Índice de contenidos
- ¿Qué es la firma electrónica y por qué es importante?
- Firma electrónica simple
- Firma electrónica avanzada
- Firma electrónica cualificada
- Comparativa entre los tipos de firma electrónica
- Criterios de selección según las necesidades del usuario
- Aspectos legales y cumplimiento normativo
- Herramientas y proveedores de servicios de firma electrónica
1. ¿Qué es la firma electrónica y por qué es importante?
La firma electrónica es una forma de autenticación digital apta para rubricar documentos digitales. Es decir, su validez es similar a una firma física, con la diferencia de que se lleva a cabo en dispositivos electrónicos en vez de sobre un papel con un bolígrafo. Hay de varios tipos y, aunque todos ellos están aceptados y se usan hoy en día con normalidad, su fehaciencia legal puede ser más o menos fuerte dependiendo de cuál se use. Si necesitas más información, en este artículo encontrarás la ampliación sobre qué es la firma electrónica.
Te explicamos a continuación los tipos de firma electrónica recogidos y definidos en el reglamento eIDAS, la norma europea que nació para garantizar y ofrecer confianza en las interacciones electrónicas en la Unión Europea entre empresas, ciudadanos y autoridades públicas. Esto incluye ámbitos como el comercio y la contratación electrónicas.
2. Firma electrónica simple
2.1 Concepto y características
En realidad, la firma electrónica simple no está definida en el reglamento eIDAS, pero se refiere al nivel más básico de fehaciencia legal que recoge la norma. Es la forma más sencilla para que un usuario firme digitalmente y sirve para asociar dos datos o conjuntos de datos electrónicos. Uno de estos conjuntos se puede considerar la firma y el otro, lo firmado. Eso sí, la firma electrónica simple no permite identificar al firmante por sí sola.
2.2 Usos y aplicaciones
Uno de los usos más comunes es, por ejemplo, la aceptación de las condiciones generales de uso con una marca en una casilla. También en entregas de paquetes o el fichaje de los empleados.
2.3 Ventajas y limitaciones
Las tres principales ventajas de la firma electrónica simple son:
- Sencillez de implementación
- Precio
- Facilidad de uso
Y su limitación más importante es que por sí misma no identifica a la persona que firma, con lo que no se podrá demostrar en caso de necesidad, como, por ejemplo, en caso de litigio.
3. Firma electrónica avanzada
3.1 Definición y elementos distintivos
Tal y como recoge el eIDAS, la firma electrónica avanzada es aquella “que cumple los requisitos contemplados en el artículo 26”:
- Que se vincule al firmante de manera inequívoca y posibilite su identificación.
- Que haya sido elaborada a través de “datos de creación que el firmante puede usar, con un alto nivel de confianza, bajo su control exclusivo”.
- Que controle que no se realicen cambios en los elementos firmados.
La firma electrónica avanzada va unida a soluciones de identificación y autenticación digital, por lo que cuenta con una gran capacidad para acreditar quién es el firmante.
3.2 Casos de uso y sectores
Implementar un sistema de firma electrónica avanzada es recomendable en casos en los que se lancen procesos de firma complejos o tan relevantes como para exigir una alta fehaciencia legal.
Se utiliza en prácticamente todos los sectores que tienen relación online con usuarios y clientes como, por ejemplo, el asegurador, financiero, energético, telecomunicaciones, turismo, inmobiliario o sanitario. Y por nombrar solo algunos casos, se usa la firma electrónica avanzada en momentos como la apertura de una cuenta corriente, se contrata una línea móvil de teléfono o un nuevo suministro de electricidad o se firma, como empleado, un nuevo contrato de trabajo.
3.3 Beneficios y restricciones
Entre sus principales beneficios se encuentran:
- Seguridad
- Elevada tasa de conversión por su sencillez de uso
- Generación de confianza en el firmante
- Alta fehaciencia legal
- Posibilidades de integración
- Agilidad a la hora de finalizar procesos de contratación
- Garantía de inviolabilidad de aquello firmado y obtención de pruebas
En comparación con los otros dos niveles de firma electrónica, la avanzada es más compleja de implementar que la sencilla, y con mayor coste. Con lo que no es adecuada para casos en los que la firma electrónica simple es legalmente suficiente. Al contrario, ofrece un menor nivel probatorio que la firma electrónica cualificada, que ofrece presunción de validez jurídica.
4. Firma electrónica cualificada
4.1 Explicación y aspectos clave
Dice el reglamento eIDAS: “Una firma electrónica cualificada tendrá un efecto jurídico equivalente al de una firma manuscrita”. La norma también indica que si se basa en un certificado cualificado de un estado de la UE se reconocerá como firma electrónica cualificada en todos los Estados miembro. De las firmas electrónicas es la que mayor garantía jurídica ofrece, a un nivel equivalente al de una firma manuscrita. Para utilizarla, el firmante necesitará un certificado digital oficial o un DNI electrónico, con su lector correspondiente. Y la solución que la procese tiene que incorporar sistemas que gestionen las características de este tipo de firmas.
4.2 Situaciones en las que se requiere
La firma electrónica cualificada se utiliza principalmente en las relaciones de ciudadanos y empresas con las administraciones públicas como, por ejemplo, la Agencia Tributaria, la compra de Letras del Tesoro, el pago de tributos online, la realización de trámites públicos que requieran un alto nivel de seguridad, etc. Aunque también se usa en ámbitos privados en casos en los que se busque seguridad jurídica extrema.
4.3 Pros y contras
La principal ventaja de la firma electrónica cualificada es su presunción de validez jurídica. Precisamente por su elevada fehaciencia legal también genera gran confianza en las partes. Además, en ciertas operaciones con las administraciones públicas es de uso obligado.
Entre sus principales contras está su complejidad, mayor tanto a la hora de implementarla como a la hora de ejecutarla: el firmante deberá disponer de un certificado electrónico o un DNIe (y en este caso, el hardware necesario para su lectura), para llevar a cabo la rúbrica.
5. Comparativa entre los tipos de firma electrónica
Firma electrónica simple vs avanzada vs cualificada
El siguiente cuadro compara, de manera sencilla y gráfica, las firmas electrónicas simple, avanzada y cualificada.
6. Criterios de selección según las necesidades del usuario
Desde el punto de vista del firmante, a la hora de elegir el tipo de firma electrónica para usar en un proceso se ha de pensar en aspectos como:
- Garantía legal: ¿qué nivel jurídico se tiene que asociar al hecho, documento o proceso que se firma?
- Confianza: para un usuario no es lo mismo firmar electrónicamente un contrato de compraventa de una vivienda o el onboarding a un gestor de fondos de inversión, por ejemplo, que aceptar las condiciones de uso de un software o una aplicación móvil. La confianza es mucho más necesaria y esperada en los dos primeros casos.
- Experiencia de usuario: en las ocasiones en las que, por cumplimiento legal, se puedan usar varios tipos de firma electrónica, lo ideal es optar por aquel que ofrezca la experiencia de usuario más atractiva, fluida y rápida.
- Facilidad de uso: cuanta mayor es la fehaciencia legal de la firma, o su capacidad de identificar al firmante, por lo general es más complejo el momento de firma para el usuario. Aceptar el envío de promociones puede ser tan sencillo como hacer un clic. Para abrir una cuenta corriente quizás sea necesario recorrer un proceso de identificación digital con verificación y autenticación. Y para rubricar con una firma electrónica cualificada, la persona o entidad tendrá que solicitar e instalar un certificado digital válido o un DNI electrónico, lo que no es instantáneo.
7. Aspectos legales y cumplimiento normativo
En los países de la Unión Europea, la norma que regula las características y usos de las firmas electrónicas es el Reglamento (UE) 910/2014, también conocido como eIDAS (electronic IDentification, Authentication and trust Service). La norma incluye detalles sobre sellos electrónicos y sellos de tiempo y otros conceptos relacionados con la entrega electrónica o la certificación de contenidos web o correos electrónicos, entre otros.
El eIDAS se ha transpuesto en España en la Ley 6/2020, que regula algunos servicios electrónicos. Y también participan en la validez de las firmas electrónicas la Ley de Enjuiciamiento Civil, en cuanto a la fuerza probatoria de documentos privados y la admisión de pruebas, y la LSSI (Ley de Servicios de la Sociedad de la Información). Su texto establece aspectos como: “los contratos celebrados por vía electrónica producirán todos los efectos previstos por el ordenamiento jurídico, cuando concurran el consentimiento y los demás requisitos necesarios para su validez”. Igualmente indica que estos acuerdos solo serán válidos si ambas partes deciden libremente la utilización de medios electrónicos para su firma.
Muchos países del mundo reconocen las firmas electrónicas como pruebas válidas en los tribunales y cuentan con leyes que las regulan, con similitudes pero también con diferencias. Esto hace recomendable que se elijan proveedores especializados cuyas soluciones de firma electrónica garanticen el cumplimiento legal en los mercados en los que se opere.
8. Herramientas y proveedores de servicios de firma electrónica
8.1 Factores para considerar al elegir un proveedor
A la hora de elegir un proveedor de soluciones de firmas electrónicas hay varios aspectos que pueden ayudar.
La seguridad es uno de los más importantes. En MailComms, por ejemplo, disponemos de tecnología de desarrollo propio diseñadas bajo la filosofía security-by-design, así como de certificaciones ISO relativas a la seguridad y la privacidad de la información (27001 y 27701). Además, el Ministerio de Asuntos Económicos y Transformación Digital nos ha reconocido como prestador cualificado de servicios electrónicos de confianza en su modalidad de notificación electrónica certificada.
También es importante optar por un proveedor especializado, como nosotros, en los procesos de comunicaciones legales personalizadas, omnicanal y multidispositivo, que garantice una experiencia de usuario atractiva y homogénea en el que se respete el estilo y la identidad corporativa de cada empresa.
Además, es esencial la capacidad que tenga el proveedor para ofrecer sus soluciones de firma electrónica integradas en diferentes aplicaciones que a su vez conecten con los sistemas del cliente. Sin olvidar la capacidad de personalización de procesos en función de las necesidades de cada compañía, es fundamental destacar las capacidades de gestión omnicanal, que permiten adaptar el canal en función de los datos que se tengan del cliente.
La experiencia del proveedor y sus partners tecnológicos, como pueden ser OneSpan o Quadient en nuestro caso, marcarán la diferencia a la hora de implementar un proceso de firma electrónica confiable, eficiente y exitoso.
8.2 Ejemplos de soluciones en el mercado
En el grupo MailComms disponemos de varias posibilidades para que cualquier empresa pueda relacionarse a través de firma electrónica simple, avanzada o cualificada con sus clientes y usuarios. Integramos firma electrónica, de cualquiera de los tres tipos, en procesos de comunicaciones legales a través de nuestras plataformas CertySign y Communicalia.
Además de ofrecer una herramienta multicanal y multidispositivo, contamos con una aplicación innovadora, Sala Virtual de Firma, para procesos complejos de firma en entornos híbridos persona-digitales.