La firma electrónica desempeña un papel esencial en las transacciones electrónicas al facilitar la firma digital de documentos y acuerdos, desde documentos comerciales a facturas, pasando por contratos entre empleados y contratos de venta. Los niveles de seguridad, validez jurídica y funcionalidad pueden variar significativamente en función del tipo de firma electrónica utilizada.
En este artículo, echamos un vistazo a los distintos tipos de firma electrónica: firma electrónica simple (SES), avanzada (AdES) y cualificada (QES), así como a los casos de uso adecuados para cada tipo.
Introducción al eIDAS
Promulgado en 2016, el reglamento eIDAS de la Unión Europea (UE) fue un esfuerzo de colaboración entre legisladores y reguladores destinado a establecer una base y un marco unificados para las firmas electrónicas seguras.
El reglamento eIDAS define tres categorías distintas de firmas electrónicas:
Firmas electrónicas simples:
- Para uso general
- Se considera la forma más básica de firma electrónica
Firmas electrónicas avanzadas:
- Respaldadas por autenticación mediante certificación digital proporcionada por un tercero de confianza
- Ofrece un mayor nivel de seguridad que las firmas básicas.
Firmas electrónicas reconocidas:
- Autenticadas por un tercero al que la UE otorga autoridad, conocido como proveedor de confianza cualificado (QTSP)
Representa el nivel más alto de confianza y seguridad según las normas de la UE.
Estos tres niveles de firma electrónica sirven como indicadores de la fiabilidad de los acuerdos firmados, proporcionando un marco para entender y aplicar las firmas electrónicas en diferentes contextos.
Firma electrónica simple
Una firma electrónica simple se define como "datos en forma electrónica que se adjuntan o asocian lógicamente a otros datos en forma electrónica y que el firmante utiliza para firmar" (artículo 3.10 del eIDAS). Puede ser una firma dibujada en una tableta, una casilla marcada con un botón "Acepto" o una imagen escaneada de una firma húmeda.
Ejemplos de casos de uso
- Utilizado en transacciones cotidianas
- Firma de documentos internos de la empresa, incluidos correos electrónicos
- Acuerdos de bajo riesgo
- Terminales de entrega de paquetes
El principal inconveniente de las Firmas Electrónicas Simples es el menor nivel de seguridad y autenticación que ofrecen en comparación con las Firmas Electrónicas Avanzadas y Cualificadas. Esta característica hace que las SES sean más susceptibles de falsificación y disputas, especialmente en transacciones de alto riesgo o cuando se maneja información sensible.
Una firma electrónica avanzada
Una firma electrónica avanzada, tal y como se define en el artículo 26 del eIDAS, es una firma electrónica que posee las siguientes características:
- Vinculada de forma única y capaz de identificar al firmante;
- Creada de forma que permita al firmante conservar el control;
- Vinculada al documento de forma que permita la detección de cualquier cambio posterior en los datos.
La tecnología predominante capaz de proporcionar estos atributos es la utilización de una infraestructura de clave pública (PKI), que implica la aplicación de certificados digitales y claves criptográficas. El proceso PKI es la forma en que un certificado digital verifica las firmas digitales.
Ejemplos de casos de uso
- Documentos financieros, como acuerdos de financiación y documentos bancarios
- Documentos legalmente vinculantes, como contratos de trabajo
- Órdenes de compra
Es fundamental destacar que, en situaciones que implican requisitos legales estrictos o transacciones de gran valor, el uso de firmas electrónicas reconocidas resulta esencial para garantizar una seguridad y un cumplimiento óptimos. Las firmas electrónicas reconocidas ofrecen un mayor nivel de autenticación, validez legal y protección, lo que las convierte en la opción preferida cuando hay mucho en juego en términos de implicaciones legales y financieras.
Una firma electrónica cualificada
Una firma electrónica cualificada (artículo 3.12 del eIDAS) es una firma electrónica avanzada que, además:
- Se aplica utilizando un Dispositivo Cualificado de Creación de Firma (QSCD) que debe cumplir estrictas normas técnicas y de seguridad para garantizar el máximo nivel de confianza y autenticidad en el proceso de creación de firma
- y se basa en un certificado cualificado para firmas electrónicas y emitido por un proveedor cualificado de servicios de confianza.
Las firmas electrónicas cualificadas se someten a un riguroso proceso de validación que consta de múltiples pasos e incorpora claves cifradas y autenticación. Un proveedor de servicios de confianza cualificado comprueba la identidad de los firmantes antes de autorizarles a emitir una firma electrónica cualificada. Este sólido proceso de autenticación añade un nivel adicional de seguridad y confianza, en consonancia con las estrictas normas establecidas para las firmas electrónicas reconocidas.
Ejemplos de casos de uso
- Presentación de solicitudes de patentes
- Firma de documentos catastrales
- Firma de una propuesta comercial
- Firma de un consentimiento legal
- Acuerdos de compraventa importantes
Aunque varios niveles de firma electrónica pueden ser adecuados para diferentes situaciones, es importante señalar que sólo a las firmas electrónicas cualificadas se les reconoce explícitamente en toda la Unión Europea un valor jurídico equivalente al de las firmas manuscritas.
La principal distinción entre los tres tipos de firmas radica en el nivel de seguridad que ofrecen y en la complejidad del sistema de verificación de la identidad del firmante que cada una emplea. La solidez de una firma viene determinada, por tanto, por la confianza que infunde en cuanto a la identificación del firmante y la garantía de que el documento es efectivamente el que se ha firmado.
Conclusión
Desde un punto de vista jurídico, en torno al Reglamento eIDAS existe una distinción sustancial entre las firmas electrónicas cualificadas y las firmas electrónicas simples o avanzadas. Las Firmas Electrónicas Cualificadas se adhieren a restricciones normativas definidas con precisión en relación con la verificación de la identidad del firmante y la protección de la clave de firma. Su efecto jurídico es explícitamente equivalente al de una firma manuscrita. En cambio, otros niveles de firma electrónica, como la simple o la avanzada, tienen valor probatorio pero no gozan necesariamente del mismo nivel de reconocimiento legal que las firmas electrónicas reconocidas.
Las soluciones de firma de documentos de GlobalSign permiten a las organizaciones firmar documentos con seguridad, integridad y confianza, y han sido diseñadas para adaptarse a diversas necesidades organizativas.
Habla hoy mismo con nuestro equipo sobre soluciones de firma
Si deseas obtener más información sobre las innovaciones en el horizonte y cómo la digitalización está impulsando la adopción de servicios de firma electrónica tanto en la UE como en el Reino Unido, lee el libro electrónico de GlobalSign.
