Hasta la entrada en vigor de la Ley 39/2015, de 1 de octubre del Procedimiento Administrativo Común de las Administraciones Públicas, la normativa vigente en relación con los medios electrónicos de la Administración se encontraba regulada en la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos.
Con la entrada en vigor de la nueva Ley 39/2015, que tendrá lugar el 22 de octubre de 2016, se implanta una auténtica Administración electrónica, estableciendo como novedades el uso de la identificación en las sedes electrónicas por parte de los interesados mediante la firma electrónica y los certificados electrónicos. Pero, ¿qué diferencia encontramos entre la firma electrónica y el certificado electrónico?
Muchos de los ciudadanos tienen a confundir ambos conceptos, por ello realizaremos una clara diferenciación para aclarar dicha confusión.
En primer lugar, cuando hablamos de firma electrónica o firma digital, estamos ante un proceso de encriptación de información que identifica con garantías al dueño de la firma realizada en cualquier tipo de documento, garantizando su Autenticidad, Confidencialidad e Integridad.
La firma digital utiliza un encriptado a través de clave pública o asimétrica, mediante el uso de diferentes claves para codificar y descodificar.
Se basa en la utilización de dos claves (una privada y otra pública) complementarias por cada interlocutor que cumplen la propiedad de que la información cifrada con una clave, solamente puede ser descifrada con la otra, y viceversa. La clave privada debe conservarse en lugar seguro, ya que solamente puede tener acceso a ella el propietario de la clave. En cambio, la clave pública se puede distribuir, y debe comunicarse a las personas con las que se quiera intercambiar cualquier documento firmado electrónicamente.
La criptografía de clave pública no solamente permite la codificación, sino también la autenticación del contenido y de las partes o firma de los mensajes. Mediante la autenticación o firma se puede tener la certeza de que el autor de un mensaje es quien dice ser, y el mensaje no ha sido modificado.
En lo que se refiere al firmador digital, es un programa que instalamos en nuestro ordenador y que nos permite firmar electrónicamente con nuestro certificado electrónico (del FNMT, DNI-e o ACA) cualquier tipo de documento.
Podemos encontrar diferentes firmadores electrónicos, tanto gratuitos (como Adobe PDF) así como de pago (con más prestaciones que los gratuitos a la hora de firmar documentos electrónicamente).
Podemos encontrar diferentes firmadores electrónicos, tanto gratuitos (como Adobe PDF) así como de pago (con más prestaciones que los gratuitos a la hora de firmar documentos electrónicamente).
En cuanto al certificado digital o certificado electrónico es un fichero informático generado por una Autoridad Certificadora (como la Fábrica Nacional de Moneda y Timbre, DNI-e, ACA…) y que asocia una serie de datos de identidad de una persona física o jurídica confirmando la identidad de estas en la red.
La función principal es autenticar la identidad del usuario, ya sea persona física o jurídica, así como cifrar comunicaciones y poder firmar digitalmente.
El certificado digital se puede complementar con el denominado Token criptográfico, que es un dispositivo similar a un pendrive que contiene un chip que permite el almacenamiento de certificados digitales. Mediante este dispositivo podemos identificarnos así como firmar documentos al igual que con las tarjetas con chip del DNI-e, FNMT o de la tarjeta ACA
Por, tanto, podemos decir que, el certificado digital es el contenedor de la información identificativa del usuario con la que podrá posteriormente firmar digitalmente documentos.