¿Es legal la firma con OTP?

La firma con OTP es un método de firma electrónica que emplea una contraseña de un solo uso enviada por SMS al número de teléfono móvil del firmante. 

Se añade así una capa de seguridad al vincular al firmante con su número de teléfono personal. Te contamos en este post cómo funciona esta firma con OTP paso a paso.

¿Qué es la firma digital con OTP?

La firma digital con OTP (One-time password) es un sistema de firma que combina la contraseña personal o código otp de un solo uso y validez temporal. Esta clave de un solo uso permite completar el proceso de firma de un documento de forma digital.

Para garantizar la seguridad del proceso, este código únicamente tendrá validez para la firma del documento concreto para el que se ha solicitado.

A través de la firma con OTP los usuarios pueden firmar documentos a través de cualquier dispositivo de forma legal y ágil.

¿Cómo funciona la firma con OTP por SMS?

En Signaturit ofrecemos este sistema de código OTP combinado con nuestra llamada firma simple y firma electrónica avanzada con biometría. 

Comencemos explicando cómo funciona la firma que hemos denominado “simple” por su facilidad de uso y rapidez.

✔️ Firma simple + código OPT

El Reglamento eIDAS define a la firma electrónica “simple” de la siguiente manera: “los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar”.

La firma electrónica simple, suele ser aquella en donde se solicita aceptar alguna condición marcando un checkbox.

Sigue este enlace para saber en detalle cómo enviar un documento utilizando la firma simple.
La única diferencia de la configuración de una petición de firma simple con código OTP es que es necesario introducir el número de teléfono del firmante.

Cómo firmar con firma simple + código OTP

El proceso de firma firme con código OTP es como cualquier proceso de firma simple en Signaturit. Cuando el emisor configura el envío se le notifica al firmante que tiene un documento pendiente de firma a través de un email a la cuenta de correo electrónico.

El firmante accede al documento clicando un enlace y tras aceptar los términos y condiciones, aparecerá una ventana emergente que le solicitará introducir un código.

Este código o contraseña la habrá recibido por SMS.

Una vez introducidos los datos y clicando el botón de validación, el proceso se habrá completado. ¡Listo! Documento firmado. 

✔️ Firma avanzada biométrica + código OTP

El Reglamento eIDAS define a la firma electrónica avanzada como: “la firma electrónica que cumple con los requisitos contemplados en el artículo 26”.

Los requisitos contemplados en el artículo 26 del Reglamento eIDAS son los siguientes:

1. estar vinculada al firmante de manera única;
2. permitir la identificación del firmante;
3. haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, y bajo su control exclusivo;
4. y estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.

A diferencia de la firma electrónica simple, con la firma electrónica avanzada el firmante normalmente realiza una firma -propiamente dicha- con el dedo o con el mouse, y el firmante es debidamente identificado.

La firma electrónica avanzada con código OTP se utiliza para añadir una capa adicional de seguridad al proceso de firma, al exigir la verificación mediante un código PIN que se enviará al teléfono del firmante para acceder al proceso de firma.

Cómo firmar con firma avanzada biométrica + código OPT

Para comenzar el emisor del documento deberá configurar el proceso de firma desde cero, como cualquier envío de firma electrónica avanzada.

Sigue este enlace para saber en detalle cómo enviar un documento utilizando la firma avanzada.

La única diferencia es que después de incluir los datos del firmante o firmantes se debe añadir el número de teléfono, como puedes ver en el campo marcado en rojo.

El firmante recibirá la petición en su correo y al hacer clic en la opción «ver documento» deberá añadir el código PIN de cuatro dígitos para poder acceder al documento a firmar.

Una vez el firmante introduzca el código correcto accede al documento enviado y podrá firmarlo dibujando con su dedo su firma sobre la pantalla de su teléfono móvil.

La ventaja legal de la firma biométrica frente a la simple es que, además de los datos elementos identificativos como la geolocalización, fecha y hora de firma, IP del dispositivo utilizado, código OTP, etc., Signaturit obtiene los datos biométricos relativos al grafo del firmante, que podrán ser analizados junto con el correspondiente informe pericial para confirmar quién ha sido el firmante del documento en cuestión.

¿Es legal la firma con un código de un solo uso (OTP SMS)?

Ambas firmas electrónicas tienen validez legal, la firma electrónica llamada simple con OTP y la firma electrónica avanzada que añade el sistema de OTP como método de autenticación.

Pero como hemos comentado la firma electrónica avanzada es más segura ya que permite obtener más información tendiente a identificar debidamente al firmante por la obtención de los datos biométricos de la firma.

Por lo tanto, se recomienda utilizar la firma electrónica simple en aquellas cuestiones con menos implicaciones legales, mientras que recomendamos utilizar la firma electrónica avanzada para todos aquellos documentos o acuerdos que tengan suficiente relevancia y donde sea necesario o suficientemente útil identificar debidamente al firmante.

Si eres cliente de Signaturit y te interesa esta opción de firma con OTP, pero no sabes como hacerlo, escribe un correo a [email protected] y te ayudaremos a configurar tu primer envío.

Si aún no utilizas la firma electrónica, te invitamos a realizar una prueba gratuita y comprobar por ti mismo cómo firmar electrónicamente desde cualquier dispositivo de forma legal, fácil de usar y segura.