- Autenticación: proceso para comprobar la identidad de un usuario o dispositivo electrónico. Se considera uno de los tres pasos del Protocolo AAA (Autenticación, Autorización y Auditoría). Existen muchos tipos de autenticación (por ejemplo, la biométrica o la de doble factor), aunque puede que la más conocida sea la de contraseña básica.
- Autoridad de Certificación (CA): entidad de confianza que puede emitir y revocar certificados digitales para dotar de identidades digitales a usuarios y dispositivos electrónicos, o para generar firma digital, que posteriormente será aplicada a documentos electrónicos o emails.
- Certificado digital: fichero informático que dota de una identidad digital a una persona, organización o dispositivo electrónico. Son emitidos por autoridades de certificación reconocidas (CA). Se basan en criptografía asimétrica, y disponen de una clave pública (a disposición de todo el mundo) y otra privada (que sólo está en manos del titular). Una de sus aplicaciones son las firmas digitales.
- Criptografía: el arte de volver un mensaje ininteligible. Actualmente, y desde un punto de vista tecnológico, se utiliza para autenticar a usuarios, proteger la información contenida en un documento o generar firma digital. Puede ser simétrica, asimétrica o híbrida.
- eIDAS: (Reglamento (UE) n ° 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior). Reglamento sobre firma e identidad digital cuyo objetivo es establecer un marco jurídico común en toda la UE respecto a firmas electrónicas, evitando su repudio, y contribuyendo de esta manera al mercado único digital.
- ESIGN Act: Ley de Firmas Electrónicas en el Comercio Global y Nacional 2000. Normativa federal estadounidense que regula el uso de la firma electrónica con fines comerciales, garantizando la validez legal de los contratos electrónicos en todo el país.
- Firma biométrica: firma electrónica recogida en un dispositivo habilitado para tal fin, que asocia una serie de rasgos (presión del trazo, velocidad, etc.) al firmante, para así identificarlo.
- Firma digital: (no confundir con firma digitalizada) es un tipo de firma electrónica basada en certificados digitales, que se puede aplicar a documentos y contratos, emails y facturas electrónicas, entre otros. Cifra los documentos mediante un algoritmo, y garantiza la identidad del signatario y la integridad del contenido, evitando posibles riesgos como el fraude y el repudio.
- Firma digitalizada: cualquier sello de caucho o firma hecha a mano en un documento, posteriormente escaneado. No tiene validez legal ni garantiza la identidad del signatario.
- Firma electrónica: según el Reglamento eIDAS, “datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar”. Aunque puede considerarse el equivalente electrónico de una firma hecha a mano, su grado de seguridad y cumplimiento legal varía dependiendo de la tecnología en que esté basada.
- Identidad digital: el equivalente digital de una identidad en el mundo real, para personas y dispositivos electrónicos. Al igual que ocurre con un documento de identificación, se basa en una serie de atributos y características asociados a su portador, sólo que en este caso son datos electrónicos. Se pueden generar identidades digitales a través de certificados, garantizando de esta forma la seguridad y evitando el riesgo de fraude.
- Legaltech: tecnología que proporciona servicios legales y jurídicos, entre los que puede encontrarse la firma digital.
- Paperless: movimiento surgido en el marco de la transformación digital que aboga por reducir o incluso eliminar el uso del papel en distintos entornos, como las oficinas, con el objetivo de proteger el medioambiente y disminuir costes en las organizaciones.
- UETA: Ley de Transacciones Electrónicas Uniformes 1999. Acta firmada por 47 estados en EEUU para armonizar leyes estatales sobre la validez de la firma electrónica. Junto a ESIGN Act, forma parte del marco normativo que regula la firma electrónica.
¿Quieres saber más?
Si este glosario se te ha hecho demasiado breve y quieres saber más sobre firma e identidad digital, puedes contactarnos aquí para más información o pedir una demo de nebulaSUITE y descubrir por ti mismo cómo se aplican estos términos y los beneficios que esta suite puede proporcionar a tu organización.
Además, síguenos en redes sociales para descubrir más características de estas tecnologías, estar al tanto de nuestras últimas novedades y hacernos comentarios y sugerencias: estamos en Twitter y LinkedIn.
