Una firma electrónica (o digital) es un representación matemática de la vinculación entre un documento electrónico y las credenciales electrónicas del titular de la firma (signatario).  Una firma electrónica da a cualquier tercero que confía en el certificado la seguridad de que el mensaje fue rubricado por el titular del certificado, y que no es posible su modificación sin que se detecte como un fallo de la firma electrónica.
 

Consiste en un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje.

La firma electrónica, como la firma hológrafa (autógrafa, manuscrita), puede vincularse a un documento para identificar al autor, para señalar conformidad (o disconformidad) con el contenido, para indicar que se ha leído y, en su defecto mostrar el tipo de firma y garantizar que no se pueda modificar su contenido.

En el desarrollo de la Directiva europea 1999/93/CE que establece un marco europeo común para la firma electrónica empezó utilizando el término de firma digital en el primer borrador, pero finalmente acabó utilizando el término de firma electrónica para desacoplar la regulación legal de este tipo de firma de la tecnología utilizada en su implementación.

En España la Ley 59/2003, de Firma electrónica, define tres tipos de firma:

  • Simple. Datos que puedan ser usados para identificar al firmante.
  • Avanzada. Además de identificar al firmante permite garantizar la integridad del documento.
  • Cualificada (o Reconocida). Es la firma avanzada, amparada por un certificado reconocido (certificado que se otorga tras la verificación presencial de la identidad del firmante) y gestionada utilizando un DSCF (dispositivo seguro de creación de firma, como el DNI electrónico). El término “cualificada” es más fiel a la traducción del término inglés “qualified” que aparece en la Directiva Europea de Firma Electrónica.