que-es-firma-electronica-avanzada

¿Qué es la firma electrónica avanzada?

¿Te preguntas qué es la firma electrónica avanzada? En este artículo analizamos exhaustivamente las cualidades que debe tener una firma para que sea considerada de tipo avanzada según el reglamento europeo eIDAS. También estableceremos una comparación con otros tipos y os contamos las opciones disponibles para hacernos con ella y poder administrarla eficazmente.

Tipos de firma electrónica según la normativa europea eIDAS

El universo de la firma digital comprende un conjunto de normas y aspectos técnicos que puede convertirse en una maraña indescifrable si no se explican con cierta claridad. Para ayudar a una mejor comprensión de todos los términos implicados pasaremos a definir los tipos de firma electrónica que abarca la normativa europea vigente, prestando especial atención a una de ellas, la firma electrónica avanzada.

En todo el territorio europeo la firma electrónica viene regulada por el Reglamento (UE) nº910/2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, conocido más brevemente como eIDAS.

Según dicha normativa, concretamente en su artículo tercero, se establecen 3 tipos de firma electrónica según el cumplimiento de ciertos requisitos. Estas 3 categorías de firma electrónica son:

  • Firma electrónica
  • Firma electrónica avanzada
  • Firma electrónica cualificada

Firma electrónica simple

El Reglamento eIDAS define la firma electrónica simple con las siguientes palabras dentro del mismo artículo tercero:

“Los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar”

Firma electrónica avanzada

Volviendo al mismo artículo del eIDAS, encontramos la definición de firma electrónica avanzada, que es:

“La firma electrónica que cumple los requisitos contemplados en el artículo 26”

Pero, ¿cuáles son estos requisitos? Para conocerlos avanzamos a lo largo del texto legal y acudimos a dicho artículo 26, encontrando las condiciones para que una firma electrónica se considere como avanzada:

  • Estar vinculada al firmante de manera única;
  • Permitir la identificación del firmante;
  • Haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y
  • Estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.

Aquí, cuando se habla de “datos de creación de la firma electrónica”, se refiere a los datos únicos que utiliza el firmante para crear una firma electrónica, una definición que también recoge el artículo 3 del eIDAS.

Firma electrónica cualificada

La firma electrónica de tipo cualificada que recoge esta normativa comunitaria se puede considerar como una extensión de la firma electrónica avanzada:

“Una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica”

Directivo haciendo uso de la firma electrónica avanzada

Mayor validez legal que la de tipo simple

La firma electrónica simple se diferencia esencialmente de la avanzada en que esta última afianza la identidad de la persona firmante con totales garantías de certeza. Un motivo fundamental cuando se trata de firmar documentos de cierta importancia y/o con información sensible.

Ejemplos de firma electrónica simple son aquellas firmas manuscritas escaneadas o aquellas que han sido realizadas con el ratón o el trackpad, sin almacenar ningún otro tipo de información biométrica (como velocidad o presión del trazo, entre muchos otros). Esto no asegura de ninguna manera que la persona que dice haber firmado el documento es realmente la persona que debería haberlo hecho. Por todo ello su nivel de seguridad y de garantías legales es el más bajo posible.

Con una opción avanzada o cualificada podemos alcanzar unos niveles muy altos de seguridad y legalidadsin perder de vista la funcionalidad y facilidad en los procesos de firma y ofreciendo lógicamente una excelente experiencia de usuario.

¿Cómo conseguir la firma electrónica avanzada?

Existen varios métodos que nos permiten alcanzar los requisitos marcados por el eIDAS para que una firma electrónica sea clasificada como avanzada. Básicamente, con o sin certificado electrónico. 

Firma electrónica avanzada sin certificado

Una firma electrónica puede alcanzar el grado de avanzada sin la necesidad de emplear ningún certificado de firma. Para ello necesitaremos añadir una serie de evidencias electrónicas al documento.

Una ellas es el código de un sólo uso u OTP (One Time Password) enviados al teléfono móvil o al correo electrónico del firmante.

Aquí también podemos considerar la firma biométrica que, como hemos comentado con anterioridad, recoge información adicional a la grafía de la rúbrica.

En todos estos casos se cumplen las exigencias del eIDAS, identificando al firmante con exclusividad, teniendo este su control e impidiendo cambios ulteriores.

Firma electrónica avanzada con certificado no cualificado

Estos certificados incluyen todos los datos necesarios para la creación de la firma que son gestionados por el firmante y hacen posible detectar modificaciones que lo invaliden. 

Aquí debemos hacer una distinción con respecto a la firma electrónica cualificada que se materializa mediante la utilización de certificados que sí se consideran cualificados, que hemos descrito con anterioridad.

Los certificados cualificados de firma se encuentran en un dispositivo físico, como una tarjeta criptográfica, instalados en un dispositivo, o generado y custodiado en un servidor seguro de tipo HSM (Hardware Security Module). Si optamos por la segunda opción, podemos acceder a dicho servidor mediante autenticación robusta o de doble factor para poder usarlo con los mismos propósitos que los certificados instalados localmente.

La suite Viafirma: Soluciones ágiles y seguras

Desde Viafirma ponemos a disposición de empresas, ciudadanos y entidades públicas soluciones para la creación y gestión de la firma electrónica avanzada. Estas herramientas permiten la firma en entornos remotos y presenciales, sin necesidad de utilizar certificados digitales.

Pero no sólo se limitan a las funcionalidades más fundamentales de este tipo de firma con sus garantías legales y de seguridad, sino que con ellas se consiguen opciones añadidas de interés como el diseño de flujo de firmas, la creación de formularios inteligentes o la posibilidad de incluir un sello de tiempo que oficialice el momento exacto en el que se ha firmado, entre muchas otras.

En el caso de que la firma electrónica avanzada se realice con certificado, también disponemos de una solución de firma en la nube encargada de almacenarlos y gestionarlos de manera que podamos acceder a estos sin necesidad de tenerlos en el dispositivo, con su consecuente aportación a la movilidad.

La firma electrónica avanzada es una alternativa de identificación segura, a la vez que cómoda y con amplio respaldo legal internacional. Sea cual sea el tipo de firma electrónica que necesites, en Viafirma podemos ayudarte a conseguirla.