Acerca de la firma electrónica

Conceptos básicos

¿Qué es la firma electrónica?

Consiste en un conjunto de datos o resumen cifrado asociado a un mensaje, que permite garantizar con total seguridad la identidad del firmante y la integridad del texto o mensaje enviado.

La firma electrónica garantiza la identidad del firmante y también garantiza que el documento no ha sido modificado tras ser firmado (la integridad del documento firmado).

La firma electrónica se basa en algoritmos asimétricos. La criptografía asimétrica es el método criptográfico que usa un par de claves, una para cifrar y otra para descifrar. Este par de claves está relacionado de la siguiente forma:

  • Los datos cifrados con una clave sólo se descifran con la otra.
  • Con una clave es imposible averiguar la otra.
  • Se cifra con una clave y se descifra con la otra.

Existen varios criterios según los cuales se pueden distinguir distintos tipos de firma electrónica. En función del número de firmas electrónicas y la relación entre estas firmas, existen diferentes tipos de firma:

  • Firmas simples, son aquellas firmas que en el envoltorio de la firma electrónica sólo contienen la firma electrónica de un único firmante.
  • Firmas múltiples en paralelo, son aquellas firmas que a partir de una firma existente, añaden un nuevo valor de firma al envoltorio que es la firma electrónica en sí. En este caso todos los firmantes firman los mismos datos.
  • Firmas múltiples secuencial, en este tipo de firmas se realiza una firma electrónica sobre el valor de la firma electrónica de otro firmante concreto de dentro del envoltorio de la firma electrónica.

Y en función de si el envoltorio de la firma contiene o no el documento a firmar:

  • Detached, son aquellas firmas que no incluyen el documento firmado dentro del fichero de firma electrónican.
  • Attached, son aquellas firmas que incluyen el documento firmado dentro del fichero de firma electrónica.

Existen a su vez diferentes estándares de formatos de firma electrónica:

  • PKCS#7 Estándar creado por una empresa norteamericana, RSA. Recogido por la IETF dentro de la recomendación RFC 2315.
  • CMS (Cryptographic Message Syntax). Está basado en el formato PKCS#7. Recomendación del IETF, RFC 2630.
  • XML Signature o XMLDsig. Recomendado por el organismo W3C. Basado y especificado en XML.
  • XAdES (XML Advanced Electronic Signatures). Estandarizado por ETSI TS 101 903. Permite incorporar más información a la firma básica XMLDSig definida por el W3C. Basado y especificado en XML.
  • CAdES (CMS Advanced Electronic Signatures). Estandarizado por ETSI TS 101 733. Permite incorporar más información a la firma básica en CMS definida por IETF RFC 2630.

¿Qué es el documento administrativo de la Diputación Foral de Gipuzkoa?

El documento administrativo de la Diputación Foral de Gipuzkoa (GfaDocument) es un tipo de documento firmado de la Diputación Foral de Gipuzkoa que es generado por aplicaciones propias de la entidad. La característica principal de este tipo de documento es que es auto-contenido, es decir, en el documento administrativo de la Diputación Foral de Gipuzkoa se incluye tanto los datos firmados como la firma electrónica.