Conceptos básico sobre la firma electrónica en España

firma electrónica, firma digital...

Después de un tiempo de reflexión (no muy dilatado en el tiempo, lo reconozco) he llegado a la conclusión de que aún no tenemos ningún post que recopile los conceptos más básicos sobre qué entendemos en España por firma electrónica, firma digital o firma digitalizada, que es un certificado digital, cómo lo obtenemos y dónde o qué es eso de la factura electrónica, por poner algunos ejemplos. Y algunos pensarán, ¿por qué ahora? pues porque aún hay mucha gente que nunca ha escuchado nada sobre esto y si lo ha hecho, quizás se encuentre más confundido que el que no tiene ni idea, porque puede servir de referencia futura y porque, la verdad, tampoco cuesta tanto escribirlo ;). Por supuesto intentaré explicarlo todo en «cristiano» para que me entienda todo el mundo. Pues bien, empezamos:

  • Firma electrónica: ¿Qué es? Según la legislación española, no es más que el conjunto de datos electrónicos, consignados junto a otros o asociados con ellos que pueden ser utilizados como medio de identificación del firmante. En resumen, es lo equivalente a la firma manuscrita, aunque legalmente no sea siempre así, ya que existen distintos tipos de firma, según su nivel de seguridad y sólo la firma electrónica reconocida lo es.
  • Firma digital: En España, viene a significar más o menos lo mismo. Por su puesto son diferentes técnicamente (digamos que la firma digital es un tipo de firma electrónica) pero funcionalmente ambas palabras suelen emplearse como sinónimos. En LATAM por ejemplo, estos conceptos varían según el país.
  • Firma digitalizada: Es quizás la más sencilla de comprender para el usuario final, ya que se trata de la propia firma manuscrita escaneada para luego poder ser insertada en un documento. Por supuesto, existen firmas digitalizadas y firmas digitalizadas, es decir, no es lo mismo (legalmente) imitar tu escanear tu firma manuscrita y recortarla y pegarla con photoshop que aquella que recoge información biométrica gracias a dispositivos externos cómo tablets o pantallas capacitivas.
  • Certificado digital: Para firmar electrónicamente, antes, necesitamos autenticarnos como la persona que decimos ser y para eso necesitamos un método de identidad electrónico que sea fiable. Pues bien, el certificado digital es básicamente eso, nuestra identidad electrónica. A modo de analogía, sería el «bolígrafo» con el que firmamos. ¿Dónde obtenerlo? Pues existen diferentes formas, en esta infografía las recogemos de manera resumida.
  • Autoridad de Certificación (CAs): Se trata de los organismos encargados de otorgar un certificado digital. Digamos que tienen «potestad» para emitir certificados digitales que deben tener una serie de características. Pueden ser de tipo público (cómo la Fábrica Nacional de Moneda y Timbre) o privado (firmaprofesional, camerfirma, ACCV, etc.).
  • Portafirmas: La verdad es que es un concepto exclusivamente español, aunque luego se haya exportado a otros países. De manera simple, sería una agenda de firmas, cómo un cliente de correo electrónico, sólo que en lugar de emails, aquí se gestionan firmas electrónicas. En viafirma, por cierto, estamos orgullosos de contar con uno de los mejores del mercado.
  • Factura electrónica: Igual que la factura tradicional pero todo gestionado (y firmado) electrónicamente. Tiene que cumplir una serie de requisitos mínimos (en los que no voy a entrar) para ser considerada e-factura, cómo por ejemplo, que esté firmada digitalmente.
  • Firma electrónica móvil: Se trata de una firma electrónica realizada con un dispositivo móvil (smartphone, tablet, etc). Según los requisitos de seguridad que cumpla la firma puede ser considerada «simple», avanzada o reconocida, con sus consecuentes mejoras en cuanto a legalidad, siendo esta última la única reconocida (nunca mejor dicho) por la legislación española con igual legalidad que la manuscrita. Para ampliar información, en esta infografía tenéis los distintos niveles de firma móvil.

Pues bien, como punto de partida para aquellos que no sabían nada sobre este sector creo que es suficiente. Por supuesto, sentiros libres de preguntar aquel concepto que no aparezca en la lista y que os gustaría conocer. Además, también contamos con una FAQ en nuestro portal de desarrolladores que podéis consultar. Espero haber sido de ayuda.