Existe cierta confusión en ocasiones respecto a la definición y al uso que debe darse a la Firma Electrónica y a la Firma Digital.
Para entender ambos conceptos, debemos entender antes cuál es la pieza clave que actúa en ambos casos: el Certificado Digital. Este es un fichero electrónico, siempre emitido por una entidad de confianza (denominada Autoridad Certificadora o CA), y que asocia una persona física, organismo o empresa a unos datos de identidad. Es válido para autenticar al usuario o sitio web en Internet, así como para cifrar las comunicaciones y firmar digitalmente.
La Firma Electrónica ‘Simple’ son los datos electrónicos que acompañan la información, que a su vez también están en formato electrónico, e identifican al firmante. Se compara a la firma manuscrita toda vez que busca cubrir el mismo objetivo, dar fe de un acto voluntario, eso sí, no tiene en cuenta en ningún caso el grado de seguridad con el que se podrá decir que el firmante ha firmado algo.
La Firma Digital es el proceso de cifrado que permite comprobar la autenticidad de los datos, empleando para ello la clave privada de un certificado digital, al estar esta clave solo en posesión del firmante, podemos asegurar que la Firma Electrónica del documento pueda ser atribuida con seguridad a un firmante en concreto.
Hechas estas aclaraciones queda manifiesto que la firma electrónica y la firma digital no son sinónimos aunque en muchas ocasiones se (mal) empleen como tal. Por otro lado, conviene apuntar aquí el tercero de los términos a considerar en este debate: la Firma Biométrica. Se trata de aquella firma manuscrita que se ha capturado utilizando dispositivos digitales que no sólo capturan el trazo sino todos los rasgos únicos (presión, velocidad, vuelo del lápiz, inclinación, etc.) del firmante. La Firma Biométrica utiliza el mismo mecanismo de la Firma Digital, esto es, se cifrarán los datos biométricos con la clave pública de un certificado, pero en este caso, la clave privada para descifrado de los datos estará siempre custodiada en un notario o en la propia Autoridad Certificadora que emitió el mismo. De este modo se asegura la integridad del documento, la veracidad de la firma y la no re-utilización de los datos biométricos.