Firma Digital

La firma digital engloba un importante conjunto de términos, definiciones y conceptos, algunos de ellos bastante técnicos, que pueden resultar muy confusos para aquellos que están introduciéndose en la materia y el público en general.

En este ecosistema, nos encontramos con expresiones como firma digital, firma electrónica, certificado digital, firma biométrica y más términos cuyos significados varían notablemente entre sí.

Si miramos a nuestro alrededor, es comprensible que exista esta confusión, fomentada muchas veces por las propias empresas. Por ejemplo, en el sector bancario se encuentran definiciones confusas que dicen que la firma digital es una clave numérica o, incluso, que es aquella que se realiza trazando la firma con el ratón. 

Otro error muy común e importante que debemos esclarecer es el de creer que firma digital y firma electrónica son sinónimos, cuando son conceptos parecidos pero con diferencias sustanciales.

Estos métodos de firma no tienen otro fin que facilitar y agilizar la vida de particulares, empresas y organismos públicos. Cada uno se adaptará mejor a una circunstancia personal o de negocio determinada, disponiendo para ello de las herramientas más idóneas para cada una de estas.

A continuación, hablaremos de los conceptos fundamentales que existen en el ámbito de la firma digital, los procedimientos asociados, así como aspectos más técnicos y todo el entorno legal en el que se mueve.

Es importante señalar que, salvo que se indique lo contrario, hablaremos en todo momento de conceptos y definiciones dentro del marco europeo, pues fuera de ese entorno hay divergencias significativas según el país del que estemos hablando y la confusión es aún mayor. 

¿Qué es la firma digital?

Qué es la firma digital

Técnicamente, por firma digital se entiende el procedimiento criptográfico de firma que cumple con las siguientes características:

  • Autenticación de origen: es decir, se puede reconocer a quien haya realizado la firma.
  • No repudio: el firmante no puede negar que haya firmado digitalmente el documento.
  • Integridad: se verifica que el documento no ha sido alterado tras ser firmado.

La firma electrónica es un conjunto de datos electrónicos que van ligados a un documento para identificar al autor de la firma y asegurar su integridad. Según el Reglamento eIDAS, que regula a nivel europeo los procesos de identificación electrónica, autenticación y servicios de confianza, se distinguen tres tipos de firma electrónica, en orden creciente de su nivel de seguridad jurídica:

  • Firma electrónica simple: estos datos utilizados para firmar se asocian con otros lógicamente, como el caso de un documento firmado en papel y escaneado y enviado por correo electrónico (la rúbrica se enlaza con la dirección de email).
  • Firma electrónica avanzada: permite la identificación inequívoca del firmante y evita modificaciones, usando para todo ello pruebas como el sellado de tiempo, coordenadas geográficas o información biométrica, entre otras posibles.
  • Firma electrónica cualificada: creada por un dispositivo cualificado de creación de firmas electrónicas y basada en un certificado cualificado de firma electrónica, como el DNIe. 

La firma digital se encuentra integrada dentro de 2 de los 3 tipos de firma electrónica existentes, en concreto de la avanzada y de la cualificada, pero no de la firma electrónica simple.

Firma biométrica o digitalizada

¿Qué es la firma biométrica? Este concepto define el proceso de firmar en una tableta gráfica especialmente destinada a este fin, en tablets (iOS, Android o Windows) o pads de firma de fabricantes como Wacom o Topaz.

La firma biométrica va mucho más allá del trazo caligráfico de la firma en sí. El dispositivo también recoge información relacionada con la presión ejercida, la velocidad y otros factores de la rúbrica manual.

Este tipo de firma podemos clasificarla dentro de la firma electrónica avanzada, asegurando la identidad del firmante, la no modificación una vez firmado, cuándo se firmó y se garantiza que esa misma firma no se volverá a usar en otros documentos.

Algunas soluciones muy extendidas, especialmente en Estados Unidos, pero también en Europa, ofrecen la “firma con el dedo”, en la que se usa dispositivos que sólo recogen el trazo, con una débil seguridad técnica y jurídica.

Diferencias entre certificado digital y firma digital

Es hora de afrontar otras de las dudas que más suelen aparecer en este ámbito, como es lo que diferencia la firma digital de un certificado digital.

La firma digital ya la hemos definido anteriormente, pero, ¿qué es un certificado digital? El certificado digital es un archivo informático que permite la identificación de la persona que ejecuta la firma digital.

Es un componente imprescindible de la firma electrónica cualificada, concediéndole así la misma validez legal que la firma que se realiza a mano.

Los certificados digitales son generados por Prestadores de Servicios Cualificados, como es (entre otras) la FNMT en el caso de España. Su uso es muy variado, pudiendo emplearse para firma de documentos privados, como contratos de todo tipo, y oficiales, como aquellos relacionados con el pago de impuestos, o la consulta de información como la relativa al censo o datos de la Seguridad Social o de las oficinas de empleo, entre otras.

La firma digitalizada válida

Ya hemos hablado del concepto de firma digitalizada o biométrica. Dentro de este tema, es recurrente la pregunta sobre la validez legal de este tipo de firma, así que intentaremos resolver esta cuestión.

Para que la firma digitalizada sea válida desde el punto de vista legal, debe cumplir las siguientes condiciones:

  • Captar los datos biométricos, como presión o velocidad en el trazo para poder identificar inequívocamente al firmante
  • Vinculación de manera única al firmante y a los datos firmados.
  • Capacidad de detección de cualquier cambio posterior a la firma.
  • Garantía de que sólo el firmante puede generar dicha firma.

Firmar digitalmente varios documentos a la vez

Para las personas que firman a diario grandes números de documentos electrónicos, realizar esta acción continuamente resulta muy tedioso y les hace perder mucho tiempo. Para solucionar estas molestias, se han desarrollado dos tipos de firma:

  • Firma en lote. Es aquella en la que un único usuario firma en un solo acto todos los documentos.
  • Multifirma en lote. Esta se diferencia de la anterior en que aquí son varios los firmantes.

Seguridad de la firma digital

¿Qué debemos hacer si encontramos en la situación de que hayan rechazado nuestra firma digital? 

En el caso de la firma cualificada, la carga de la prueba recae sobre el que rechaza la validez de la firma, pues una de las características de la misma es el no repudio (no se puede negar la realización de una transacción firmada digitalmente con certificado cualificado).

En el resto de los casos, la carga de la prueba recae sobre el autor de la firma. Es decir, en este caso deberemos demostrar que somos los autores de dicha firma.

Para conseguirlo será necesario recopilar las pruebas necesarias que puedan darnos la razón en un juzgado. Estas pruebas se basan en las características que aclaran “cómo se firmó el documento”. Además, estos datos deberán ser debidamente protegidos y facilitarse su análisis.

La firma digital en los países

El caso de la firma digital en la Unión Europea

¿Cómo se regula la firma digital en los países miembro de la Unión Europea? Aquí es clave hacer mención al Reglamento 910/2014, también conocido como eIDAS. Este establece las definiciones de los tipos de firma electrónica que hemos comentado con anterioridad, así como las cualidades jurídicas de las mismas.

El caso de la Firma Electrónica en España

Centrando nuestra mirada a nivel nacional, además del Reglamento eIDAS, debemos tener en cuenta las siguientes leyes:

Orden HAC/1181/AEAT, con normas específicas sobre el uso de la firma electrónica en las relaciones tributarias por medios electrónicos, informáticos y telemáticos con la Agencia Estatal de Administración Tributaria.

Tipos de firma digital

Qué tipo de firma se usa para cada archivo

La firma digital se puede presentar en diferentes formatos, básicos y más avanzados, que veremos más adelante. Como se puede suponer, según el uso y el contexto en el que se realice esa firma, será más aconsejable usar un tipo u otro. Grosso modo, podemos hacer estas recomendaciones:

  • Para la ciudadanía en general, se recomienda el formato PAdES,  firma electrónica avanzada en formato PDF.
  • Para los Sistemas Integrados, cualquier formato XAdES.
  • Para firmar facturas electrónicas, se está obligado a usar el formato XAdES., tal y como define la Resolución de 24 de agosto de 2017 de la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital y de las Secretarías de Estado de Hacienda y de Presupuestos y Gastos.

Formatos de firma electrónica

Dependiendo de las circunstancias que se planteen y de las exigencias de la situación, se pueden usar diversos formatos de firma electrónica, algunos más básicos y otros más avanzados.

Pasemos a definir los formatos de firma electrónica existentes, que son:

  • XML Signature. Con él, además de los propios XML, se puede firmar todo lo que se accesible mediante una URL. Su versión avanzada es la XAdES.
  • PDF Signature. Cumple con la norma ISO-32001. Va embebida a documentos PDF, pudiendo leerse por cualquier lector de este formato. Su versión avanzada es la PAdES.
  • CMS (Cryptographic Message Syntax). Hace uso del estándar PKCS#7. Para documentos protegidos criptográficamente. Su versión avanzada es la CAdES.

Procedimientos de firma digital

Existen muchas maneras de firmar digitalmente uno o varios documentos que podemos desglosar en:

  • Firma desatendida. No necesita de intervención humana, se firma al cumplirse ciertos requisitos establecidos previamente.
  • Firma atendida. Los firmantes están presentes física o telemáticamente.
  • Firma en lote. Se firman varios documentos simultáneamente.
  • Multifirma. Documento que se firma por más de una persona.
  • Multifirma en lote. Varios documentos firmados por varias personas.
  • Firma centralizada. El certificado para firmar se encuentra almacenado en un servidor seguro (HSM) facilitándose así el acceso al mismo desde cualquier sitio.

Cómo firmar digitalmente

Según el tipo de firma digital que vayamos a emplear, será necesaria o no la instalación de algún software específico para la firma. Esto dependerá de los requisitos técnicos, legales o funcionales del cliente, de la situación o de los propios procedimientos.

Si se va a hacer una firma biométrica, será imprescindible contar con dispositivos que tengan la capacidad de recoger los datos biométricos de la misma, como tabletas y otros; para algunos tipos de firma electrónica, se nos solicitará un certificado digital; en otros casos, este certificado no será requisito para la firma.

En algunos casos, como en la firma en formato PDF, se genera un comprobante de dicha firma.

Beneficios de la firma digital

¿Cuáles son las ventajas que presenta la firma digital de un documento en lugar de la tradicional firma manuscrita? 

Más adelante hablaremos de beneficios más orientados a diferentes sectores empresariales, pero, en líneas generales, son estos:

  • Permitir firmar desde cualquier lugar y en cualquier momento, facilitando la movilidad de los firmantes.
  • Mayor integridad y seguridad, ya que no se podrá cambiar el contenido una vez firmado.
  • Mayor confidencialidad, solo será visto por aquellas personas que dispongan de autorización para ello.
  • Paperless y sus consecuentes ventajas, como el ahorro de materiales y otros gastos de administración y almacenamiento.

Qué es la firma universal

La firma universal es un concepto que facilita en gran medida el uso de dicha firma tanto por aquellas personas que tienen que firmar frecuentemente una importante cantidad de documentación, como por los que la usan esporádicamente.

Gracias a la firma universal se pueden firmar documentos independientemente del lugar en el que nos encontremos y del dispositivo o del sistema operativo que utilicemos para ello.
Con la firma universal se cumple el principio de neutralidad tecnológica, que proclama el derecho de los ciudadanos de poder escoger la tecnología que consideren más adecuada para diversos fines.

Firma con certificados en movilidad

Qué es y dónde se realiza la firma electrónica móvil

Como hemos visto, la firma electrónica desde un dispositivo móvil ha supuesto una clara ventaja en lo que a movilidad se refiere. Si se ejecuta en el propio dispositivo o en un servidor dependerá de dónde esté alojado el certificado, en el caso de ser requerido. 

En las soluciones de Viafirma, esta firma se ejecuta íntegramente desde el propio móvil y no desde ningún servidor.

¿Puedo firmar electrónicamente con certificados desde mi móvil?

Sí, tanto si se trata de certificados cualificados como no cualificados. En el caso de los primeros, podemos conseguiremos una firma electrónica avanzada y en el de los segundos, la cualificada.

¿Es posible firmar un documento sin certificado digital?

Por supuesto, pero se necesitará de alguna evidencia para que se cumplan los requisitos de la firma electrónica avanzada, como el OTP SMS, que se envía al móvil de la persona que va a firmar, de forma que permite su identificación.

¿Cómo funciona la firma electrónica en movilidad de Viafirma?

Viafirma permite firmar electrónicamente con certificados digitales, smartcards, y aplicaciones de firma específicas para móviles.

Con Viafirma es posible trabajar con aplicaciones web con firma electrónica en escritorio, con aquellas que no la tengan y con aplicaciones nativas móviles.

¿Se puede firmar en iOS y Android?

Así es, Viafirma está disponible para su uso en ambos sistemas operativos.

Firma digital en los departamentos de la empresa

La firma digital se encuentra presente en prácticamente la gran mayoría de secciones que conforman una empresa. Por lo que merece la pena ver cómo afecta a los más comunes.

RRHH

El papeleo y los trámites burocráticos son abundantes en los departamentos de recursos humanos. Desde contratos hasta cláusulas de confidencialidad, pasando por nóminas, bajas e ingentes cantidades de documentos de la más diversa naturaleza deben ser firmados sin cesar.

Es por ello que la firma digital se erija como un poderoso método para agilizar estos procesos e irradiando una imagen de modernidad de cara al exterior y a los propios empleados.

Comercial

El pasar del papel al formato digital ha hecho de la firma digital un elemento imprescindible para el departamento comercial. 

Con esta transformación digital, los documentos permanecerán siempre debidamente actualizados y podrán firmarse todos, si es necesario, desde un mismo dispositivo, acortando los tiempos de espera y tramitación.

Finanzas y contabilidad

Balances, presupuestos, facturas… son ejemplos del tipo de documentación con la que trabaja el departamento de finanzas y contabilidad. 

Todo lo relacionado con los flujos de capitales de una empresa suele implicar pasar por diversos filtros y autorizaciones. Filtros que se pasarán más eficazmente con la firma digital.

Dirección

Los directores y demás personas con cargos de alta responsabilidad son personas que, por una parte, les falta tiempo a lo largo del día para hacer todo lo que les gustaría y, por otra, deben firmar grandes números de documentos, un procedimiento mecánico, pero que puede robarles mucho tiempo.

La firma digital entra aquí a escena por obra de la delegación de firma, con la que otra persona autorizada puede hacerse cargo de este trámite.

Firma digital en sectores empresariales

Seguros

Las compañías aseguradoras pueden sacar un gran provecho de la firma digitalizada. Muchas de ellas ya las conocemos sobradamente y podemos resumirlas en:

  • Mayor movilidad.
  • Más productividad.
  • Menor consumo de papel.
  • Aporta diferenciación respecto a los competidores.
  • Tiene validez legal.
  • El cliente disfrutará de una experiencia más satisfactoria.

Banca

Aquí debemos resaltar el papel de las empresas fintech, dedicadas a la prestación de servicios financieros vía online y donde también podemos englobar a los bancos tradicionales que también ofrecen este tipo de servicios.

La firma digital aporta una mayor rapidez en la tramitación de procesos y, además, componentes asociados a proteger operaciones bancarias, que siempre son delicadas.

Telecomunicaciones

Podemos aplicar la firma digital en las empresas de telecomunicaciones desde tres puntos de vista:

  • Business to Consumers (B2C): mayor facilidad para cerrar ventas y firmas contratos. Muy útil en empresas de telefonía.
  • Business to Business (B2B): aquí podemos hablar de acuerdos con otras empresas que ofrecen servicios de utilidad, como aquellos de tipo cloud, ciberseguridad, investigación y desarrollo, etc. Con todas ellas habrá que realizar gestiones que impliquen a la firma digital.
  • Business to Government (B2G): el impulso de iniciativas de digitalización, como el desarrollo de ciudades inteligentes, hace de las empresas de telecomunicaciones un poderoso aliado de las instituciones públicas.

Distribuidoras

Las ventajas de la firma digital en las empresas de distribución, aparte de los beneficios generales de la propia firma digital, radican principalmente en la desaparición del uso de mensajería para firma de contratos o cambios en el servicio, en el caso de que no haya entrega ni recepción de mercancías.

Adicionalmente, también debemos considerar el aporte a la disminución de los fraudes en las entregas, ya que se permite identificar al firmante, así como otros aspectos, como el sellado de tiempo y el lugar geográfico de dicha entrega.

Internacionalización de empresas

¿Cómo influye la firma digital en la expansión internacional de las empresas? Sin duda, debemos tenerla en cuenta en los planes de internacionalización.

Procesos como la transformación digital, y la creación del Mercado Digital Único Europeo han dado un fuerte empujón a las empresas que estaban dudando sobre su ampliación a mercados extranjeros. 

Es aquí donde el concepto de movilidad inherentemente asociado a la firma digital, puesto que gracia a éste se evitan largos y frecuentes desplazamientos y abre la puerta a cerrar tratos desde cualquier lugar.

Laboratorios

El sector de los laboratorios puede que sea de los más exigidos burocráticamente. Esto es debido a que con frecuencia tratan con información delicada, como aquella de tipo confidencial relacionada con sus investigaciones, como historiales clínicos, resultados de pruebas y ensayos y consentimientos informados.

Además, debemos tener en cuenta que estamos refiriéndonos a un entorno muy colaborativo, lo cual suele provocar retrasos a tener en cuenta.

Por todas estas causas, la firma digital ayudar a aliviar esta alta carga documental.

Firma digital con Viafirma

¿Qué formatos de firma soporta Viafirma y cuál se adapta a mis necesidades?

En apartados anteriores, ya hemos hablado de los diferentes formatos de firma electrónica que hay disponibles. En Viafirma, nuestras soluciones trabajan con los siguientes tipos de firma digital:

  • XML Signature.
  • PDF Signature.
  • CMS (Cryptographic Message Syntax) / PKCS#7.
  • XAdES – Firma electrónica avanzada XML. Se trata de una familia de firmas pensada para el intercambio de información entre sistemas informáticos. Dentro de esta familia, se han desarrollado formatos específicos para diversas situaciones que puedan emerger. Ordenados de menos a más características que llevan incorporados, tenemos:
  • XAdES-BES: es la versión más básica y cumple con las condiciones para la firma electrónica avanzada.
  • XAdES-EPES: se le ha añadido información sobre la política de firma.
  • XAdES-T (timestamp): además, lleva otra firma con datos sobre el momento exacto de la firma..
  • XAdES-C (complete): al anterior se le incorporan referencias sobre los certificados y listas de revocación para su validación.
  • XAdES-X (extended): aporta  información sobre la fecha y hora de los datos introducido para XAdES-C.
  • XAdES-XL (extended long-term): XAdES-X al que se le incorporan los certificados (sólo clave pública) y las fuentes de validación que se usaron.
  • XAdES-A (archivado): lleva añadida meta-información asociada a políticas de refirmado. Se usa para documentos de gran valor cuya validez sea prolongada en el tiempo.
  • PAdES: formato de firma electrónica avanzada PDF. Al igual que en el caso de XAdES, existen distintos formatos agrupados dentro de esta denominación:
    • Basic: cumple con la norma ISO 32000-1.
    • PAdES-BES Profile (Enhanced): basada en CAdES-BES y puede tener un sello de tiempo (CADES-T).
    • EPES Profile (Enhanced): se le incorpora un identificador de política de firma y puede disponer también de una referencia al tipo de compromiso adquirido.
    • PAdES-LTV Profile (Long Term): con él se puede alargar en el tiempo la validez de la firma, por lo que estamos hablando de un formato de firma longeva.

Firmando con Viafirma

Viafirma Documents

Con Viafirma Documents podrás firmar digitalmente un documento en cualquier formato desde cualquier lugar y en cualquier momento, puesto que trabaja en la nube. En función del dispositivo en el que se use, incluso se pueden realizar firmas cualificadas y/o biométricas.

Con Viafirma Documents se pueden subir documentos desde un propio PDF, desde la nube, desde un formulario prediseñado o mediante una combinación de estas dos últimas fuentes.

Además, incorpora características que facilitan su uso, como la creación de formularios inteligentes y las cláusulas de obligada lectura.

Viafirma Fortress

Nuestra solución Viafirma Fortress permite la firma centralizada y la gestión y control de certificados desde una misma aplicación en la nube. 

Viafirma Fortress está preparada para la autenticación robusta, la delegación de firmas y la gestión de los permisos necesarios.

Viafirma Inbox

Viafirma Inbox es nuestra bandeja de firma electrónica o portafirmas electrónico. Con ella se puede realizar cualquier formato de firma soportado por Viafirma.

Está diseñada para permitir la delegación de firma, los flujos de firma, se puede integrar con gestores documentales, crear varios portales de firma, metadatos, sellado de tiempo y la combinación con Viafirma Fortress para aumentar sus prestaciones.

Marco legal de las soluciones de firma digital de Viafirma

En la Unión Europea, ya hemos visto que la firma digital viene regulada por el Reglamento EIDAS. Pero las soluciones de Viafirma también son aplicables a otros países, por ello os ofrecemos la información necesaria sobre legislación de firma digital en otras naciones no europeas.

La firma digital se ha afianzado como una herramienta potente y versátil con importantes beneficios para particulares, empresas y organismos públicos. La agilización de procesos que anteriormente se encontraban con múltiples trabas que ralentizaban el día a día, la seguridad que aporta y las garantías legales que la respaldan le aportan un valor muy a tener en cuenta.

Viafirma aporta soluciones de firma digital que se adaptan a cualquier escenario que pueda presentarse, con el cumplimiento estricto de la normativa correspondiente.

reserva tu cita