sign icon app
Sign

Firma electrónica

Todo lo que necesita saber sobre su legalidad y cómo usarla

sign-platform-hero
Sign next icon firma electrónica

Presentación de la firma electrónica

La firma electrónica está destinada a reemplazar a la firma manuscrita tradicional. Está en forma de datos electrónicos y está asociada con otros datos en forma electrónica, como un documento.

Los beneficios son muchos y uno de ellos es la velocidad. Al eliminar la logística física, es mucho más fácil hacer negocios, especialmente a nivel internacional.

La reducción de costes es quizás el factor más importante. Los gastos de envío, impresión y papel ahora son cosa del pasado. Y al automatizar la validación y el archivo de documentos firmados, ahorras mucho tiempo y dinero.

  1. language

    Beneficios

    Los principales beneficios de la utilización de la firma electrónica son:

  2. information

    Regulación y legalidad

    ¿Qué es legalmente válido? ¿Qué leyes y regulaciones debes considerar?

  3. settings

    3 niveles de firma electrónica

    Un nivel superior no significa mejor. Elige el nivel adecuado que se adapte a tus necesidades.

what is eIDAS

Regulación

La firma electrónica no es algo nuevo. La Comisión Europea ya ha escrito la directiva sobre firmas electrónicas en 1999.

Esto aún no era suficiente para estimular la adaptación a gran escala en Europa. En gran parte porque la legislación aún puede diferir de un país a otro. En los Estados Unidos, esto fué diferente gracias al ESIGN ACT.

El nuevo Reglamento de identificación electrónica y servicios de confianza (eIDAS) ha realizado los cambios necesarios. Desde el 1 de julio de 2016, todos los Estados miembros de la Unión Europea deben cumplir los mismos estándares.

Legally valid

Legalmente válido

Las firmas electrónicas son legalmente válidas a través de eIDAS.

Al igual que las firmas tradicionales, ahora se pueden usar como evidencia en una sala de justicia.

Pero eso no significa que sean legalmente válidas. Las firmas electrónicas y tradicionales pueden ser cuestionadas. En este caso, depende de ti demostrar que la persona realmente ha firmado.

Por lo tanto, es extremadamente importante registrar y asegurar el proceso de creación de la firma electrónica. Para hacer esto, eIDAS describe tres niveles de firmas electrónicas: simple, avanzado y cualificado.

Tecnología neutral

eIDAS describe las firmas electrónicas sin mencionar tecnologías específicas. Esto se ha hecho para dejar espacio a la innovación. Esto puede generar confusión debido a diferentes interpretaciones. Te aconsejamos, en caso de duda, que examines las reglamentaciones.

Firma electrónica simple

Firma electrónica simple

"Datos en forma electrónica que se adjunta o está lógicamente asociado con otros datos en forma electrónica y que el firmante utiliza para firmar".

El simple hecho de marcar una casilla, su nombre o "acuerdo" en un sitio web ya puede ser una firma electrónica. No necesita verse como una firma manuscrita.

La gran ventaja es que es muy accesible para el firmante.

La desventaja es que este tipo de firma es fácil de desafiar. Es muy posible que otra persona haya completado el formulario. El riesgo es alto.

Advanced electronic signatures

Firma electrónica avanzada

Para este nivel, la identidad del firmante debe estar vinculada solo a la firma.

Esto se puede hacer basando la firma en datos que solo el firmante tiene a su disposición. Por ejemplo, acceso a un dispositivo, un número de teléfono o una cuenta bancaria específica.

Otro requisito es que la firma y los datos asociados estén protegidos contra modificaciones adicionales.

En realidad, se utilizan las mismas técnicas probadas para lograr esto, como el cifrado y las firmas digitales. Esto hace que una firma electrónica avanzada sea una prueba legal muy sólida.

Qualified Electronic Signatures

Firmas electrónica cualificada

Las firmas electrónicas cualificadas son la única excepción donde eIDAS requiere una tecnología específica. Los documentos deben ir acompañados de un certificado emitido por un PSC (Proveedor de servicios de confianza)

Esto significa que cada firmante debe primero identificarse ante el PSC. Esto hace que la firma electrónica cualificada sea más segura, pero también menos conveniente y más costosa.

Por lo tanto, la firma electrónica cualificada se aplica mejor a los acuerdos de alto valor y alto riesgo potencial. Por ejemplo, la transferencia de propiedad de bienes inmobiliarios.

Comparación

3 niveles

Simple Avanzado Cualificado
Simple Avanzado Cualificado

Legalmente válido

Si

Si

Si

Conectado a otros datos

Si

Si

Si

Conectado de forma única al firmante

Opcional

Necesario

Necesario

Identificación del firmante

Opcional

Necesario

Necesario

Autenticación de dos factores (2FA)

Opcional

Necesario

Necesario

Detección de cambios

Opcional

Necesario

Necesario

Asegurado con un certificado

Opcional

Opcional

Necesario

Certificado emitido por un PSC

Opcional

Opcional

Necesario

Datos adjuntos para validación

Opcional

Opcional

Necesario

Autenticación de dos factores (2FA)

El riesgo de fraude se reduce drásticamente si, al iniciar sesión, el usuario no solo tiene que introducir su nombre de usuario y contraseña sino que también necesita algo que "tiene", como su teléfono móvil, para validar el inicio de sesión. Este segundo factor de autenticación puede ser, por ejemplo, una código de un solo uso.

Detección de cambios

Podría ser posible que alguien cambie sus documentos firmados. Por ejemplo, ajustando los términos de un contrato. Gracias a un certificado digital, se puede rastrear cada modificación del documento original. O sea que la firma digital del certificado ya no coincide con el documento tan pronto como se ajusta. Gracias a los cálculos criptográficos que solo funcionan en una dirección, esto no se puede falsificar.

Protegido con un certificado

Los certificados son emitidos por Autoridades de Certificación (CA) especiales. Los certificados pueden caducar y ser retirados, lo que hace posible comprobar la validez de los documentos incluso después de mucho tiempo. Según eIDAS, no se requiere un certificado para una firma electrónica avanzada, pero en la práctica esto casi siempre se usa. Esto se debe a que un certificado es la forma más común de cumplir con los otros requisitos de una firma electrónica avanzada.

Is this region a better fit for you?
Go
close icon