6 min
Posted by Leyre Soto on 6/04/22 10:00
La firma electrónica avanzada, junto con la simple y la cualificada, son los tres tipos de firmas que reconoce la Unión Europea, dentro de su apuesta por reforzar las transacciones electrónicas dentro de la región.
En este post vamos a explicar cómo se definen y en qué se diferencian según el Reglamento (UE) Nº 910/2014 estos tres tipos de firmas.
Este blog forma parte de nuestra guía de firma electrónica. ¡Entra y descubre todo nuestro material!
Este post también está disponible en inglés.
¿Qué verás en este post?La firma electrónica avanzada, simple y cualificada se regulan en el Reglamento (UE) Nº 910/2014 del Parlamento Europea y del Consejo de 23 de julio de 2014, el cual versa sobre la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.
Este Reglamento (UE) Nº 910/2014, conocido como eIDAS, tiene el mismo objetivo que la Directiva anterior: crear un clima de confianza que haga posible y refuerce el comercio electrónico y las transacciones digitales en la UE.
Dicho de otro modo, lo que se pretende es eliminar todas las barreras a realizar transacciones electrónicas que existen entre países miembros. Para ello, el eIDAS establece sistemas comunes de identificación de ciudadanos y de validez de sus firmas electrónicas, para que se pueda operar online con mayor seguridad, agilidad, y eficiencia a nivel europeo.
A diferencia de la Directiva predecesora, la ventaja del nuevo Reglamento es que se aplica directamente en todos los estados de la Unión, por lo que ya no es necesaria la transposición de la ley en cada uno de ellos.
Esto elimina uno de los principales problemas de la Directiva 1999/93/CE: que cada estado la interpretaba a su manera, complicando el reconocimiento y la validez de la firma electrónica avanzada por ejemplo, en los diferentes estados y tribunales de la UE.
El nuevo Reglamento mantiene la distinción de tres tipos de firma electrónica ya establecida en la anterior directiva: firma electrónica avanzada, simple y cualificada.
Además reitera que las firmas electrónicas son legalmente vinculantes y admisibles como pruebas válidas ante cualquier tribunal.
Tal y como se establece en el artículo 25.1., “no se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma electrónica cualificada.”
En este video te explicamos detalladamente los diferentes tipos de firmas y sus características:
Repasamos brevemente cómo se definen los tres tipos de firmas electrónicas en el Reglamento (UE) Nº 910/2014:
Así los requisitos para la firma electrónica avanzada que establece el Artículo 26 son:
a) estar vinculada al firmante de manera única;
b) permitir la identificación del firmante;
c) haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y
d) estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.
La firma electrónica simple es fácil y rápida ya que no se trata de un trazo como tal, sino que consiste en marcar una casilla o introducir un código PIN.
Esta es muy rápida de configurar, sin embargo, la validez legal en estos casos no está asegurada ya que no permite identificar al usuario de forma inequívoca. El usuario solo tiene que hacer clic en el botón de "Aceptar términos y condiciones" para mostrar su conformidad con el documento.
Su caso de uso más recomendado es para la firma de documentos con poco riesgo jurídico, como las condiciones generales de una web o para validar los días de vacaciones de un trabajador.
La firma electrónica avanzada tiene un nivel de seguridad superior al de la firma simple: las dos primeras condiciones definidas por el Reglamento eIDAS aseguran que el firmante sólo puede haber sido aquel a quien se solicitó la firma, mientras que las dos últimas limitan extraordinariamente el riesgo de suplantación de identidad.
El sistema de creación de firma electrónica avanzada que ofrece Signaturit está desarrollado de forma que las firmas realizadas con nuestra herramienta cumplan con cada uno de los requisitos legales, pero ¿cómo?
⭐ En resumen:
La firma electrónica avanzada asegura la verificación de la identidad e integridad de los datos firmados. Además es una evidencia jurídica admisible como prueba en un juicio.
Si bien la firma electrónica cualificada (también denominada firma reconocida) ofrece un nivel de seguridad alto, su uso se ve entorpecido por la necesidad de disponer de un certificado cualificado de firma electrónica (DNIe) y de un dispositivo seguro de creación de firma cualificado. Condiciones que no se exigen a la firma electrónica avanzada, tal y como hemos explicado.
Por este motivo, el uso de la firma electrónica cualificada suele limitarse a trámites que se realizan con las administraciones públicas, como Hacienda o la Seguridad Social. Su complejidad operativa no la hace una opción recomendable para empresas o personas que deban solicitar firmas a distancia de forma frecuente.
Las empresas que se planteen implementar la firma electrónica avanzada o simple para agilizar y conferir una capa adicional de seguridad en todos sus procesos de firma, deberán considerar primero a qué nivel es necesario implementarla, a nivel local/global, departamental o general.
A partir de ahí, se deberá realizar un estudio que determine en qué departamentos y en qué procesos conviene la firma electrónica avanzada o simple, qué interrelaciones existen entre departamentos, qué personas están involucradas en cada proceso, y qué niveles de seguridad se necesitan.
Una vez realizado este estudio ya se podrá establecer cuál de los tipos de firma electrónica es la más adecuada para cubrir cada caso de uso: la simple, la avanzada o la cualificada.
En Signaturit podemos ayudar a cubrir todos aquellos casos de uso que requieran la firma electrónica. Si quieres disfrutar de los beneficios de la firma electrónica, ponte en contacto con nosotros.
Este blog forma parte de nuestra guía de firma electrónica ¡Entra y descubre todo nuestro material!
Publicado originalmente el 5/09/17
Reglamento (UE) Nº 910/2014 Anexo II
|
* Fuente: World Wide Web Consortium (W3C)
¿Necesitas más información?
Contacta con nosotrosSubscríbete a nuestra newsletter
Subscríbete a nuestra newsletter
Digitalizar tu empresa con Signaturit es muy fácil. Regístrate en nuestra newsletter y recibe 1 email a la semana con nuestros mejores consejos, eventos y novedades de producto.
¡Únete a las miles de empresas que ya han digitalizado sus departamentos de recursos humanos!
© Copyright Signaturit 2022
Made in Europe