La firma electrónica avanzada es la firma
electrónica que permite identificar al firmante y detectar cualquier cambio
ulterior de los datos firmados, que está vinculada al firmante de manera única
y a los datos a que se refiere y que ha sido creada por medios que el firmante
puede mantener bajo su exclusivo control.
Para que una firma electrónica pueda ser considera firma electrónica
avanzada, la ley marca el cumplimiento de los siguientes requisitos:
- La identificación o autenticación de usuarios: posibilita garantizar la
identidad del firmante de manera única. Existen dos tipos de finalidades
de la autenticación: identificación de origen de datos (el identificado está
relacionado con ciertos datos que le son propios y que lo vinculan con el
mensaje enviado) e identificación de entidades (comparación de los datos
enviados con datos almacenados, enviados anteriormente).
- Integridad: garantiza que
el contenido de un mensaje de datos ha permanecido completo e inalterado,
con independencia de los cambios que hubiera podido sufrir el medio que lo
contiene como resultado del proceso de comunicación, archivo o
presentación.
- No repudio: es la garantía de que no puedan ser negados los mensajes en una
comunicación telemática. Existen dos tipos: no repudio en origen, que
garantiza al receptor que el mensaje ha sido enviado, aunque el emisor
quiera negar tal comunicación; y no repudio en destino, que garantiza al
emisor que su comunicación ha sido recibida, no pudiendo negar el receptor
tal comunicación.
- Confidencialidad: garantiza al
firmante o al destinatario que la información enviada o recibida
electrónicamente permanece íntegra y sin modificaciones, y es protegida de
su acceso y distribución no autorizada.