Ponemos a su disposición una serie de definiciones de términos relacionados con la firma electrónica y los productos y servicios de la "Agència Catalana de Certificació". En este sentido, también le será de gran ayuda consultar las preguntas frecuentes que puede encontrar en la web.

Si cree que se podrían agregar a este glosario otras definiciones o términos, relacionados con la firma electrónica, que haya encontrado en alguno de los apartados de nuestra web y le hayan creado alguna duda, agradeceremos que nos haga llegar, a través del formulario de contacto, sus propuestas de mejora o ampliación de este apartado.

Entidad de Certificación

Persona física o jurídica que emite certificados, de acuerdo con la Ley de firma electrónica. En ocasiones se trata como un sinónimo de autoridad de certificación, que es un componente técnico del servicio.

Firma digital

Una firma digital es una transformación matemática de un documento, realizada mediante una operación de cifrado asimétrico con la clave privada del firmante.

Firma electrónica

La firma electrónica es un concepto legal, neutral desde una perspectiva tecnológica, que da cobertura al uso de cualquier tecnología que permita obtener las mismas funciones, con técnicas electrónicas, informáticas y telemáticas, que la firma de documentos en soporte papel.
La Ley 59/2003 de firma electrónica reconoce tres tipos de firma electrónica, en función del certificado digital que la genera: firma electrónica ordinaria, firma electrónica avanzada y firma electrónica reconocida, esta última equiparada a la firma manuscrita.

Firma envolvente

Es modalidad de firma electrónica que incluye el documento que se ha firmado, envolviéndolo. Cuando el formato de firma es CMS (Cryptographic Message Syntax) o CAdES (CMS Advanced Digital Electronic Signature) se traduce como "attached"; si el formato de firma es XMLdSIG (XML digital Signature) o XAdES (XML Advanced digital Electronic Signature) se traduce "enveloping".

Firma envuelta (enveloped)

Es una firma XMLdSIG (XML digital Signature) y XAdES (XML Advanced digital Electronic Signature) tal que el elemento signature está contenido, envuelto, dentro del elemento firmado. El caso más común es cuando el elemento a firmar es el node raíz del documento.

Firma separada (detached)

Modalidad de firma electrónica que no incluye el documento que se ha firmado. Si la firma es CMS o CAdES se almacenan por separado, en ficheros diferentes, la firma y el documento que se ha firmado. Cuando es XMLdSIG o XAdES, la firma hace referencia a un elemento externo, al XML, o bien, la posición del elemento firmado y el node firma no implica la inclusión en ninguno de los dos sentidos.

Firmas desatendidas

Las que se generan mediante un proceso automático yi sin la intervención de ningún operador. Es necesario que los datos de creación de firma estén almacenados en un servidor.

Fuente de tiempo fiable

Una fuente fiable de fecha y hora es un sistema informático que nos informa de la hora y la fecha reales, en tiempo universal coordinado, utilizado por la emisión de sellos de fecha y hora criptográficos. Típicamente se utiliza el suministrado por el ROA (Real Instituto y Observatorio de la Armada).

Funciones hash o de resumen

Una función hash es una operación matemática de resumen que se aplica a un conjunto de datos o mensaje. Esta operación permite obtener un resumen asociado a los datos generales y garantiza que no sean posibles dos mensajes diferentes con un "resumen" hash idéntico. Gracias a esta función las comunicaciones electrónicas pueden realizarse más rápidamente porque la medida de los datos es menor y pesan menos, con lo cual se agiliza la transmisión de datos. Siempre que se disponga del conjunto de datos iniciales se puede obtener el resumen, pero desde el resumen no se puede obtener los datos iniciales.

Garantía de la Firma electrónica

La garantía de la firma electrónica la facilita el prestador de servicios de certificación en relación con la calidad de los algorismos, de las claves y de su funcionamiento conjunto y correcto con el resto de elementos necesarios para producir firmas electrónicas.

Habilitación

La habilitación consiste en volver a activar un certificado que ha sido suspendido. Esta habilitación siempre se ha de solicitar expresamente y en un plazo máximo de 120 días desde la fecha de la suspensión.

HSM (Módulo de Seguridad Hardware)

Es un dispositivo hardware con capacidades criptográficas que permiten generar i almacenar de manera segura claves criptográficas - típicamente, les datos de creación de firmas (claves privadas utilizadas en PKI). Para que sea considerado Dispositivo Seguro de Creación de Firma - conforme a lo que establece el articulo 24 de la Ley 59/2003, de 19 de diciembre, de signatura electrónica - tendrá que cumplir con los requisitos establecidos por la especificación técnica CEN CWA 14169 o equivalente (según la Decisión de la Comisión de 14 de julio de 2003 relativa a la publicación de los nombres de referencia de les normas con reconocimiento general para productos de signatura electrónica, de conformidad con lo que se dispone en la Directiva 1999/93/CE del Parlamento Europeo y del Consejo).