La firma digital simple, avanzada y cualificada

La firma digital es un conjunto de datos en forma digital que puedes utilizar para identificarte como firmante

Los avances tecnológicos permiten hoy en día poder firmar documentos importantes sin necesidad de coger un bolígrafo o tener que acudir al despacho de la otra parte interesada. Pero, ¿es seguro? ¿podemos garantizar que un contrato firmado digitalmente tiene la misma validez que uno con una firma manuscrita? Sigue leyendo para descubrir más sobre la firma digital.

La firma digital es un conjunto de datos en forma digital que puedes utilizar para identificarte como firmante, pero ¿sabrías elegir el tipo de firma correcto? En este artículo descubrirás los 3 tipos de firma digital que establece el reglamento eIDAS y te ayudará a detectar cuál es la que mejor se adapta a tus necesidades.

La redacción del presente Reglamento Europeo nº 910/2014 está impulsada por la necesidad de garantizar la seguridad en las comunicaciones digitales para establecer un clima de confianza, y el propósito de instaurar las condiciones en las que los Estados miembros reconozcan los medios de identificación de las personas físicas y jurídicas.

El nuevo Reglamento conserva los tres tipos de firma digital de la anterior Directiva. Cada tipo de firma, a pesar de compartir el objetivo de posibilitar la aceptación del contenido de un mensaje electrónico a través de un medio electrónico válido, tiene un nivel diferente en cuanto a materia de generación de pruebas y evidencias, la autenticidad del firmante, la identidad del firmante, la integridad de la información firmada y la autenticación de acto de la firma.

¿Qué es una firma digital?

Una firma digital es en realidad una técnica matemática avanzada que se utiliza para validar la autenticidad e integridad de un documento digital, un software o un mensaje. En lugar del tradicional nombre y apellidos que forma una firma manuscrita, en este caso la firma la componen dos claves o secuencias de caracteres separadas.

Es decir, se aplican mecanismos criptográficos usando la tecnología que tenemos a nuestro alcance, para asegurar a la persona que recibe el documento que:

  • La persona que firmó el documento en primer lugar es real.
  • El emisor no puede negar que envió el documento.
  • El mensaje está intacto tal y como se emitió.

Por lo tanto, autenticación, no repudio e integridad son las tres características principales de este sistema de firma que puede encontrarse con tres variaciones.

Firma digital simple avanzada o cualificada

La firma digital es el conjunto de datos en forma digital, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante. Engloba desde la firma digital más básica y la que menos seguridad proporciona al usuario, al nivel más seguro y jurídicamente con más respaldos que ofrece la firma digital cualificada.

Firma digital simple

La firma digital simple prueba la aceptación o aprobación del firmante mediante el uso de algún tipo de certificado, firma grafométrica, código por SMS o simplemente pulsando sobre el botón «Acepto”.

El Reglamento eIDAS la define como “los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar”.

Es el tipo de firma más básico, no pudiendo equipararse a la firma manuscrita.  La carencia de certeza en cuanto al contenido del documento y la imposibilidad de vinculación de la firma con el firmante la convierten en la firma que carece de las máximas garantías legales.

Firma digital avanzada

La firma digital avanzada está basada en un proceso que permite identificar de manera unívoca al titular y detectar cualquier cambio ulterior de los datos firmados garantizando la integridad del contenido firmado, a través de medios sobre los que solo el firmante tenga el control exclusivo, y su titularidad, la cual es certificada por un tercero.

El reglamento eIDAS detalla los requisitos que debe cumplir:

  1. Estar vinculada al firmante de manera única
  2. Permitir la identificación del firmante
  3. Haber sido creada utilizando datos de creación de la firma digital que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo
  4. Estar vinculada con los datos firmados por la misma de modo que cualquier modificación ulterior de los mismos sea detectable

Es el tipo de firma que encuentra en un nivel intermedio de seguridad. A pesar de permitir la vinculación con el firmante y garantizar la certeza en cuanto al contenido del documento, no pudiendo equipararse a la firma manuscrita. 

Firma digital cualificada

La firma digital cualificada o sin repudio, brinda el nivel de seguridad más alto y las máximas garantías jurídicas, evitando situaciones de vulnerabilidad. Es el único tipo de firma digital que tiene un estatus legal especial en la Unión Europea.

Este tipo de firma digital, generada mediante un dispositivo seguro de creación de firma, está basada en un certificado reconocido. En este caso, el certificado de firma digital que se emplea ha sido emitido por un Prestador de Servicios de Certificación como Quakki, que antes de su emisión habrá comprobado de forma fehaciente la identidad del titular del certificado.

El Reglamento eIDAS define a la firma digital cualificada como “una firma digital avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica”.

A pesar de que la atribución a la firma digital de la misma validez legal que la firma manuscrita es el principal objetivo del Reglamento Europeo nº 910/2014, solo la firma digital cualificada puede garantizar esta equivalencia.

¿Cómo elegir el tipo de firma digital adecuado?

Debemos determinar qué nivel de seguridad y certeza deseamos implementar en los procesos de nuestra empresa. Para ello, podemos valorar la necesidad de cumplimiento de los siguientes requisitos y descubrir el tipo de firma que puede ofrecerlos con máximas garantías legales:

  • Autenticidad: Estar vinculada al firmante de manera única
  • Identidad: Permitir la identificación del firmante
  • Autenticación: Haber sido creada utilizando datos de creación de la firma digital que el firmante puede utilizar bajo su control exclusivo
  • Integridad: Estar vinculada con los datos firmados por la misma, permitiendo detectar cambios en el documento después de la firma digital.

 

Si tras analizar los apartados anteriores se hace necesario cumplir con todos requisitos para implementar la firma en todos los procesos y transacciones, la Firma digital Cualificada es la mejor opción para realizar transacciones digitales 100% seguras y fiables. En Quakki la tienes.

 

Escribe un comentario

Tu dirección de email no será publicada. Los campos con * son obligatorios