Tipos de Firma Electrónica: Características y Tabla Comparativa
En la actualidad, existen sólo dos tipos de firma electrónica reconocidos por la Unión Europea en su reglamento eIDAS. No obstante, no son la única forma de firmar documentos con ayuda de herramientas digitales, manteniendo la validez legal del proceso.
En este artículo vamos a analizar los tipos de firma electrónica existentes, sus peculiaridades a nivel de seguridad y legalidad probatoria y la experiencia de uso que ofrecen al firmante.
Aunque las ventajas de la firma electrónica son muchas, es importante conocer bien los requisitos técnicos, reglamentarios y legales que debe cumplir la firma electrónica según el país en el que la empresa esté operando. En este artículo nos centraremos en los tipos de Firma Electrónica válidos en España y Europa.
Tipos de Firma Electrónica regulados legalmente en Europa
El Reglamento (UE) Nº 910/2014, más comúnmente conocido como eIDAS, establece sólo dos formas válidas de firmar un documento de forma remota por medios electrónicos en toda la Unión Europea:
Firma Electrónica Avanzada
En esta modalidad de firma, existe una figura denominada Tercero de Confianza, que actua como intermediario entre la entidad emisora del documento y el resto de firmantes. Típicamente, este papel lo ocupa el proveedor del Software de Firma Electrónica que controla el proceso y almacena toda la información recogida durante el mismo.
En qué consiste | El firmante recibe un enlace de firma por email, revisa el documento, y luego lo firma dibujando un trazo en su dispositivo o recibiendo un código de seguridad por SMS. |
Integridad del documento | El documento se protege contra cambios durante el proceso de firma y después de éste. Si se intenta modificar, la firma se invalida. |
Identidad del firmante | La identidad del firmante se comprueba durante el proceso, pero no se garantiza. |
Autenticidad de la firma | Se adoptan medidas razonables para comprobar que sólo el firmante pudo firmar. |
Caso de Repudio | Si el firmante dice que esa firma no es suya, la empresa que emitió el documento debe demostrar que la firma es auténtica, con los medios aportados por el tercero de confianza. |
La firma electrónica avanzada, con sus limitaciones, es 100% válida desde el punto de vista legal y tiene las siguientes ventajas:
- Facilidad de uso. Se trata sin duda de la experiencia más sencilla para el firmante.
- Rapidez. El proceso de firma puede completarse en minutos.
Como contrapunto, en caso de repudio, la entidad emisora del documento tiene el trabajo legal de demostrar la autenticidad de la firma con ayuda del Tercero de Confianza.
«Para que la Firma Electrónica Avanzada sea válida, el Software elegido debe estar registrado en el Ministerio de Asuntos Económicos y Transformación Digital»
Es importante remarcar que, en el caso de España, para que la Firma Electrónica Avanzada sea válida, el tercero de confianza elegido (es decir, el software o servicio utilizado) debe estar registrado en el Ministerio de Asuntos Económicos y Transformación Digital como «Prestador de Servicios Electrónicos de Confianza No Cualificados«.
Es posible consultar la lista de proveedores registrados en la web del Ministerio.
Firma Electrónica Cualificada
Esta modalidad de firma es la más segura, por estar basada en el uso de un Certificado Digital emitido por un Proveedor de Servicios de Confianza.
Los Certificados Digitales son un archivo electrónico (típicamente de extensión .pfx), que contiene información sobre la identidad de una persona o entidad. Si estos certificados son emitidos por una autoridad cualificada (por ejemplo la Fabrica Nacional de Moneda y Timbre en España), tienen tanto valor acreditativo como el DNI o el Pasaporte.
Para poder ser utilizados, los certificados digitales requieren, además de tener el archivo emitido por la autoridad, estar instalados en un dispositivo y conocer una contraseña.
En qué consiste | El firmante abre el documento a firmar (PDF) en un Software de Firma Electrónica desde un dispositivo que tenga su certificado digital instalado. Al firmarlo, parte de la información del certificado queda incorporada al documento de forma indeleble. |
Integridad del documento | El documento se protege contra cambios durante el proceso de firma y después de éste. Si se intenta modificar, la firma se invalida. |
Identidad del firmante | La identidad del firmante se garantiza. |
Autenticidad de la firma | Se adoptan medidas estrictas para comprobar que sólo el firmante pudo firmar. |
Caso de Repudio | Si el firmante dice que esa firma no es suya, el propio firmante debe demostrar que la firma es falsa, por los medios que estime oportunos. |
La firma electrónica cualificada es equivalente a una firma manuscrita presencial y ofrece las máximas garantías. Sus ventajas son:
- Seguridad. Es 100% equivalente a una firma manuscrita presencial y acreditada.
A cambio, los requerimientos técnicos de los certificados digitales hacen que la experiencia de firma no sea tan fluida y se requiera la instalación previa del certificado digital en el dispositivo del firmante en casi todos los casos.
Para que la Firma Electrónica Cualificada sea válida, debe prestarse atención a la Entidad Emisora del certificado digital que utilice el firmante, ya que esta podría no tener autoridad suficiente.
Es importante remarcar que, en el caso de España, para garantizar la autenticidad de la Firma Electrónica Cualificada, el certificado digital utilizado (no el software) debe ser emitido por una entidad registrada en el Ministerio de Asuntos Económicos y Transformación Digital como «Prestador de Servicios Electrónicos de Confianza Cualificados«.
También es posible consultar la lista de proveedores regitrados en la web del Ministerio.
Otros tipos de firma
Aunque los dos anteriores son los únicos incluidos en la normativa eIDAS, la realidad es que existen ayudas electrónicas a la firma manuscrita, que se utilizan con frecuencia en la actualidad y no siempre ofrecen las garantías necesarias.
Firma Manuscrita asistida por medios digitales
Hablamos del proceso por el cual se utilizan herramientas como el correo electrónico para enviar un documento digital que es impreso, firmado y posteriormente enviado entre las partes. El proceso típico es:
En qué consiste | Una parte envía a la otra por email el documento en Word 365, PDF o similar. La otra parte completa el documento, lo imprime, lo firma a bolígrafo, lo escanea y envía una copia del documento escaneado por email. |
Integridad del documento | No se garantiza. |
Identidad del firmante | No se garantiza. |
Autenticidad de la firma | No se garantiza |
Caso de Repudio | La parte afectada deberá recurrir a remitir pruebas tales como peritaje de correos electrónicos o estudios grafológicos para tratar de demostrar la autenticidad o falsedad de la firma, o del documento firmado. |
Este proceso puede ser acompañado o no por el envío posterior de originales por correo ordinario o mensajero, y su archivo físico.
Enviar el pdf por email, imprimir, firmar a bolígrafo, escanear y devolver por email la copia escaneada, es el procedimiento de firma que menos garantías ofrece a ninguna de las partes.
Aun siendo el más usado, paradójicamente, este tipo de firma es el que menor seguridad ofrece y no debe ser confundida la validez de una firma manuscrita presencial o ante notario.
Sin resolverlas por completo, existen Soluciones de Firma Electrónica que resuelven algunas de las carencias de este tipo de firma, mediante el uso de formularios y procesos de control de versiones sobre los archivos PDF enviados.
Alternativas a la firma electrónica
Muchas de las operaciones diarias que llevan a cabo las empresas no necesitan una vinculación legal tan estricta como la firma electrónica.
Cuando se revisa un procedimiento, se valida que un paquete se ha entregado, o se da el OK para el pago de una factura, cualquier software de gestión de flujos de trabajo, puede proporcionar una forma de validación que no es necesariamente una firma. A esto se le llama Validación Electrónica.
El rastro digital que se deja cuando se pulsa un botón «Acepto» o se marca un check, se denomina «Validación Electrónica» y puede ser suficiente en muchos casos para demostrar la autoría de una acción por parte de una persona.
Hablamos de la «huella digital» que se deja en estos procesos cuando se marcan checks de «acepto», se pulsan botones o se llevan acciones digitales que quedan registradas en el software.
Aunque sea más tedioso que teniendo una firma electrónica, en caso de problemas, esta huella digital puede aportarse como prueba en un proceso judicial bajo la supervisión de un perito y ser aceptada para demostrar la autoría de una acción concreta.
Tabla comparativa
Haz clic sobre la imagen para ampliarla:
La Firma Digital en Docuo
Docuo es una plataforma de Firma Electrónica registrada en el Ministerio de Asuntos Económicos y Transformación Digital, que ofrece todas las modalidades contempladas en la normativa eIDAS y en este artículo:
- Con eSignature ofrece la Firma Electrónica Avanzada
- Con eCertificate ofrece la Firma Electrónica Cualificada
- Con eBasic ofrece la Firma Manuscrita asistida por medios digitales
- Con la Gestión de Flujos de Trabajo, ofrece la Validación Electrónica en todos los pasos de los procesos.
Si quieres descubrir cómo Docuo puede ayudar a tu organización en sus procesos de firma, contacta con nosotros y solicita una demo.