ITEN

Aclaremos
los diferentes tipos de firmas electrónicas

Existen diferentes tipos de firmas electrónicas, que se distinguen por su nivel de seguridad (y consecuente validez probatoria en caso de disputa judicial) y por su complejidad técnica y de uso.

El eIDAS (Electronic Identification, Authentication and Trust Services) define tres tipos de firmas electrónicas

Firma Electrónica Simple (FS)

Firma Electrónica «Simple» es un nombre comúnmente utilizado que agrupa todas las firmas electrónicas, excluyendo las avanzadas y cualificadas.

Leer más

Firma Electrónica Avanzada (FEA)

Consiste en el conjunto de datos en forma electrónica asociados a un documento informático que permiten la identificación del firmante del documento.

Leer más

Firma Electrónica Cualificada

Utilizada para firmar documentos entre representantes legales de una empresa y la administración pública o para actos notariales que requieren el máximo nivel de seguridad.

Leer más

La diferencia entre los tres tipos de firma es principalmente el nivel de seguridad de cada tipo y la complejidad del sistema de verificación de identidad del firmante que cada uno utiliza. La fuerza de la firma reside, por tanto, en el grado de confianza que proporciona sobre la identificación del firmante y en la prueba de que el documento es efectivamente el firmado, así como naturalmente en una creciente validez probatoria en caso de juicio.

Para una elección consciente de los pros y contras de cada una de ellas, a continuación explicamos la diferencia entre los diversos tipos de firma electrónica.

A menudo las personas, por instinto, tienden a elegir el tipo de firma más fuerte en absoluto. Sin embargo, siempre hay que tener en cuenta la relación coste/beneficio, donde el coste no es solo una cuestión económica sino también de practicidad y velocidad de uso tanto para el proponente (quien propone un documento para firmar) como para el firmante (quien debe firmar el documento que se le propone).

El proponente debe, por tanto, equilibrar el nivel de firma realmente necesario, consciente de que, al aumentar la seguridad requerida, el proceso es cada vez más complejo y costoso, sobre todo en términos de tiempo, tanto para el proponente como para el firmante.

En OTP service ofrecemos los dos primeros niveles de firma, la simple (FS) y la avanzada (FEA).

A continuación se describe la firma electrónica simple y la firma electrónica avanzada, ambas disponibles para su compra en este sitio web. OTP Service es el primer y único proveedor de firmas que no obliga a una suscripción recurrente, sino que ofrece tanto un servicio completamente gratuito (pero limitado en número de firmas) como un servicio de pago por uso, descontando de un crédito prepagado utilizable tanto desde nuestra interfaz web como integrado en su propio sistema de gestión a través de nuestras API.

Firma electrónica simple (FS)

Firma Electrónica «Simple» es un nombre comúnmente utilizado que agrupa todas las firmas electrónicas, excluyendo las avanzadas y cualificadas. Aunque es utilizado por la mayoría de los proveedores de firma digital, eIDAS no usa este término. Sin embargo, para simplificar la comprensión de este documento, usaremos el término «firma simple» para indicar el primero de los tres niveles de firma electrónica.

Hoy en día, la gran mayoría de las firmas electrónicas en el mercado son las llamadas «simples» porque están al alcance de todos, de hecho, son fáciles y rápidas. La FS corresponde al primer nivel de seguridad en términos de validez legal para un documento firmado remotamente.

Nivel de seguridad para la firma electrónica simple

No existe, por tanto, una lista establecida de requisitos para este tipo de firma. Se puede, por tanto, sin ningún proceso concreto de verificación o consentimiento de identidad, hacer firmar un documento muy rápidamente. Sin embargo, en este caso, sería muy fácil para el firmante repudiar la firma. Según esta definición, una firma escaneada o una firma digital básica, como la que pones en el terminal del repartidor que te trae un paquete, por ejemplo, son las llamadas firmas simples.

Sin embargo, precisamente en virtud del hecho de que para la firma electrónica simple es el juez quien la evalúa caso por caso, otpservice.io ha decidido reforzarla, adquiriendo así un mayor valor legal, gracias a una serie de medidas que hemos tomado directamente de la normativa más estricta de la firma electrónica avanzada. Por ejemplo, hemos añadido un paso adicional de autenticación, como el sistema de doble autenticación mediante el cual un código OTP, enviado al firmante por SMS o correo electrónico, es necesario para firmar el documento.

Del mismo modo, aunque no es obligatorio tener un registro de control con las firmas electrónicas simples, hemos potenciado toda la información que se recoge durante el proceso de firma.

En el registro de eventos, se registran: el correo electrónico del firmante, su número de teléfono, la dirección IP del ordenador utilizado para firmar el documento, etc. El propósito de este registro es dar a los abogados la posibilidad de rastrear fácilmente las diferentes fases de una transacción paso a paso, proporcionando así una mayor credibilidad en caso de impugnación de la firma del documento.

Toda esta información adicional se expone en el certificado de firma que otpservice.io añade, automáticamente, al final del documento después de la firma. Una copia de dicho documento es enviada al firmante por otpservice.io y está siempre disponible para el proponente a través del cómodo panel de control reservado para él.

La firma electrónica simple (FS), aunque no cumple con los requisitos de las firmas electrónicas cualificadas, está sin embargo reconocida por eIDAS como una firma plenamente admisible en procedimientos judiciales.

El art. 20 párrafo 1-bis del CAD (Código de administración digital) establece que la idoneidad del documento informático para satisfacer el requisito de la forma escrita y su valor probatorio son libremente evaluables en juicio, en relación con las características de seguridad, integridad e inmodificabilidad de la solución de firma electrónica adoptada.

Firma Electrónica Avanzada (FEA)

Con referencia al DPCM del 22/02/2013 artículo 55 y siguientes, la Firma Electrónica Avanzada (FEA) consiste en el conjunto de datos en forma electrónica vinculados a un documento informático que permiten la identificación del firmante del documento y garantizan la conexión unívoca al firmante.

Estos deben ser creados con medios sobre los cuales el firmante puede mantener un control exclusivo y debe garantizarse la inmodificabilidad del documento objeto de la firma.

La FEA constituye una firma más fuerte respecto a la firma electrónica simple ya que:

  • permite la identificación del firmante y la conexión unívoca del mismo al documento firmado;
  • dicha conexión se crea utilizando medios sobre los cuales el firmante puede mantener el control exclusivo;
  • permite detectar si los datos han sido modificados después de la aplicación de la firma electrónica avanzada.

La FEA tiene el mismo valor legal que un documento firmado de forma manuscrita en persona entre un proponente y un firmante.
El proceso de FEA gestionado por OTP service es seguro ya que:

  • se contacta al firmante para invitarlo a firmar y se adjunta una copia del documento a firmar. De esta manera el firmante puede consultarlo antes de dar su consentimiento. En el mismo correo electrónico se comienza a describir el proceso y cómo se genera la huella digital del archivo que contiene el documento a firmar;
  • la huella digital del documento a firmar garantiza que el documento firmado sea el mismo anticipado al firmante antes de la firma;
  • impone al firmante la aceptación de los términos de uso de la FEA para que sea consciente de la validez legal de la firma que se dispone a aplicar;
  • solicita al firmante la introducción o verificación de sus datos personales y de su documento de identificación
  • solicita al firmante que proporcione una foto de sí mismo junto con su documento de identidad además de la foto del anverso y reverso de su documento de identidad en vigor;
  • solicita al firmante que marque todos los puntos de firma obligatorios requeridos por el proponente;
  • transmite al firmante, por correo electrónico o SMS, un código OTP (contraseña de un solo uso) para asociar el número de móvil o la dirección de correo electrónico a la firma, en el momento en que se aplica;
  • comparte, de forma segura y cifrada, fotos e información con el proponente para que pueda validarlas;
  • en caso de confirmada validez de todos los datos recibidos, el sistema elimina automáticamente la foto con el rostro y mantiene en cambio las dos fotos del documento de identidad, según lo previsto por la normativa vigente (DPCM 22 de febrero de 2013 Art. 57 punto 1b). Además, completa el proceso de firma transmitiendo a ambas partes el documento suscrito;
  • Finalmente, en el correo electrónico de conclusión se describe el procedimiento para verificar de forma independiente todo el proceso de firma.

Firma Electrónica Cualificada

OTP service no ofrece la Firma Cualificada (o Firma Digital) ya que se utiliza típicamente para las firmas de documentos entre representantes legales de una empresa y la administración pública o para actos notariales que requieren el máximo nivel de seguridad. Este tipo de firma normalmente necesita un hardware (token USB) que contiene a su vez un certificado válido solo por un cierto período de tiempo y emitido por las cámaras de comercio u otros organismos acreditados después de un proceso de reconocimiento presencial. Un software residente en la memoria USB permite aplicar firma y sello temporal directamente en el documento. Para visualizar el archivo firmado se necesita un software específico. Si deben firmar tanto el firmante como el proponente, ambas partes deben disponer de su propio token USB y de su correspondiente contraseña de firma (que son estrictamente personales y que nunca deberían delegarse a terceros, por ejemplo: dentro de una empresa).

Valor Jurídico de las firmas

El Reglamento UE n. 910/2014 del Parlamento Europeo y del Consejo del 23 de julio de 2014, conocido con el acrónimo eIDAS (Electronic IDentification Authentication and Signature), ha establecido normas y procedimientos para las firmas electrónicas.

A nivel europeo, el sistema de firmas electrónicas se remonta a la directiva 1999/93/CE, Directiva del Parlamento Europeo y del Consejo relativa a un marco comunitario para las firmas electrónicas. Publicada en el D.O.C.E. 19 de enero de 2000 L. 13, entró en vigor el 19 de enero de 2000. Particular importancia tiene el artículo 5 de la directiva, que prevé obligaciones de los Estados miembros relativas tanto a las «firmas electrónicas avanzadas basadas en un certificado cualificado y creadas mediante un dispositivo para la creación de una firma segura» como a otros sistemas de firma (que hoy se denominan genéricamente débiles o simples). Se remite a la voz Teleadministración. Italia se adaptó a la directiva en 2002 (D. lgs. 23 de enero de 2002, n. 10)

Soluciones

¿Necesitas más detalles?

Contáctanos para recibir la documentación completa y probar nuestro servicio.

Contáctanos

Elegido por

Solicita una demo

Introduce tus datos y te contactaremos para organizar una demo operativa sobre cómo funciona el servicio.

Privacidad

Solicitar información

Si tiene preguntas sobre cómo funciona el servicio o sobre la integración mediante API, contáctenos y le responderemos lo antes posible.

Privacidad