1. Preguntas frecuentes
  2. Firmas seguras
  3. ¿Qué es una firma digital?
FAQ Hero
Firmas seguras

¿Qué es una firma digital?

¿Qué es una firma digital?

Una firma digital vincula criptográficamente un certificado de firma digital emitido por un prestador de servicios de confianza (TSP, por sus siglas en inglés) con un documento utilizando tecnología de infraestructura de clave pública (PKI). Las firmas digitales validan y autentican la identidad del firmante y la integridad del documento, ofreciendo mayores garantías de que el firmante es quien dice ser y de que el documento no ha sufrido alteraciones. Las firmas digitales son ideales para las transacciones que requieren un mayor nivel de seguridad y son necesarias en determinados países y zonas geográficas en los que las empresas deben cumplir la normativa legal, como el reglamento eIDAS en la Unión Europea y ZertES en Suiza. En algunos países, algunas formas de firma digital tienen una validez legal equivalente a las firmas manuscritas.

DigiCert® Document Trust Manager proporciona firmas digitales de confianza y seguras que cumplen los reglamentos eIDAS de la UE y ZertES de Suiza en materia de firmas, así como otras legislaciones análogas de todo el mundo. Obtenga más información sobre la normativa de cada país.

¿Cómo funciona una firma digital?

La firma digital se basa en muchas capas de seguridad y gobernanza. Se genera aplicando un algoritmo matemático o función hash y un sello o marca de tiempo a todo el documento o mensaje y, a continuación, se cifra mediante el método criptográfico de clave pública. Este método utiliza un par de claves criptográficas, una privada y una pública, para cifrar y descifrar. El firmante cifra el hash con su clave privada, mientras que el destinatario lo descifra con la clave pública del firmante. La seguridad y distribución de las claves, la comprobación de la identidad o autenticación del firmante, y las entidades externas (autoridades de certificación) que proporcionan la autenticación y el nivel de confianza atribuido a las firmas se rigen por la infraestructura de clave pública (PKI), un método ampliamente utilizado para proteger las transacciones y comunicaciones en Internet.

¿Por qué necesito un certificado para una firma digital?

Los certificados los emite un prestador de servicios de confianza (TSP) o una autoridad de certificación como DigiCert. Se utilizan para garantizar la identidad y el cifrado, así como para proporcionar comunicaciones seguras entre dos entidades. Un certificado consiste en un documento electrónico que vincula los datos del firmante y la validación de la firma con la identificación inequívoca de una persona física u organización.

Existen dos tipos principales de certificados para firmas digitales: los certificados AATL (Adobe Approved Trust List) y los certificados cualificados. La principal diferencia entre ambos es quién está autorizado a expedir el certificado. Los certificados AATL los emiten los prestadores de servicios de confianza (TSP) aprobados por Adobe, mientras que los certificados cualificados solo los pueden emitir los prestadores cualificados de servicios de confianza (QTSP). Un TSP no requiere una auditoría independiente y no figura en la lista de confianza de la Unión Europea (EUTL), mientras que los QTSP los controla un organismo de supervisión designado por el país que facilita la acreditación. Los QTSP también pueden prestar los siguientes servicios de confianza:

  • Firmas electrónicas
  • Sellos electrónicos
  • Sellos de tiempo electrónicos
  • Servicios de entrega electrónica certificada
  • Certificados de autenticación de sitios web

  • DigiCert Logo

    El proveedor global de soluciones TLS/SSL, PKI, IoT y de firma en quien más empresas confían.