Escrito por: ivnosys Fecha lunes 1, marzo 2021 Categoría: Firma Electrónica
¿Cuántas firmas digitales existen? ¿Qué nivel de seguridad necesito según mi actividad? ¿En qué consiste la firma cualificada? Cada día recibimos miles de consultas sobre cuál el tipo de firma más adecuado para cada compañía según el nivel de protección legal y jurídica requerido o buscado en sus gestiones internas y externas.
Hoy os contamos de una manera muy visual y sencilla los 3 tipos de firma reconocidos por el reglamento eIDAS y cuál es el grado de seguridad que ofrece cada uno de ellos.
El reglamento eIDAS (UE) 910/2014 regula las transacciones y comunicaciones electrónicas estableciendo los 3 tipos de firma electrónica aceptados por todos los países de la Unión Europea: firma simple, firma avanzada y firma cualificada.
Tal y como recoge el reglamento eIDAS en el artículo 3, la firma electrónica hace referencia a «los datos en formato electrónico ajenos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar«.
Así pues, destacan 2 elementos clave a tener en cuenta en la firma electrónica:
Como comentábamos, uno de los beneficios del uso de la firma electrónica es que permite firmar documentos y realizar todo tipo de transacciones con plena validez jurídica dentro de la UE. Pasemos ahora a ver qué tipos de firma electrónica nos convienen en función de la situación en la que nos encontremos y la actividad de nuestra empresa.
El firmante acepta o rechaza la información recibida respondiendo a un cuadro de diálogo que aparece en pantalla, que generalmente se basa en un «Acepto/Rechazo» del documento enviado. Es decir, no necesita un trazo como tal, sino que solo basta un clic para mostrar la conformidad de la información.
Este es el tipo de firma electrónica más sencillo para el firmante, ya que no requiere disponer de tecnología adicional y permite aceptar un acuerdo de forma rápida y sencilla. Sin embargo, es el tipo de firma electrónica con menor robustez jurídica ya que no se puede asegurar de forma indiscutible la identidad del firmante.
Por esto mismo, la firma simple es válida para comunicaciones muy básicas del día a día como cambios en la política de privacidad o comunicaciones a los empleados que no requieran un alto nivel de seguridad por parte de la empresa.
La firma electrónica avanzada tiene un mayor nivel de seguridad respecto a la firma simple. De acuerdo al artículo 26 de eIDAS, para contar una firma avanzada se debe cumplir los siguientes requisitos:
a) estar vinculada al firmante de manera única
b) permitir la identificación del firmante
c) haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y
d) estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable»
La firma electrónica avanzada puede utilizarse mediante 2 métodos:
El firmante recibe un código por SMS – válido por un periodo de tiempo y de un solo uso – que debe introducir en el momento de la firma. Este tipo de firma electrónica suele ser muy habitual a la hora de realizar compras online o la firma de contratos en el proceso de selección.
En este caso, la identidad del firmante queda garantizada al utilizar un elemento personal en el momento de la firma: su teléfono móvil.
Esta firma electrónica requiere la presencia física del firmante, pues necesita firmar sobre una herramienta específica (normalmente, una tablet). Se recogen datos biométricos que identifican al firmante como la presión, inclinación y posición del bolígrafo usado en el momento de la firma.
Es común usar este tipo de firma electrónica en sectores como el bancario y asegurador, ya que les permite agilizar el cierre de transacciones en persona.
La firma cualificada es el tipo de firma con mayor robustez legal que nos aporta mayor seguridad en caso de conflicto. Podrás recordar cuál es y cómo se genera releyendo nuestro anterior post sobre la firma cualificada. Ésta debe cumplir con tres requisitos indispensables:
Por su parte, el certificado digital queda recogido como «un certificado de firma electrónica que ha sido expedido por un prestador cualificado de servicios de confianza». El certificado debe ser emitido por una Autoridad de Certificación, entidad reconocida oficialmente y que respalda la identidad del firmante.
>> ¿Qué es la firma longeva y cuáles son los tipos?
>> Certificado digital y firma electrónica, ¿Cuál es la diferencia?
En Ivnosys contamos con la plataforma de firma electrónica IvCert, poniendo a disposición de nuestros clientes todos los tipos de firma electrónica reconocidos por eIDAS. La herramienta permite la firma y envío de documentos, recogiéndolos firmados en minutos y con plena seguridad jurídica.
Además, Ivnosys está reconocida como Prestador de Servicios de Confianza Cualificado y Autoridad de Certificación, cumpliendo con los estándares de seguridad de sus soluciones de firma e identidad digital.