¿Qué es una firma digital?

Muchos profesionales, cuando deciden interesarse por nuestros servicios de firma, no tienen del todo claro la diferencia entre una firma digital y una firma electrónica. Y es que, a diferencia de lo que muchos creen, aunque son dos términos similares, se refieren a dos tipos de firma diferentes.

En este post te contamos las principales diferencias entre ambos tipos de firma, sus características y funcionalidades y las implicaciones que tiene la utilización de estas.

Firmas digitales vs Firmas electrónicas

A menudo utilizamos los términos de firma digital y firma electrónica como sinónimos, pero la realidad es que se trata de dos términos completamente distintos.

En muchos artículos ambos conceptos se utilizan indistintamente, creando confusión a la hora de entender qué características tiene cada tipo de firma y en qué se diferencian.

Tanto para las empresas como para los profesionales autónomos, incluso para particulares, es muy importante conocer las características e implicaciones que tiene utilizar un tipo u otro de firma. Esto es muy importante ya que cada una de ellas tiene una serie de riesgos asociados en términos de seguridad, privacidad y cumplimiento de la ley.

¿Qué es la firma electrónica?

Todos y cada uno de nosotros tenemos nuestra propia firma manuscrita, un trazo gráfico que nos identifica y representa sobre el papel, cuya finalidad es asegurar nuestra identidad y materializar nuestra intención de validar el contenido de un documento.

Así, al igual que la firma tradicional, la firma electrónica también se entiendo como el concepto legal de aceptación del contenido de un documento, pero, en su caso, en formato electrónico.

Según el reglamento eIDAS (Reglamento (UE) Nº 910/2014), que establece el marco legal común para la regulación de la identificación electrónica y de los servicios de confianza relativos a las transacciones electrónicas para los países de la UE, la firma electrónica se define como:

“Los datos en forma electrónica anejos a otros datos electrónicos o asociados de manera lógica a ellos, utilizados como medio de autenticación”.

Tipos de firma electrónica

Teniendo en cuenta la última definición del reglamento eIDAS, debemos saber que este concepto engloba desde la firma más básica hasta la de nivel de seguridad más alto. Por ello, existen tres tipos de firma electrónica reconocidos por eIDAS:

• Firma electrónica simple: es el tipo de firma electrónica más sencillo para el firmante, ya que no requiere disponer de ninguna tecnología adicional y permite aceptar un acuerdo de forma rápida y sencilla.

El firmante acepta o rechaza la información recibida respondiendo a un cuadro de diálogo que aparece en pantalla. Con tan solo un clic se aceptará o rechazará la conformidad de la información.

Sin embargo, este tipo de firma es la que menos robustez jurídica tiene, ya que no se puede asegurar de forma indiscutible la identidad del firmante.

• Firma electrónica avanzada: este tipo de firma electrónica tiene un mayor nivel de seguridad respecto a la anterior. Según el artículo 26 de eIDAS, para contar con este tipo de firma se deben cumplir una serie de requisitos y, además, puede utilizarse mediante dos métodos.

El primero de ellos es el de firma avanzada por OTP (SMS), mediante el cual el firmante recibe un código por SMS que debe introducir en el momento de la firma.

Este tipo de firma es muy habitual a la hora de realizar compras online, por ejemplo, y, en este caso, la identidad del firmante queda garantizada al utilizar un elemento personal en el momento de la firma: su teléfono móvil.

El segundo método tiene que ver con la firma avanzada biométrica, que requiere de la presencia física del firmante, pues necesita firmar sobre una herramienta específica (normalmente una tablet).

Así, se recogen los datos biométricos que identifican al firmante como la presión, inclinación y posición del bolígrafo usado en el momento de la firma. Este método es muy común en el sector bancario y asegurador, pues permite agilizar el cierre de transacciones en persona.

• Firma electrónica cualificada: este es el tipo de firma electrónica con mayor robustez legal y la que mayor seguridad aporta en caso de conflicto. Este tipo de firma debe cumplir con tres requisitos indispensables:

1. Que el firmante esté vinculado e identificado de manera única a la firma.
2. Que los datos utilizados para crear la firma estén bajo control exclusivo del firmante.
3. Que tenga la capacidad de garantizar que los datos no han sido modificados tras la firma.

De este modo, podemos afirmar que la firma digital es parte fundamental de la firma electrónica avanzada y de la firma electrónica cualificada, pero no de la firma electrónica simple, pues no permite atribuir la firma de un firmante a un usuario en concreto.

¿Cómo funcionan las firmas digitales?

La firma digital es una técnica matemática utilizada para validar la autenticidad e integridad de un mensaje, software o documento digital. Este tipo de firma está basada en la criptografía de clave pública, también conocida como criptografía asimétrica. Normalmente son tres los algoritmos involucrados en el proceso de firma digital:

1. Generación de dos claves matemáticamente vinculadas: un algoritmo proporciona una clave privada acompañada de la clave pública correspondiente.
2. Firma producida por el algoritmo al recibir una clave privada, así como el mensaje que se está firmando.
3. Verificación: el algoritmo comprueba la autenticidad del mensaje al verificarlo tanto con la clave pública como con la firma.

Estos algoritmos también se conocen cómo hash y estos, a partir de una entrada (ya sea un texto, una contraseña o un archivo), consiguen crear una salida alfanumérica de longitud normalmente fija, que representa un resumen de toda la información que se le ha dado.

Así, para crear una firma digital, el software de firma crea un hash unidireccional de los datos electrónicos que se deben firmar. La clave privada es usada para encriptar este hash, de modo que, el hash cifrado junto con otra información es la firma digital.

En España, la clave privada la procuran las Autoridades de Certificación, como es el caso de Ivnosys.

La validez legal de la firma digital

Como ya sabemos, todas las firmas digitales son electrónicas, pero no todas las firmas electrónicas son digitales. Por ello, el objetivo de estos tipos de firma es diferente.

En el caso de la firma digital, su finalidad es tan solo encriptar los datos de un documento para otorgarle a este mayor seguridad, no dar fe de un acto de voluntad por parte del firmante como en el caso de las firmas electrónicas.

En Ivnosys contamos con la plataforma de firma electrónica IvCert, poniendo a disposición de nuestros clientes todos los tipos de firma electrónica reconocidos por eIDAS.

Esta herramienta permite la firma y envío de documentos, recogiéndolos firmados en minutos y con plena seguridad y validez jurídica.

Además, Ivnosys está reconocida como Prestador de Servicios de Confianza Cualificado y Autoridad de Certificación, cumpliendo con los estándares de seguridad de sus soluciones de firma e identidad digital.

¡Descárgate gratis nuestra infografía resumen! Nombre* Email* Privacidad* He leído y consiento el tratamiento de mis datos personales por parte de Ivnosys Soluciones, S.L.U. * CAPTCHA