Definiciones de firma electrónica, firma digital, certificado electrónico o digital y firma digitalizada
La firma digital evita papel, es más eficiente para almacenar documentos y además es una tecnología contacless y ubicua.
Firmas electrónica: tipos
Es una cadena de datos, con marca de tiempo. En nuestro ámbito queda definida por el Reglamento (UE) No 910/2014. Dependiendo de su capacidad de identificación inequívoca de los firmantes se clasifica en las siguientes categorías ordenadas de menor a mayor seguridad:
a) Firma electrónica simple.
Tiene cierta validez legal, aunque no por sí misma, pues puede falsearse, por lo que hay que aportar otras pruebas para demostrar su plena validez.
- Ejemplos; usuario y contraseña.
- Firma escaneada
- Firmar en un móvil, pantallas táctiles o tableta digitalizadora de firmas.
- Marcar una casilla de verificación en un formulario web.
- Se aplica habitualmente en formularios y contratos web, para aceptar términos y condiciones.
Wacom Signature Set con tableta STU-430 con pantalla LCD de 4.5” y sign pro PDF para Windows, captura firmas electrónicas manuscritas al instante con el lápiz inalámbrico y sin pila.
- Es interesante resaltar, que en la firma ológrafa o firma digital manuscrita además de la imagen de la firma manuscrita, estos dispositivos capturan otros datos que demuestren la veracidad de la firma como su velocidad de creación, presión o inclinación del puntero.
b) Firma electrónica avanzada.
No es repudiable, y supone una prueba fehaciente ante un juez. Resultando incluso más fiable que la firma manuscrita.
- Ejemplos; escaneo de parámetros biométricos (según ISO 19794-7), a través de la digitalización de la voz, foto-video, huella dactilar, iris, firma autógrafa.
- Técnicamente se hace uso de una clave pública y otra privada, para firmar de manera fehaciente y garantizar el no repudio.
- La clave privada es intransferible, hay que guardar los documentos 10 años.
Las distintas soluciones del mercado utilizan diversas técnicas como el sellado de tiempo para evitar posteriores modificaciones y para evitar la suplantación de identidad se recopilan datos de geoposicionamiento de las partes, los datos biométricos del grafo, cifrado y encriptación de los documentos firmados, para que sirvan de prueba ante una eventual disputa.
b1) Firma electrónica avanzada (sin certificado):
- Firma centralizada (nube). Ej. Cl@ve firma.
- One-Time Password SMS.
b2) Firma electrónica cualificada o reconocida:
Las claves pública y privada son emitidas y validadas (SSCD) por un prestador de servicios de certificación cualificado o por la autoridad de registro quien verifica la identidad de los titulares.
- DNI electrónico. Certificado digitales. (FNMT, Camerfirma, …)
- La firma de mayor grado de confianza, suele utilizarse en los trámites con la administración pública. (Cl@ve).
En este máximo nivel, se garantiza que el documento es firmado por quien dice ser, no se puede alterar o falsear, el firmante no puede negar que fue el quién firmó. La carga de la prueba recae en quién dice no haber firmado.
b) Firma digital
Es el proceso criptográfico que asegura quien firma de manera fehaciente. La carga de la prueba reside en quien ha firmado, no es posible alterar el documento.
Enlaces relacionados sobre Formatos de Firma:
c) Certificado electrónico o digital
Un certificado digital, es un archivo electrónico que permite la utilización de la firma digital en transacciones online ya que está validado por una entidad certificadora (hay muchas) que garantizan la identidad de los autores.
Una firma basada en certificado digital es muy difícil de falsificar, además se puede añadir la fecha y la hora de la firma de un servidor externo (en vez de de la hora del equipo local).
Con todo, firmar un documento con certificado equivale a su aprobación legal, incluso con mayores garantías que con la firma manuscrita.
d) Firma digitalizada
Se refiere al proceso de digitalización de la firma manuscrita. Datos biométicos.
Definiciones de firma electrónica, firma digital, certificado electrónico o digital y firma digitalizada ... Clic para tuitear
Notas:
- Una firma escaneada o sello, no es una firma digital, por lo que quedará expuesto en caso de litigio a su capacidad para demostrar los hechos.
- Otras técnicas utilizadas en la celebración de contratos a distancia son la realización de pequeñas transferencias bancarias a modo de aceptación de un contrato. O la grabación en video de la voluntades de las partes.