La firma electrónica o firma digital, consiste en un conjunto de datos cifrados asociado a un mensaje, garantizando la identidad del firmante y la integridad del texto enviado.
Para poder utilizar la firma electrónica es necesario haber obtenido previamente un certificado digital.
Su funcionamiento está basado en la «la clave privada y la clave pública» con una relación matemática entre ellos.
Estos números o claves se generan a partir de un navegador de Internet y del certificado digital emitido por la entidad certificadora.
La clave privada se almacena en el disco duro de un ordenador. La clave pública, en cambio, se distribuye junto con el mensaje, fichero, etc.
Cuando se firma electrónicamente un mensaje o fichero, se aplica una función denominada hash. Esta función genera un dato llamado huella digital, que cambia en cada fichero o mensaje. Mediante la aplicación de una segunda función, la huella se cifrará con la clave privada. El resultado será la firma electrónica.
El receptor de un mensaje que incluya firma electrónica puede comprobar que el mensaje no ha sido modificado aplicando la función hash sobre el mensaje recibido. El resultado será la huella del mensaje.
Sobre la firma electrónica recibida, el receptor aplicará la clave pública del emisor a fin de descifrarla. El resultado será una huella que debe coincidir con la huella del mensaje.
La firma electrónica permite garantizar la identidad de la persona que realiza una gestión, así como el contenido de los mensajes que envía.
Por este motivo, los usuarios que dispongan de firma electrónica pueden realizar trámites y gestiones ante Organismos Oficiales y obtener una respuesta inmediata sin tener que desplazarse a la oficina correspondiente.
