Guía para entender todo sobre firma digital

Firma biométrica, firma desatendida, firma cualificada, en la nube… estos son sólo una muestra de los términos que abarca la firma digital. Al principio puede costar hacerse con ellos y comprenderlos al 100%. Con esta guía tendrás una referencia con los conceptos clave para estar al tanto de todo lo que conlleva la firma digital

La firma digital y todo lo que le rodea forman un conjunto de términos, algunos de ellos muy parecidos entre sí, que puede crear confusión. Por esta razón hemos decidido crear esta breve guía en la que intentamos aclarar los conceptos más básicos referentes al universo de la firma digital.

Os lo planteamos a continuación de una forma sencilla y clara, sin demasiados tecnicismos, de forma que aquellos que os estéis introduciendo en este tema tengáis un punto de partida a partir del cual seguir desarrollando tus habilidades y conocimientos. Nos hemos centrado en el mercado europeo y, más concretamente, en el español, pues en otros mercados como el latinoamericano, los términos pueden variar sustancialmente, debido a la definición de los mismos en cada legislación.

¿Qué es la firma digital?

Firmar digitalmente un documento es un procedimiento criptográfico mediante el cual se identifica sin posibilidad de error a la persona firmante, asegurando la integridad del documento. Para ello se hace uso de la firma electrónica, que no es más que un conjunto de datos singulares que están ligados a ese documento.

La firma electrónica es un concepto más amplio dentro del cual se encuentra la firma digital. De hecho, la firma digital forma parte esencial de la firma electrónica avanzada y cualificada, pero no de la simple. Conceptos que veremos más adelante.

¿Cuántos tipos de firma electrónica existen?

Podemos clasificar la firma electrónica según diferentes criterios. Uno de ellos es el de la seguridad de la misma. Según el Reglamento (UE) Nº 910/2014, conocido como eIDAS, distinguimos 3 tipos:

Firma electrónica simple

Está constituida por datos en formato electrónico anexos a otros datos electrónicos, o asociados de manera lógica con ellos, que utiliza la persona responsable de la firma. Es la que tiene un nivel de seguridad más bajo.

Ejemplos de firma electrónica simple serían firmar un documento en papel, escanearlo y enviarlo por correo electrónico o firmar con el dedo sobre una pantalla la recogida de un paquete, sin incorporar ninguna otra evidencia.

Firma electrónica avanzada

El Reglamento eIDAS define la firma electrónica avanzada como aquella que cumple con estos requisitos:

  • Está vinculada al firmante de manera única.
  • Permite la identificación del firmante.
  • Ha sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo.
  • Está vinculada con los datos firmados por la misma de modo tal que cualquier modificación posterior sea identificable.

En la firma electrónica avanzada suelen aplicarse funciones para el sellado de tiempo, la ubicación geográfica e, incluso, información biométrica del firmante.

Firma electrónica cualificada

Esta se origina mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica, como el DNI electrónico. Se trata del procedimiento de firma electrónica que presenta un mayor nivel de seguridad.

La firma electrónica cualificada contiene toda la información necesaria para identificar al firmante: nombre, código único de identidad (en España se usa el NIF), algoritmo y claves de la firma, fecha de expiración y organismo que la expide.

La firma electrónica cualificada se emplea tanto en el sector público como en el privado, en función del nivel de seguridad que se requiera.

A continuación, pasamos a describir los distintos tipos de firma digital existentes en función de cómo se realiza en proceso de firma en sí:

Firma biométrica

Esta tiene lugar mediante la firma manual sobre una tableta o cualquier otro dispositivo que lo permita. Con la ayuda de la tecnología biométrica el trazado de la firma es recogido, junto con otras variables como la presión ejercida o la velocidad, y cifrado de forma que se adhiere al documento de forma segura, estableciendo su validez.

Firma biométrica

Firma electrónica con certificados

Esta se lleva a cabo mediante el uso de un certificado digital expedido por la autoridad de certificación oportuna y que identifica inequívocamente a la persona responsable de la firma. Los certificados pueden ser cualificados o no, según si se emiten por un Prestador Cualificado de Servicios de Firma o no.

Firma en la nube

En este caso el certificado digital se genera y custodia en un servidor seguro (HSM, de Hardware Security Module). Para acceder al mismo y firmar, se necesitará un método robusto de identificación en el que intervengan al menos dos procedimiento de identificación

Firma electrónica desatendida

En esta modalidad no se requiere la intervención directa de la persona responsable de la firma, sino que esta se realiza de manera automática. Con la firma desatendida se pueden firmar grandes cantidades de documentos (firma en lote), siendo muy útil para agilizar tareas rutinarias como la firma de facturas o nóminas.

Código de un sólo uso

Con esta técnica se puede firmar un documento gracias a la introducción de una contraseña que únicamente tendrá validez para esa firma en concreto, es decir, sólo podrá aplicarse una vez.

Este método es conocido por las siglas OTP (One Time Password), pudiendo enviarse este password a través de SMS (OTP SMS) o a través del correo electrónico (OTP Email).

Firma con huella dactilar

Con ella nos identificaremos sin posibilidad de error gracias a que nuestra huella dactilar es única. Se trata uno de los métodos de identificación biométrico más económico y empleado, así como de los más precisos.

En Europa este procedimiento tiene en todo momento que cumplir el Reglamento General de Protección de Datos, que en asuntos de protección de datos biométricos es muy estricto.

Validez legal

Algunas de las dudas más frecuentes que aparecen a la hora de hablar de firma digital es si esta cuenta con el respaldo legal necesario. La respuesta es un rotundo SÍ.

En Europa, la firma digital se encuentra amparada bajo el Reglamento (UE) Nº 910/2014 o eIDAS, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.

Si prestamos atención a la clasificación de la firma electrónica según su seguridad, podemos concluir todas tienen validez jurídica, pero hay ciertas diferencias entre ellas. Es posible que la firma electrónica simple necesite ir acompañada de otras pruebas, la avanzada dispone de las evidencias jurídicas necesarias ante cualquier repudio. La cualificada equivale a la firma manual.

Aplicaciones de la firma digital

La firma digital está presente en multitud de procedimientos de la vida cotidiana de particulares, empresas y Administraciones públicas. Con ella podemos recoger mercancías, pagar impuestos, realizar contratos, facturar electrónicamente, realizar trámites con entidades gubernamentales, prestar nuestro consentimiento y muchas más tareas.

La firma digital también es aplicable a una amplia variedad de sectores, como el sanitario, la banca, aseguradoras, recursos humanos, comercial, telecomunicaciones, distribución, laboratorios, fintech, etc. Además, en Viafirma seguimos ampliando nuestro catálogo de evidencias, como demuestra nuestro reciente acuerdo con Biometric Vox, empresa tecnológica española especializada en soluciones de voz con tecnologías propias en biometría y firma vocal.

¿Cómo firmar digitalmente un documento?

En muchos casos, para poder firmar un documento no es necesaria la instalación o uso de ningún programa o dispositivo adicional. El lema de Viafirma, la firma universal, tiene mucho que ver con el concepto de neutralidad tecnológica y de “molestar” lo menos posible al usuario, simplificando los procesos de firma lo más posible.

No obstante, hay ciertos tipos de firma, que por requisitos del propio cliente, del escenario o procedimientos de identificación pueden requerir estos elementos adicionales.

En el caso de la firma biométrica, tendremos que tener a mano aparatos para la captura de firma, como tabletas específicas de fabricantes como Topaz, Wacom, Symbol, etc., o tablets con pantallas capacitivas como iPad o algunos modelos Android.

Si vamos a realizar una firma electrónica, puede ser necesario tener un certificado digital, que tendrá que ser expedido por una Autoridad de Certificación o Prestador de Servicios Cualificado (PSC), como puede ser la Fábrica Nacional de Moneda y Timbre de España o cualquier otro.

Ventajas de la firma digital

Contar con la firma digital trae consigo algunos beneficios respecto a la firma manuscrita tradicional, las más reseñables son:

  • Mayor productividad, ya que se puede firmar desde cualquier lugar y en cualquier momento, ahorrando esperas y desplazamientos.
  • Más segura, ya que el documento no puede ser modificado una vez firmado.
  • Confidencialidad. el documento sólo será visualizado por las personas que estén autorizadas.
  • Sin papel, con el consecuente ahorro en almacenamiento y administración documental.

La firma digital implica un complejo conjunto de tecnologías y aspectos legales que puede resultar confuso para aquellos que se estén introduciendo en la materia. Sin embargo, merece la pena hacer un pequeño esfuerzo para controlar, al menos, los conceptos más básicos.

Su aplicación conlleva tales ventajas para todo tipo de entidades y personas de todos los sectores que implantarla es un paso clave en cualquier proceso de transformación digital. Además, las diferentes herramientas desarrolladas entorno a la firma digital facilitan en gran medida este procedimiento. Esperamos que te haya servido y cualquier consulta no dudes en escribirnos.