Firma Electrónica

Compliance

LFirma Electrónica Válida - Secure ITa firma electrónica permite crear un ‘hash’ de un documento, cifrado con la clave privada del firmante, que asocia al documento firmado. También se acompaña el certificado del firmante para poder verificar la validez de la firma. Según la Ley 59/2003, de 19 de diciembre, se definen tres tipos de firma:

& Simple: Datos que puedan ser usados para identificar al firmante (autenticidad).

& Avanzada: Además de identificar al firmante permite garantizar la integridad del documento y la integridad de la clave usada, utilizando para ello un DSCF (dispositivo seguro de creación de firma, DNI electrónico, etc). Se emplean técnicas de PKI.

& Reconocida: Es la firma avanzada y amparada por un certificado reconocido (certificado que se otorga tras la verificación presencial de la identidad del firmante). En ocasiones, esta firma se denomina cualificada por traducción del término inglés qualified que aparece en la Directiva Europea de Firma Electrónica.

Implantar un mecanismo de firma electrónica en una organización implica disponer de una estructura válida de certificados (una PKI) o establecer una relación de confianza con una entidad pública (por ejemplo, dar validez corporativa a una firma realizada con el DNI electrónico o con el certificado digital expedido por la Fábrica Nacional de Moneda y Timbre).

Secure&IT ayuda a las organizaciones en los ámbitos técnicos y jurídicos necesarios para garantizar la validez de documentos firmados digitalmente.

La firma electrónica aporta a las empresas, flexibilidad, rapidez, ausencia de papel, ahorro de costes y una mayor seguridad que los documentos manuscritos, dada la imposibilidad de alterar dichos documentos firmados.