Diccionario básico de Firma y Certificación electrónica
Firma electrónica, Firma electrónica avanzada, Firma cualificada, Certificado electrónico, Certificado digital, Certificado cualificado…Muchas palabras parecidas con matices diferentes. Os presentamos definiciones básicas de estos conceptos que nos ayudan a comprender mejor la Administración Electrónica.
- Firma electrónica. conjunto de datos en formato electrónico que identifican a una persona (firmante) y la vinculan a una cierta información digital.
- Firma electrónica avanzada. firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede utilizar con un alto nivel de confianza, y que se encuentran bajo su exclusivo control.
- Firma cualificada. La que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica (es decir, expedido por un prestador de servicios de confianza cualificado).
- Certificado electrónico / Certificado digital. Documento electrónico que vincula una determinada identidad (persona, organismo, proceso, página web…) con un par de claves criptográficas (clave pública y clave privada)
- Certificado cualificado. Certificado digital emitido por un Prestador de Servicios de Confianza Cualificado
- Clave pública. Cadena de números que sirve para verificar que una determinada firma electrónica se realizó con una determinada clave privada, vinculada a un firmante concreto
- Clave privada. Cadena de números que permite encriptar un contenido digital, de forma que solamente se puede desencriptar por la correspondiente clave pública. Ninguna de las dos claves se puede deducir a partir de la otra
- Servicio de Confianza. Servicio electrónico prestado habitualmente a cambio de una remuneración, consistente en: a) la creación, verificación y validación de firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos, servicios de entrega electrónica certificada y certificados relativos a estos servicios, o b) la creación, verificación y validación de certificados para la autenticación de sitios web, o c) la preservación de firmas, sellos o certificados electrónicos relativos a estos servicios.
- Servicio de Confianza Cualificado. Servicio de Confianza que cumple con un especial control por parte de las entidades supervisoras de cada Estado miembro de la Unión Europea, debiendo ser auditados cada 24 meses por un organismo evaluador de la conformidad
- e-IDAS. Reglamento (UE) 910/2014, del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.
- Proceso de firma electrónica basado en certificados. Algoritmo informático que encripta un resumen (hash) de un documento electrónico con una clave privada, de forma que solamente se pueda desencriptar con la clave pública correspondiente.