La redacción del presente Reglamento Europeo nº 910/2014 está impulsada por la necesidad de garantizar la seguridad en las comunicaciones electrónicas para establecer un clima de confianza, y el propósito de instaurar las condiciones en las que los Estados miembros reconozcan los medios de identificación de las personas físicas y jurídicas.
El nuevo Reglamento conserva los tres tipos de firma electrónica de la anterior Directiva. Cada tipo de firma, a pesar de compartir el objetivo de posibilitar la aceptación del contenido de un mensaje electrónico a través de un medio electrónico válido, tiene un nivel diferente en cuanto a materia de generación de pruebas y evidencias, la autenticidad del firmante, la identidad del firmante, la integridad de la información firmada y la autenticación de acto de la firma.
Firma electrónica cualificada, simple o avanzada
La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante. Engloba desde la firma electrónica más básica y la que menos seguridad proporciona al usuario, al nivel más seguro y jurídicamente con más respaldos que ofrece la firma electrónica cualificada.
➤ Firma electrónica simple
La firma electrónica simple prueba la aceptación o aprobación del firmante mediante el uso de algún tipo de certificado, firma grafométrica, código por SMS o simplemente pulsando sobre el botón "Acepto”.
El Reglamento eIDAS la define como “los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar”.
Es el tipo de firma más básico, no pudiendo equipararse a la firma manuscrita. La carencia de certeza en cuanto al contenido del documento y la imposibilidad de vinculación de la firma con el firmante la convierten en la firma que carece de las máximas garantías legales.
➤ Firma electrónica avanzada
La firma electrónica avanzada está basada en un proceso que permite identificar de manera unívoca al titular, y detectar cualquier cambio ulterior de los datos firmados garantizando la integridad del contenido firmado, a través de medios sobre los que solo el firmante tenga el control exclusivo, y su titularidad, la cual es certificada por un tercero.
El reglamento eIDAS detalla los requisitos que debe cumplir:
a) estar vinculada al firmante de manera única
b) permitir la identificación del firmante
c) haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo
d) estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable
Es el tipo de firma que encuentra en un nivel intermedio de seguridad. A pesar de permitir la vinculación con el firmante, y garantizar la certeza en cuanto al contenido del documento, no pudiendo equipararse a la firma manuscrita.
➤ Firma electrónica cualificada
La firma electrónica cualificada o sin repudio, brinda el nivel de seguridad más alto y las máximas garantías jurídicas, evitando situaciones de vulnerabilidad. Es el único tipo de firma electrónica que tiene un estatus legal especial en la Unión Europea.
Este tipo de firma electrónica, generada mediante un dispositivo seguro de creación de firma, está basada en un certificado reconocido. En este caso, el certificado de firma electrónica que se emplea ha sido emitido por un Prestador de Servicios de Certificación como Uanataca, que antes de su emisión haya comprobado de forma fehaciente la identidad del titular del certificado.
El Reglamento eIDAS define a la firma electrónica cualificada como “una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica”
A pesar de ser el principal objetivo del Reglamento Europeo nº 910/2014 el de atribuir a la firma electrónica la misma validez legal que la firma manuscrita, solo la firma electrónica cualificada puede garantizar esta equivalencia.
>> Post relacionado: Solo la firma electrónica se sustenta como prueba plena
¿Cómo elegir el tipo de firma electrónica correcto?
Debemos determinar qué nivel de seguridad y certeza deseamos implementar en los procesos de nuestra empresa. Para ello, podemos valorar la necesidad de cumplimiento de los siguientes requisitos y descubrir el tipo de firma que puede ofrecerlos con máximas garantías legales:
a) Autenticidad: Estar vinculada al firmante de manera única
b) Identidad: Permitir la identificación del firmante
c) Autenticación: Haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar bajo su control exclusivo
d) Integridad: Estar vinculada con los datos firmados por la misma, permitiendo detectar cambios en el documento después de la firma electrónica.
La siguiente tabla te ayudará a detectar el tipo de firma que necesitas y a entender las diferencias entre la firma electrónica cualificada, simple o avanzada
Si tras analizar los apartados anteriores, se hace necesario cumplir con todos requisitos para implementar la firma en todos nuestros procesos y transacciones, la Firma Electrónica Cualificada es la mejor opción para realizar transacciones electrónicas 100% seguras y fiables.
¿Qué tipos de firma electrónica ofrece Uanataca?
Uanataca diseña soluciones que facilitan la transformación digital con máximas garantías legales, fáciles de integrar y usar.
Como prestador de servicios de confianza cualificado, solo ofrecemos servicios de firma electrónica en los dos niveles que aseguran que los documentos contarán con la máxima confidencialidad, garantías de seguridad y protección gracias a los servicios integrados y auditados bajo el reglamento europeo eIDAS y la norma ISO27001.
Validar firma electrónica de forma gratuita
Cuando recibimos un documento firmado por medios electrónicos, es fundamental comprobar la validez de las firmas electrónicas de los documentos recibidos, para constatar sus garantías legales.
La validación es la forma en la que las partes involucradas en el proceso tengan certeza de la integridad y autenticidad del documento.
¿Necesitas validar la firma electrónica de un documento? Puedes hacerlo de manera gratuita en el validador de firmas online de Uanataca. Podrás utilizarlo sin coste y sin limitaciones de uso tantas veces como necesites.
Y si tienes que validar la firma electrónica de un gran volumen de documentos o transacciones , el servicio de verificación automatizada de firmas electrónicas de Uanataca te permite optimizar tu tiempo, además de ofrecerte las máximas legales, asegurar la confidencialidad de la información y facilitar la integración.
Si quieres estar al día y descubrir nuevas tendencias en identificación digital, súmate y recibirás nuestra newsletter con artículos exclusivos sobre firma electrónica, certificación digital y otros temas de actualidad. Y para que no te pierdas nada, te mantendremos informado de fechas y eventos relevantes del sector.
Suscribirme