Diferencias entre los distintos tipos de firma electrónica
La normativa europea establece tres tipos de firma electrónica, siendo la firma avanzada, simple y cualificada, regulada en el Reglamento de UE número 910/2014 del Parlamento Europea y del Consejo, donde se identifica lo referente a la firma electrónica, con confianza para las transacciones electrónicas en los países de la Unión Europea.
Es un reglamento que pretende eliminar barreras para realizar transacciones electrónicas entre los países miembros, mediante sistemas comunes de identificación de personas y de validez de sus firmas electrónicas por el elDAS, lo que facilita seguridad, agilidad y eficiencia en todos los estados de la Unión, sin necesidad de transposición de la ley.
Es un formato digital de datos asociados de forma lógica que es utilizado por un firmante para refrendar o firmar documentos, son legalmente vinculantes y admisibles como pruebas válidas ante cualquier institución, incluyendo tribunales.
Firma electrónica Básica o Simple
Es una firma fácil y rápida. Puede tratarse de una firma que se escribe a mano en una pantalla de escritorio (tras lo cual se guarda digitalmente) o de un clic en un botón “Acepto”. La aprobación o aceptación siempre se demuestra a través de un certificado.
Por lo general, este tipo de firma se utiliza en los procesos de menor valor o poco riesgo legal, ya que no existe una forma infalible de confirmar la identidad del firmante. Si alguien copiara la firma de otra persona y la pusiera en el documento, sería difícil demostrarlo (o incluso descubrirlo). Dependiendo del proceso establecido, el uso de la firma electrónica básica en documentos legalmente válidos obviamente podría plantear un problema. Por lo tanto, una firma en documentos de seguros, financieros o de bienes inmuebles, por ejemplo, debe cumplir requisitos más estrictos, de modo que pueda vincularse al firmante con (mayor) certeza.
Firma electrónica cualificada
Está vinculada al firmante de forma exclusiva, identifica al firmante, es creada usando datos electrónicos que el firmante puede usar. Es una firma con alto nivel de confianza, por el control exclusivo y vinculación con los datos firmados y cualquier modificación posterior es detectable.
Para ello es necesario que el firmante disponga de un dispositivo criptográfico avanzado como sería el DNIe, un certificado en tarjeta u otro dispositivo de firma equivalente emitido por un Prestador de Servicios de Confianza Cualificado (QTSP).
Esto asegura que no sólo es válida en el país de la UE en el que haya sido asignada, sino que también es reconocida como válida y legalmente vinculante en cualquier otro Estado miembro de la Unión Europea. Al tener este estatus legal especial en Europa, se puede utilizar para los documentos de alto riesgo más importantes –desde seguros de vida hasta solicitudes de crédito– dependiendo de la legislación local.
Es el único tipo de firma electrónica capaz de identificar plenamente al firmante, porque requiere una verificación inicial cara a cara o un procedimiento equivalente. En caso de que una parte la impugne en algún momento, la carga de la prueba recaerá en el signatario. A modo de comparación: con las firmas electrónicas básicas y avanzadas, la carga de la prueba recae en la parte que inició la firma.
Firma electrónica avanzada
Este tipo de firma, que supera con creces la firma electrónica básica pero no llega al nivel máximo de garantías que ofrece la Firma electrónica cualificada, cumple cuatro requisitos legales específicos. En primer lugar, está vinculada de manera única con el firmante. En segundo lugar, el firmante puede ser identificado. En tercer lugar, la firma se pone con un mecanismo ultra seguro que garantiza que el firmante sea el único que puede firmar el documento. Por ejemplo, una tarjeta bancaria vinculada a la cuenta conjunta de un matrimonio, no se puede utilizar para identificar al firmante. Al fin y al cabo, hay dos personas legalmente asociadas a dicha cuenta, lo que elimina el factor de la unicidad. El último requisito es que, tras firmar un documento, cualquier cambio de datos posterior sea trazable.
En comparación con su contraparte básica, la firma electrónica avanzada aumenta claramente el nivel de seguridad. Aun así, su fiabilidad no es absoluta, porque estos cuatro requisitos se pueden interpretar de manera bastante libre. Por lo tanto, aunque esta firma es plenamente compatible con eIDAS, proporciona un alto nivel de confianza y es a prueba de manipulaciones, el riesgo de que los controles de identidad no cumplan los requisitos de fiabilidad más estrictos, sigue ahí. Todo depende del proceso que se haya establecido. Podríamos decir que esta firma representa el equilibrio perfecto entre la experiencia del usuario y la gestión de riesgos. Algunos ejemplos de firmas electrónicas avanzadas son las firmas biométricas en una tableta Wacom y las firmas mediante identificación por SMS entre otras.
Un ejemplo de Firma electrónica cualificada sería aquella en que el sistema te envía un PIN (token) de un solo uso al móvil personal y además te solicita que firmes con un boli, lapiz o incluso el dedo en un dispositivo de captura de datos biométricos o en tu propio teléfono móvil.
El documento final firmado, se legaliza en base a un certifiado digital emitido por el sistema garante de la firma incluyendo datos que identifiquen al firmante (dirección IP, dispositivo utilizado, datos biométricos capturados, .. etc) así como la garantía de que el documento no ha sido manipulado con posterioridad a la firma.
Hoy en día es el tipo de firma más ampliamente utilizada ya que permite garantizar la identidad del firmante sin ser necesario dar el salto a la cualificada donde se requiere un certificado electrónico cualificado en vigor
Si necesita una solución de firma electrónica avanzada para sus procesos de negocio empresariales con garantías legales y de fácil uso puede consultar toda la información sobre nuestra plataforma de firma electrónica SIGNfarm haciendo clic aquí.
Volver
