Firma electrónica versus firma digital: ¿en qué se diferencian?

Posted by media on 26/06/18 9:00

Firma_electrónica_versus_firma_digital_diferencias

 ¿Firma electrónica y firma digital como sinónimos? Es muy común ver que muchas personas usan estos dos términos de forma indistinta creyendo que sus significados son idénticos. Sin embargo, estas soluciones no son intercambiables y poseen utilidades diferentes.

Por ello, en este post vamos a definir estos conceptos y sus características, para que puedas reconocer las principales diferencias que existen entre ellos.

Este post también está disponible en inglés.

Índice

Índice

 

Tecnología para la comunicación digital

Desde hace unos años las empresas están utilizando una gran cantidad de soluciones de comunicación electrónica para certificar identidades digitales o proteger las comunicaciones en la red. Dentro de este mercado, la firma electrónica y la firma digital lideran el camino de esta transformación empresarial.

Sin embargo, aún es necesario aclarar conceptos por la confusión de los usuarios medios que, a pesar de ser cada vez más conocedor de la tecnología, suele pensar que una firma electrónica y una digital son lo mismo.  

Por ello, aunque comparten características son muy distintas. Veamos cada una de ellas a continuación y las razones por las que se ha generalizado su uso tanto en el sector privado como en el público.

Tecnología_para_la_comunicación_digital

 

¿Qué es la firma electrónica?

En una frase podemos decir que la firma electrónica es un concepto legal que tiene como objetivo dar fe de la voluntad del firmante.

Se trata de “los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar”, según  el Reglamento (UE) Nº 910/2014, conocido como Reglamento eIDAS, que establece un marco legal común para las firmas electrónicas en la Unión Europea.

La firma electrónica es por tanto un conjunto de datos electrónicos que acompañan a una determinada información también en formato electrónico. Realizar una firma electrónica quiere decir que una persona física verificia una acción o procedimiento mediante un medio electrónico, dejando un registro de la fecha y hora de la misma.

Existen diferentes tipos de firmas electrónicas, cada una con su propio conjunto de requisitos y métodos. Una firma electrónica avanzada, por ejemplo, debe cumplir los requisitos que establece el artículo 26 del Reglamento Europeo 910/2014:

  1. Estar vinculada al firmante de manera única.-  Una única persona detrás de cada firma electrónica.

  2. Permitir la identificación del firmante.-  En Signaturit para cumplir con este requisito capturamos los datos biométricos del grafo, su geolocalización, los datos del dispositivo desde donde firma e, incluso, si es necesario, podemos incoporar la captura de su imagen, de su voz, o de su documento de identidad mediante tecnología OCR.

    Más información: La firma electrónica avanzada como sistema de identificación digital

  3. Haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo.-  La firma electrónica avanzada de Signaturit se realiza directamente desde el dispositivo del firmante - ordenador, tablet o móvil - y sólo se puede acceder a ella a través de su cuenta privada (correo electrónico).

  4. Estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.- En Signaturit gracias a que utilizamos un sistema de clave pública/privada, toda la documentación generada está cifrada y tiene la garantía de integridad de los datos en todo momento gracias a que utilizamos una Autoridad de Sellado de Tiempo. 

Una firma electrónica es un concepto legal


esignature-legal-validity

 

¿Qué es la firma digital?

Una firma digital es una implementación técnica específica de algunas firmas electrónicas mediante la aplicación de algoritmos criptográficos. Por tanto, se refieren a la tecnología de cifrado / descifrado en la que se basan algunas firmas electrónicas como la avanzada.

La firma digital es el conjunto de caracteres que se añaden al final de un documento o cuerpo de un mensaje para dar fe o mostrar validez y seguridad. Sirve por tanto para identificar a la persona emisora de dicho mensaje y para certificar la veracidad de que el documento no se ha modificado con respeto al original.

La firma digital es como un candado en un documento. Esto requiere la existencia de un certificado oficial emitido por un organismo o institución que valida la firma y la identidad de la persona que la realiza.


La firma digital se basa en los sistemas de criptografía
de clave pública que satisface los requerimientos
de definición de la firma electrónica avanzada.


Su funcionamiento en concreto se basa en aplicar un algoritmo matemático al contenido del documento y luego aplicar el algoritmo de firma en el que se emplea una clave privada, al resultado de la operación anterior, generando de este modo, la firma del documento electrónico.

Qué_es_una_firma_digital

 

¿Cuál es la diferencia entre una firma digital y una firma electrónica?

La principal es que mientras que la firma digital hace referencia a una serie de métodos criptográficos, el concepto de firma electrónica es de naturaleza fundamentalmente legal, ya que confiere a la firma un marco normativo que le otorga su validez jurídica.

La firma digital también es legal, pero per se no tiene naturaleza jurídica, en el sentido de que su objetivo NO es dar fe de un acto de voluntad por parte del firmante, sino tan sólo encriptar los datos de un documento para conferirle mayor seguridad.

La firma electrónica es una expresión genérica y mucho más amplia relativa a los datos electrónicos, la firma digital es la firma con criptografía basada en clave pública.

De esta manera, la firma digital es la que evita la suplantación de identidad y permite la autenticación e identificación en toda clase de procesos administrativos, burocráticos o fiscales, etc.

Lo que realmente significa una solución de firma electrónica basada en tecnología de firma digital es esa capacidad de recopilar evidencias electrónicas de integridad e identificación. Cuanta más evidencia se capten durante el proceso de firma, mayores serán las posibilidades de que el documento firmado se acepte en un tribunal de justicia.

Y si bien muchas soluciones de firma electrónica en el mercado pueden cumplir con los requisitos básicos establecidos de firma electrónica simple, no todas cumplen con los requisitos de la avanzada basada en tecnología de firma digital.

 

diferencia_firma_digital_firma_electrónica

 

En resumen

La firma digital es por tanto una parte fundamental de la firma electrónica avanzada pero no de la firma electrónica simple (PIN ingresado en un cajero automático del banco o hacer clic en la casilla "aceptar").

Este tipo de firma electrónica no permite atribuir la firma a un firmante en concreto, por lo que no reúne las características de la firma digital.

Todas las firmas digitales son electrónicas,

pero no todas las firmas electrónicas son digitales

Lo mejor es cuando las dos firmas se unen, como en la firma electrónica avanzada de Signaturit, y nos encontramos con:

  • evidencia electrónicas legalmente vinculante
  • tranquilidad entre todas las partes
  • un flujo de firma de documentos rápido, eficiente y legal

Si quieres más información sobre la firma digital y sus diferencias con la firma electrónica, ponte en contacto con nosotros a través del siguiente formulario, o llámanos directamente al +34 93 551 14 80.

Este post también está disponible en inglés.


 

Whitepaper eSignatures 101

Tags: Firma Electrónica

Subscríbete al blog

Últimos posts