Diferencias entre firma electrónica, certificado digital, firma digital, …

Firma electrónica, firma digital, certificado electrónico o digital y firma digitalizada

Por firma electrónica entendemos cualquier firma recogida con medios electrónicos. Sin embargo, firma digital es un concepto legal, donde se ha de cumplir una serie de garantías que determinen seguridad jurídica, como por ejemplo.

✔ Muchas son las ventajas de utilizar las firmas digitales, tales como evitar desplazamientos, costes varios, papel, reducir impacto medio ambiental, … es más eficiente para almacenar documentos y además es una tecnología contactless y ubicua.

La tecnología de firma digital, está en continua evolución y desarrollo, avances como el reconocimiento facial o la recogida de diversos parámetros biométricos, … la firma de volúmenes de archivos de una sola vez, o la firma compartida con seguridad desde la nube, ya se utilizan en empresas y administración pública.

Se podría decir que, la firma presencial está comenzando a ser cosa del pasado !!!

Tipos de firmas electrónicas:

Es una cadena de datos, con marca de tiempo. En nuestro ámbito queda definida por el Reglamento (UE) No 910/2014*. Dependiendo de su capacidad de identificación inequívoca de los firmantes se clasifica en las siguientes categorías ordenadas de menor a mayor seguridad:

a) Firma electrónica simple

Tiene cierta validez legal, aunque no por sí misma, pues puede falsearse fácilmente, por lo que hay que aportar otras pruebas para demostrar su plena validez.

Ejemplos; usuario y contraseña.
Firma escaneada
Firmar en un móvil, pantallas táctiles o tableta digitalizadora de firmas.
Marcar una casilla de verificación en un formulario web.
Se aplica habitualmente en formularios y contratos web, para aceptar términos y condiciones.

Wacom Signature Set con tableta STU-430 con pantalla LCD de 4.5” y sign pro PDF para Windows, captura firmas electrónicas manuscritas al instante con el lápiz inalámbrico y sin pila.

Es interesante resaltar, que en la firma ológrafa o firma digital manuscrita además de la imagen de la firma manuscrita, estos dispositivos capturan otros datos que demuestren la veracidad de la firma como su velocidad de creación, presión o inclinación del puntero.

b) Firma electrónica avanzada.

LAS FIRMAS DE NIVEL AVANZADO CUMPLEN:

a) Asegurar la identificación del firmante.

b) El no repudio o irrenunciabilidad, donde la carga de la prueba recaiga en su titular.

c) Preservar la integridad del documento firmado.

d) Contar con la participación de un tercero de confianza.

e) Utilizar un certificado electrónico emitido por prestadores reconocidos.

f) Debe de ser generada con un dispositivo seguro de creación de firma.

Las 4 primeras garantías, se consiguen gracias al proceso de encriptación y generan firmas de nivel avanzado.

Al no ser repudiable, supone una prueba fehaciente ante un juez. Resultando incluso más fiable que la firma manuscrita.

Ejemplos; escaneo de parámetros biométricos (según ISO 19794-7), a través de la digitalización de la voz, foto-video, huella dactilar, iris, firma autógrafa.

Técnicamente se hace uso de una clave pública y otra privada, para firmar de manera fehaciente y garantizar el no repudio.

La clave privada es intransferible, hay que guardar los documentos 10 años.

Las distintas soluciones del mercado utilizan diversas técnicas como el sellado de tiempo para evitar posteriores modificaciones y para evitar la suplantación de identidad se recopilan datos de geoposicionamiento de las partes, los datos biométricos del grafo, cifrado y encriptación de los documentos firmados, para que sirvan de prueba ante una eventual disputa.

Pero para que la firma digital sea equivalente legalmente a la manuscrita, ha de cumplir adicionalmente los puntos anteriores e) y f).

b1) Firma electrónica avanzada (sin certificado):

Firma centralizada (nube). Ej. Cl@ve firma, además de diversas soluciones de empresas privadas.

One-Time Password SMS.

b2) Firma electrónica cualificada o reconocida:

Las claves pública y privada son emitidas y validadas (SSCD) por un prestador de servicios de certificación cualificado o por la autoridad de registro quien verifica la identidad de los titulares.

DNI electrónico. Certificado digitales. (FNMT, Camerfirma, entre otros prestadores …)

La firma de mayor grado de confianza, suele utilizarse en los trámites con la administración pública. (Cl@ve).

En este máximo nivel, se garantiza que el documento es firmado por quien dice ser, no se puede alterar o falsear, el firmante no puede negar que fue quién lo firmó. La carga de la prueba recae en quién dice no haber firmado.

b) Firma digital

Es el proceso criptográfico que asegura quien firma de manera fehaciente. La carga de la prueba reside en quien ha firmado, no es posible alterar el documento.

Enlaces relacionados sobre Formatos de Firma:

¿Qué son los formatos de firma?

Estructura de la firma: CAdES, XAdES, PAdES, OOXML, ODF …

¿Dónde se guarda el documento original?

Firmas con múltiples usuarios. Co-firma, firma en cascada, …

Firmas Longevas y Sello de Tiempo

c) Certificado electrónico o digital

Un certificado digital, es un archivo electrónico que permite la utilización de la firma digital en transacciones online ya que está validado por una entidad certificadora (hay muchas) que garantizan la identidad de los autores.

Una firma basada en certificado digital es muy difícil de falsificar, además se puede añadir la fecha y la hora de la firma de un servidor externo (en vez de de la hora del equipo local).

Con todo, firmar un documento con certificado equivale a su aprobación legal, incluso con mayores garantías que con la firma manuscrita.

d) Firma digitalizada

Se refiere al proceso de digitalización de la firma manuscrita. Datos biométicos.

Definiciones de firma electrónica, firma digital, certificado electrónico o digital y firma digitalizada ... Compartir en X

Puedes ampliar esta información en https://firmaelectronica.gob.es.

eIDAS: Tres niveles de seguridad para las firmas electrónicas en la UE

Notas:

Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza.

Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE.

Recuerda: una firma escaneada o sello, no es una firma digital, por lo que quedará expuesto en caso de litigio a su capacidad para demostrar los hechos.

Otras técnicas utilizadas en la celebración de contratos a distancia son la realización de pequeñas transferencias bancarias a modo de aceptación de un contrato. O la grabación en video de la voluntades de las partes.