¿Qué es la firma electrónica avanzada?

A continuación analizamos exhaustivamente las cualidades que debe tener una firma electrónica para ser categorizada como avanzada según el reglamento europeo eIDAS. También establecemos una comparación con los otros tipos y os contamos las opciones disponibles para hacernos con ella y poder administrarla eficazmente.

El universo de la firma digital y electrónica comprende un conjunto de normas y aspectos técnicos que puede convertirse en una maraña indescifrable si no se explican con cierta claridad.

Para ayudar a una mejor comprensión de todos los términos implicados os traemos este artículo en el que definiremos los tipos de firma electrónica que abarca la normativa europea vigente, prestando especial atención a una de ellas, la firma electrónica avanzada.

Entraremos en profundidad en sus características, en aquello que la diferencia de los otros tipos, así como las maneras de realizarla. Finalmente, echaremos un vistazo superficial a otras normativas internacionales sobre firma electrónica que son de interés para Viafirma, para concluir con las herramientas que ofrecemos al respecto.

Tipos de firma electrónica según la normativa europea eIDAS

En todo el territorio europeo la firma electrónica viene regulada por el Reglamento (UE) nº910/2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, conocido más brevemente como eIDAS.

Según dicha normativa, concretamente en su artículo tercero, se establecen 3 tipos de firma electrónica según el cumplimiento de ciertos requisitos. Estas 3 categorías de firma electrónica son:

  • Firma electrónica
  • Firma electrónica avanzada
  • Firma electrónica cualificada

Firma electrónica

El Reglamento eIDAS define la firma electrónica o firma electrónica simple con las siguientes palabras dentro del mismo artículo tercero:

“Los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar”

Firma electrónica avanzada

Volviendo al mismo artículo del eIDAS, encontramos la definición de firma electrónica avanzada, que es:

“La firma electrónica que cumple los requisitos contemplados en el artículo 26”

Pero, ¿cuáles son estos requisitos? Para conocerlos avanzamos a lo largo del texto legal y acudimos a dicho artículo 26, encontrando las condiciones para que una firma electrónica se considere como avanzada:

  • estar vinculada al firmante de manera única;
  • permitir la identificación del firmante;
  • haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y
  • estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.

Aquí, cuando se habla de “datos de creación de la firma electrónica”, se refiere a los datos únicos que utiliza el firmante para crear una firma electrónica, una definición que también recoge el artículo 3 del eIDAS.

Firma electrónica cualificada

La firma electrónica de tipo cualificada que recoge esta normativa comunitaria se puede considerar como una extensión de la firma electrónica avanzada:

“Una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica”

Definición de firma electrónica avanzada

¿Qué diferencia a la firma digital avanzada de los demás tipos?

Para alguien que no sea muy experimentado en el mundo de la firma digital y electrónica, este conjunto de definiciones, muchas de ellas de carácter técnico, puede llevarle a confusión y a que no tengan claro los pros y los contras de cada tipo de firma electrónica. Intentaremos aclarar tus dudas al respecto.

La firma electrónica o firma electrónica simple se diferencia esencialmente de la firma electrónica avanzada en que esta última afianza la identidad de la persona firmante con totales garantías de certeza. Un motivo fundamental cuando se trata de firmar documentos de cierta importancia y/o con información sensible.

Ejemplos de firma electrónica simple son aquellas firmas manuscritas que se ha escaneado o aquellas que han sido recogidas gráficamente en una tableta, sin almacenar ningún otro tipo de información biométrica (como velocidad o presión del trazo, entre muchos otros).

En ambos casos la firma es fácilmente falsificable, no asegurando de ninguna manera que la persona que dice haber firmado el documento es realmente la persona que debería haberlo hecho. Por todo ello su nivel de seguridad y de garantías legales es el más bajo posible.

Firma electrónica avanzada y firma electrónica cualificada pueden tener el mismo grado de seguridad técnica, que es muy elevado. La única diferencia es que en el segundo caso, un organismo competente según eIDAS certifica tanto el servicio como la infraestructura que lo soporta. 

La solución Viafirma ofrece todos los tipos de firma contemplados por el reglamento eIDAS: simple, avanzada y cualificada, en función de los requisitos de seguridad y funcionalidad de nuestros clientes. 

¿Cómo conseguir la firma electrónica avanzada?

Existen varios métodos que nos permiten alcanzar los requisitos marcados por el eIDAS para que una firma electrónica sea clasificada como avanzada. Básicamente, con o sin certificado electrónico. 

Firma electrónica sin certificado

Una firma electrónica puede alcanzar el grado de avanzada sin la necesidad de emplear ningún certificado de firma. Para ello necesitaremos de otro tipo de evidencias.

Una de estas evidencias es el código de un sólo uso u OTP (One Time Password). Estos son enviados al teléfono móvil o a la dirección de correo electrónico del firmante y pueden ir acompañados de otras evidencia.

Aquí también podemos considerar la firma biométrica que, como hemos comentado con anterioridad, recoge información adicional a la grafía de la rúbrica.

En todos estos casos se cumplen las exigencias del eIDAS de la firma electrónica avanzada, identificando al firmante con exclusividad, teniendo este su control e impidiendo cambios ulteriores.

Firma electrónica con certificado no cualificado

Estos certificados de firma incluyen todos los datos necesarios para la creación de la firma, que son gestionados por la persona responsable de la firma y hacen posible detectar modificaciones que lo invaliden. 

Aquí debemos hacer una distinción con respecto a la firma electrónica que se materializa mediante la utilización de certificados que sí se consideran cualificados, que hemos descrito con anterioridad.

Los certificados cualificados de firma se encuentran en un dispositivo físico, como una tarjeta criptográfica, instalados en un dispositivo, o generado y custodiado en un servidor seguro de tipo HSM (Hardware Security Module). Si optamos por la segunda opción, podemos acceder a dicho servidor mediante autenticación robusta o de doble factor para poder usarlo con los mismos propósitos que los certificados instalados localmente.

La firma electrónica avanzada en otros países

Aunque este artículo se basa en la firma electrónica avanzada desde el punto de vista de la normativa europea, también existen otros marcos legislativos en los que se plasma este concepto.

Como es imposible hablar de todos ellos sin que el artículo se haga demasiado extenso, entraremos a analizar aquellos países en los que Viafirma ofrece actualmente sus soluciones de firma y autenticación, como son los de la zona de América Latina y el Caribe. 

Podemos comenzar hablando de la legislación de Colombia. En este país este entorno se encuentra regido por la Ley 527 de 1999 y el Decreto 1747 de 2000. Atendiendo a estas normativas se distinguen 2 tipos de firma:

  • Firma digital: “Valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje”. Además, si leemos las condiciones exigidas para alcanzar esta categoría, nos daremos cuenta de que es equivalente a la firma digital avanzada europea.
  • Firma electrónica: este tipo de firma se asemeja a la firma electrónica simple europea.

Otro país del continente americano que merece la pena estudiar en cuanto a firma electrónica es México, donde encontramos la firma electrónica avanzada o FIEL. Hay que matizar que, aunque se conozca a la FIEL como la firma electrónica avanzada, esta no es la firma en sí, sino que se trata de un dispositivo de creación de dicha firma.

Por último, también consideraremos el caso de la República Dominicana, que recientemente ha aprobado la Resolución 071-19, que actualiza su ley de firma digital (Ley 126-2) , permitiendo asemejarse a la normativa europea eIDAS, introduciendo, por ejemplo, el concepto de firma avanzada. De esta manera se facilitan las relaciones empresariales y comerciales con otros países tecnológicamente más avanzados en esta materia.

En Viafirma ponemos a disposición de empresas, ciudadanos y entidades públicas soluciones para la creación y gestión de la firma electrónica avanzada. Estas herramientas permiten la firma remota o presencial de manera biométrica, con certificado o sin ella.

Pero no sólo se limitan a las funcionalidades más fundamentales de la firma electrónica avanzada con sus garantías legales y de seguridad, sino que con ellas se consiguen opciones añadidas de interés como el diseño de flujo de firmas, la creación de formularios inteligentes o la posibilidad de incluir un sello de tiempo que oficialice el momento exacto en el que se ha firmado, entre muchas otras.

En el caso de que la firma electrónica avanzada se realice con certificado, también disponemos de una solución de firma en la nube encargada de almacenarlos y gestionarlos de manera que podamos acceder a estos sin necesidad de tenerlos en el dispositivo, con su consecuente aportación a la movilidad.

La firma electrónica avanzada es una alternativa de identificación segura, a la vez que cómoda y con amplio respaldo legal internacional. Sea cual sea el tipo de firma electrónica que necesites, en Viafirma podemos ayudarte a conseguirla.