¿Qué nivel de firma electrónica se puede alcanzar desde un dispositivo móvil?

¿Se trata de firma electrónica simple, avanzada o cualificada?

La firma electrónica en movilidad de Viafirma garantiza como mínimo un nivel de firma electrónica avanzada, pudiendo llegar a firma electrónica cualificada.

La firma electrónica en un dispositivo móvil se podrá realizar con o sin certificado. En caso de usar certificado, este podrá ser cualificado o no.

Para ver cada caso de una forma más clara vamos a hacer un paralelismo basándonos en el reglamento (UE) nº910/2014 del Parlamento Europeo y del Consejo, comúnmente conocido como eIDAS, normativa que actualmente regula la firma electrónica en los países miembros de la Unión Europea y en la que se recoge la clasificación de las firmas electrónicas.

Firma electrónica en un dispositivo móvil CON certificado NO cualificado.
  1. Está vinculada al firmante de manera única. El certificado está vinculado a la persona firmante y solo a ella.
  2. Permite identificar al firmante. El certificado contiene los datos necesarios de autenticación para este fin.
  3. La firma debe haber sido creada utilizando medios de creación de la firma que el firmante pueda utilizar con alto nivel de confianza y bajo su control exclusivo. Tanto el acceso a la petición de la firma (mediante la aplicación móvil), como el certificado están bajo control exclusivo de la persona firmante.
  4. Está vinculada con los datos firmados de forma que cualquier alteración posterior pueda ser detectada. El documento firmado, junto con otras evidencias si así se establecen, quedan asociados permitiendo comprobar cualquier modificación posterior del mismo.

En el escenario descrito se cumplirían estos 4 requisitos, que son los necesarios para alcanzar un nivel de seguridad de firma electrónica avanzada

Firma eléctronica en un dispositivo móvil SIN certificado.

En este caso, se puede solventar la falta de certificado a través de algún tipo de evidencia adicional que haga que se cumplan los requisitos de una firma electrónica avanzada, por ejemplo el uso de OTPSMS (One Time Password SMS)

  1. Está vinculada al firmante de manera única. El firmante posee un teléfono móvil con un número de teléfono.
  2. Permite identificar al firmante. El número de teléfono es personal y pertenece, exclusivamente, al firmante.
  3. La firma debe haber sido creada utilizando medios de creación de la firma que el firmante pueda utilizar con alto nivel de confianza y bajo su control exclusivo. Tanto el acceso a la petición de firma (enviado al email del firmante), como el código SMS (enviado al teléfono móvil del firmante), están bajo el control exclusivo de la persona firmante.
  4. Está vinculada con los datos firmados de forma que cualquier alteración posterior pueda ser detectada. El documento firmado, junto con otras evidencias si así se establecen, quedan asociados permitiendo comprobar cualquier modificación posterior del mismo.

Como vemos este caso también cumple con todos los requisitos de la firma electrónica avanzada.

Firma eléctronica en un dispositivo móvil CON certificado SI cualificado.
  1. Está vinculada al firmante de manera única. El certificado está vinculado a la persona firmante y solo a ella.
  2. Permite identificar al firmante. El certificado contiene los datos necesarios de autenticación para este fin.
  3. La firma debe haber sido creada utilizando medios de creación de la firma que el firmante pueda utilizar con alto nivel de confianza y bajo su control exclusivo. Tanto el acceso a la petición de la firma (mediante la aplicación móvil), como el certificado están bajo control exclusivo de la persona firmante.
  4. Está vinculada con los datos firmados de forma que cualquier alteración posterior pueda ser detectada. El documento firmado, junto con otras evidencias si así se establecen, quedan asociados permitiendo comprobar cualquier modificación posterior del mismo.
  5. Creada mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica. En este caso el certificado usado para la firma está contenido dentro de una tarjeta criptográfica sin posibilidad de descarga, ejemplo DNIe o bien se ha generado directamente en un servidor seguro (HSM), ejemplo certificado generado en viafirma fortress por uno de los Prestadores de Servicios de Certificación integrados con viafirma.

En este caso, además de los cuatro anteriores se cumple una quinta premisa, lo que convierte la firma avanzada en firma electrónica cualificada.

¿Te ha sido útil el contenido?

¿Buscas una solución de firma digital para tu empresa?

En Viafirma nos adaptamos al 100% a tus necesidades

reserva tu cita