Firma electrónica

Todo lo que necesita saber sobre su legalidad y cómo usarla

Presentación de la firma electrónica

La firma electrónica está destinada a reemplazar la firma manuscrita tradicional. Está en forma de datos electrónicos y está asociada con otros datos en forma electrónica, como un documento.

Los beneficios son muchos y uno de ellos es la velocidad. Al eliminar la logística física, es mucho más fácil hacer negocios, especialmente a nivel internacional.

La reducción de costes es quizás el factor más importante. Los gastos de envío, impresión y papel ahora son cosa del pasado. Y al automatizar la validación y el archivo de documentos firmados, ahorras mucho tiempo y dinero.

  1. Beneficios

    Los principales beneficios de la utilización de la firma electrónica son:

  2. information Created with Sketch.

    Regulación y legalidad

    ¿Qué es legalmente válido? ¿Qué leyes y regulaciones debes considerar?

  3. settings Created with Sketch.

    3 niveles de firma electrónica

    Un nivel superior no significa mejor. Elige el nivel adecuado que se adapte a tus necesidades.

Regulación

La firma electrónica no es algo nuevo. La Comisión Europea ya ha escrito la directiva sobre firmas electrónicas en 1999.

Esto aún no era suficiente para estimular la adaptación a gran escala en Europa. En gran parte porque la legislación aún puede diferir de un país a otro. En los Estados Unidos, esto fué diferente gracias al ESIGN ACT.

El nuevo Reglamento de identificación electrónica y servicios de confianza (eIDAS) ha realizado los cambios necesarios. Desde el 1 de julio de 2016, todos los Estados miembros de la Unión Europea deben cumplir los mismos estándares.

Leer más sobre eIDAS
what is eIDAS

Legalmente válido

Las firmas electrónicas son legalmente válidas a través de eIDAS.

Al igual que las firmas tradicionales, ahora se pueden usar como evidencia en una sala de justicia.

Pero eso no significa que sean legalmente válidas. Las firmas electrónicas y tradicionales pueden ser cuestionadas. En este caso, depende de ti demostrar que la persona realmente ha firmado.

Por lo tanto, es extremadamente importante registrar y asegurar el proceso de creación de la firma electrónica. Para hacer esto, eIDAS describe tres niveles de firmas electrónicas: estándar, avanzado y calificado.

Legally valid

Tecnología neutral

eIDAS describe las firmas electrónicas sin mencionar tecnologías específicas. Esto se ha hecho para dejar espacio a la innovación. Esto puede generar confusión debido a diferentes interpretaciones. Te aconsejamos, en caso de duda, que examines las reglamentaciones.

Firma electrónica estándar

"Datos en forma electrónica que se adjunta o está lógicamente asociado con otros datos en forma electrónica y que el firmante utiliza para firmar".

El simple hecho de marcar una casilla, su nombre o "acuerdo" en un sitio web ya puede ser una firma electrónica. No necesita verse como una firma manuscrita.

La gran ventaja es que es muy accesible para el firmante.

La desventaja es que este tipo de firma es fácil de desafiar. Es muy posible que otra persona haya completado el formulario. El riesgo es alto.

Signature électronique standard

Firma electrónica avanzada

Para este nivel, la identidad del firmante debe estar vinculada solo a la firma.

Esto se puede hacer basando la firma en datos que solo el firmante tiene a su disposición. Por ejemplo, acceso a un dispositivo, un número de teléfono o una cuenta bancaria específica.

Otro requisito es que la firma y los datos asociados estén protegidos contra modificaciones adicionales.

En realidad, se utilizan las mismas técnicas probadas para lograr esto, como el cifrado y las firmas digitales. Esto hace que una firma electrónica avanzada sea una prueba legal muy sólida.

Advanced electronic signatures

Firmas electrónica cualificada

Las firmas electrónicas cualificadas son la única excepción donde eIDAS requiere una tecnología específica. Los documentos deben ir acompañados de un certificado emitido por un PSC (Proveedor de servicios de confianza)

Esto significa que cada firmante debe primero identificarse ante el PSC. Esto hace que la firma electrónica cualificada sea más segura, pero también menos conveniente y más costosa.

Por lo tanto, la firma electrónica cualificada se aplica mejor a los acuerdos de alto valor y alto riesgo potencial. Por ejemplo, la transferencia de propiedad de bienes inmobiliarios.

Qualified Electronic Signatures

Comparación

3 niveles

Estándar Avanzado Cualificado
Legalmente válido Si Si Si
Conectado a otros datos Si Si Si
Conectado de forma única al firmante Opcional Necesario Necesario
Identificación del firmante Opcional Necesario Necesario
Autenticación de dos factores (2FA) Opcional Necesario Necesario
Detección de cambios Opcional Necesario Necesario
Asegurado con un certificado Opcional Opcional Necesario
Certificado emitido por un PSC Opcional Opcional Necesario
Datos adjuntos para validación Opcional Opcional Necesario

Autenticación de dos factores (2FA)

El riesgo de fraude se reduce drásticamente si, al iniciar sesión, el usuario no solo tiene que introducir su nombre de usuario y contraseña sino que también necesita algo que "tiene", como su teléfono móvil, para validar el inicio de sesión. Este segundo factor de autenticación puede ser, por ejemplo, una código de un solo uso.

Detección de cambios

Podría ser posible que alguien cambie sus documentos firmados. Por ejemplo, ajustando los términos de un contrato. Gracias a un certificado digital, se puede rastrear cada modificación del documento original. O sea que la firma digital del certificado ya no coincide con el documento tan pronto como se ajusta. Gracias a los cálculos criptográficos que solo funcionan en una dirección, esto no se puede falsificar.

Protegido con un certificado

Los certificados son emitidos por Autoridades de Certificación (CA) especiales. Los certificados pueden caducar y ser retirados, lo que hace posible comprobar la validez de los documentos incluso después de mucho tiempo. Según eIDAS, no se requiere un certificado para una firma electrónica avanzada, pero en la práctica esto casi siempre se usa. Esto se debe a que un certificado es la forma más común de cumplir con los otros requisitos de una firma electrónica avanzada.

Choose a different country or region if you want to see the content for your location.

Go