Tres tipos de firmas electrónicas y cómo elegir el tipo adecuado para cada transacción
Josep Nebot, director de ventas en Connective
01/02/2022Tipos de firmas electrónicas, lo que dice eIDAS
En primer lugar, echemos un vistazo a los distintos tipos de firmas existentes. La distinción se basa en el reglamento relativo a la Identificación electrónica y los servicios de Confianza para las Transacciones Electrónicas (eIDAS), creado en 2016. Este reglamento establece la estructura legal para la identificación electrónica, las firmas, los sellos y los documentos en toda la UE.
También clasifica el nivel de seguridad para los distintos tipos. Este nivel está determinado por múltiples factores, que resumiremos aquí en la tabla. Sobre la base de la seguridad que ofrece, eIDAS reconoce tres tipos:
- Firma electrónica simple o básica (SES)
- Firma electrónica o digital avanzada (AES)
- Firma digital cualificada (QES)
Diferencia entre firma digital y electrónica
Como se puede ver más arriba, también hay una diferencia entre una firma digital y una electrónica, aunque muchos usan los dos términos indistintamente. La diferencia tiene que ver principalmente con la tecnología.
Una firma digital siempre se basa en una tecnología basada en criptografía. Esto significa que el contenido del documento siempre estará bloqueado y protegido al poner una firma digital; tu siempre tienes la garantía de que el contenido del documento no se podrá cambiar tras la firma. Esto no es necesariamente válido para una firma electrónica. Por ejemplo: una firma electrónica también puede ser la imagen de una firma dibujada manualmente pegada, por ejemplo, en un documento de Word. Donde ya no tiene la seguridad de que el documento de Word no se haya modificado tras la firma.
En realidad, el término firma electrónica es un sustantivo colectivo. Por lo tanto, una firma digital puede ser una firma electrónica, pero una firma electrónica no siempre es una firma digital. Como un perro es un animal, pero un animal no necesariamente es un perro. Más abajo, las diferencias serán aún más claras.
Las cuatro preguntas clave para seleccionar el tipo de firma electrónica correcto
Ahora, veamos cómo se puede determinar el nivel de seguridad para una firma electrónica. Para simplificarlo, se pueden hacer estas cuatro preguntas clave.
- Autenticidad. ¿Es necesario que la firma se vincule únicamente con el firmante?
- Identidad. ¿Queremos estar absolutamente seguros de que podemos identificar al firmante?
- Integridad. ¿Queremos detectar algún cambio en el documento tras la firma?
- Autenticación. ¿Queremos estar seguros al 100 % de que la firma se crea bajo el control exclusivo del firmante?
Si la respuesta es un "sí definitivo" en las cuatro, se necesita el nivel más alto de seguridad, el QES (Cualificada).
Si la respuesta es "deseable" o no un "sí definitivo" en las cuatro, podría optar por el AES (Avanzada).
Si la situación es menos complicada, o hay otras circunstancias de identificación cara a cara, o si solo necesitas una confirmación de lectura para las actas de una reunión, por ejemplo, la solución más fácil es el SES (Simple).
Algunos ejemplos de firma electrónica
Tras leer esto, podríamos pensar: “Quiero estar seguro en todos los casos”. Por supuesto, esto tiene sentido, pero echemos un vistazo a algunos ejemplos para explicar mejor cuándo se necesita qué tipo de seguridad.
Ya hemos mencionado el ejemplo del acta de una reunión. En este caso, el nivel SES será suficiente. Sin embargo, cuando se trata de una hipoteca o de un acuerdo de 100.000 euros, es necesario asegurarse de que el firmante tiene el mandato legal y es quien dice ser. En las transacciones cara a cara o dentro de un entorno de cliente autentificado, se podría aplicar una SES. Sin embargo, tanto AES como QES son aconsejables cuando estas transacciones se realizan, por ejemplo, en línea. Todo dependerá de las circunstancias del proceso completo.