Todo lo que debes saber sobre firma electrónica y digital
¿Cuál es la diferencia entre la firma electrónica y digital? Descubre los diferentes tipos de firma, las garantías legales de cada una y sus beneficios. Ahorra tiempo, reduce costes y evita riesgos. ¿Empezamos?
Índice de contenidos
- ¿Qué es la firma digital y en qué se diferencia de la firma electrónica?
- ¿Qué normativa deben cumplir la firma electrónica y la firma digital?
- ¿Cómo funciona la firma electrónica y cuál es su validez?
- Ventajas de la firma electrónica para mi empresa
- Casos de uso de la firma electrónica y digital
- Usos de la firma electrónica en diferentes sectores
- Uso no recomendado de la firma electrónica
- Firma digital con MN
¿Qué es la firma digital y en qué se diferencia de la firma electrónica?
Existe una gran confusión entre los conceptos de firma electrónica y firma digital. En muchas ocasiones, ambos términos se utilizan erróneamente como sinónimos. Por este motivo, empiezan a surgir diferentes dudas sobre su naturaleza: ¿Cuál es la relación entre la firma digital y la electrónica? ¿Todas las firmas electrónicas son digitales y viceversa?
La respuesta es no. Una firma electrónica se corresponde, en términos generales, a todo proceso electrónico que implica la aceptación de un documento o mensaje. En cambio, la firma digital es un tipo concreto de firma electrónica. Así que empecemos por definir tres conceptos básicos que debemos tener claros:
Firma electrónica
Tal y como se define en el Portal de Administración Electrónica del Gobierno de España, la firma electrónica es “un conjunto de datos electrónicos que acompañan o que están asociados a un documento electrónico y cuyas funciones básicas son:
- Identificar al firmante de manera inequívoca.
- Asegurar la integridad del documento firmado. Asegura que el documento firmado es exactamente el mismo que el original y que no ha sufrido alteración o manipulación.
- Asegurar el no repudio del documento firmado. Los datos que utiliza el firmante para realizar la firma son únicos y exclusivos y, por tanto, posteriormente, no puede decir que no ha firmado el documento.»
Existen diferentes tipos de firma electrónica según las características y requisitos que deben cumplir. Según la normativa EU 910/2014 se establecen tres tipos de firma electrónica:
1.Firma electrónica simple: se refiere a los datos electrónicos anexos o que van asociados de forma lógica a otros datos electrónicos que el firmante utiliza para realizar una firma.
Un ejemplo de firma electrónica simple podría ser la introducción de un PIN en un cajero del banco o clicar en “Aceptar” en un contrato electrónico de “Términos y acuerdos” de una aplicación. Así como identificarse a través de un usuario y contraseña o firmar con el dedo en un teléfono móvil.
2.Firma electrónica avanzada: es una firma electrónica que se vincula de forma exclusiva con el firmante y permite identificarlo. Debe estar creada con datos que el firmante puede utilizar con un alto nivel de confianza y bajo su control exclusivo. Además de estar vinculada con los datos firmados de forma que cualquier modificación sea fácilmente detectable.
Un ejemplo de firma electrónica avanzada es la firma de un documento en una tableta gráfica (como, por ejemplo, las que se pueden encontrar en los bancos) que captura datos de geolocalización, presión, velocidad… permitiendo identificar al firmante.
3.Firma electrónica cualificada: es la firma electrónica más segura, pues jurídicamente equivale a una firma manuscrita. Este tipo de firma electrónica se crea mediante un dispositivo cualificado de creación de firmas electrónicas y se basa en un certificado cualificado de firma electrónica.
El certificado cualificado de firma electrónica es un documento electrónico que sirve para vincular los datos de validación de una firma con una persona física o jurídica. En el caso de la firma electrónica cualificada debe estar expedido por un prestador cualificado de servicios de confianza.
El ejemplo más conocido es el DNI electrónico que puedes utilizar como firma en cualquier trámite administrativo para el Estado.
Firma digital
La firma digital es una firma electrónica avanzada y, según sus características, puede ser también una firma electrónica cualificada. Consiste en una técnica matemática que valida la autenticidad y la integridad de un documento digital, mensaje o software.
La firma digital debe cumplir las tres funciones explicadas anteriormente: autenticación o identificación, evitar el no repudio y asegurar la integridad del contenido.
El certificado digital como método de identificación
El certificado digital o electrónico es un documento electrónico que permite validar y certificar que una firma electrónica se corresponde con una persona o entidad. Debe ser expedido por una Autoridad de Certificación y es el requisito indispensable para que una firma electrónica se considere cualificada.
El certificado digital incluye la información necesaria para firmar electrónicamente e identificar a la persona firmante: nombre, NIF, algoritmo y claves de firma, fecha de expiración y organismo que lo expide.
Puedes solicitarlo en la Fábrica Nacional de Moneda y Timbre, aunque también existen otros Prestadores de Servicios Electrónicos de Confianza Cualificados. Si lo solicitas como persona física es posible obtenerlo sin coste. En cambio, para las empresas su expedición tiene un precio. De todas formas, recuerda que puedes utilizar el DNI electrónico como Certificado Digital Cualificado.
¿Qué normativa deben cumplir la firma electrónica y la firma digital?
La normativa que rige el uso de la firma electrónica y digital puede ser diferente según el país en el que nos encontremos. En el contexto de este post, nos estamos refiriendo siempre a las características y uso de la firma electrónica en España.
La firma electrónica en la Unión Europea
En la Unión Europea la firma electrónica se define en la normativa EU 910/2014 también conocida como eIDAS. Como hemos visto anteriormente, este reglamento define los tipos de firma electrónica y su validez jurídica.
La firma electrónica en España
En España, además de la normativa eIDAS, la firma electrónica se rige por las siguientes leyes y normas:
- Ley 59/2003 de Firma Electrónica.
- Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
- Orden HAC/1181/AEAT con normas específicas sobre sistemas de identificación y autenticación por medios electrónicos con la Agencia Estatal de Administración Tributaria
Garantía legal de la firma electrónica
Es importante tener en cuenta estas normativas a la hora de elegir el tipo de firma electrónica que vamos a utilizar en cada supuesto. Aunque todos los tipos de firma electrónica son legalmente vinculantes y admisibles como pruebas válidas ante cualquier tribunal; la garantía legal que ofrecen varía según sus características.
Por ejemplo, una firma electrónica simple tiene una menor garantía legal que la firma digital. La firma simple no permite identificar al firmante de forma inequívoca, por lo que en caso de repudio puede ser necesario aportar más pruebas que demuestren la autoría de la firma.
En cambio, en el caso de la firma cualificada, la garantía legal equivale a la firma manuscrita. Al cumplir la función de no repudio (no se puede negar la realización de la firma gracias al certificado cualificado), la carga de la prueba recae en la persona que rechaza la firma.
Dependiendo del riesgo jurídico del documento o mensaje que vayamos a firmar, será más conveniente y eficiente un tipo de firma u otra. Por este motivo, es vital conocer el funcionamiento de los diferentes tipos de firma electrónica y su garantía jurídica.
¿Cómo funciona la firma electrónica y cuál es su validez?
Existen muchas formas de firma electrónica simple, avanzada y cualificada. Hemos hecho una pequeña selección entre las más utilizadas para comentar su funcionamiento y validez.
Firma digitalizada
La firma digitalizada es una firma electrónica simple. Consiste en transformar el trazo de una firma física en una imagen. Por ejemplo, escaneando la firma manuscrita y situándola en un pdf. También puedes crear una firma digitalizada con algún hardware que te permita guardar la firma como imagen o firmando desde el móvil sin que se registre ningún dato adicional (velocidad de trazo, presión, etc.), entre otras opciones.
Aunque es una de las formas de firma más utilizadas y es legal emplearla, sólo se recomienda en casos de poco riesgo jurídico. Pues no garantiza la identidad del firmante y es sencillo falsificarla.
Firma biométrica
La firma biométrica es una forma de firma avanzada. Se caracteriza por recopilar datos biométricos, como pueden ser la cara, el iris, la huella dactilar, la locución o la presión del trazo; para asociar la identidad de una persona a su firma.
Entre las distintas formas de firma biométrica, puede que una de las más utilizadas sea la firma a través de dispositivos como las tabletas gráficas de Wacom. Estos dispositivos son capaces de capturar más de un dato biométrico de la firma como el trazo, la presión o la velocidad. Este conjunto de datos hace de la firma un elemento único.
Para que la firma biométrica sea considerada una firma avanzada, debe cumplir una serie de requisitos:
- Permitir la identificación del firmante.
- Vincular de forma única al firmante y al contenido firmado.
- Detectar cualquier alteración posterior a la firma.
- Garantizar que sólo el firmante puede crear esa firma.
Este tipo de firma tiene una mayor validez legal que cualquier firma electrónica simple, pues permite identificar al firmante y garantizar la integridad del contenido firmado.
Firma digital
Como comentamos al inicio del post, la firma digital se clasifica como firma electrónica avanzada y, según sus cualidades, también como firma electrónica cualificada.
La firma digital funciona con diferentes algoritmos:
- Algoritmo para la generación de dos claves matemáticamente vinculadas: se crea una clave privada y una clave pública correspondiente.
- Algoritmo de firma: se produce una firma al recibir la clave privada y el mensaje que se está firmando.
- Algoritmo de verificación: verifica la autenticidad del mensaje al comprobar la información del mensaje con la clave pública.
¿Cómo se consigue verificar la autenticidad del contenido y la autenticación del firmante?
*Imagen de referencia del blog de Signaturit.
El algoritmo de la firma digital, conocido como hash, resume toda la información que recibe de la entrada (texto, archivo, etc.) en un código alfanumérico único. Este código solo puede ser idéntico si se crea exactamente con los mismos datos de entrada.
La clave privada se usa para encriptar el hash, generándose así la firma digital. Para desencriptarlo, se utiliza la clave pública del firmante. Si el hash descifrado coincide con el original, significa que los datos se han mantenido intactos. En cambio, si no coincide, quiere decir que se ha alterado el documento original firmado o que la clave privada con la que se ha generado la firma no se corresponde con la clave pública presentada por el firmante.
Tal y como hemos visto previamente, el certificado digital sirve para identificar una clave pública con una persona física o jurídica.
La firma digital aporta una gran validez jurídica al permitir la autenticación, evitar el no repudio y verificar la integridad del contenido.
Firma con certificado digital cualificado
La firma con certificado digital cualificado es la forma más segura de firma. Su validez legal equivale a la firma manuscrita.
Para que una firma sea considerada como Firma Electrónica Cualificada, debe estar creada por un dispositivo cualificado de generación de firmas electrónicas. Además de estar acompañada de un certificado digital cualificado.
Es sin duda la firma que más garantías tiene, por lo que se recomienda su uso para los supuestos de mayor riesgo jurídico.
Firma digitalizada | Firma biométrica | Firma digital | Firma con certificado digital cualificado | |
Facilidad de uso | Alta | Media | Media | Baja |
Tipo de firma electrónica | Simple | Avanzada | Avanzada | Cualificada |
Garantía jurídica | Baja | Media | Alta | Máxima |
*La información de este cuadro es orientativa. Dependiendo de las características técnicas implementadas en cada firma, los valores pueden variar.
¿Qué tipos de archivos puedo firmar electrónicamente?
Electrónicamente se puede firmar prácticamente todo tipo de archivos. Los más habituales son la firma digital de PDF y Word. Aunque la firma electrónica también es muy eficiente para solicitar la aceptación y firma de mensajes o del contenido de un correo electrónico.
Teniendo en cuenta el riesgo jurídico que implique la firma de cada tipo de archivo, recomendamos que te informes sobre qué tipo de firma electrónica es la más adecuada y eficiente.
Existen muchos softwares de firma digital como Adobe Sign, Autofirma, Signaturit o MN program que ofrecen diferentes soluciones de firma electrónica. Te invitamos a leer nuestra comparativa para que descubras qué opción se adapta mejor a tus necesidades.
Ventajas de la firma electrónica para mi empresa
Reducción de costes y ahorro de tiempo
La firma electrónica es ágil. Su uso reduce el trabajo administrativo, aumenta la productividad del equipo y evita el escaneado o almacenaje de documentos.
Garantías legales y seguridad
Además de estar reconocidas jurídicamente, cada tipo de firma electrónica te ofrece unas garantías legales y características relativas a la seguridad que se ajustan a cada supuesto. Por otra parte, la firma digital te ayuda a cumplir la LOPD. Al digitalizar la documentación firmada, evitas la pérdida de documentos físicos y restringes su acceso.
Mejora la experiencia del firmante
La firma electrónica es legal, segura y rápida. Permite a tus empleados y clientes firmar documentos de forma ágil y sencilla. Agilizas los procesos de firma, al mismo tiempo que aumenta la calidad del servicio ofertado.
Sostenibilidad
La firma digital permite la digitalización de la documentación empresarial, reduciendo enormemente el consumo de papel en procesos administrativos.
Casos de uso de la firma electrónica y digital
El uso de la firma electrónica en la empresa es muy diverso y agiliza procesos en los diferentes departamentos que la componen.
Recursos Humanos
Firma electrónica y digital de contratos, nóminas, finiquitos y toda la documentación necesaria en la gestión del equipo humano de una empresa.
Comercial
Firmado electrónico de todos los documentos comerciales: presupuestos, contratos de compra, licencias y toda la documentación contractual existente en cada negocio.
Administración
Reduce el trabajo administrativo con la firma digital de facturas, presentación de impuestos, recursos, actas de juntas, etc.
Marketing
Firma electrónica de contratos para la cesión de derechos de imagen, autorizaciones de comunicaciones comerciales, contratación digital de productos, etc.
Dirección
La firma digital te permite agilizar la gestión de contratos con clientes y proveedores, licencias y todos los documentos que precisen la autorización del equipo directivo o de sus apoderados.
Usos de la firma electrónica en diferentes sectores
Legal
Firma electrónica y digital de actas de juntas, reclamaciones de deuda, pactos de socios, documentos de LOPD, contratos, etc.
Asesorías
Firmado electrónico de documentos de LOPD, contratos, recepción de notificaciones, poder de representación, presentación de impuestos, etc.
Salud
Firma de consentimientos informados, resultados de pruebas, formularios de admisión, documento de LOPD, presupuestos de tratamientos, etc.
Educación
Firma electrónica de calificaciones, matrículas, certificados académicos, contratos de profesorado, convenios de prácticas, mandatos SEPA, titulaciones, etc.
Proyectos
Firma digital y electrónica de presupuestos, proyectos, certificados, estudios, contratos laborales, pedidos, etc.
Servicios y Mantenimiento
Firma electrónica de hojas de trabajo, partes de información, contratos, facturas, albaranes, etc.
Social
Firmado de documentos de LOPD, presentación de documentos y declaraciones, presupuestos, contratos, etc.
Uso no recomendado de la firma electrónica
A pesar de todas las garantías jurídicas de la firma electrónica y digital, no se recomienda su uso en los procesos notariales como contratos matrimoniales, herencias, creación de sociedades, la firma de ciertas licencias, transferencias de propiedad intelectual, etc.
Firma digital con MN
En definitiva, incorporar un programa de firma digital tiene muchas ventajas para tu empresa:
✓ Rapidez y efectividad en los trámites de firma.
✓ Digitalización de los procesos de gestión.
✓ Mayor seguridad y protección de datos.
MN program es un software de gestión completo, con más de 30 módulos integrados. Entre ellos, incluye diferentes soluciones de firma electrónica para que utilices la que mejor se adapte a tus necesidades:
Firma electrónica simple con MN Accept
Solicita la aceptación de documentos o del contenido de mensajes de correo electrónico y WhatsApp.
Firma digitalizada con tablet o móvil
Permite la firma presencial a través de tablet o móvil.
Firma biométrica con Wacom
Firma electrónica avanzada compatible con tabletas Wacom capaces de capturar datos biométricos.
Firma electrónica avanzada o cualificada con certificado digital
Firma tus documentos con mayor validez jurídica gracias a la firma con certificado digital.
Solicita una demo y descubre cómo funciona la firma electrónica de MN.