Tabla de contenidos
Quizás no sabes lo qué es un certificado de firma electrónica, pero seguro que has oído hablar de la firma electrónica. El concepto de firma electrónica en principio es bastante simple: una herramienta digital que permite firmar un documento online y no en papel, con el mismo valor legal.
En la práctica, sin embargo, si queremos profundizar en la materia, la cuestión se va complicando: existen diferentes tipos de firma electrónica (simple, avanzada y cualificada) con diferentes niveles de seguridad y cada una con unos requisitos establecidos por el Reglamento europeo eIDAS.
Aquí es donde entra en juego el concepto de certificado de firma electrónica. Pero, ¿sabes exactamente para qué sirve, cómo funciona, cómo obtenerlo y en qué casos es necesario? Te explicamos todo en nuestro blog.
¿Qué son los certificados electrónicos?
El certificado digital es un archivo o documento en formato electrónico que se vincula con una determinada persona y sirve para identificarla, a través de una clave pública y de forma fehaciente.
Las principales características de los certificados digitales son las siguientes:
- Permiten identificar tanto a una persona física como a una persona jurídica, como luego veremos.
- Se emiten por parte de una autoridad de certificación, como es nuestro caso a través de IvSign.
- El archivo que contiene el certificado digital puede instalarse en las siguientes ubicaciones:
- El navegador que se utilice para el acceso a internet.
- Una tarjeta criptográfica física ad hoc, como sería el caso del DNI electrónico (DNIe).
- Un dispositivo USB específico, de tipo criptográfico.
- Un módulo de seguridad de hardware (Hardware Security Module o HSM), que es un dispositivo físico que se utiliza para generar, almacenar y proteger claves criptográficas.
Certificado de firma electrónica vs. Firma electrónica
La firma electrónica es una herramienta que permite a personas y empresas firmar un documento online desde un dispositivo conectado a Internet: un ordenador, tablet o un smartphone. Cualquier tipo de documento o contrato puede firmarse electrónicamente, ya sea para suscribirse a un servicio, o firmar un contrato de trabajo o de alquiler.
La firma electrónica está enmarcada en la Unión Europea por el Reglamento (UE) no 910/2014, denominado eIDAS, en vigor desde el 1 de julio de 2016, y por el que se rigen los servicios electrónicos de confianza dentro de la Unión Europea. Este reglamento eIDAS define varios niveles de seguridad y fiabilidad para los tipos de firma electrónica, en particular en lo que respecta a la identificación del firmante.
En este contexto, el certificado de firma electrónica es un medio que permite verificar la identidad de un firmante durante un proceso de firma electrónica. Es una especie de documento de identidad digital.
El certificado de firma electrónica, definición legal
Según el Regulación eIDAS, un certificado de firma electrónica es «una certificación electrónica que asocia los datos de validación de una firma electrónica con una persona física y confirma al menos el nombre o el seudónimo de esta persona».
Para que un certificado de firma electrónica sea cualificado de acuerdo con eIDAS, debe ser emitido por un proveedor de servicios de confianza cualificado y debe cumplir con los siguientes requisitos:
1. Los dispositivos de creación de firma electrónica cualificados garantizan, al menos, por medios y procedimientos técnicos apropiados, que:
- a. una declaración que indique, al menos en una forma adecuada para el procesamiento automatizado, que el certificado ha sido emitido como un certificado de firma electrónica calificado;
- b. los datos de creación de firma electrónica utilizados para crear la firma electrónica solo se puede establecer prácticamente una vez;
- c. puede haber suficiente garantía de que los datos de creación de firma electrónica utilizados para crear la firma electrónica no se pueden encontrar por deducción y que la firma electrónica está protegida de confiablemente contra la manipulación por medios técnicas actualmente disponibles;
- d. los datos de creación de firma electrónica utilizados para crear la firma electrónica pueden ser protegidos de manera confiable por el firmante legítimo contra su uso por otros.
2. Los dispositivos de creación de firmas electrónicas cualificados no modifican los datos a firmar y no impiden la presentación de estos datos al firmante antes de la firma.
3. La generación o gestión de datos de creación de firma electrónica en nombre del firmante solo se puede confiar a un proveedor de servicios de confianza calificado.
4. Sin perjuicio de lo dispuesto en el párrafo 1 (d), un proveedor de servicios de confianza calificado que administre datos de creación de firma electrónica en nombre de un firmante solo puede reproducir datos de creación de firma electrónica con el fin de copia de seguridad, sujeto al cumplimiento de los siguientes requisitos:
- a. el nivel de seguridad de los conjuntos de datos reproducidos debe ser equivalente al de los conjuntos de datos originales;
- b. el número de conjuntos de datos reproducidos no excede el mínimo necesario para garantizar la continuidad del servicio».
Como se mencionó anteriormente, el certificado cualificado debe ser emitido por un Proveedor de servicios de confianza calificado o una Autoridad de certificación. El certificado es nominativo y se entrega a una persona física después de una verificación de su identidad cara a cara (física o virtual).
El certificado de firma electrónica no es un requisito para la firma electrónica de documentos
Es hora de deconstruir este concepto erróneo: no es necesario tener un certificado de firma electrónica para firmar online.
Para explicar las razones de esto, necesitamos volver a las definiciones de los tipos de firma electrónica de acuerdo con el Reglamento eIDAS: firma electrónica simple, avanzada y cualificada.
- Firma electrónica simple: «Datos en forma electrónica, que se adjuntan o asocian lógicamente con otros datos en forma electrónica y que el firmante utiliza para firmar».
- Firma electrónica avanzada: una firma electrónica que cumpla los siguientes requisitos:
- «estar vinculado inequívocamente al firmante;
- identificar al firmante;
- han sido creados usando datos de creación de firma electrónica que el firmante puede, con un alto nivel de confianza, usar bajo su control exclusivo;
- y estar vinculado a los datos asociados con esta firma para que cualquier modificación posterior de los datos sea detectable».
- Firma electrónica cualificada: «una firma electrónica avanzada que se crea utilizando un dispositivo de creación de firma electrónica calificado y que se basa en un certificado cualificado de firma electrónica».
De acuerdo con la regulación eIDAS, solo la firma electrónica cualificada requiere un certificado de firma electrónica cualificado. La firma electrónica simple no tiene requisitos con respecto a la identificación del firmante.
En cuanto a la firma electrónica avanzada, el requisito (b) ciertamente requiere que la firma electrónica permita «identificar al firmante», sin embargo, esto no necesariamente tiene que hacerse a través de un certificado de firma electrónica.
La firma electrónica avanzada de Signaturit: firma biométrica o con un certificado digital
Signaturit ofrece dos opciones avanzadas de firma electrónica. Explicamos a continuación los detalles de cada uno.
La firma electrónica avanzada con tecnología biométrica
¿Cómo funciona?
Con nuestra solución avanzada de firma electrónica basada en tecnología biométrica, el firmante firma como si estuviera firmando en papel: dibujando su firma, ya sea con el mouse o el panel táctil de su computadora, o con el dedo o un lápiz para pantallas táctiles (tablet y smartphone).
La tecnología de esta solución permite capturar los datos biométricos del firmante:
- los puntos del diseño y su posición;
- velocidad de ejecución;
- aceleración
- La presión ejercida por el dedo o el lápiz sobre el dispositivo utilizado para firmar en los dispositivos que lo permiten.
De estas variables, podemos obtener otras, como el tiempo dedicado a trazar la línea, el número de veces que el firmante levantó el dedo (o el lápiz) o el ángulo bajo el cual se forma cada línea. Todos estos datos se utilizan para identificar de forma exclusiva al firmante.
La ventaja: cualquiera puede firmar en cualquier momento, sin la necesidad de un certificado.
La firma electrónica avanzada con certificado digital
¿Cómo funciona?
Primero, el firmante debe tomar medidas para obtener un certificado cualificado. Luego, para poder firmar, tiene dos opciones disponibles:
- descargar el certificado cuando tenga que firmar un documento.
- Regístrese como usuario de Signaturit y descargue su certificado para poder almacenarlo. Por lo tanto, el firmante no tiene que descargarlo cada vez que tiene que firmar.
Recomendamos la segunda opción, ya que permite al firmante firmar desde cualquier dispositivo y en cualquier momento, sin preocuparse por su certificado.
La ventaja : la posibilidad de firmar varios documentos simultáneamente en 1 clic. Este tipo de firma incluye la funcionalidad de firma masiva, significa que el firmante ya no tiene que firmar los documentos uno por uno. Si lo desea, puede firmar todos sus documentos en 1 clic de forma ágil y segura.
Por favor, si tienes alguna duda sobre estos dos tipos de firmas, ponte en contacto con nosotros y te ayudaremos a resolver todas tus cuestiones. ¿Y en tu empresa? ¿Utilizáis algún tipo de firma electrónica?