¿Qué tipos de firma electrónica se pueden hacer desde un dispositivo móvil?

Firmar desde el móvil es una realidad que lleva existiendo durante varios años, pero no todas las firmas son iguales. Por eso hoy vamos a explicar qué tipos de firmas electrónicas se pueden realizar desde un dispositivo móvil y cuáles son las principales diferencias entre ellas.

Una de las principales ventajas que ofrece la firma electrónica es la movilidad. Gracias a este avance tecnológico, ya no es necesario ni siquiera estar en la misma habitación para dar por finalizado un acuerdo. Esto tiene como consecuencia un ahorro muy importante tanto económico como de tiempo.

Por eso, en los últimos años, ha cambiado la forma en la que se hace negocios y mejorado considerablemente la eficacia de las empresas que han abrazado esta transformación digital. Por lo tanto, ya no es una cuestión si conviene llevar a cabo este cambio, sino cuándo hacerlo para que esté implantada cuanto antes.

En cuanto a la firma electrónica, existen varios tipos con diferentes características y consideraciones a tener en cuenta para conocer qué somos capaces de hacer desde un dispositivo móvil.

¿Qué tipos de firma electrónica existen?

Dentro del territorio de la Unión Europea, el reglamento (UE) nº910/2014 del Parlamento Europeo y del Consejo (eIDAS) es la legislación que se encarga de regular la firma electrónica dentro de sus países miembros y establece la siguiente clasificación:

  • Firma electrónica simple: Se refiere únicamente a los datos electrónicos que utiliza la persona firmante para llevar a cabo la firma. Aunque es perfectamente legal y puede presentarse en un juicio, es posible que necesite de pruebas complementarias debido a que es la firma de menor seguridad posible.
  • Firma electrónica avanzada: Se refiere a la firma que cumple las condiciones recogidas en el artículo 26 del eIDAS, que son las siguientes: la firma debe estar vinculada al firmante de manera única, debe permitir identificarlo, debe tener bajo su control los datos utilizados para la creación de dicha firma y debe poder detectarse si ha habido alguna modificación después de haber firmado.
  • Firma electrónica cualificada: Se trata de una firma electrónica avanzada que ha sido creada mediante un dispositivo cualificado y con un certificado cualificado. Su valor jurídico es exactamente idéntico al de la firma manuscrita tradicional.

Cabe destacar que todas ellas son perfectamente legales. Los requisitos del proceso o de documento en cuestión serán los que determinen la firma que se va a utilizar en cada uno de los casos.

Teniendo en cuenta estas condiciones, veamos qué tipos de firmas se pueden realizar desde un dispositivo móvil.

firma electrónica

Firma electrónica SIN certificado

Al no contar con un certificado, necesitamos otra evidencia adicional para conseguir la identificación del firmante y así alcanzar todos los requisitos necesarios para tener una firma digital avanzada.

Existen numerosos tipos de evidencias. Una de las más frecuentes es el  OTP[1] SMS, es decir, una contraseña temporal que se envía al teléfono del firmante. De esta forma, ya que el móvil es personal y pertenece exclusivamente a dicha persona, se establece su identificación. Además, tanto el acceso a la petición de firma (enviado a su email) como el código SMS (enviado a su teléfono), están bajo su total control.

Por lo tanto, todas las condiciones están cumplidas para tener una firma electrónica avanzada desde un dispositivo móvil sin necesidad de utilizar un certificado. De todas formas, existen soluciones seguras que no obligan a llevar el certificado siempre encima, como la firma centralizada o firma en la nube. Hablaremos de este caso más adelante.

Firma electrónica CON certificado NO cualificado

Firmar digitalmente con certificado hace que el proceso sea más fácil, ya que el propiocertificado incluye todos los datos necesarios para la identificación de la persona firmante y está exclusivamente vinculado a ella.

Una vez más, se cumple la condición de que el acceso a la petición y el certificado están bajo su control, y el documento permite, junto con otras evidencias, saber si se ha realizado alguna modificación a posteriori. Siguiendo este método, volvemos a contar con una firma electrónica avanzada.

La diferencia con un certificado cualificado (en la Unión Europea), es que no ha seguido el proceso de certificación que el organismo regulador del estado exige para considerarlo así, aunque técnicamente no tiene por qué diferenciarse en nada en cuestión de seguridad.

Firma electrónica CON certificado SÍ cualificado

Se repite el mismo contexto que la firma anterior con certificado, con la única diferencia que dicho certificado está contenido dentro de una tarjeta criptográfica sin posibilidad de descarga (por ejemplo, el DNI electrónico) o generado en un servidor seguro (HSM), como, por ejemplo, el generado por Viafirma por uno de sus Prestadores de Servicios de Certificación integrados en la plataforma.

Siguiendo este último método, conseguimos la firma electrónica cualificada, la firma de mayor rango de confianza posible hoy en día según la regulación de la Unión Europea, pues se iguala legalmente con la firma hológrafa.

Este certificado puede ser descargado por el usuario a su dispositivo para su uso directo, o bien permanecer siempre en el servidor seguro (HSM), de manera que usuario accede a él cuando quiere firmar un documento digitalmente, previa autenticación de su identidad de manera robusta, es decir, con más de un factor de autenticación (por ejemplo, una contraseña alfanumérica y un código enviado por SMS o un rasgo biométrico). Además de ofrecer un plus de seguridad, el usuario tampoco necesita tener el certificado permanentemente consigo mismo, evitando posibles robos o pérdidas. Sería un caso especial de firma con certificado: la firma en la nube, firma cloud o firma centralizada.

En definitiva, desde un dispositivo móvil se puede realizar todos los tipos de firmas electrónicas recogidos en el reglamento europeo. Cada una de ellas se adapta a una situación diferente, en la que se necesita una mayor o menor seguridad para el acuerdo en cuestión.

La movilidad y la versatilidad de esta herramienta son dos de los muchos beneficios que ofrece la firma digital, tal y como hemos repasado envarias ocasiones.


[1] One-Time Password