Tipos de firma electrónica disponibles para un móvil

Firmar desde el móvil es una realidad que lleva existiendo durante varios años, pero no todas son iguales. Por eso hoy vamos a explicar qué tipos de firmas electrónicas se pueden realizar desde un dispositivo móvil y cuáles son las principales diferencias entre ellas.

Una de las principales ventajas que ofrece la firma electrónica es la movilidad. Gracias a este avance tecnológico, ya no es necesario ni siquiera estar presente para dar por finalizado un acuerdo. Esto tiene como consecuencia un ahorro muy importante tanto económico como de tiempo.

Por eso, en los últimos años se ha cambiado la forma de hacer negocios y se ha mejorado considerablemente la eficacia de aquellas empresas que han abrazado esta transformación digital. Por lo tanto, ya no es una cuestión si conviene llevar a cabo este cambio, sino cuándo hacerlo para que esté implantada cuanto antes.

Por otra parte, existen varios tipos de firma electrónica con diferentes características y consideraciones a tener en cuenta para poder utilizarlas correctamente desde un dispositivo móvil.

¿Qué tipos existen?

Dentro del territorio de la Unión Europea, el reglamento (UE) nº910/2014 del Parlamento Europeo y del Consejo (eIDAS) es la legislación que se encarga de regular la firma electrónica dentro de sus países miembros y establece la siguiente clasificación:

  • Firma electrónica simple: Se refiere únicamente a los datos electrónicos que utiliza la persona firmante para llevar a cabo la firma. Aunque es perfectamente legal y puede presentarse en un juicio, es posible que necesite de pruebas complementarias debido a que es la firma de menor seguridad posible.
  • Firma electrónica avanzada: Se refiere a la firma que cumple las condiciones recogidas en el artículo 26 del eIDAS, que son las siguientes: la firma debe estar vinculada al firmante de manera única, debe permitir identificarlo, debe tener bajo su control los datos utilizados para la creación de dicha firma y debe poder detectarse si ha habido alguna modificación después de haber firmado.
  • Firma electrónica cualificada: Se trata de una firma electrónica avanzada que ha sido creada mediante un dispositivo cualificado y con un certificado cualificado. Su valor jurídico es exactamente idéntico al de la firma manuscrita tradicional.

Cabe destacar que todas ellas son perfectamente legales. Los requisitos del proceso o de documento en cuestión serán los que determinen la firma que se va a utilizar en cada uno de los casos.

Teniendo en cuenta estas condiciones, veamos cuales pueden realizar desde un dispositivo móvil.

Infografía de los tipos de firma electrónica

Firma electrónica SIN certificado

Al no contar con un certificado digital, necesitamos otra evidencia adicional para conseguir la identificación del firmante y así alcanzar todos los requisitos necesarios para tener una firma digital avanzada.

Existen numerosos tipos de evidencias. Una de las más frecuentes es el OTP SMS, es decir, una contraseña temporal que se envía al teléfono del firmante. De esta forma podemos autenticarle ya que el móvil es personal y pertenece exclusivamente a dicha persona. Además, tanto el acceso a la petición de firma (enviado a su email) como el código SMS (enviado a su teléfono), están bajo su total control.

Firma con OTP SMS

Firma un documento online de manera legal y segura

Por lo tanto, todas las condiciones están cumplidas para tener una firma electrónica avanzada desde un dispositivo móvil sin necesidad de utilizar un certificado. De todas formas, existen soluciones seguras que no obligan a llevar el certificado siempre encima, como la firma centralizada o firma en la nube.

Firma electrónica con certificado NO cualificado

Firmar digitalmente con certificado hace que el proceso sea más fácil, ya que el propio certificado incluye todos los datos necesarios para la identificación de la persona firmante y está exclusivamente vinculado a ella.

Una vez más, se cumple la condición de que el acceso a la petición y el certificado están bajo su control, y el documento permite, junto con otras evidencias, saber si se ha realizado alguna modificación a posteriori. Siguiendo este método, volvemos a contar con una firma electrónica avanzada.

La diferencia con un certificado cualificado (en la Unión Europea), es que no ha seguido el proceso de certificación que el organismo regulador del estado exige para considerarlo así, aunque técnicamente no tiene por qué diferenciarse en nada en cuestión de seguridad.

Firma electrónica CON certificado SÍ cualificado

Se repite el mismo contexto que la firma anterior con certificado, con la única diferencia que se encuentra dentro de una tarjeta criptográfica sin posibilidad de descarga (por ejemplo, el DNI electrónico) o generado en un servidor seguro (HSM), como, por ejemplo, el generado por Viafirma por uno de sus Prestadores de Servicios de Certificación integrados en la plataforma.

Siguiendo este último método, conseguimos la firma electrónica de tipo cualificada, con el mayor rango de confianza posible hoy en día según la regulación de la Unión Europea, pues se iguala legalmente con la firma hológrafa.

Este certificado puede ser descargado por el usuario a su dispositivo para su uso directo, o bien permanecer siempre en el servidor seguro (HSM), de manera que usuario accede a él cuando quiere firmar un documento digitalmente, previa autenticación de su identidad de manera robusta, es decir, con más de un factor de autenticación (por ejemplo, una contraseña alfanumérica, un código enviado por SMS o un rasgo biométrico). Además de ofrecer un plus de seguridad, el usuario tampoco necesita tener el certificado permanentemente consigo mismo, evitando posibles robos o pérdidas. Sería un caso especial de firma con certificado: la firma en la nube, firma cloud o firma centralizada.

En definitiva, desde un dispositivo móvil se puede realizar cualquier tipo de firma electrónica recogido en el reglamento europeo. Cada una de ellas se adapta a una situación diferente, en la que se necesita una mayor o menor seguridad para el acuerdo en cuestión.

La movilidad y la versatilidad de esta herramienta son dos de los muchos beneficios que ofrece.

Ahora firmar online nunca ha sido tan fácil

Mejora la eficiencia de tus procesos