, cada una de estas piezas asume un papel diferente en dicho proceso y, conceptualmente, resulta evidente que son cosas distintas.

De este modo, ahora que ya hemos aclarado la diferencia entre firma digital y certificado digital, seguro que te resulta más fácil distinguir ambos conceptos y comprender su funcionamiento conjunto en el proceso de identificación y firma en el ámbito digital.

Y, por supuesto, si quieres solicitar una demostración personaliza online de uno de nuestros especialistas de nuestra firma electrónica, puedes registrarte aquí. Estaremos encantados de asesorarte sobre cómo digitalizar tus procesos de firma.

New call-to-action