Tipos de firma electrónica: ¿En qué consisten?
¿Sabías que existen diferentes tipos de firma electrónica? En términos generales, la firma electrónica puede definirse como la indicación en formato electrónico de la intención de una persona de aceptar el contenido del documento con el que se relaciona.
Al igual que la manuscrita, una firma electrónica es un concepto legal que captura la intención del signatario de quedar obligado por los términos del documento firmado.
¿Para qué utilizamos la firma electrónica?
A nivel español, este concepto se regula en la Ley 59/2003 de firma electrónica en la que se establecen las bases de regulación de la misma, su eficacia electrónica y la prestación de los servicios de certificación correspondientes.
A nivel europeo y con la entrada en vigor del Reglamento 910/2014 de identificación electrónica y servicios de confianza (eIDAS) se busca eliminar las barreras existentes para el uso transfronterizo de los medios de identificación electrónica utilizados en los Estados miembros de la Unión Europea para autenticar las transacciones electrónicas. Dicho Reglamento propone garantizar que sean posibles la identificación y la autenticación electrónicas seguras para el acceso a los servicios transfronterizos en línea ofrecidos en los Estados miembros de la Unión Europea.
Su utilidad variará dependiendo de tipo de firma electrónica que deseemos utilizar. El Reglamento eIDAS distingue entre las siguientes opciones.
Tipos de firma electrónica
- Firma electrónica simple: Conjunto de datos en formato electrónico asociados al firmante cuya única finalidad es demostrar la conformidad del usuario con el contenido del documento. Sirve, por lo tanto, para que el cliente o usuario demuestre su conformidad con el contenido del documento o contrato, si bien no se trata de un trazo.
Un ejemplo es la introducción del código PIN en el cajero automático o la aceptación de una casilla de verificación para la aceptación de un trámite.
- Firma electrónica avanzada: Un conjunto de datos que se adjuntan a un mensaje electrónico, cuyo propósito es identificar al firmante como autor de ésta de manera única, como si se tratase de una firma manuscrita. Para que se lleve a cabo de conformidad con el Reglamento eIDAS deberá cumplir con los requisitos establecidos en su artículo 26:
- Estar vinculada al firmante de manera única;
- Permitir la identificación de este;
- Haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo,
- Estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.
Este tipo de firma electrónica suele utilizarse en contratos o documentos en los que la identificación del firmante, así como la integridad de los datos firmados resulta importante.
- Firma electrónica cualificada: Se trata de una opción avanzada que (i) se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que (ii) se basa en un certificado cualificado.
(i)Los dispositivos cualificados deberán garantizar a través de medios técnicos que la firma utilizada solo sea:
- Utilizada una vez y con tecnología anti falsificación.
- Imposibilidad de que los datos de creación sean hallados por deducción.
- La generación de los datos de creación en nombre del firmante sólo podrá correr a cargo de un prestador cualificado de servicios de confianza.
De esta forma al capturar los datos biométricos de la firma, el firmante puede ser identificado gracias a que existe un documento de identificación electrónico previo, vinculando dicho documento a los datos generados y que se asocian al documento firmado.
(ii) Los certificados cualificados son emitidos por las llamadas Autoridades de Certificación (CA), acreditadas por las autoridades de la Unión Europea.
Este tipo de firma electrónica suele utilizarse para trámites que se realizan con las Administraciones Públicas, como hacienda o la Seguridad Social.
Riesgos y beneficios de utilizarla
Todas las modalidades de firma electrónica cuentan con validez legal en todo el conjunto de la Unión Europa. Si bien, y debido a sus características, no todas otorgarán el mismo nivel de garantía jurídica, contando con distintos riesgos y beneficios para su utilización:
Las principales ventajas de utilizar la opción simple son su sencillez y rapidez a la hora de que el firmante acepte las condiciones establecidas en un documento. Sin embargo, su utilización puede suponer un riesgo para determinados tipos de transacciones, como en contratos, para las que no se recomienda utilizarla puesto que no permite identificar al usuario de forma única.
Dicha identificación de manera única del firmante es una característica que sí posee la firma electrónica avanzada, siendo mucho más idónea para utilizar en contratos, documentos cuyo contenido implique a asunción de un riesgo sustancial o alto o para casos en donde la legislación vigente obligue a la identificación formal del firmante para el “no repudio”, como ocurre por ejemplo en el caso del sector financiero por el nuevo reglamento de blanqueo de capitales. Además, el hecho de hacer posible la identificación del firmante de manera única, así como la integridad de los datos, confiere una garantía jurídica superior respecto a la firma simple.
Por su parte, la firma electrónica cualificada es la que mayor nivel de seguridad ofrece, por contar con una mayor garantía en la identificación permitiendo un mayor control en la identidad del firmante. No obstante, y debido a su complejidad, suele utilizarse para trámites con las Administraciones Públicas.
Letslaw
En Letslaw contamos con un equipo de abogados altamente especializados en derecho digital y nuevas tecnologías. Si tienes alguna duda o necesitas más información no dudes en ponerte en contacto con nosotros.