Blog de GlobalSign

21 mar 2017

¿Qué son las firmas electrónicas y cómo debo elegir la más adecuada para mi empresa?

Es probable que la mayoría de personas que esté leyendo este post hayan oído hablar del enfoque "sin papel" y, posiblemente, ya habrán comenzado a adoptarlo en su organización. Entre las muchas razones que existen para hacerlo (o simplemente planteárselo) se incluyen:

  • Reducir los costes asociados con los documentos en formato físico
  • Aumentar el ROI mejorando la colaboración
  • Ahorrar tiempo en la ejecución de procesos
  • Incrementar la movilidad e interacción entre documentos

Ya sea por las razones anteriores o por otras por las que las organizaciones adoptan el enfoque "sin papel", todas suelen encontrarse con diversos obstáculos en lo que se refiere a las firmas. Imprimir y firmar físicamente cada vez que se requiere una rúbrica resulta poco práctico e ineficiente e interrumpe un proceso electrónico que, por definición, debería ser eficaz.

Esta es la razón de ser de las firmas electrónicas. Al sustituir la tinta por este proceso electrónico, las organizaciones pueden garantizar que sus flujos de documentos son verdaderamente electrónicos y sin papel, y así poder beneficiarse de las ventajas que mencionamos anteriormente.

¿Qué es una firma electrónica (o firma digital)?

De forma resumida, puede decirse que una firma digital es la versión electrónica de la firma manuscrita. Desde una perspectiva más "oficial", la Ley Federal de Firmas Digitales de los Estados Unidos propone la siguiente definición: "un sonido, símbolo o proceso electrónico que se adjunta o asocia por medios lógicos a un contrato u otro registro y que una persona ejecuta o adopta con el objetivo de firmar dicho contrato o registro".

Si está pensando que dicha definición suena ligeramente confusa, está en lo cierto. La definición de "firma electrónica" es poco específica y el término puede aplicarse a una amplia variedad de "actos de firma" (es decir, la acción que adopta al mostrar su intención de firmar), los cuales van desde simplemente marcar una casilla, introducir sus iniciales, escribir su nombre o insertar una imagen de su firma manuscrita, hasta usar una firma electrónica criptográfica.

No todas las firmas electrónicas son iguales

Como se imaginará, el nivel de garantía y legitimidad de estos diferentes tipos de firmas electrónicas puede variar mucho, y su validez legal suele venir determinada por el cumplimiento de una serie de normativas. La Ley Federal de Firmas Digitales de los Estados Unidos, el Reglamento relativo a la identificación electrónica y los servicios de confianza (eIDAS) en la UE y otras normativas específicas del sector definen claramente los criterios que una firma electrónica debe reunir para poder aceptarse como una alternativa viable a las firmas físicas.

En cualquier caso, la validez legal de las firmas electrónicas, y su aceptación por las propias empresas, pasa en gran medida por su nivel de confianza. ¿Tiene la certeza de que la persona que ha firmado es realmente quien dice ser? ¿Está seguro de que el documento que se ha firmado no ha sido alterado? ¿Puede fiarse de que la fecha en la que se aplicó la firma es correcta? Lo cierto es que no todas las firmas electrónicas permite contestar afirmativamente a estas preguntas.

Imagine que el departamento de finanzas de su empresa va a enviar una factura a un cliente y la persona responsable ha insertado en ella una imagen de la firma del director financiero para indicar que la factura ha sido autorizada y aprobada por la compañía. Entonces, un hacker intercepta la factura y la altera antes de que esta se remita a su destinatario. Posteriormente, el destinatario abona la factura pero su empresa nunca llega a recibir el pago. Cuando va a reclamar el pago, su cliente se queda petrificado al descubrir que han abonado la factura en la cuenta bancaria incorrecta. Aunque en el anterior escenario se aplicó una firma electrónica, esta no proporcionó garantía alguna sobre la exactitud de los contenidos del documento. Por tanto, su empresa no puede confiar en que su cliente vaya a recibir la factura correcta.

Las firmas electrónicas ofrecen un mayor nivel de confianza que cualquier otro tipo de firma electrónica y constituyen un método de eficacia comprobada y demostrada para garantizar que los documentos que se envían y firman electrónicamente no han sido alterados de ningún modo, que es posible identificar al remitente fácilmente y que este es realmente quien dice ser.

Sin una firma electrónica, es imposible estar seguro de que un hacker no ha interceptado y alterado sus documentos. Por tanto, si prescinde del uso de firmas electrónicas, nunca podrá tener la certeza de que sus clientes van a pagar sus facturas a su empresa y no a un tal Vladimir en Moscú o un Craig en Londres.

Al añadir una firma digital, su departamento de finanzas podrá garantizar a sus clientes que el dinero que le envían le llega REALMENTE a usted.

Le invitamos a que lea nuestro post relacionado para obtener más información sobre en qué se diferencian las firmas digitales de otras firmas electrónicas.

La importancia de las firmas de confianza pública

Desgraciadamente, las situaciones de facturas abonadas a la persona incorrecta como la descrita en el ejemplo anterior se repiten a diario. Sin embargo, la confianza en la integridad del documento no es el único tipo de confianza que debe considerar a la hora de elegir una firma electrónica.

La confianza pública es esencial si envía documentos a terceros o utiliza determinados programas de software para el procesamiento de documentos. De hecho, si no dispone de ella, sus destinatarios se encontrarán con mensajes alarmantes de advertencia para que no confíen en su firma cuando abran sus documentos en programas de software como los desarrollados por Microsoft o Adobe. Estas empresas establecen requisitos técnicos sobre el uso de sus productos que implican que debe disponer de una firma digital para acceder a todas las funcionalidades de los servicios que ofrecen.

La confianza pública es también un aspecto importante para muchos requisitos normativos, como por ejemplo los establecidos en virtud del Reglamento eIDAS. En futuros posts de nuestro blog analizaremos las normativas relativas a la regulación de las firmas electrónicas, su legislación aplicable y algunos de los sectores que se ven más afectados por la confianza pública.

¿Qué tipo de firma electrónica necesito?

La confianza de una firma electrónica es exactamente la misma que proporcionan los procesos empresariales y las tecnologías que se utilizaron para crearla. Por tanto, además de confianza pública, las operaciones de alto valor exigen también firmas electrónicas de mayor calidad. Las firmas utilizadas para estas operaciones deben estar ligadas al propietario con el fin de proporcionar el nivel de garantía necesario y asegurar la confianza en el sistema subyacente.

A la luz de lo anterior, la mayoría de empresas necesitarán firmas electrónicas con un nivel añadido de confianza pública, o podrían beneficiarse de utilizarlas.

Las firmas electrónicas de mayor calidad pueden ofrecer:

  • Autenticación – que vincula al signatario con la información.
  • Integridad – que permite detectar más fácilmente cualquier cambio en la información proporcionada y reducir así la probabilidad de que un hacker como el que mencionamos al comienzo de este post la intercepte.
  • No repudiación – que garantiza (jurídicamente hablando) la procedencia de la firma electrónica y, por tanto, la dota de confianza pública, por ejemplo en un contexto legal.

Dar con la firma electrónica más adecuada para usted pasará principalmente por esclarecer las razones por las cuales desea adoptar un enfoque "sin papel".

Una posibilidad es que esté intentando agilizar sus procesos, en cuyo caso el cumplimiento y la confianza no constituirán un aspecto relevante. También es posible que necesite enviar documentos fuera de su red interna, y en este supuesto la confianza pública sí será un factor importante para que los diferentes programas de software de documentos acepten su firma automáticamente. En cualquier caso, cada organización posee su propio proceso de trabajo, y esta es la razón por la cual todas las soluciones deben ajustarse y adaptarse a las necesidades individuales.

En nuestro siguiente post hablaremos de cómo seleccionar la solución más adecuada. Si desea mantenerse informado sobre las firmas electrónicas, no dude en suscribirse a nuestro blog para recibir los artículos más recientes directamente en su buzón.

También puede comentarnos sus requisitos de firmas electrónicas para que podamos determinar si contamos con una solución adecuada para usted, poniéndose en contacto con nosotros hoy mismo.

Share this Post

Envie tu blog

Participe

Subscribe to our Blog