Existe mucha confusión en torno a las firmas electrónicas y digitales, desde sus diferencias hasta qué tipos son legalmente vinculantes. Por eso, rompemos los mitos para responder a todas las preguntas sobre la firma electrónica y digital. Hemos enumerado algunos de los mitos más comunes sobre la firma electrónica y si son verdad o no.
MITO: Las firmas electrónicas y las firmas digitales son lo mismo
Las firmas electrónicas se utilizan para referirse a una firma que se aplica electrónicamente en lugar de en un papel físico, por ejemplo una imagen escaneada de una firma. No todos los niveles de garantía de las firmas electrónicas son iguales, ya que el tipo más básico no puede confirmar el contenido de un documento ni proporcionar seguridad y garantía de la firma Existen diferentes niveles de garantía de las firmas electrónicas y pueden utilizarse para confirmar el contenido de un documento, pero no todos los niveles de garantía de las firmas electrónicas son iguales.
Mientras que las firmas digitales son un tipo de firma electrónica, la diferencia clave es el nivel de garantía. Las firmas digitales ofrecen el mayor nivel de garantía, ya que están respaldadas por un certificado digital que demuestra la identidad del firmante y, en ocasiones, incluso el momento de la firma. Además, ofrecen una protección a prueba de manipulaciones contra cualquier cambio posterior a la firma del documento.
Las firmas digitales verifican el contenido de un documento. Las firmas electrónicas simples no lo hacen.
MITO: El destinatario necesita un software especial para recibir un documento firmado digitalmente
Los destinatarios del documento firmado digitalmente no necesitan ningún software adicional para verificar la firma más allá de lo que necesitarían normalmente para abrir el documento. Por ejemplo, un PDF firmado digitalmente puede abrirse en Adobe Reader, y un documento de Microsoft Word firmado digitalmente puede abrirse en Word.
MITO: Todos los tipos de firma electrónica son legalmente vinculantes
Aunque las firmas electrónicas son legalmente aceptables ante los tribunales, no todos los tipos ofrecen el no repudio. Muchas normativas, como eIDAS, y estados de EE.UU. exigen ahora firmas digitales por encima de la forma básica de firma electrónica. Proporcionan autenticidad e integridad a los documentos que no pueden ser impugnados y se sostienen en un sistema judicial.
MITO: Todas las firmas electrónicas cumplen con eIDAS
Con un nivel sencillo de firma electrónica, se puede firmar un documento escaneando la firma o marcando una casilla. Esto no ofrece ninguna garantía ni cubre en absoluto el propósito de firmar un documento. El documento puede ser manipulado y una "firma" puede falsificarse fácilmente, lo que significa que ni la integridad ni la autenticidad del documento están garantizadas.
Según eIDAS, las firmas deben cumplir los siguientes requisitos
-
Estar vinculadas de forma única al firmante
-
Poder identificar al firmante
-
Crearse utilizando datos de creación de firma electrónica que el firmante pueda, con un alto nivel de confianza, utilizar bajo su exclusivo control
-
Estar vinculada a los datos firmados de tal manera que cualquier cambio posterior en los datos sea detectable
Mediante el uso de una infraestructura de clave pública (PKI), las firmas digitales tienen la capacidad de satisfacer todos los requisitos anteriores.
MITO: Cualquiera puede verificar la identidad de un firmante/firma
No, no todo el mundo puede verificar la identidad de un firmante o firma. Una firma electrónica verificada se conoce como firma digital y un tercero de confianza, conocido como Autoridad Certificadora (CA), es responsable de verificar la identidad. Las Autoridades Certificadoras vinculan su identidad a un certificado digital basado en PKI que le permite utilizar su certificado para crear firmas digitales.
MITO: Las organizaciones no necesitan QES
GlobalSign recomienda las firmas electrónicas cualificadas (QES) a las organizaciones que operan en Europa, ya que cumplen los requisitos de verificación más estrictos del eIDAS. Una QES es una firma digital creada mediante un certificado digital cualificado y un dispositivo de creación de firmas cualificado (QSCDP), emitido por un proveedor de servicios de confianza cualificado (QTSP).
Esperamos que esto responda a algunas de las preguntas sobre las firmas electrónicas y digitales. Pueden confiar en GlobalSign para ayudarles a elegir la firma adecuada a sus necesidades.
