Opinión Info Opinión

El objetivo de encontrar el equilibrio perfecto entre seguridad y experiencia de usuario

Tres tipos de firmas electrónicas y cómo elegir el tipo adecuado para cada transacción

Josep Nebot, director de ventas en Connective

01/02/2022
A diferencia del papel, hay muchas maneras distintas de firmar transacciones digitales. Cada tipo tiene un nivel distinto de poder y legalidad probatorios, y cada tipo aporta su propia experiencia de usuario. Existen diferentes tipos de firma electrónica disponibles en el mercado y será necesario seleccionar el tipo de firma adecuado para cada empresa, con el objetivo de encontrar el equilibrio perfecto entre seguridad y experiencia de usuario.
Imagen

Tipos de firmas electrónicas, lo que dice eIDAS

En primer lugar, echemos un vistazo a los distintos tipos de firmas existentes. La distinción se basa en el reglamento relativo a la Identificación electrónica y los servicios de Confianza para las Transacciones Electrónicas (eIDAS), creado en 2016. Este reglamento establece la estructura legal para la identificación electrónica, las firmas, los sellos y los documentos en toda la UE.

También clasifica el nivel de seguridad para los distintos tipos. Este nivel está determinado por múltiples factores, que resumiremos aquí en la tabla. Sobre la base de la seguridad que ofrece, eIDAS reconoce tres tipos:

  1. Firma electrónica simple o básica (SES)
  2. Firma electrónica o digital avanzada (AES)
  3. Firma digital cualificada (QES)

Diferencia entre firma digital y electrónica

Como se puede ver más arriba, también hay una diferencia entre una firma digital y una electrónica, aunque muchos usan los dos términos indistintamente. La diferencia tiene que ver principalmente con la tecnología.

Una firma digital siempre se basa en una tecnología basada en criptografía. Esto significa que el contenido del documento siempre estará bloqueado y protegido al poner una firma digital; tu siempre tienes la garantía de que el contenido del documento no se podrá cambiar tras la firma. Esto no es necesariamente válido para una firma electrónica. Por ejemplo: una firma electrónica también puede ser la imagen de una firma dibujada manualmente pegada, por ejemplo, en un documento de Word. Donde ya no tiene la seguridad de que el documento de Word no se haya modificado tras la firma.

En realidad, el término firma electrónica es un sustantivo colectivo. Por lo tanto, una firma digital puede ser una firma electrónica, pero una firma electrónica no siempre es una firma digital. Como un perro es un animal, pero un animal no necesariamente es un perro. Más abajo, las diferencias serán aún más claras.

Imagen

Las cuatro preguntas clave para seleccionar el tipo de firma electrónica correcto

Ahora, veamos cómo se puede determinar el nivel de seguridad para una firma electrónica. Para simplificarlo, se pueden hacer estas cuatro preguntas clave.

  1. Autenticidad. ¿Es necesario que la firma se vincule únicamente con el firmante?
  2. Identidad. ¿Queremos estar absolutamente seguros de que podemos identificar al firmante?
  3. Integridad. ¿Queremos detectar algún cambio en el documento tras la firma?
  4. Autenticación. ¿Queremos estar seguros al 100 % de que la firma se crea bajo el control exclusivo del firmante?

Si la respuesta es un "sí definitivo" en las cuatro, se necesita el nivel más alto de seguridad, el QES (Cualificada).

Si la respuesta es "deseable" o no un "sí definitivo" en las cuatro, podría optar por el AES (Avanzada).

Si la situación es menos complicada, o hay otras circunstancias de identificación cara a cara, o si solo necesitas una confirmación de lectura para las actas de una reunión, por ejemplo, la solución más fácil es el SES (Simple).

Algunos ejemplos de firma electrónica

Tras leer esto, podríamos pensar: “Quiero estar seguro en todos los casos”. Por supuesto, esto tiene sentido, pero echemos un vistazo a algunos ejemplos para explicar mejor cuándo se necesita qué tipo de seguridad.

Ya hemos mencionado el ejemplo del acta de una reunión. En este caso, el nivel SES será suficiente. Sin embargo, cuando se trata de una hipoteca o de un acuerdo de 100.000 euros, es necesario asegurarse de que el firmante tiene el mandato legal y es quien dice ser. En las transacciones cara a cara o dentro de un entorno de cliente autentificado, se podría aplicar una SES. Sin embargo, tanto AES como QES son aconsejables cuando estas transacciones se realizan, por ejemplo, en línea. Todo dependerá de las circunstancias del proceso completo.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos