Tabla de contenidos

¿La firma digital y la electrónica son sinónimos? Es muy común ver que muchas personas usan estos dos términos de forma indistinta creyendo que sus significados son idénticos. Sin embargo, no significan lo mismo, no son intercambiables, y tienen características y propiedades diferentes.

Si a eso le sumamos que a veces encontramos términos como firma digitalizada o firma escaneada, puede parecer imposible aclararse. Por ello, en este post vamos a entrar en profundidad para definir estos conceptos y sus características con el objetivo de que puedas reconocer las principales diferencias que existen entre ellos.


La firma digital y la electrónica: tecnología para la comunicación digital

Desde hace unos años las empresas están utilizando una gran cantidad de soluciones de comunicación electrónica para certificar identidades digitales o proteger las comunicaciones en la red. Dentro de este mercado, la firma electrónica y la firma digital lideran el camino de esta transformación digital empresarial.

Sin embargo, aún es necesario aclarar conceptos por la confusión de los usuarios medios que, a pesar de ser cada vez más conocedor de la tecnología, suelen pensar que una firma electrónica y una digital son lo mismo.

Por ello, aunque comparten características, son muy distintas. Veamos cada una de ellas a continuación y las razones por las que se ha generalizado su uso tanto en el sector privado como en el público.

¿Qué es la firma electrónica?

En una frase podemos decir que la firma electrónica es un concepto legal que tiene como objetivo dar fe de la voluntad del firmante.

Se trata de “los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar”, según el Reglamento (UE) Nº 910/2014, conocido como Reglamento eIDAS, que establece un marco legal común para las firmas electrónicas en la Unión Europea.

La firma electrónica es por tanto un conjunto de datos electrónicos que acompañan a una determinada información también en formato electrónico. Realizar una firma electrónica quiere decir que una persona física verifica una acción o procedimiento mediante un medio electrónico, dejando un registro de la fecha y hora de la misma.

No obstante, en función del tipo de firma electrónica, es posible que esta no aporte todos los datos necesarios para todos los trámites según el nivel de seguridad que queramos.

Por ejemplo, una firma electrónica puede contener los datos de la dirección IP, la fecha, la hora y el consentimiento de que el usuario ha aceptado las condiciones de un contrato o de una compra.

Efectivamente, el usuario ha mostrado su conformidad con esto. Pero aunque se tiene la dirección IP, no se sabe con exactitud quién ha sido la persona que estaba detrás de la pantalla. A esto se le llama firma electrónica simple. Hay otras formas de firma electrónica que veremos más adelante, pero entender que existe una firma electrónica simple es clave para entender por qué existen diferentes respecto a la firma digital.

El concepto de firma electrónica es de naturaleza jurídica. Y transmite la voluntad y conformidad de un usuario respecto a un documento, un acuerdo o un contrato.

¿Qué es la firma digital?

Una firma digital se refiere a una tecnología de cifrado / descifrado.

La firma digital es el conjunto de caracteres que se añaden al final de un documento o cuerpo de un mensaje para identificar a la persona emisora de dicho mensaje (autenticación), para que este no pueda negar que envió el mensaje (no repudio) y para certificar la veracidad de que el documento no se ha modificado con respecto al original (integridad).

La firma digital es como un candado en un documento. Esto requiere la existencia de un certificado oficial emitido por un organismo o institución que valida la firma y la identidad de la persona que la realiza.

En Signaturit ofrecemos 4 tipos de firmar electrónicas: firma electrónica simple, avanzada con biometría, avanzada con certificado digital y cualificada. 

¿Cuál es la diferencia entre una firma digital y la electrónica?

La principal es que mientras que la firma digital hace referencia a una serie de métodos criptográficos, el concepto de firma electrónica es de naturaleza fundamentalmente legal y tiene como objetivo dar fe de un acto de voluntad por parte del firmante. Por ejemplo, cuando aceptamos las condiciones de un servicio contratado a través de Internet, estamos usando una firma electrónica.

La firma digital NO tiene como objetivo dar fe de un acto de voluntad por parte del firmante, sino únicamente encriptar los datos para conferir mayor seguridad. Un documento donde almacenamos nuestras contraseñas puede estar encriptado con una firma digital, para que solo pueda acceder a él uno mismo. Pero con esta firma digital no estamos manifestando la voluntad de ningún acto. Simplemente actúa como una llave o como un sello.

Así, aunque al leer firma electrónica y firma digital estamos leyendo dos expresiones que supuestamente son parecidas, realmente se refieren a conceptos diferentes, aunque como veremos más adelante, existe una relación entre ambas cosas.

Tipos de firma electrónica

El Reglamento (UE) Nº 910/2014, conocido como eIDAS, es el marco normativo europeo que confiere validez jurídica a las firmas electrónicas. Según este la firma electrónica son los “datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar.”

La definición de firma electrónica que recoge el Reglamento es la más básica, y es el fundamento común de los tres tipos de firmas electrónicas que existen:

  • La firma electrónica o firma electrónica simple
  • La firma electrónica avanzada
  • La firma electrónica cualificada

Estos tres tipos de firmas electrónicas se diferencian principalmente por sus distintos niveles de seguridad, por su capacidad de garantizar, o no, la integridad de los documentos que se firman y por su capacidad de identificar, o no, al firmante. Encontrarás más información sobre esto en nuestra Guía Completa sobre la Firma Electrónica.

¿Qué tienen que ver la firma electrónica y la firma digital?

Según el Reglamento eIDAS, la firma electrónica avanzada y la firma electrónica cualificada, para que tengan la máxima validez legal, deben reunir los requisitos de autenticación, no repudio e integridad.

Una firma electrónica avanzada, por ejemplo, debe cumplir los requisitos que establece el artículo 26 del Reglamento:

  1. Estar vinculada al firmante de manera única.-  Una única persona detrás de cada firma electrónica.
  2. Permitir la identificación del firmante.-  En Signaturit para cumplir con este requisito capturamos los datos biométricos del grafo, su geolocalización, los datos del dispositivo desde donde firma e, incluso, si es necesario, podemos incorporar la captura de su imagen o de su documento de identidad mediante tecnología OCR.
  3. Haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo.-  La firma electrónica avanzada de Signaturit se realiza directamente desde el dispositivo del firmante – ordenador, tablet o móvil – y sólo se puede acceder a ella a través de su cuenta privada (correo electrónico).
  4. Estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.– En Signaturit gracias a que utilizamos un sistema de clave pública/privada, toda la documentación generada está cifrada y tiene la garantía de integridad de los datos en todo momento gracias a que utilizamos una Autoridad de Sellado de Tiempo.

Precisamente, esto es lo que caracterizaba a la firma digital, como mencionamos antes. Por ello, las firmas electrónicas avanzadas y firmas electrónicas cualificadas implican el uso de una firma digital.

Se puede decir que las firmas electrónicas avanzadas y firmas electrónicas cualificadas son un procedimiento para manifestar la conformidad a un contrato, acuerdo o documento, y que entre otras cosas, utilizan la firma digital como herramienta para dar mayor seguridad y validez legal, cumpliendo así con las exigencias del Reglamento eIDAS.

La firma digital y el Audit Trail

La firma electrónica que muestra la conformidad con un acuerdo o contrato está «incrustada» en el documento principal del contrato o acuerdo.

La firma digital contiene lo que se conoce como “Audit Trail” o documento probatorio que es un documento extra que muestra detalladamente cada acción hecha sobre el documento principal y quién realizó dicha acción.

Este “Audit Trail” o documento probatorio contiene la siguiente información:

  • Identificador único de la transacción.
  • Nombre del firmante.
  • Su dirección de correo electrónico.
  • Dirección IP.
  • Geolocalización.
  • Historial de autenticación.
  • Cadena de custodia (ej. enviado, visto, firmado, etc.)
  • Sellado de tiempo oficial.
  • Estado completado.

Todas las evidencias de la transacción generadas durante el proceso de firma son recogidas en el documento probatorio. A través de un algoritmo de encriptación y del Sellado de Tiempo Oficial, aseguramos la integridad de los datos y, por lo tanto, su validez legal como prueba de quién ha firmado el documento, cuándo y dónde.

Y entonces, ¿qué es una firma digitalizada?

La firma digitalizada es la conversión del trazo de una firma en una imagen. Para obtener tu propia firma digitalizada tienes que realizarla sobre un papel y escanearla. O bien realizarla mediante algún tipo de hardware, como pueden ser los pads de firma, que te permiten guardar la imagen de tu firma en el ordenador – en formato .jpg o .png – y utilizarla cada vez que la necesites.

La firma digitalizada se considera firma electrónica simple, con lo cual es legal. Pero no ofrece ninguna garantía respecto a la identidad del firmante.

Además, las firmas digitalizadas se pueden falsificar muy fácilmente. Con lo que resulta paradójico que este tipo de firma sea de las más utilizadas por la mayoría de las personas para firmar, y dar su consentimiento, en muchos documentos y contratos.

La firma electrónica que necesitas para actuar con garantías

No es lo mismo firmar un documento en papel con bolígrafo, escanearlo y enviarlo por correo que recurrir a una plataforma especializada de creación de firmas electrónicas.

Las firmas electrónicas avanzadas y cualificadas ofrecen seguridad y respaldo legal. Además de identificar al firmante de forma única, garantizan la integridad de la información contenida en el mensaje o documento.

Cada vez más empresas son conscientes de la importancia de cuidar la seguridad y conferir garantías legales a todos los documentos que firman, tanto sus clientes como sus proveedores o empleados.

Y por eso tú también necesitas una solución de firma electrónica que se adapte a tus requerimientos para poder actuar con tranquilidad y con todas las garantías jurídicas.

¡Prueba gratis nuestra solución ahora mismo!

>> Más información sobre qué es la firma electrónica

Si quieres más información sobre la firma digital y sus diferencias con la firma electrónica, ponte en contacto con nosotros a través del siguiente formulario, o llámanos directamente al +34 960 031 203.

Este blog forma parte de nuestra guía de firma electrónica. ¡Entra y descubre todo nuestro material!

*Post original publicado el 26/06/18