La firma electrónica está destinada a reemplazar a la firma manuscrita tradicional. Está en forma de datos electrónicos y está asociada con otros datos en forma electrónica, como un documento.
Los beneficios son muchos y uno de ellos es la velocidad. Al eliminar la logística física, es mucho más fácil hacer negocios, especialmente a nivel internacional.
La reducción de costes es quizás el factor más importante. Los gastos de envío, impresión y papel ahora son cosa del pasado. Y al automatizar la validación y el archivo de documentos firmados, ahorras mucho tiempo y dinero.
Los principales beneficios de la utilización de la firma electrónica son:
¿Qué es legalmente válido? ¿Qué leyes y regulaciones debes considerar?
Un nivel superior no significa mejor. Elige el nivel adecuado que se adapte a tus necesidades.
La firma electrónica no es algo nuevo. La Comisión Europea ya ha escrito la directiva sobre firmas electrónicas en 1999.
Esto aún no era suficiente para estimular la adaptación a gran escala en Europa. En gran parte porque la legislación aún puede diferir de un país a otro. En los Estados Unidos, esto fué diferente gracias al ESIGN ACT.
El nuevo Reglamento de identificación electrónica y servicios de confianza (eIDAS) ha realizado los cambios necesarios. Desde el 1 de julio de 2016, todos los Estados miembros de la Unión Europea deben cumplir los mismos estándares.
Las firmas electrónicas son legalmente válidas a través de eIDAS.
Al igual que las firmas tradicionales, ahora se pueden usar como evidencia en una sala de justicia.
Pero eso no significa que sean legalmente válidas. Las firmas electrónicas y tradicionales pueden ser cuestionadas. En este caso, depende de ti demostrar que la persona realmente ha firmado.
Por lo tanto, es extremadamente importante registrar y asegurar el proceso de creación de la firma electrónica. Para hacer esto, eIDAS describe tres niveles de firmas electrónicas: simple, avanzado y cualificado.
eIDAS describe las firmas electrónicas sin mencionar tecnologías específicas. Esto se ha hecho para dejar espacio a la innovación. Esto puede generar confusión debido a diferentes interpretaciones. Te aconsejamos, en caso de duda, que examines las reglamentaciones.
"Datos en forma electrónica que se adjunta o está lógicamente asociado con otros datos en forma electrónica y que el firmante utiliza para firmar".
El simple hecho de marcar una casilla, su nombre o "acuerdo" en un sitio web ya puede ser una firma electrónica. No necesita verse como una firma manuscrita.
La gran ventaja es que es muy accesible para el firmante.
La desventaja es que este tipo de firma es fácil de desafiar. Es muy posible que otra persona haya completado el formulario. El riesgo es alto.
Para este nivel, la identidad del firmante debe estar vinculada solo a la firma.
Esto se puede hacer basando la firma en datos que solo el firmante tiene a su disposición. Por ejemplo, acceso a un dispositivo, un número de teléfono o una cuenta bancaria específica.
Otro requisito es que la firma y los datos asociados estén protegidos contra modificaciones adicionales.
En realidad, se utilizan las mismas técnicas probadas para lograr esto, como el cifrado y las firmas digitales. Esto hace que una firma electrónica avanzada sea una prueba legal muy sólida.
Las firmas electrónicas cualificadas son la única excepción donde eIDAS requiere una tecnología específica. Los documentos deben ir acompañados de un certificado emitido por un PSC (Proveedor de servicios de confianza)
Esto significa que cada firmante debe primero identificarse ante el PSC. Esto hace que la firma electrónica cualificada sea más segura, pero también menos conveniente y más costosa.
Por lo tanto, la firma electrónica cualificada se aplica mejor a los acuerdos de alto valor y alto riesgo potencial. Por ejemplo, la transferencia de propiedad de bienes inmobiliarios.
Simple | Avanzado | Cualificado | |
---|---|---|---|
Simple | Avanzado | Cualificado | |
Legalmente válido |
Si |
Si |
Si |
Conectado a otros datos |
Si |
Si |
Si |
Conectado de forma única al firmante |
Opcional |
Necesario |
Necesario |
Identificación del firmante |
Opcional |
Necesario |
Necesario |
Autenticación de dos factores (2FA) |
Opcional |
Necesario |
Necesario |
Detección de cambios |
Opcional |
Necesario |
Necesario |
Asegurado con un certificado |
Opcional |
Opcional |
Necesario |
Certificado emitido por un PSC |
Opcional |
Opcional |
Necesario |
Datos adjuntos para validación |
Opcional |
Opcional |
Necesario |
El riesgo de fraude se reduce drásticamente si, al iniciar sesión, el usuario no solo tiene que introducir su nombre de usuario y contraseña sino que también necesita algo que "tiene", como su teléfono móvil, para validar el inicio de sesión. Este segundo factor de autenticación puede ser, por ejemplo, una código de un solo uso.
Podría ser posible que alguien cambie sus documentos firmados. Por ejemplo, ajustando los términos de un contrato. Gracias a un certificado digital, se puede rastrear cada modificación del documento original. O sea que la firma digital del certificado ya no coincide con el documento tan pronto como se ajusta. Gracias a los cálculos criptográficos que solo funcionan en una dirección, esto no se puede falsificar.
Los certificados son emitidos por Autoridades de Certificación (CA) especiales. Los certificados pueden caducar y ser retirados, lo que hace posible comprobar la validez de los documentos incluso después de mucho tiempo. Según eIDAS, no se requiere un certificado para una firma electrónica avanzada, pero en la práctica esto casi siempre se usa. Esto se debe a que un certificado es la forma más común de cumplir con los otros requisitos de una firma electrónica avanzada.
Select a region to show relevant information. This may change the language.