Instituto Nacional

de Tecnologías
de la Comunicación

FIRMA ELECTRÓNICA

MÓDULO 2 - APLICACIÓN Y USOS DE LA FIRMA

ELECTRÓNICA

INTECO-CERT
 Instituto Nacional
de Tecnologías
de la Comunicación

Copyright (C) 2008 INTECO. Reservados todos los derechos (reproducción, distribución, comunicación pública, de
transformación, o cualesquiera otros reconocidos por la normativa vigente).

El presente documento cumple con las condiciones de accesibilidad del formato PDF (Portable Document Format).

Se trata de un documento estructurado y etiquetado, provisto de alternativas a todo elemento no textual, marcado de
idioma y orden de lectura adecuado.

Para ampliar información sobre la construcción de documentos PDF accesibles puede consultar la guía disponible en la
sección Accesibilidad > Formación > Manuales y Guías de la página http://www.inteco.es.

Firma electrónica – Módulo 2 - Aplicación y usos de la firma electrónica 2

 Instituto Nacional
de Tecnologías
de la Comunicación

ÍNDICE

1. MÓDULO 2 – ESTRUCTURA Y CONTENIDO DEL MÓDULO 4

2. 2.1 – USOS DE LA FIRMA ELECTRÓNICA 5

2.1. Introducción 5
2.2. Firma electrónica y certificados electrónicos 5
2.3. Tipos de certificados electrónicos 6
2.4. Firma nativa frente a firma NO nativa 13

3. 2.2 – LA FIRMA ELECTRÓNICA EN LA PRÁCTICA 17

3.1. Introducción 17
3.2. Firma nativa de documentos electrónicos 18
3.3. Caso práctico de firma nativa 19
3.4. Inconvenientes de la firma nativa 21
3.5. Firma NO nativa de documentos electrónicos 22
3.6. Caso práctico de firma NO nativa 23
3.7. Apuntes finales 31

4. RESUMEN DEL MÓDULO 32

Firma electrónica – Módulo 2 - Aplicación y usos de la firma electrónica 3

 Instituto Nacional
de Tecnologías
de la Comunicación

Módulo 2 – Estructura y contenido del módulo

En el módulo anterior hemos conocido el funcionamiento de la firma electrónica así como

cuáles son sus componentes y sus propiedades. Como hemos podido ver, la firma
electrónica ha sido posible gracias a la unión de diversos elementos. Los de tipo técnico son
el cifrado asimétrico o el generador de resumen. Los elementos de tipo organizativo son las
entidades de certificación y los procedimientos de expedición y gestión de los certificados
electrónicos. Y, los elementos de tipo jurídico y legislativo se basan en la Ley de Firma
Electrónica.

A pesar de su evidente complejidad, la firma electrónica, desde el punto de vista del usuario,
es relativamente sencilla de utilizar pero, sobre todo, la firma electrónica es una herramienta
con un potencial enorme, puesto que permite dotar de mayor seguridad, integridad y de un
mecanismo que asocia una identidad, a todo tipo de procesos y actividades telemáticas.

Podemos afirmar que la firma electrónica es una herramienta universal y, como veremos a lo
largo de los contenidos de este módulo, la firma electrónica puede ser utilizada en todo tipo
de escenarios y actividades en los que estén presentes las tecnologías de la información.

Los contenidos de este módulo se estructuran en los siguientes bloques formativos:

• Usos de la firma electrónica, donde conoceremos los diversos usos y aplicaciones

que tiene la firma electrónica.

• La firma electrónica en la práctica, donde que realizaremos varios casos prácticos

del uso de la firma electrónica.

• Resumen del módulo.

Firma electrónica – Módulo 2 - Aplicación y usos de la firma electrónica 4

 Instituto Nacional
de Tecnologías
de la Comunicación

2.1 – Usos de la firma electrónica

Introducción

Como hemos comentado en la presentación de este módulo, la firma electrónica es una

herramienta con un ámbito de aplicación muy amplio. Para comprender hasta qué punto
esto es así, nos apoyaremos en un usuario ficticio, a través del que desarrollaremos un
conjunto de ejemplos que nos ayudarán a entender mejor dónde usar la firma electrónica y
cuáles son las ventajas que aporta.

Uno de los elementos que hacen posible la firma electrónica es el certificado electrónico y,
cómo vamos a ver, es posible clasificar los distintos escenarios donde se puede utilizar la
firma electrónica en función del tipo de certificado utilizado. Por ello, nos apoyaremos en los
distintos tipos de certificados que existen para dar a conocer algunos de los escenarios
donde es posible utilizar la firma electrónica.

Firma electrónica y certificados electrónicos

Un certificado electrónico cumple varias funciones, que citamos a continuación:

• Es un documento electrónico que incorpora datos relativos a la identidad de un

tercero físico (persona) o de una entidad jurídica (empresa, organización, etc.).
• El certificado electrónico permite asociar una identidad durante el proceso de firma,
de forma que podemos asociar los datos de identidad que incorpora el certificado a
la firma electrónica resultante.
• Además, los certificados electrónicos generalmente son emitidos por un «tercero de
confianza», es decir, una autoridad de certificación o prestador de servicios de
certificación. Esto permite dotar de mayor seguridad a la firma electrónica.
• Por otro lado, un certificado electrónico puede incorporar más información que la
relativa a la identidad del titular, como su cargo, los poderes que le han sido
otorgados para la firma con ese certificado electrónico, etc. Esta información a
mayores permite personalizar y crear distintos tipos de certificados electrónicos,
mediante lo que se conoce como atributos.

Firma electrónica – Módulo 2 - Aplicación y usos de la firma electrónica 5

 Instituto Nacional
de Tecnologías
de la Comunicación

• Finalmente, modificando algunos elementos de la propia estructura del certificado y

de la información que incorpora, es posible también construir certificados para
propósitos específicos, como cifrado o para establecer canales de comunicación
seguros.

Los certificados electrónicos cumplen muchas y variadas funciones y son una herramienta
fundamental, no sólo de la firma electrónica, sino también, por ejemplo, de la identificación
electrónica, uso que se ha comentado y explicado en otros cursos.

Tipos de certificados electrónicos

En los dos últimos puntos del apartado anterior hemos comentado que los certificados
electrónicos pueden ser adaptados modificando su estructura y contenido. No siempre han
existido los mismos tipos de certificados electrónicos sino que, en realidad, el certificado
electrónico ha ido evolucionando con el tiempo para adaptarse a las necesidades que se
han ido planteando.

Existen distintas formas de clasificar los certificados electrónicos. Indicamos algunas a

continuación:

• según el tipo de identidad que incorporan

• según el ámbito de aplicación
• según el soporte

Veamos en qué se basan estas clasificaciones y qué aporta cada una de ellas en relación
con los distintos escenarios en los que es posible hacer uso de los certificados y también de
la firma electrónica.

Según el tipo de identidad que incorporan

Según este criterio podemos clasificar los certificados electrónicos fundamentalmente en
dos:

• aquellos que incorporan la identidad de tercero físico o ciudadano

• aquellos que incorporan una identidad jurídica

Firma electrónica – Módulo 2 - Aplicación y usos de la firma electrónica 6

 Instituto Nacional
de Tecnologías
de la Comunicación

El primer tipo de certificados está orientado a ciudadanos, es decir, a terceros físicos y están
fundamentalmente pensados para trámites personales aunque, en determinadas
circunstancias, pueden ser usados en el ámbito profesional.

EJEMPLO

Pedro es un ciudadano que habitualmente lleva a cabo todo tipo de trámites

con la Administración Pública, ya sea local, autonómica o central y lo hace a
través de Internet. Para ello, ha tenido que obtener un certificado de persona
física o de ciudadano, como que el que incorpora el DNI electrónico. Gracias
a ese certificado electrónico ahora puede realizar todos sus trámites
habituales a través de Internet.

En el caso de los certificados para entidad jurídica es claro que su uso está pensado para
todo tipo de organizaciones, ya sean empresas, administraciones u otro tipo de
organizaciones, todas ellas con una identidad de tipo jurídico.

Firma electrónica – Módulo 2 - Aplicación y usos de la firma electrónica 7

 Instituto Nacional
de Tecnologías
de la Comunicación

EJEMPLO

Luis es el gerente de una sociedad en la que participan más socios. Luis

quiere agilizar los distintos trámites que realiza su organización tanto con las
administraciones como con clientes y proveedores. Con este fin, ha decidido
adquirir un certificado electrónico de entidad jurídica.

Según el ámbito de aplicación

Según este criterio podemos encontrar los siguientes tipos de certificados, que son algunos
de los que ofrecen los distintos proveedores de servicios de certificación:

• certificado de servidor
• certificado de código
• certificado de pertenencia a empresa
• certificado de representante
• certificado de funcionario
• certificado de apoderado
• certificado de factura electrónica
• certificado de cifrado de contenidos
• certificado de sello de empresa

A continuación, describimos algunos de los más representativos.

Firma electrónica – Módulo 2 - Aplicación y usos de la firma electrónica 8

 Instituto Nacional
de Tecnologías
de la Comunicación

Certificado de servidor

Los certificados de servidor están diseñados para cumplir dos funciones básicas:

• Por un lado, permiten conocer la identidad de un sitio web. Es decir, quién o qué
organización es la responsable jurídica de la página en cuestión. De esta forma,
también podemos saber si realmente estamos accediendo a un sitio legítimo, es
decir, que no estamos siendo víctimas de un engaño.
• Por otro lado, permiten cifrar las comunicaciones (protocolo https) de forma que se
crea un canal seguro de comunicación entre nuestro navegador y el sitio web al cual
nos estamos conectado.

Los certificados de servidor, afortunadamente, se utilizan cada vez más y su uso está
aportando mayor seguridad a la navegación web. De hecho, cada vez más servicios web
hacen uso de conexiones a través del protocolo seguro web o https y, por tanto, se utilizan
certificados tanto para la identificación de la página como para proteger las comunicaciones.

EJEMPLO

El gerente Luis está muy concienciado sobre la necesidad de dotar a sus

clientes de los mejores servicios posibles, pero además que éstos tengan
seguridad. Por ello, ha solicitado a su departamento de informática que todas
las aplicaciones Web que ofrece su empresa permitan a sus clientes
conectarse de forma segura, mediante el protocolo seguro https. Para ello,
se adquieren varios certificados de servidor que permiten cifrar las
comunicaciones entre los navegadores de los clientes y usuarios que usan
sus servicios pero, además, permiten que los usuarios comprueben la
identidad de sitios web a los que se están conectando, evitando así que sean
víctimas de un fraude.

Firma electrónica – Módulo 2 - Aplicación y usos de la firma electrónica 9

 Instituto Nacional
de Tecnologías
de la Comunicación

Certificado de código
Son certificados electrónicos cuyo uso o ámbito de aplicación es la firma electrónica de
código. Para comprender qué queremos decir, veámoslo con un ejemplo.

EJEMPLO

En la empresa de Luis se desarrollan todo tipo de aplicaciones. Una de sus

mayores preocupaciones, como hemos comentado, es la seguridad. Día a día
es testigo de cómo muchas aplicaciones legítimas son usadas para introducir
todo tipo de malware en los ordenadores y los sistemas de los usuarios.
Además, también le preocupa la propiedad intelectual de las aplicaciones.

Es por ello, que en el departamento de desarrollo han adquirido un

certificado para firmar el código que es desarrollado en su empresa. De esta
forma, un cliente puede verificar la procedencia del código a la aplicación y,
además, verificar su integridad puesto que es una de las capacidades que
permite la firma electrónica.

Por tanto, mediante este tipo de certificados es posible garantizar la procedencia de un

programa, aplicación o fichero de código y, además, prevenir su alteración o modificación,
puesto que la firma electrónica permite verificar la integridad.

Firma electrónica – Módulo 2 - Aplicación y usos de la firma electrónica 10

 Instituto Nacional
de Tecnologías
de la Comunicación

Certificado de cifrado

Son certificados electrónicos cuyo ámbito de aplicación es la protección de los datos

mediante el cifrado de información. Para comprender qué queremos decir, veámoslo con un
ejemplo.

EJEMPLO

El gerente Luis envía y recibe todo tipo de información a diario, durante el

desempeño de su actividad. Se ha dado cuenta de que mucha información
que es enviada desde su organización es de carácter sensible o incluso
confidencial y decide que puede ser interesante implementar mecanismos
para protegerla miradas indiscretas hasta que ésta llega a su receptor.

Además, también hay información en el interior de la organización que

debería ser almacenada de forma segura y protegida mediante algún tipo de
cifrado.

Para ello, implementa en su organización un sistema de cifrado de la

información, tanto para aquella que es enviada como para aquella que está
almacenada. Este cifrado se lleva a cabo mediante un certificado electrónico
de cifrado específico para esta tarea.

Por tanto, mediante este tipo de certificados es posible llevar a cabo el cifrado de
información, bien esté ésta almacenada en un ordenador o servidor, un disco duro, etc. o

Firma electrónica – Módulo 2 - Aplicación y usos de la firma electrónica 11

 Instituto Nacional
de Tecnologías
de la Comunicación

bien sea información que va a ser enviada a través de una red de comunicaciones como,
por ejemplo, un documento a través de correo electrónico.

Certificado de factura electrónica

Son certificados especialmente diseñados para la firma de facturas electrónicas. En este
caso, resulta bastante evidente su ámbito de aplicación. Seguramente ya nos hemos dado
cuenta de que a medida que aparecen nuevos ámbitos de aplicación de la firma electrónica,
surgen también nuevos tipos de certificados electrónicos. Éste es el caso de los certificados
para factura electrónica que ya ofrecen algunos prestadores de servicios de certificación.

Además de éstos, también hay otros certificados en los que la diferencia fundamental, o
elemento que los diferencia de un certificado electrónico de propósito general, son los
atributos que incorporan, como es el caso de los siguientes:

• certificado de pertenencia a empresa

• certificado de representante
• certificado de funcionario
• certificado de apoderado
• certificado de sello de empresa

Este tipo de certificados incorporan información sobre el ámbito o privilegios del certificado.
Son muy indicados cuando se pretende disponer de un certificado para un perfil de la
organización específico como, por ejemplo, los certificados de funcionario, de representante
o de apoderado.

Según el soporte
Según este criterio, podemos clasificar los certificados electrónicos en dos categorías:

• certificados software
• certificados hardware

Ya se había comentado anteriormente que un certificado electrónico no es más que un

documento electrónico. Cuando obtenemos el certificado, lo que nos entregan es
básicamente un pequeño documento, que se puede guardar en una memoria USB, en un
ordenador (en el almacén de certificados), en el disco duro, etc. A ese certificado se le
conoce como certificado software.

Firma electrónica – Módulo 2 - Aplicación y usos de la firma electrónica 12

 Instituto Nacional
de Tecnologías
de la Comunicación

En cambio, existe la posibilidad de que el certificado esté almacenado en una tarjeta

criptográfica, que no es más que una tarjeta similar a una tarjeta de crédito pero que
incorpora un chip electrónico. Un ejemplo claro de una tarjeta criptográfica es el DNI
electrónico. En estas tarjetas es posible almacenar uno o varios certificados electrónicos,
que se conoce como certificado hardware.

Como hemos visto, y a modo de resumen, podemos disponer de certificados electrónicos

para terceros físicos o jurídicos, para usos específicos o ámbitos restringidos y también
podemos disponer de certificados electrónicos en soporte hardware y software.

Además de esto, seguramente más de uno ya se haya dado cuenta de que con los
certificados electrónicos es posible hacer más cosas que llevar a cabo la firma electrónica.
Como ya sabíamos, gracias a los certificados electrónicos podemos identificarnos
electrónicamente. Además, ahora hemos visto otras aplicaciones, como por ejemplo su uso
para establecer un canal seguro de comunicación (certificado de servidor) o para el cifrado
de información (certificado de cifrado).

Dejando a un lado estas aplicaciones que podemos considerar fuera del ámbito de la firma
electrónica propiamente dicha, vamos a describir cómo realizar, de forma general, el
proceso de firma electrónica de un documento.

Firma nativa frente a firma NO nativa

La firma electrónica es un proceso en el que interviene un conjunto de elementos

encabezado por un certificado electrónico. En función del tipo de certificado electrónico
podremos realizar la firma electrónica de un determinado tipo de documentos o de otro tipo
de archivos electrónicos.

Ahora bien, desde el punto de vista del programa que usemos para realizar la firma, existen
dos caminos para llevarla a cabo, y son los siguientes:

• firma nativa de documentos electrónicos

• firma NO nativa de documentos electrónicos

Vamos a describir cada uno de ellos a continuación.

Firma electrónica – Módulo 2 - Aplicación y usos de la firma electrónica 13

 Instituto Nacional
de Tecnologías
de la Comunicación

Firma nativa
La firma nativa consiste en realizar el proceso de firma de un documento electrónico con el
mismo programa o aplicación con el que fue creado dicho documento.

Esto quiere decir que si estamos elaborando un documento electrónico con Microsoft Word,
una vez terminado el documento lo firmaremos electrónicamente también con Microsoft
Word. El proceso está representado en el diagrama que podemos ver a continuación, de
forma que al final del proceso de firma, obtendremos otro documento de Microsoft Word
pero que llevará incorporada la firma electrónica del documento.

Otro ejemplo podría ser Adobe Acrobat. Imaginemos que estamos creando un documento
en PDF con esta herramienta y, una vez terminado, lo firmamos electrónicamente también
con Adobe Acrobat.

La firma nativa de los documentos electrónicos facilita la labor a la persona que crea el
documento, puesto que no hace falta utilizar otra herramienta. Sin embargo, esto tiene
varios inconvenientes.

Uno de ellos es que el programa que usemos para generar el documento ha de soportar la
firma electrónica, y no siempre es así (aunque cada vez más programas soportan la firma
electrónica). Otro inconveniente es que estamos asociando el proceso de firma a un formato
de documento específico; es decir, firmamos con el programa con el que creamos el
documento. Pero, ¿qué ocurre queremos usar otro formato distinto o necesitamos generar
otro tipo de documento?

Por otro lado, esta filosofía genera un problema añadido ya que, una vez firmado un
documento electrónico, generalmente se lo enviaremos a otra persona mediante correo

Firma electrónica – Módulo 2 - Aplicación y usos de la firma electrónica 14

 Instituto Nacional
de Tecnologías
de la Comunicación

electrónico u otro medio. Si esa persona quiere comprobar la firma electrónica deberá
disponer del mismo programa con el que ha sido creado y eso no siempre es posible. No
podemos obligar a que otro usuario tenga la misma versión de Microsoft Word que nosotros,
o que haya adquirido el programa.

Firma no nativa
Para solucionar los problemas que podemos encontrarnos con la firma nativa, podemos
recurrir a una solución más universal que consiste en usar herramientas de firma electrónica
capaces de firmar cualquier tipo de documento electrónico y que, afortunadamente,
podemos encontrarlas de descarga gratuita.

El proceso es muy sencillo. Basta con tomar el documento electrónico y realizar la firma con
una de estas herramientas. A continuación, podemos enviar el documento resultante de la
firma a través de Internet, pero la persona que lo reciba tiene que disponer de la misma
herramienta con la que lo hemos firmado.

Como vemos en el diagrama, en este caso lo que se genera es un documento (recuadro

verde) con un formato especial y específico del programa de firma utilizado, dentro del cual
está incorporado el documento original y además la firma electrónica del documento.

Trabajar con la firma NO nativa tiene varias ventajas. La primera es que existen
herramientas de este tipo, que son gratuitas, como la que ofrece el Ministerio de Industria,
Turismo y Comercio (MITYC) a través de su página web, donde se puede descargar una
aplicación de firma no nativa, eCoFirma.

La segunda ventaja es que no es necesario que nuestro interlocutor -la persona a la que
enviamos el documento firmado electrónicamente- disponga de una herramienta asociada a

Firma electrónica – Módulo 2 - Aplicación y usos de la firma electrónica 15

 Instituto Nacional
de Tecnologías
de la Comunicación

un formato concreto, como el caso de la firma nativa. Es posible que disponga de una
herramienta gratuita con la que puede firmar y validar todo tipo de documentos electrónicos,
independientemente del formato del documento a firmar.

La firma NO nativa es muy interesante en el ámbito de la Administración Pública, puesto que

al ciudadano se le proporciona la propia herramienta de firma electrónica. De esta forma, no
depende de un formato de documento específico.

En los apartados siguientes vamos a conocer diversos escenarios de firma electrónica.

Además, aprenderemos cómo se firma un documento con firma nativa y no nativa a través
de dos ejemplos reales.

Firma electrónica – Módulo 2 - Aplicación y usos de la firma electrónica 16

 Instituto Nacional
de Tecnologías
de la Comunicación

2.2 – La firma electrónica en la práctica

Introducción

Para que nos resulte más sencilla la demostración sobre firma electrónica que vamos a
llevar a cabo en los siguientes apartados, nos vamos a apoyar en nuestra internauta
inventada, Lucía. Con ella vamos a aprender a utilizar la firma electrónica en dos escenarios
básicos que, cómo veremos, dependen del tipo de aplicación o herramienta que vamos a
utilizar para firmar. Los indicamos a continuación:

• firma nativa de documentos electrónicos

• firma NO nativa de documentos electrónicos

Cada uno de estos escenarios nos va a permitir comprender las distintas formas de llevar a
cabo la firma electrónica. El proceso en ambos casos es muy similar y lo que los diferencia
es, básicamente, la herramienta utilizada y el formato final del documento electrónico
obtenido.

Primeramente vamos a establecer un escenario a partir del cual desarrollaremos los casos
prácticos que vamos a ver a continuación.

Lucía y los certificados electrónicos

Lucía quiere sacar el máximo partido a Internet. Desde que se enteró que
era posible realizar muchos trámites on-line no ha dejado de aprender. Ahora
se está informando sobre tramitación electrónica y, más concretamente,
sobre firma electrónica.

Pero, para poder realizar firma electrónica, Lucía necesita contar con, al
menos, un certificado electrónico. Hace poco que ha sabido que el DNI
electrónico incorpora un certificado electrónico para firma. Puesto que ya
tiene su DNI electrónico, puede usarlo para realizar la firma electrónica.

Pero también puede obtener su certificado electrónico a través de la Fábrica

Nacional de Moneda y Timbre, que le ofrece un certificado de ciudadano
gratuito. Así lo hizo una amiga suya, que aún no dispone del DNI electrónico,
pero que desea poder realizar firma y tramitación electrónica.

Además, en su trabajo, Lucía necesita firmar muchos documentos y resulta

que le han proporcionado un certificado electrónico específico para su uso en

Firma electrónica – Módulo 2 - Aplicación y usos de la firma electrónica 17

 Instituto Nacional
de Tecnologías
de la Comunicación

la empresa para la que trabaja y para que pueda firmar ciertos documentos
electrónicos en nombre de su empresa, como son facturas electrónicas.

Para disponer de ese certificado, su empresa se puso en contacto con un

prestador de servicios de certificación y solicitaron un certificado específico
para esa tarea.

Así es que, una vez que Lucía dispone de su certificado, ya sea en el ámbito
doméstico o profesional, ya puede comenzar a firmar documentos
electrónicos.

Para los ejemplos que se describen a continuación, vamos a suponer que Lucía dispone de
un certificado electrónico correctamente instalado en su ordenador, lo que se conoce como
certificado software o un certificado en soporte hardware, como es el caso del DNI
electrónico.

Firma nativa de documentos electrónicos

Lucía comienza a indagar sobre cómo firmar documentos electrónicos y descubre que para
realizar la firma electrónica de un documento electrónico necesita un programa o aplicación
pero, ¿dónde consigue ese programa?, ¿es gratuito? Veamos un ejemplo.

Firma nativa de documentos

Lucía ha descargado un documento PDF que se ha generado durante un

trámite que estaba llevando a cabo en uno de los portales web que la
Administración Pública pone a disposición de los ciudadanos.

Lo guarda en su escritorio y se dispone a abrirlo. Como es un documento

PDF, al pinchar dos veces sobre él se abre el correspondiente visor de PDF,
por ejemplo, Acrobat Reader.

Visualiza el documento y se pregunta si sería posible firmarlo

electrónicamente con el propio Acrobat Reader. Revisa el menú del programa
y descubre algo relacionado con la firma digital.

Firma electrónica – Módulo 2 - Aplicación y usos de la firma electrónica 18

 Instituto Nacional
de Tecnologías
de la Comunicación

Tal y como se ve en la imagen, en el menú de Acrobat Reader aparece un

apartado llamado «Firmas digitales», pero en las opciones que hay dentro de
ese apartado no parece haber ninguna para «Firmar electrónicamente un
documento». Las opciones parecen más bien para validar firmas, pero no
para crearlas.

Efectivamente, muchos de los programas actuales destinados a visualizar documentos

electrónicos permiten validar las firmas electrónicas que incorpora un documento pero, en
este caso, lo que nos interesa es saber si es posible firmar un documento electrónico con la
aplicación que lo genera, es decir, un documento PDF con Adobe Acrobat, un documento
Word con Microsoft Word, una hoja de Excel con Microsoft Excel.

La respuesta es afirmativa. Al proceso de firmar documentos electrónicos con la misma

aplicación con la que son creados lo denominamos «Firma nativa de documentos
electrónicos».

Veamos un caso práctico.

Caso práctico de firma nativa

Lucía usa habitualmente Microsoft Word en su casa para crear todo tipo de documentos
electrónicos. Mientras crea un documento, piensa en si sería posible firmarlo con el propio
Microsoft Word, así que busca en la ayuda del programa y descubre que puede hacerlo.
Veamos qué pasos sigue.

Lucía ha terminado de escribir un documento en Microsoft Word y se dispone

a firmarlo electrónicamente con el propio programa que ha usado para
crearlo.

Firma electrónica – Módulo 2 - Aplicación y usos de la firma electrónica 19

 Instituto Nacional
de Tecnologías
de la Comunicación

Accede al botón principal del programa y selecciona el menú «Preparar». En

él observa una opción que dice «Agregar una firma digital».

Aparece un mensaje que lee atentamente y en el que se dan indicaciones e

información adicional en relación con las firmas digitales. Continúa el proceso
con el botón «Aceptar».

A continuación, aparece un mensaje indicando que antes de poder realizar el

proceso de firma electrónica es necesario guardar el documento.

Lucía ha terminado de escribir el documento, pero no lo ha guardado aún.

Continúa y pulsa en el botón de «sí» y guarda el documento.

A continuación, el programa busca los certificados electrónicos que hay en su

ordenador y, una vez que los encuentra, los muestra en la pantalla. A
continuación, pincha en el botón de «Firmar».

Firma electrónica – Módulo 2 - Aplicación y usos de la firma electrónica 20

 Instituto Nacional
de Tecnologías
de la Comunicación

Finalmente, se lleva a cabo el proceso de firma. Ahora Lucía dispone de un documento

firmado electrónicamente que podrá enviarlo por correo electrónico, por ejemplo, para
realizar un trámite que requiera entregar un documento firmado.

Inconvenientes de la firma nativa

La firma nativa evidentemente es muy cómoda, pero no todos los programas que generan
documentos electrónicos permiten firmar esos documentos. Por ello, en ocasiones no queda
otro remedio que utilizar herramientas externas o que permiten firmar todo tipo de
documentos electrónicos, es decir, aplicaciones de firma NO nativa.

Por otro lado, debemos tener en cuenta que en un trámite o comunicación electrónica
intervienen como mínimo dos interlocutores. Esto significa que la persona a la que enviamos
un documento firmado electrónicamente tiene que ser capaz de verificar la firma electrónica
que incorpora, de forma que pueda comprobar la procedencia del documento

Vamos a explicarlo con un ejemplo.

Lucía ha descubierto que puede firmar documentos de Word con su versión

del programa de Microsoft, es decir, con Microsoft Word. Como hemos podido
ver, ha firmado electrónicamente un documento de Word.

Decide enviarle el documento firmado electrónicamente a una amiga suya,

que tiene curiosidad y le gustaría saber cómo es un documento que está
firmado electrónicamente. Así que Lucía se lo envía por correo electrónico.

Cuando su amiga recibe el correo electrónico, lo abre y, para su sorpresa, no

ve nada distinto. De hecho, con su versión de Word no puede ver que el
documento está firmado. Lo extraño es que no puede modificar el
documento, pero tampoco puede ver la firma electrónica que supuestamente

Firma electrónica – Módulo 2 - Aplicación y usos de la firma electrónica 21

 Instituto Nacional
de Tecnologías
de la Comunicación

incorpora el documento. La amiga de Lucía se lo cuenta y ella no entiende

que está pasando.

El problema que tiene la amiga de Lucía es que no dispone de la misma versión de

Microsoft Word. De hecho, es una versión más antigua y no incorpora capacidades para
firma electrónica.

Éste es uno de los mayores inconvenientes de utilizar firma nativa: aquellas personas que
reciban un documento electrónico firmado con una aplicación nativa deberán disponer de
una versión del mismo programa con el que fue creado el documento que soporte la firma
electrónica y, si es posible, la misma versión del programa para evitar posibles
incompatibilidades.

Pero, afortunadamente, existe una solución a este problema y consiste en utilizar

herramientas que son capaces de firmar cualquier cosa, lo que conocemos como firma NO
nativa de documentos electrónicos.

Firma NO nativa de documentos electrónicos

Si todos utilizásemos la firma nativa deberíamos disponer del programa con el que fue
generado y posteriormente firmado el documento. Pero, en la realidad, esto no es posible. Al
final, cada usuario utiliza unas herramientas concretas con sus correspondientes versiones y
no podemos pretender que todos los usuarios utilicen las mismas aplicaciones y todavía
menos las mismas versiones. Aún más, no podemos obligar a que todos los usuarios utilicen
el mismo formato, no al menos durante la creación del documento.

Por ello, si lo que pretendemos es posibilitar que cualquier persona pueda enviar
documentos firmados electrónicamente a cualquier otro, sin importar el tipo de documento y
la herramienta utilizada para crear el documento, necesitamos un concepto de firma distinto
con el que podamos firmar cualquier tipo de documento electrónico.

En el caso de la eAdministración es especialmente importante esta consideración puesto

que no se puede obligar a los usuarios a disponer de una aplicación concreta si, además,
ésta supone un coste. Es un escenario perfecto para el uso de la firma NO nativa.

Firma electrónica – Módulo 2 - Aplicación y usos de la firma electrónica 22

 Instituto Nacional
de Tecnologías
de la Comunicación

Caso práctico de firma NO nativa

La firma NO nativa consiste en utilizar una herramienta genérica para llevar a cabo la firma
electrónica. Es decir, no utilizamos la misma herramienta con la que creamos el documento
sino otra que es independiente de ésta.

Por otro lado, las aplicaciones de firma NO nativa son capaces, en principio, de firmar
cualquier tipo de documento electrónico, de manera que son independientes del tipo o
formato del documento a firmar.

Finalmente, y una de las mayores ventajas, es que existen aplicaciones de este tipo que son
gratuitas y en el caso de la eAdministración, el propio Ministerio de Industria, Turismo y
Comercio (MITYC), pone a disposición de los ciudadanos y de las empresas una
herramienta de firma NO nativa, denominada ECOFIRMA, totalmente gratuita y disponible
en la Oficina Virtual del MITYC.

Para entender cómo funciona la firma NO nativa, nos apoyaremos en Lucía, nuestra
internauta imaginaria, que va a aprender a firmar con la aplicación ECOFIRMA cualquier tipo
de documento electrónico, como vamos a ver en el ejemplo que describimos a continuación.

Firma NO nativa

Ahora que Lucía ha aprendido a firmar documentos electrónicos con su DNIe

y con su procesador de textos habitual (Microsoft Word) se ha dado cuenta,
después de enviarle el documento a su amiga, de que firmar documentos de
esta forma tiene inconvenientes.

Se ha percatado que debería existir alguna aplicación para firmar

documentos electrónicos que no dependa del formato del documento; es
decir, una herramienta con la que sea posible firmar todo tipo de
documentos electrónicos.

Navegando por Internet, descubre que el Ministerio de Industria, Turismo y

Comercio pone a disposición de los ciudadanos y las empresas una
herramienta que es capaz de firmar cualquier tipo de documento electrónico
y además es gratuita. Lucía decide probarla.

Para ello, lo primero que hace es descargar la herramienta desde su página

web e instalarla. Es una aplicación JAVA, esto significa que su instalación es
muy sencilla y es multiplataforma, es decir, puede funcionar sobre distintos
sistemas operativos, lo que es una ventaja añadida.

Firma electrónica – Módulo 2 - Aplicación y usos de la firma electrónica 23

 Instituto Nacional
de Tecnologías
de la Comunicación

Inicia el programa de descarga e instalación y, finalmente, aparece un icono

en su escritorio, gracias al cual puede ejecutar la aplicación y comenzar a
trabajar con ella.

Antes de comenzar, crea un pequeño documento de Word que firmará con el

programa que acaba de instalar. De esta forma, podrá ver las diferencias
entre firmar un documento de forma nativa o NO nativa.

Una vez que ha creado el documento, inicia el programa ECOFIRMA

pinchando en el icono de la aplicación y aparece la pantalla que vemos a
continuación.

Firma electrónica – Módulo 2 - Aplicación y usos de la firma electrónica 24

 Instituto Nacional
de Tecnologías
de la Comunicación

Lucía pincha en el botón «Firmar documento original», lo que le lleva a una

pantalla en la que debe seleccionar el documento que quiere firmar. Lo
selecciona y, a continuación, pincha en «abrir».

A continuación, aparece una pantalla en la que Lucía puede ver el documento

seleccionado. Aparentemente puede añadir más documentos, ya que hay un
botón en la parte inferior de la ventana que dice «Agregar documento».
Pero, en este momento, Lucía no quiere añadir nada, sólo quiere firmar un
documento. Continúa con el botón «siguiente».

Firma electrónica – Módulo 2 - Aplicación y usos de la firma electrónica 25

 Instituto Nacional
de Tecnologías
de la Comunicación

Como Lucía ha podido ver, en esta pantalla es posible añadir más documentos. La razón es
que con esta herramienta es posible firmar más de un documento a la vez. Por ello, la
herramienta nos deja añadir a esta lista cuantos documentos queramos firmar mediante el
botón «agregar documento».

A continuación, aparece un mensaje donde se indica que se están cargando

los certificados que puedan estar instalados en su ordenador o el certificado
del DNI electrónico u otro.

Una vez que se cargan los certificados, Lucía puede comprobar la

información del certificado de firma.

Firma electrónica – Módulo 2 - Aplicación y usos de la firma electrónica 26

 Instituto Nacional
de Tecnologías
de la Comunicación

Lucía comprueba la información del certificado y, finalmente, continúa con el

botón de «siguiente». A continuación, aparece una ventana en la que se le
pide a Lucía que indique cómo se guardará el resultado de la firma.

Antes de continuar, vamos a hacer un inciso sobre este punto. Si nos fijamos en la imagen
anterior, vemos que en la parte superior de la ventana se nos indica «Seleccione donde
guardar el fichero XML generado».

Para comprender lo que está ocurriendo tenemos que recordar que con esta herramienta es
posible firmar todo tipo de documentos electrónicos. Esto quiere decir que el programa no
abre el documento que vamos a firmar, no es necesario, simplemente toma el fichero

Firma electrónica – Módulo 2 - Aplicación y usos de la firma electrónica 27

 Instituto Nacional
de Tecnologías
de la Comunicación

directamente y lleva a cabo el proceso de firma electrónica. Por ese motivo, luego debe
guardar el resultado de alguna forma y, para ello, utiliza un formato específico y propio de
esta herramienta.

Este fichero resultante de la firma electrónica, incorpora en su interior dos cosas:

• el documento original, en este caso el documento de Word

• la firma electrónica del documento

Luego, una vez terminado el proceso de firma, el resultado será almacenado en este nuevo
documento que, por defecto, se llamará igual que el documento original, pero tendrá la
extensión XSIG.

Finalmente Lucía acepta la operación de firma y queda firmado el documento

electrónico, tal y como vemos en la imagen.

El resultado del proceso de firma es una pantalla en la que se indica que el

proceso ha finalizado con éxito.

Firma electrónica – Módulo 2 - Aplicación y usos de la firma electrónica 28

 Instituto Nacional
de Tecnologías
de la Comunicación

Ahora Lucía ya puede ver el resultado de la operación de firma, que es otro documento que
se llama igual que el original, pero que tiene una nueva extensión, tal y como podemos ver
en la imagen.

Ahora que Lucía dispone del documento firmado, decide enviárselo a su

amiga por correo electrónico, indicándole en el correo que para ver el
documento necesita el programa ECOFIRMA.

Su amiga se descarga e instala el programa ECOFIRMA y procede a abrir el

documento que le ha enviado Lucía. Para ello, primero ejecuta el programa y
pincha en la opción de menú «Validar firma».

Firma electrónica – Módulo 2 - Aplicación y usos de la firma electrónica 29

 Instituto Nacional
de Tecnologías
de la Comunicación

Seguidamente se le pide que seleccione el fichero del que quiere validar la

firma, en este caso, el que le ha enviado Lucía.

Al pulsar «abrir» se procede a la carga del documento y a la validación de la

firma, lo que da como resultado la pantalla que se muestra a continuación.

En ella podemos ver que la comprobación es correcta. Pero ahora, la duda

que se le plantea a la amiga de Lucía es cómo puede obtener el documento
de Word firmado. Para ello, pincha en la pestaña «Documentos», para ver el
contenido del fichero que le ha enviado Lucía.

Firma electrónica – Módulo 2 - Aplicación y usos de la firma electrónica 30

 Instituto Nacional
de Tecnologías
de la Comunicación

Y finalmente, pulsando en el icono que aparece dentro del recuadro rojo en

la imagen, la amiga de Lucía puede descargar el documento de Word, que
luego podrá abrir con Microsoft Word para ver su contenido.

Ahora Lucía cuenta con un medio para poder firmar documentos electrónicos que luego
pueden ser verificados por cualquiera persona mediante una aplicación gratuita.

Las ventajas de este sistema son evidentes y también lo es su aplicación a la

eAdministración ya que hace posible que cualquier ciudadano o empresa pueda enviar
documentos electrónicos sin preocuparse del formato del documento.

Apuntes finales

La firma electrónica está tomando poco a poco el relevo de la firma manuscrita y, como
hemos visto a lo largo de este breve curso, sus ventajas son evidentes tanto para el
ciudadano que evita esperas como para la Administración o empresa que se beneficia de la
utilización de las tecnologías de la información en todos sus procesos de negocio y de la
aplicación de la firma electrónica.

En la actualidad la firma electrónica ha de seguir evolucionando hasta integrarse

completamente con todo tipo de aplicaciones y herramientas, de forma que la firma
electrónica se convierta en algo cotidiano para todos nosotros.

Animamos al alumno a probar la firma electrónica y en general a utilizar los certificados

electrónicos, ya sea en el ámbito doméstico o profesional y esperamos que los contenidos
de este curso le resulten de utilidad.

Firma electrónica – Módulo 2 - Aplicación y usos de la firma electrónica 31

 Instituto Nacional
de Tecnologías
de la Comunicación

Resumen del módulo

A continuación se resumen las ideas más importantes vistas en el módulo:

• Uno de los elementos más importantes para poder llevar a cabo la firma electrónica
es el certificado electrónico.

• El certificado electrónico permite asociar una identidad al proceso de firma, además

de aumentar la seguridad del propio proceso.

• Podemos clasificar los certificados electrónicos mediante tres criterios generales:

o según el tipo de identidad que incorporan

o según el ámbito de aplicación

o según el soporte

• Los certificados, según el tipo de identidad que incorporan, pueden ser de dos tipos:
de identidad de persona física o de persona jurídica.

• Los certificados, según el ámbito de aplicación, pueden ser: de servidor, de código,

de representante o de firma de factura electrónica, entre otros.

• Los certificados, según el soporte, se clasifican en: certificados software y hardware.

• La firma electrónica de documentos podemos realizarla de forma nativa o no nativa.

• La firma nativa de documentos electrónica se lleva a cabo con la misma aplicación o

programa con el que ha sido creado un documento electrónico.

• La firma no nativa se lleva a cabo con una aplicación independiente del programa
con el que fue creado un documento.

• En la firma nativa el documento final resultante del proceso de firma es idéntico al

original pero además incorpora la firma electrónica del documento.

En la firma no nativa el documento final resultante del proceso de firma es otro tipo de
documento que, en su interior, incorpora el documento original y la firma electrónica del
documento.

Firma electrónica – Módulo 2 - Aplicación y usos de la firma electrónica 32