Nota del editor: Este artículo fue publicado originalmente en junio de 2016 por Janine Marchi. Desde entonces se ha actualizado para incluir las nuevas normativas de aplicación de la firma electrónica y para acomodar los avances en materia de firma digital, incluido el servicio de firma digital en la nube de GlobalSign.
¿Qué hay en un nombre? En este caso, bastante.
Los términos firma electrónica y firma digital se utilizan con frecuencia de forma indistinta, pero hay algunas diferencias clave y razones específicas por las que se puede utilizar uno en lugar del otro. En GlobalSign, solemos hablar con organizaciones que están confundidas por las dos opciones y que necesitan ayuda para determinar qué tipo de firma deben adoptar en su flujo de trabajo de firma de documentos.
Vamos a desglosar las diferencias.
¿Qué es una firma electrónica?
Según la ley federal estadounidense ESIGN, las firmas electrónicas se definen como:
"Sonido, símbolo o proceso electrónico, adjunto o asociado lógicamente a un contrato u otro registro y ejecutado o adoptado por una persona con la intención de firmar el registro".
En términos más generales, las firmas electrónicas se utilizan para referirse a cualquier firma que se aplique electrónicamente en lugar de en un papel físico. Las firmas electrónicas pueden utilizarse para confirmar el contenido de un documento, pero no todos los niveles de garantía de las firmas electrónicas son iguales a los ojos de la ley. Si su sector está muy regulado y maneja información y datos personales o privados -finanzas o contabilidad, recursos humanos, asuntos legales o sanidad, por nombrar algunos-, es posible que deba considerar una opción más segura.
¿Qué es una firma digital?
Las firmas digitales son una forma de firma electrónica -ambas se utilizan para la firma de documentos-, pero hay algunas características importantes que las hacen únicas.
Antes de entrar en detalles, puede ser útil dar un paso atrás por un momento y ver las preocupaciones de seguridad que rodean a los documentos y flujos de trabajo en papel. Las preocupaciones más comunes a las que se enfrentan los individuos y las organizaciones cuando tratan con documentos en papel son:
- ¿Es la persona que firmó el documento quien dice ser? O, dicho de otro modo, ¿cómo puedo verificar si la firma es válida y no ha sido falsificada?
- ¿Cómo garantizo (o desde la perspectiva del receptor, confirmo) que el contenido del documento no ha sido manipulado?
La existencia de los notarios se inventó para ayudar a resolver estas preocupaciones tan válidas y se remonta a los tiempos del antiguo Egipto (según la Asociación Nacional de Notarios). En la actualidad, los notarios desempeñan un papel fundamental a la hora de garantizar a las partes de una transacción que el documento es auténtico y fiable.
AComo cabe sospechar, los mismos problemas existen en los flujos de trabajo de los documentos electrónicos. Las firmas digitales se desarrollaron para ayudar a resolver este problema: son, esencialmente, el equivalente digital a añadir una firma notarial a la documentación. En el caso de las firmas digitales, un tercero de confianza, conocido como Autoridad Certificadora (AC) es responsable de verificar la identidad.
Las Autoridades Certificadoras vinculan la identidad a un certificado digital basado en PKI que le permite utilizar el certificado para crear firmas digitales de forma local utilizando un token o de forma remota utilizando cualquiera de las plataformas de firma basadas en la nube.
Cuando se aplica una firma digital a un documento, la criptografía vincula el certificado digital (proporcionado después de verificar la identidad de los usuarios) con los datos que se firman en una única "huella digital". Al igual que con una huella digital real, los componentes criptográficos que conforman el documento firmado digitalmente no pueden ser replicados o alterados. Esto es lo que hace que las firmas digitales sean seguras y conformes y, por tanto, más poderosas a los ojos de la ley. Las firmas digitales pueden utilizarse para transformar digitalmente, "empaquetar" digitalmente o sellar digitalmente sus documentos.
En resumen, una operación criptográfica cuidadosamente pensada y segura permite que las firmas digitales aseguren lo siguiente
- El documento es auténtico y proviene de una fuente verificada
- Las identidades han sido verificadas por una organización de confianza pública (la AC)
- El documento no ha sido manipulado desde que se firmó digitalmente, ya que la firma se mostraría como inválida si se hicieran cambios
¿Cómo puedo saber si una firma es digital y de confianza?
Para verificar si un documento o PDF ha sido firmado digitalmente con éxito y es de confianza, la forma más fácil es abrir el panel de firma del documento en Adobe reader y ver si hay una marca de verificación verde junto a la firma del firmante, verificando que la firma es realmente auténtica y probando la integridad del documento.
Si por alguna razón hay un problema con la firma o el documento, verás un triángulo amarillo o un círculo rojo de advertencia en el lector de documentos o en el firmante, indicando que hay un problema o una firma no válida.
¿Qué tipos de firmas son legalmente vinculantes?/h2>
Muchas normativas (p. ej., eIDAS) y estados exigen ahora firmas digitales en lugar de firmas electrónicas debido a que una firma digital proporciona autenticidad e integridad que puede sostenerse en un sistema judicial. La decisión sobre el tipo de firma que se desea implementar debe ser dictada por el tipo de documentos que se necesita firmar y el nivel de autenticidad que se necesita que el documento mantenga.
Los sellos y las firmas digitales de GlobalSign ayudan a cumplir las siguientes normativas y estándares mundiales:
- US ESIGN (firmas electrónicas en el comercio global y nacional)
- FDA CFR 21 Parte 11
- US UETA (Ley de Transacciones Electrónicas Uniformes)
- Sellos profesionales de ingeniería (PE) de los Estados Unidos
- Ley Modelo de Firma Electrónica de la ONU
- Sarbanes-Oxley (SOX)
- eIDAS (firmas electrónicas avanzadas y cualificadas, sellos electrónicos)
- CNCA (Administración de Certificación y Acreditación de la República Popular China)
Si tiene preguntas sobre su caso de uso único y si la firma digital puede ser necesaria, póngase en contacto con uno de nuestros amables expertos en PKI y estaremos encantados de ayudarle.
¿Qué plataformas de firma de documentos admiten las firmas digitales?
La buena noticia es que muchas de las plataformas de firma de documentos y flujo de trabajo más populares permiten a los usuarios aplicar firmas digitales seguras. Sin embargo, la forma de aplicarlas y la terminología utilizada por los distintos proveedores pueden variar.
DocuSign
DocuSign admite firmas digitales y sellos electrónicos. A través de la integración con GlobalSign, se verifica la integridad de los documentos firmados digitalmente y la identidad del firmante.
Adobe Sign
Adobe admite dos tipos de firmas digitales, la certificada y la de aprobación.
Firmas certificadas
Añadir una firma certificada a un PDF significa que usted es el autor del documento, que ha finalizado su contenido y que quiere asegurarlo contra la manipulación después de su distribución.
Los documentos certificados muestran una cinta azul en la parte superior del documento que contiene el nombre del firmante y el emisor del certificado: un indicador claro y visual de la autenticidad y la autoría del documento.
Firmas de aprobación
Las firmas de aprobación agilizan el procedimiento de aprobación de una organización al capturar las aprobaciones electrónicas realizadas por personas o departamentos e incorporarlas en el propio PDF.
Las firmas se pueden personalizar para incluir una imagen (por ejemplo, su firma física o sello oficial) y varios detalles de la firma (por ejemplo, lugar de la firma, fecha, motivo de la firma)
Example of Adobe certified digital signature
Microsoft Word
Microsoft también admite dos tipos de firmas digitales que utilizan un certificado simbólico: visibles y no visibles.
Firma digital visible
Aparece como una línea de firma, como un documento físico. Este método se suele utilizar cuando se necesita que varios usuarios firmen documentos como contratos u otros acuerdos
Firma invisible
Una firma invisible se utiliza cuando se necesita proporcionar garantías de autenticidad, integridad y origen del documento, pero no se necesita una línea de firma visible. Los documentos con una firma no visible muestran una cinta azul en la barra de tareas.
¿Cómo puedo implementar las firmas digitales en mi equipo u organización?
Ahora que entiende la diferencia entre las firmas electrónicas y las digitales, vamos a ver las diferentes opciones que tiene para su implementación:
- Puede firmar localmente usando un token
- O puedes utilizar soluciones de firma en la nube
Su configuración de firma digital única será diferente dependiendo del número de usuarios que necesiten el servicio, su estructura organizativa, la configuración de sus sistemas de TI y otros factores.
¿Cómo puedo firmar digitalmente un documento?
Una vez que su administrador de TI haya dado los pasos necesarios para habilitar la firma digital en su organización, firmar digitalmente un documento es tan fácil como apuntar con un bolígrafo a un trozo de papel.
Más información
¿Quiere saber más sobre cómo la firma digital puede ayudar a su empresa a acelerar sus operaciones, reducir el gasto de papel, empezar a colaborar digitalmente y proteger información y datos valiosos? Consulte estos magníficos recursos gratuitos sobre la firma digital.
