La firma electrónica debe cumplir con los requisitos de la Resolución de 14 de julio de 2017, de la Secretaría General de Administración Digital, por la que se establecen las condiciones de uso de firma electrónica no criptográfica, en las relaciones de los interesados con los órganos administrativos de la Administración General del Estado y sus organismos públicos. Estos requisitos se pueden encontrar en la página del BOE: https://www.boe.es/eli/es/res/2017/07/14/(2)
Además, se tendrá que cumplir con la garantía de no repudio que exige que el sistema de firma asegure una adecuada trazabilidad en el caso de que sea necesario auditar una operación de firma en particular, para lo cual, obtendrá, por cada firma y por tanto por cada proceso de autenticación, la siguiente información:
- Fecha y hora de la autenticación.
- NIF/NIE, Nombre y apellidos del/los interesado/s.
- Proveedor de identidad empleado (prestador de servicios electrónicos de confianza cualificados o no cualificados) Certificado Electrónico o DNIe y nivel de seguridad de identificación (sustancial o alto).
- Resultado de la autenticación (con éxito o fallida).
- Respuesta devuelta y firmada por el Proveedor de Identificación o Certificado Electrónico o DNIe.
- Fecha y hora de la firma.
- Resumen criptográfico de los datos firmados, con un algoritmo de hash que cumpla las especificaciones del Esquema Nacional de Seguridad.
- Referencia al justificante de firma, mediante el CSV asociado.
- Dirección IP origen desde la que se realizó la firma.
