firma electrónica cualificada

Firma electrónica cualificada

¿Te preguntas qué es la firma electrónica cualificada? Mucha gente comparte esta duda y aunque cree en un primer momento que es la más idónea porque aporta las máximas garantías legales, más adelante veremos que también es la más compleja de realizar.

¿Qué es la firma electrónica cualificada? 

Es aquella en la que el Certificado Digital cualificado está generado en un dispositivo seguro de creación de firma (QSCD). Esto significa que una vez creado no se puede exportar a ningún otro dispositivo. 

Un QSCD es, por ejemplo, una Smartcard. El más conocido es la tarjeta del DNI y también existen tokens USB. Además, desde la entrada en vigor del Reglamento eIDAS, se admiten sistemas cloud o sistemas de centralización de certificados digitales en servidores externos. Éstos últimos requerirán introducir un doble factor de autenticación cada vez que el usuario firme (como un OTP SMS, una clave de un solo uso enviado al móvil). 

En resumen, utilizar la firma electrónica cualificada implica tener un dispositivo físico, como la tarjeta criptográfica o token USB, o un sistema cualificado centralizado de certificados digitales con un doble factor de autenticación para securizar el acceso y uso del certificado digital remoto.

Una mayor seguridad y validez jurídica, su principal factor diferencial

Según el Reglamento eIDAS atendiendo al nivel de seguridad de cada una existen 3 tipos de firmas:

  • Firma electrónica simple: Son los datos electrónicos anexos a otros datos electrónicos, o asociados de manera lógica con ellos, que utiliza el usuario para firmar. Es un elemento de prueba admisible ante un tribunal, aunque es posible que tenga que complementarse con otros elementos.
  • Firma electrónica avanzada: Es aquella que se encuentra vinculada al firmante de manera única, permitiendo su identificación. Ha sido creada utilizando datos de creación de la firma electrónica que el usuario puede utilizar, con un alto nivel de confianza y bajo su control exclusivo. Está vinculada con los datos firmados por la misma de modo que cualquier modificación ulterior de los mismos sea detectable. Asegura la identidad de la persona que firma y la integridad de los datos, por lo que ofrece más garantías legales que la anterior.
  • Firma electrónica cualificada: Es una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado. Esta goza del mayor nivel de seguridad posible y tendrá un efecto jurídico equivalente al de una firma manuscrita.

IMPORTANTE: Si el certificado digital cualificado no está generado en un QSCD (Dispositivo seguro de creación de firma) estaremos ante una firma avanzada, no cualificada. Por lo tanto, el nivel de seguridad será menor y no contará con el efecto jurídico equivalente a una firma manuscrita

¿Está la firma electrónica cualificada sobrevalorada? ¿La firma electrónica cualificada es siempre la mejor opción?

Cuando nos enfrentamos a un proyecto de transformación digital, el cliente suele indicarnos lo siguiente: “quiero realizar este proceso de firma electrónica porque sé que es el que tiene la máxima validez legal”.

Como ya hemos explicado, la firma cualificada no es la más funcional y operativa. Una vez se analizan bien las necesidades de cada proyecto de transformación digital, se empiezan a estudiar alternativas y otros sistemas de firma electrónica que, aún no teniendo la máxima validez legal, son más operativos y usables. En este sentido siempre hay que tener muy en cuenta el tipo de trámite o documento que se va a firmar. A día de hoy, en la inmensa mayoría de trámites telemáticos o debido a la tipología de documentos a firmar, con la firma avanzada es suficiente.

Es cierto que con la firma cualificada se invierte la carga de la prueba, correspondiendo demostrar a quien la impugna que esa firma no es válida. Pero si analizamos las implicaciones legales entre ambas, veremos que en la mayoría de los proyectos podemos prescindir de la cualificada.

Si al hacer la firma avanzada se recogen las evidencias suficientes para probar la identidad y voluntad del firmante, así como la integridad del documento, la carga de la prueba no es algo tan crítico o relevante.

En este sentido, nuestras soluciones guardan la trazabilidad de todo el proceso de firma y podremos demostrar cómo y quién las ha realizado.

Soluciones versátiles y seguras más allá de firma cualificada

Un ejemplo de ello es nuestra solución Viafirma Documents, donde existe la posibilidad de incorporar evidencias electrónicas al proceso de firma lo que la hace muy difícil de repudiar. 

Algunos ejemplos de evidencias en el proceso y recogidas por Viafirma Documents son la firma por OTP/SMS o certificado digital cualificado, la geolocalización, un sello de tiempo cualificado, una fotografía del DNI del firmante, un token de un solo uso, un archivo de audio, un archivo de video, una huella dactilar o incluso la validación biométrica facial.

En resumen, con la firma avanzada también podemos alcanzar unos niveles muy altos de seguridad y legalidad; otorgando plena validez jurídica al proceso pero sin perder de vista la funcionalidad y facilidad en los procesos de firma y ofreciendo lógicamente una excelente experiencia de usuario.

Contacto

    La mejor solución de firma electrónica para tu empresa

    Scroll al inicio