GlobalSign Blog

¿En qué se diferencian las firmas electrónicas y las firmas digitales? Todo lo que debe saber

¿En qué se diferencian las firmas electrónicas y las firmas digitales? Todo lo que debe saber

Nota del editor: este artículo fue publicado por primera vez por Janine Marchi en junio de 2016. Ha sido actualizado posteriormente para incluir la nueva normativa de aplicación de firmas electrónicas y reflejar los avances en las firmas digitales, como el Servicio de Firma Digital basado en la nube de GlobalSign.

¿Cuánto puede decirnos un nombre? En el caso que nos ocupa, mucho.

Los términos firma electrónica y firma digital suelen utilizarse indistintamente, a pesar de que existen diferencias clave entre ellos y razones específicas para adoptar una u otra. Desde GlobalSign, solemos hablar con organizaciones que confunden estas dos opciones y necesitan ayuda para decidir qué tipo de firma deben adoptar para su flujo de trabajo de firma de documentos.

Vayamos al grano y analicemos las diferencias.

¿Qué es una firma electrónica?

Según la Ley Federal de firmas electrónicas de EE. UU. (Federal ESIGN Act), por firma electrónica se entiende:

“Un sonido, símbolo o proceso electrónico adjunto o asociado lógicamente con un contrato u otro registro y ejecutado o adoptado por una persona con la intención de firmar el registro."

En términos más generales, las firmas electrónicas hacen referencia a cualquier firma aplicada electrónicamente, a diferencia de las firmas estampadas en papel físico. Aunque las firmas electrónicas permiten confirmar el contenido de un documento, no todas las firmas electrónicas ofrecen el mismo nivel de garantía a efectos jurídicos. Si opera en un sector altamente regulado que gestiona información y datos personales y/o privados (como las finanzas o la contabilidad, los RR. HH., el derecho o la sanidad, entre otros), quizá necesite una opción más segura. 

¿Qué es una firma digital?

Las firmas digitales son una forma de firma electrónica –ambas se utilizan para firmar documentos– aunque algunas de sus características las hacen exclusivas. 

Antes de adentrarnos en los detalles, empecemos por el principio y analicemos los problemas de seguridad intrínsecos a los documentos y flujos de trabajo basados en papel. Las principales preocupaciones tanto de los individuos como de las organizaciones que trabajan con documentos en papel son: 

  • ¿Es el firmante quien afirma ser? O, dicho de otro modo, ¿cómo puedo comprobar que la firma es válida y no ha sido falsificada?  
  • ¿Cómo puedo garantizar (o desde la perspectiva del destinatario, confirmar) que el contenido del documento no ha sido manipulado?

La figura del notario surgió para abordar esta duda perfectamente justificada, y su aparición puede remontarse al antiguo Egipto (según la Asociación Nacional de Notarios de EE. UU.). Los notarios desempeñan actualmente un papel clave a la hora de garantizar a las partes de una transacción que el documento es auténtico y pueden confiar en él. 

Como es de esperar, las mismas dudas se repiten en los flujos de trabajo electrónicos. Así, se crearon las firmas digitales para tratar de resolver este problema. En esencia, son el equivalente digital de la estampación de una firma legalizada a un documento. En el caso de las firmas digitales, un tercero de confianza, denominado Autoridad de Certificación (AC) es el responsable de verificar la identidad.

Las Autoridad de Certificación vinculan la identidad a un certificado digital basado en PKI, que permite al usuario usar el certificado para generar firmas digitales localmente usando un token, o de forma remota usando cualquiera de las plataformas de firma en la nube.

Al aplicar una firma digital a un documento, el cifrado vincula un certificado digital (obtenido después de verificar la identidad del usuario) con los datos que se están firmando en una "huella dactilar única". Al igual que una huella dactilar física, los componentes criptográficos que conforman el documento firmado digitalmente no pueden replicarse ni alterarse. Esta característica garantiza la seguridad y el cumplimiento normativo de las firmas digitales y, por ello, son más fiables a efectos jurídicos. Las firmas digitales pueden aplicarse para transformar digitalmente, "empaquetar" digitalmente o sellar digitalmente documentos. 

En resumen, una operación criptográfica cuidadosamente elaborada y segura permite a una firma digital garantizar que:

  • El documento es auténtico y su procedencia está verificada.
  • Las identidades han sido verificadas por una organización de confianza pública (la AC).
  • El documento no ha sido manipulado tras la firma digital y cualquier cambio realizado invalidaría la firma.

¿Cómo puedo saber si una firma es digital y puedo confiar en ella?

La forma más sencilla de verificar si la firma digital de un documento o PDF es correcta y se puede confiar en ella es abrir el panel de firma del documento en Adobe Reader y comprobar si hay una marca de verificación verde junto a la firma del firmante. Esto confirma que la firma es auténtica y garantiza la integridad del documento. 

adobe reader green checkmark next to authentic signature.png
 
Si, por algún motivo, se detecta un problema en la firma o el documento, se mostrará un triángulo amarillo o un círculo rojo junto al firmante del documento, lo que indica que existe un problema o la firma no es válida. 

adobe reader yellow warning signature has problems.png

adobe reader red x signature is invalid.png

¿Qué tipo de firmas tienen validez legal?

Actualmente, muchas normativas (p. e., el reglamento eIDAS) y Estados exigen firmas digitales en lugar de firmas electrónicas, ya que las primeras garantizan la autenticidad e integridad del documento, por lo que pueden hacerse valer en procesos judiciales. Decidir qué tipo de firma debe implantar depende del tipo de documento que necesita firmar y el nivel de autenticidad que desea garantizar en el documento.

Las firmas y sellos digitales de GlobalSign le ayudan a cumplir los siguientes reglamentos y normas internacionales:

  • US ESIGN (Firmas Electrónicas para el Comercio Internacional y Nacional)
  • FDA CFR 21 Sección 11
  • US UETA (Ley Uniforme de Transacciones Electrónicas)
  • Sellos estatales para profesionales de la ingeniería de EE. UU.
  • Legislación modelo de firmas electrónicas de la ONU
  • Sarbanes-Oxley (SOX)
  • eIDAS (Firmas Avanzadas y Cualificadas, Sellos Electrónicos)
  • CNCA (Administración de Certificación y Acreditación de la República Popular de China)

Si tiene dudas sobre su implantación concreta o desea saber si necesita una firma digital, contacte con nuestros expertos en PKI que estarán encantados de ayudarle. 

¿Qué plataformas de firma de documentos son compatibles con las firmas digitales?

La buena noticia es que muchas de las plataformas de flujo de trabajo y firma de documentos más populares permiten a los usuarios aplicar firmas digitales seguras. Sin embargo, la forma de aplicarlas y la terminología utilizada por cada proveedor varía. 

DocuSign

DocuSign admite firmas digitales y sellos electrónicos. La integración con GlobalSign permite verificar la integridad y la identidad del firmante de los documentos firmados digitalmente.

Adobe Sign

Adobe admite dos tipos de firmas digitales: de certificación y de aprobación.

Firmas de certificación
La adición de una firma de certificación a un documento PDF garantiza que el autor del documento es quien afirma ser, que dicho autor es responsable de todo su contenido y que desea asegurar el archivo frente a alteraciones tras su distribución.
Los documentos certificados muestran un lazo azul en la parte superior que contiene el nombre del firmante y el emisor del certificado: un indicador claro y visual de la autenticidad y autoría del documento.

Firmas de aprobación
Las firmas de aprobación agilizan el procedimiento de aprobación de las organizaciones al recoger las aprobaciones electrónicas realizadas por individuos o departamentos e integrarlas en el propio documento PDF.

Además, es posible personalizar las firmas para incluir imágenes (por ejemplo, la firma física o un sello oficial) y diversos datos relacionados con ella (por ejemplo, el lugar de la firma, la fecha o el motivo de la misma).

example of Adobe certified digital signature.jpg

Ejemplo de firma digital de certificación de Adobe

Microsoft Word

Microsoft también admite dos tipos de firmas digitales aplicadas con un certificado almacenado en un token: visibles e invisibles.

Firma digital visible
Se muestra como una línea de firma, como en un documento físico. Este método suele usarse cuando es necesario que varios usuarios firmen documentos, como contratos u otros acuerdos.

Firma invisible
 Una firma invisible se utiliza cuando es necesario garantizar la autenticidad, la integridad y la procedencia de un documento, pero no es necesario contar con una línea de firma visible. Los documentos con una firma invisible muestran un lazo azul en la barra de tareas.

¿Cómo puedo implantar las firmas digitales en mi equipo u organización?

Ahora que conoce la diferencia entre firmas electrónicas y digitales, analizaremos las distintas opciones de implantación:

Su configuración de firma digital específica será distinta en función del número de usuarios que necesitan el servicio, su estructura organizativa o la configuración de sus equipos de TI, entre otros factores. 

¿Cómo se firman digitalmente los documentos?

Una vez que los administradores de TI han habilitado las firmas digitales en su organización, firmar digitalmente un documento es igual de sencillo que tomar un bolígrafo y firmar.

Lecturas adicionales

Si desea obtener más información sobre cómo las firmas digitales pueden agilizar las operaciones de su negocio, reducir el consumo de papel, fomentar la colaboración digital y proteger la información y los datos valiosos, visite estos excelentes recursos gratuitos sobre firmas digitales.

Cómo funcionan las firmas digitales

eBook sobre Firmas digitales sencillas

eBook sobre Introducción a las firmas digitales en la arquitectura, ingeniería y construcción

Servicio de Firma Digital basado en la nube de GlobalSign para empresas  

¿En qué se diferencian las firmas avanzadas y las firmas cualificadas según el reglamento eIDAS?

Share this Post