As novas tecnoloxías e a sociedade da información están a crear novas vías de comunicación social e empresarial, sendo necesaria unha adaptación continua aos avances e cambios que se producen. Agora ben, o estudo publicado en febreiro do 2006 pola Asociación para a Investigación dos Medios de Comunicación (AIMC) reflicte que a fenda dixital aínda perdura en España, empregándose un 50% menos que en países como Holanda ou Alemaña. Do estudio despréndese que os españóis somos reticentes a mercar e contratar por Internet como consecuencia de desconfianza que aínda xera o comercio pola rede, factor determinante no freo do desenvolvemento competitivo do mercado español. Agora ben, as compras, transaccións e contratacións por vía telemática estanse a incrementar a un ritmo elevado, sendo o e-commerce un dos principáis sistemas de tráfico mercantil moderno, tendo en conta que máis do 70% dos usuarios de Internet realizaron adquisicións ou contrataron servicios pola rede no último trimestre do 2005. Neste contexto, é esencial que o empresario desenvolva métodos de captación de novos clientes, afiance os existentes e, en definitiva, aumente a súa competitividade e expectativa de mercado da súa empresa, sendo Internet, unha das ferramentas óptimas para acadar esos obxectivos. O camiño a percorrer dende a empresa cara un aumento no emprego do comercio electrónico, pasa por ofrecer aos usuarios e potenciáis clientes os mellores mecanismos de seguridade e as medidas de protección máis fiables para as transmisións e intercambios pola rede, na medida en que poidan xerar a suficiente e necesaria confianza para o seu emprego, sendo a firma dixital unha das ferramentas técnicas máis seguras e fiables, tanto para a propia empresa como para as relacións cos séus clientes e terceiras empresas.

¿Qué é a sinatura dixital?

O artigo 3.1 da Lei 59/2003 define sinatura electrónica como un conxunto de datos en forma electrónica, unidos a outros ou asociados con eles, empregados para identificar ao asinante e que permite comprobala orixe, autenticidade e integridade das mensaxes intercambiadas a través da rede. Existen dous tipos de firma electrónica: a básica e a avanzada . A básica non garante nin a identidade do firmante, nin a veracidade da información recibida xa que non asegura que o envío o realiza o emisor que coñecemos, mentras que a avanzada permite identificar ao asinante e detectar calquera troco posterior de datos que pudiese producirse. Este tipo de sinatura coñécese como firma dixital .

¿Cómo funciona?

A sinatura dixital é unha firma tecnolóxicamente específica e creada mediante os denominados sistemas de criptografía de clave asimétrica , baseándose en que o titular posúe dúas claves: unha clave pública e unha clave privada . A clave privada soamente a coñece o emisor e está asociada á información que envía, mentras que os que a reciban, soamente coñecerán a súa clave pública. As dúas claves necesítanse e compleméntanse para acadar que a mensaxe cifrada apareza coma a orixinal.

Mediante un sistema de operacións matemáticas, protéxese a información que desexamos enviar mediante o cifrado de datos, ocultándose o texto ao aplicarlle unhas instruccións á mensaxe, covertíndose nun enredo de números e letras (mensaxe cifrada). A mensaxe resultante só poderá ser descifrada polos que coñezan as instruccións e a clave empregada polo emisor.

Para este proceso, a firma dixital emprega as denominadas funcións hash , que aplicadas á mensaxe xeran un conxunto de datos asociados denominados resumen ou pegada dixital. Á pegada dixital aplícase á clave privada e o resultado é o que se denomina firma dixital que se enviará coa mensaxe orixinal. Desta maneira, o receptor recibe a mensaxe e a pegada dixital . Aplicando a mesma función á mensaxe que o emisor e descifrando a firma dixital coa clave pública do firmante, o receptor xerará dous resumes iguáis o que lle permite comprobar e verificar a autoría e que a mensaxe recibida é a mensaxe orixinal.

1

2

Desta maneira, unha firma dixital asegúra:
  a integridade da mensaxe recibida, ao non poder modificarse;
  a sua autenticación, ao equivaler á sinatura e,
  o non repudio na orixe, xa que o emisor non poderá negar ter enviado a mensaxe, o terse creada por medios que soamente él controla y coñece.

Para que unha firma electrónica teña o mesmo valor xurídico que a sinatura, debe estar baseada nun certificado recoñecido e xerada mediante un dispositivo seguro de xeración de firma (firma avanzada recoñecida).

¿Qué son os certificados?

Os certificados son documentos electrónicos que conteñen a clave pública dun usuario e os que fan posible o emprego da firma electrónica por Internet, garantindo que cada firma se corresponda con ese usuario e non con outro. O certificado é como unha tarxeta de identificación (nome, nif, dirección...) que permite identificarse e intercambiar información, puidendo conter outros datos como o ámbito do seu uso, as competencias que ten atribuídas o asinante, as datas de inicio e fin da vixencia do certificado, etc. Os certificados son emitidos e asinados polas Autoridades de Certificación , entidades de confianza do emisor e do receptor da mensaxe: as que se denominan Terceiras Partes de Confianza (TPC).

As claves privadas, sóen mantenerse e gardarse en soportes físicos como as tarxetas intelixentes , idénticas a unha tarxeta de crédito e protexidas por un número persoal (Nº PIN) que soamente coñece o seu dono e que garante que ninguén máis poida usala. Nesta tarxeta están as claves que non poden sair desta, nin ser copiadas ou empregadas por un terceiro o que permite ao dono controlar o aceso e garantir a súa seguridade.

¿Qué é unha Autoridade de Certificación?

As Autoridades de Certificación ou Terceiras Partes de Confianza (TPC) son coma os almacéns de seguridade dos certificados, é dicir, entidades que aseguran a realidade dos datos dos seus poseedores. As TPC permiten que calquer usuario poida confiar nos certificados asinados por ela, garantindo a súa validez e vixencia, isto é, que a clave pública é a correcta e que pertence ao emisor o que garante que a persoa que di ser a que envía a mensaxe, realmente o é. Polo tanto, poderá confiarse no certificado dixital dun usuario o que non coñecemos se está avalado pola TPC, terceira parte na que sí confiamos e que o avala coa súa firma dixital sobre o certificado.

¿Cómo se obteñen?

Para obter os certificados deben seguirse 3 pasos sinxelos:

1.- Solicitar o certificado por Internet a unha entidade de certificación. A entidade certificadora por excelencia é la Fábrica Nacional de Moneda y Timbre (FNMT) (http://www.cert.fnmt.es). A FNMT ofrece o soporte e os medios necesarios para a obtención, sen custo, de certificados para particulares, organismos e empresas. Ao introducir o NIF e solicitar o certificado, automáticamente xeraranse o par de claves. A clave privada gardarase no navegador e a clave pública enviarase á FNMT para que a asine, o que constituirá o correspondente certificado, cun código de solicitude para presentalo na posterior acreditación ante a entidade.

2.- Acreditar a identidade na oficina de Rexistro. Unha vez obtido o código de solicitude debemos acreditarla nosa persoalidade persoándonos na Oficina de Rexistro co código de solicitude xerado ao introducir o NIF do paso 1.

3.- Descarga do certificado. Xa acreditados ante la Oficina de Rexistro, introducimos o NIF e o código de solicitude ao conectarnos na dirección de Intenet de descarga de certificado de usuario. Trala instalación está listo para o seu uso, sendo importante recordar que tódolos pasos do proceso deben realizarse dende a mesma computadora.

Na actualidade, os certificados emitidos pola FNMT permiten ás empresas realizar trámites tributarios por Internet ao estar recoñecidos pola Axencia Tributaria (AEAT). Sen embargo, para que estos certificados sexan válidos para actuar fora do ámbito tributario conforme á nova ley de firma electrónica, a FNMT está agardando unha respuesta do rexistro público, sen que por agora teña resposta do Ministerio de Industria, Turismo e Comercio. No momento en que esté resolto o poder dispor da comprobación dos datos relativos á constitución e persoalidade xurídica e á extensión e vixencia das facultades de representación, procederase a emitir certificados recoñecidos de persoa xurídica por parte da FNMT.