Conoce las características de la firma electrónica simple, avanzada y cualificada, sus fundamentos legales y las plataformas de Customer Comms para integrarlas en el día a día de tu empresa con tus clientes, empleados y proveedores.

Mailteck-CustomerComms_892x623-2

Pasa el tiempo, se normaliza el comercio digital y la contratación a distancia, pero en ocasiones al usuario le surgen dudas en cuanto a la validez de la firma electrónica. Más aún cuando es consciente de que las hay simples, avanzadas y cualificadas. A algunas empresas que ofrecen servicios y productos a distancia también le surgen las mismas preguntas. ¿Cuáles son las respuestas? La corta es: las firmas electrónicas simple, avanzada y cualificada que siguen las características marcadas en el Reglamento UE 910/2014 eIDAS son válidas. Pero cada una de ellas tiene su uso y su capacidad en sede judicial. Esto forma parte de la respuesta larga que podrás leer a continuación.

¿Nos acompañas?

1. Firma electrónica y digital. ¿Son lo mismo?

No, no son lo mismo, aunque sean términos que a veces se intercambien y puedan parecer sinónimos.

La firma electrónica es un concepto legal de aceptación de contenido, que tiene como objetivo principal dar fe de la voluntad del firmante. El Reglamento (UE) 910/2014, conocido como eIDAS, define la firma electrónica en sus tres variedades: simple, avanzada y cualificada.

Por su parte, la firma digital es un mecanismo criptográfico, una técnica de cifrado y descifrado que modifica los datos de un documento para hacerlos ininteligibles a un receptor no autorizado. Forma parte de la firma electrónica avanzada y la cualificada, y garantiza la integridad de los datos y la identidad del emisor. Mediante la firma digital, además, el emisor no podrá negar que ha enviado el mensaje firmado.

Hay un tercer concepto que a veces aparece: firma digitalizada. La definición en este caso es sencilla. Se trata del trazo de una firma manuscrita convertida en imagen tras escanearla o realizarla sobre una pantalla táctil. Es equivalente, por tanto, a una firma electrónica simple.

El reglamento eIDAS define las características comunes de las diferentes firmas electrónicas para todos los países de la Unión Europea. Esta regulación llegó para construir un espacio de confianza en torno a las relaciones digitales (transacciones y comercio electrónico) entre los Estados miembro. Dos características importantes de este reglamento son que, por un lado, normaliza la experiencia, los derechos de los usuarios y las obligaciones de las empresas, se ubiquen donde se ubiquen dentro del territorio de la Unión. Y por otro, que su contenido no se ha tenido que transponer, sino que se ha aplicado directamente en todos los países de la UE. Más rápido y menos sujeto a interpretaciones.

2. Tipos de firma electrónica: simple, avanzada y cualificada

El reglamento eIDAS diferencia entre tres tipos de firma electrónica por sus niveles de seguridad, capacidad para garantizar la integridad de los contenidos rubricados y garantía de identificación del firmante.

Firma simple

2.1 Firma electrónica simple

Se trata de la manera más sencilla de que un usuario firme de manera digital. Como tal, tiene sus ventajas y sus inconvenientes. Entre las primeras está la rapidez de implementación en cualquier proceso y sistema. Podría ser, por ejemplo, un sencillo clic en una página web. Por otro lado, mediante este sistema es imposible identificar al firmante de manera inequívoca, por lo que solo es adecuado para cuestiones con un riesgo jurídico bajo. Un ejemplo rápido es la casilla para aceptar condiciones generales en la compra de una entrada para un concierto.

Firma avanzada

2.2 Firma electrónica avanzada

El reglamento eIDAS dice: “la firma electrónica que cumple los requisitos contemplados en el artículo 26”. Y estos requisitos son, resumidos: que tiene que estar vinculada al firmante de manera única y permitir su identificación. Además, tiene que “haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede usar, con un alto nivel de confianza, bajo su control exclusivo” y, por último, contar con una protección contra modificaciones posteriores. Cualquier cambio que se produzca después de la firma se tiene que poder detectar.

La capacidad de este sistema para acreditar que el firmante es quien dice ser es muy alta. Y su nivel de seguridad y de integridad también, pero se tiene que demostrar a través de elementos como, por ejemplo, sellos de tiempo o evidencias que además se han de custodiar de manera segura.

La firma avanzada se combina con sistemas de identificación y autenticación digital para cumplir con la primera de las condiciones que marca el eIDAS. Su implementación está recomendada para procesos de firma complejos o con necesidad de una garantía legal amplia. Entre las ventajas principales que podemos ofrecer en Customer Comms para las empresas que confían en nosotros sus procesos de firma avanzada se encuentran las siguientes:

  • Seguridad
  • Alta tasa de conversión: generamos confianza al firmante gracias al diseño de proceso de firma a medida respetando el branding de la empresa en todo momento. Esto se traduce en una reducción de tasas de abandono en los procesos de contratación.
  • Capacidad de integrar la firma en cualquier tipo de proceso, para buscar la mejor experiencia para el usuario.
  • Eficiencia y productividad para la empresa y para el firmante
  • Reducción de costes
  • Procesos de contratación más ágiles y a medida.
  • Cumplimiento normativo garantizado
  • Garantía de inviolabilidad e integridad de los documentos firmados y recogida de evidencias.
Firma cualificada

2.3 Firma cualificada

“Una firma electrónica cualificada tendrá un efecto jurídico equivalente al de una firma manuscrita”. Y si está basada “en un certificado cualificado emitido en un Estado miembro será reconocida como una firma electrónica cualificada en todos los demás Estados miembros”. Esto es lo que apunta el eIDAS en su artículo 25.

Este tipo de firmas electrónicas posee, por tanto, las mayores garantías jurídicas y llegan incluso a invertir la carga de la prueba. Y en su realización han de participar un certificado cualificado y un dispositivo cualificado de creación de firma, además de los sistemas que asuman las características requeridas para la firma electrónica avanzada.

El nivel jurídico de la firma cualificada es el más alto, pero también su complejidad técnica y su integración en los sistemas de las compañías y en los procesos de firma. Este sistema es muy utilizado, por ejemplo, en las relaciones de los firmantes con las administraciones públicas o, un caso reconocido por todos, con la Agencia Tributaria. Pero no son casos de uso únicos, ni mucho menos, y algunas plataformas, como la nuestra, la ofrecen para casos en los que la seguridad jurídica extrema es necesaria.

Firma electrónica simple

3. Firma electrónica: elegir un proveedor

La implementación de una solución de firma electrónica es uno de los pasos más relevantes a la hora de alcanzar el éxito en el proceso de transición digital en la empresa. Por eso es importante elegir un proveedor que permita integrar en tus sistemas, de forma segura, una herramienta que se adapte a los distintos niveles de firma electrónica para contratos con empleados, clientes y proveedores.

En Customer Comms ponemos a disposición de las empresas una solución completa de firma que se adapta a la necesidad de cada proceso de negocio. Esta solución se basa en tecnología propia, nuestra plataforma CertySign, y complementa y orquesta tecnologías de terceros para construir la ceremonia de firma más adecuada en cada caso.

Nuestra solución permite lanzar, trazar, certificar y custodiar procesos de firma simple, avanzada o cualificada, complementándolos con procesos de verificación y autenticación de identidad que hagan que estás sean aún más robustas. Y lo hace con agilidad en su implementación, ahorros de coste, optimización de la experiencia de usuario, reducción de papel y mayor seguridad tanto en el plano jurídico como en la minimización de errores.

Esta plataforma, denominada CertySign, combina numerosas vertientes: la del compliance, con la mirada en el reglamento eIDAS, la de la garantía jurídica como prestador de servicios electrónico de confianza cualificado, y la de la experiencia de usuario (tanto para clientes, proveedores o empleados) son tres de ellas.

4. Innovación: Sala Virtual de Firma.

Firma electrónica de documentos con “factor humano”

Sala Virtual de firma

Nuestra Sala Virtual de Firma es una innovadora plataforma que permite incluir el factor humano en la firma a distancia de acuerdos complejos, a través de sesiones de videoconferencia guiadas y seguras en las que participan los firmantes y los profesionales de tu empresa, con posibilidad de asesorar en tiempo real. La modalidad de firma electrónica que elija cada compañía se integra perfectamente en la sesión, así como el sistema de identificación y autenticación de las personas que tienen que rubricar.

El uso de esta plataforma está especialmente indicado para la firma de acuerdos en los que el asesoramiento personalizado, o la participación de terceras partes, es necesaria o conveniente. Por ejemplo, en compraventas de viviendas, préstamos hipotecarios, pólizas de seguros complejas o acuerdos en las que intervienen también abogados.

La Sala Virtual de Firma ofrece un nuevo concepto de experiencia de usuario para este tipo de operaciones complejas, que se traduce en altas cotas de finalización, y que ofrecemos de la mano de nuestro partner OneSpan.

La solución de firma electrónica más adecuada para tu empresa

¿Quieres saber qué tipo de firma te reporta mayores beneficios? Habla con nosotros. Te asesoraremos sobre cuál utilizar, firma electrónica simple, avanzada y cualificada para cada caso, canal y audiencia, te acompañaremos en la implementación y ayudaremos a ofrecer, a tus usuarios, una experiencia atractiva. Y siempre, con total cumplimiento normativo y garantía jurídica.

    Nombre*

    Apellidos*

    Email de empresa*

    Teléfono