Firmar desde el móvil es una realidad que lleva existiendo durante varios años, pero no todas son iguales. Por eso, hoy vamos a explicar cuáles son los tipos de firma electrónica móvil más habituales y las principales diferencias entre ellas.
Una de las principales ventajas que ofrece la firma electrónica móvil es su aportación a la movilidad. Gracias a este avance tecnológico, ya no es necesario ni siquiera estar presente para dar por finalizado un acuerdo. Esto tiene como consecuencia un ahorro muy importante, tanto económico como de tiempo.
Por eso, se ha cambiado la forma de hacer negocios y se ha mejorado considerablemente la eficacia de aquellas empresas que han abrazado esta transformación digital. Por lo tanto, ya no es una cuestión de si conviene llevar a cabo este cambio, sino cuándo hacerlo para que esté implantada cuanto antes.
Por otra parte, existen varios tipos de firma electrónica móvil con diferentes características y consideraciones a tener en cuenta para poder utilizarlas correctamente desde estos dispositivos.
Tipos de firma electrónica
Dentro del territorio de la Unión Europea, el reglamento (UE) nº910/2014 del Parlamento Europeo y del Consejo (eIDAS) es la legislación que se encarga de regular la firma electrónica dentro de sus países miembros y establece la siguiente clasificación:
- Simple: Se refiere únicamente a los datos electrónicos que utiliza la persona firmante para llevar a cabo la rúbrica. Aunque es perfectamente legal y puede presentarse en un juicio, es posible que necesite de pruebas complementarias debido a que es la opción con menor seguridad posible.
- Avanzada: Se refiere a aquella que cumple las condiciones recogidas en el artículo 26 del eIDAS, que son las siguientes: la rúbrica debe estar vinculada al firmante de manera única, debe permitir identificarlo, debe tener bajo su control los datos utilizados para su creación y debe poder detectarse si ha habido alguna modificación posterior.
- Cualificada: Se trata de una firma electrónica avanzada que ha sido creada mediante un dispositivo cualificado y con un certificado cualificado. Su valor jurídico es exactamente idéntico al de la firma manuscrita tradicional.
Cabe destacar que todas ellas son perfectamente legales. Los requisitos del proceso o de documento en cuestión serán los que determinen la que se va a utilizar en cada uno de los casos.
Tipos de firma electrónica móvil
A continuación, vamos a pasar a describir los diferentes tipos de firma electrónica móvil y sus peculiaridades:
Firma electrónica sin certificado
Un tipo de firma electrónica móvil es la firma electrónica sin certificado. Para realizar una firma, en principio, se debe contar con un certificado digital.
Sin embargo, en caso de no contar con un certificado digital, necesitamos otra evidencia adicional para conseguir la identificación del firmante y así alcanzar todos los requisitos necesarios para tener una firma digital avanzada.
Existen numerosos tipos de evidencias. Una de las más frecuentes es el OTP SMS, es decir, una contraseña temporal que se envía al teléfono del firmante. De esta forma podemos autenticarle ya que el móvil es personal y pertenece exclusivamente a dicha persona. Además, tanto el acceso a la petición de firma (enviado a su email) como el código SMS (enviado a su teléfono), están bajo su total control.
Por lo tanto, todas las condiciones están cumplidas para tener una firma de tipo avanzada móvil sin necesidad de utilizar un certificado. De todas formas, existen soluciones seguras que no precisan de llevar el certificado siempre encima, como la firma centralizada o en la nube.
Firma electrónica con certificado no cualificado
Al hablar de firma electrónica móvil, hablamos también del firma electrónica con certificado no cualificado. Firmar digitalmente con certificado hace que el proceso sea más fácil, ya que el propio certificado incluye todos los datos necesarios para la identificación de la persona y está exclusivamente vinculado a ella.
Una vez más, se cumple la condición de que el acceso a la petición y el certificado están bajo su control, y el documento permite, junto con otras evidencias, saber si se ha realizado alguna modificación a posteriori. Siguiendo este método, volvemos a contar con una firma electrónica avanzada.
La diferencia con un certificado cualificado (en la Unión Europea), es que no ha seguido el proceso de certificación que el organismo regulador del estado exige para considerarlo así, aunque técnicamente no tiene por qué diferenciarse en nada en cuestión de seguridad.
Firma electrónica con certificado cualificado
El último tipo de firma electrónica móvil, es la firma electrónica con certificado cualificado. En este tipo de firma, se repite el mismo contexto que en el caso anterior, con la única diferencia que se encuentra dentro de una tarjeta criptográfica sin posibilidad de descarga (por ejemplo, el DNI electrónico) o generado en un servidor seguro (HSM)
Siguiendo este último método, conseguimos la firma electrónica cualificada, con el mayor rango de confianza posible hoy en día según la regulación de la Unión Europea. Además, desde la entrada en vigor del Reglamento eIDAS, se admiten sistemas cloud o sistemas de centralización de certificados digitales en servidores externos que podrán conectarse al HSM directamente para evitar exportar el certificado.
IMPORTANTE:Nuestra solución de firma centralizada Viafirma Fortress permite a los usuarios utilizar su certificado en cualquier dispositivo cuando les sea requerido, ya que se encuentra almacenado en una nube ultrasegura a la que podrán acceder desde cualquier lugar.
En definitiva, desde un dispositivo móvil se puede realizar cualquier tipo de firma electrónica recogida en el reglamento europeo. Cada una de ellas se adapta a una situación diferente, en la que se necesita una mayor o menor seguridad para el acuerdo en cuestión.
La movilidad y la versatilidad de esta herramienta son dos de los muchos beneficios que ofrece.