Tres tipos de Firmas Electrónicas y cómo elegir el tipo adecuado para cada transacción

Por Josep Nebot, Director de ventas en Connective

A diferencia del papel, hay muchas maneras distintas de firmar transacciones digitales. Cada tipo tiene un nivel distinto de poder y legalidad probatorios, y cada tipo aporta su propia experiencia de usuario. Existen diferentes tipos de firma electrónica disponibles en el mercado y será necesario seleccionar el tipo de firma adecuado para cada empresa, con el objetivo de encontrar el equilibrio perfecto entre seguridad y experiencia de usuario.

Tipos de firmas electrónicas, lo que dice eIDAS

En primer lugar, echemos un vistazo a los distintos tipos de firmas existentes. La distinción se basa en el reglamento relativo a la Identificación electrónica y los servicios de Confianza para las Transacciones Electrónicas (eIDAS), creado en 2016. Este reglamento establece la estructura legal para la identificación electrónica, las firmas, los sellos y los documentos en toda la UE.

También clasifica el nivel de seguridad para los distintos tipos. Este nivel está determinado por múltiples factores, que resumiremos aquí en la tabla. Sobre la base de la seguridad que ofrece, eIDAS reconoce tres tipos:

  1. Firma electrónica simple o básica (SES)
  2. Firma electrónica o digital avanzada (AES)
  3. Firma digital cualificada (QES)

Diferencia entre firma digital y electrónica

Como se puede ver más arriba, también hay una diferencia entre una firma digital y una electrónica, aunque muchos usan los dos términos indistintamente. La diferencia tiene que ver principalmente con la tecnología.

Una firma digital siempre se basa en una tecnología basada en criptografía. Esto significa que el contenido del documento siempre estará bloqueado y protegido al poner una firma digital; tu siempre tienes la garantía de que el contenido del documento no se podrá cambiar tras la firma. Esto no es necesariamente válido para una firma electrónica. Por ejemplo: una firma electrónica también puede ser la imagen de una firma dibujada manualmente pegada, por ejemplo, en un documento de Word. Donde ya no tiene la seguridad de que el documento de Word no se haya modificado tras la firma.

En realidad, el término firma electrónica es un sustantivo colectivo. Por lo tanto, una firma digital puede ser una firma electrónica, pero una firma electrónica no siempre es una firma digital. Como un perro es un animal, pero un animal no necesariamente es un perro. Más abajo, las diferencias serán aún más claras.

Las 4 preguntas clave para seleccionar el tipo de firma electrónica correcto

Ahora, veamos cómo se puede determinar el nivel de seguridad para una firma electrónica. Para simplificarlo, se pueden hacer estas 4 preguntas clave.

  1. Autenticidad
    ¿Es necesario que la firma se vincule únicamente con el firmante?
  2. Identidad
    ¿Queremos estar absolutamente seguros de que podemos identificar al firmante?
  3. Integridad
    ¿Queremos detectar algún cambio en el documento tras la firma?
  4. Autenticación
    ¿Queremos estar seguros al 100 % de que la firma se crea bajo el control exclusivo del firmante?

Si la respuesta es un «sí definitivo» en las 4, se necesita el nivel más alto de seguridad, el QES (Cualificada).

Si la respuesta es «deseable» o no un «sí definitivo» en las 4, podría optar por el AES (Avanzada).

Si la situación es menos complicada, o hay otras circunstancias de identificación cara a cara, o si solo necesitas una confirmación de lectura para las actas de una reunión, por ejemplo, la solución más fácil es el SES (Simple).

Tras leer esto, podríamos pensar: “Quiero estar seguro en todos los casos”. Por supuesto, esto tiene sentido, pero echemos un vistazo a algunos ejemplos para explicar mejor cuándo se necesita qué tipo de seguridad.

Ya hemos mencionado el ejemplo del acta de una reunión. En este caso, el nivel SES será suficiente. Sin embargo, cuando se trata de una hipoteca o de un acuerdo de 100.000 euros, es necesario asegurarse de que el firmante tiene el mandato legal y es quien dice ser. En las transacciones cara a cara o dentro de un entorno de cliente autentificado, se podría aplicar una SES. Sin embargo, tanto AES como QES son aconsejables cuando estas transacciones se realizan, por ejemplo, en línea. Todo dependerá de las circunstancias del proceso completo.

Articulos Relacionados

Claves para mejorar la ciberseguridad

La ciberseguridad impacta en todas las áreas de un negocio y es la razón por la que la mayoría de las compañías...

Fiizy trae a España su plataforma BNPL multi-entidad

Fiizy, la plataforma multi-entidad especializada en financiación para consumidores, ha anunciado la disponibilidad de sus servicios para el mercado español.

Cuáles serán las tendencias para este año 2022 en el mercado publicitario

El año, si no vuelve a haber cambios, de la desaparición de las cookies de terceros en el entorno Google va a...

Dejar comentario

Please enter your comment!
Please enter your name here

¿CONECTAMOS?

Ultimos Articulos

Claves para mejorar la ciberseguridad

La ciberseguridad impacta en todas las áreas de un negocio y es la razón por la que la mayoría de las compañías...

Fiizy trae a España su plataforma BNPL multi-entidad

Fiizy, la plataforma multi-entidad especializada en financiación para consumidores, ha anunciado la disponibilidad de sus servicios para el mercado español.

Cuáles serán las tendencias para este año 2022 en el mercado publicitario

El año, si no vuelve a haber cambios, de la desaparición de las cookies de terceros en el entorno Google va a...

Leroy Merlin optimiza la comunicación con sus clientes gracias a Infobip

Infobip, compañía internacional de comunicaciones omnicanal en la nube, anuncia que Leroy Merlin, multinacional francesa especializada en bricolaje, construcción, decoración y jardinería...

Commvault nombra a Danielle Sheer como nueva Chief Legal Officer

Commvault (NASDAQ: CVLT), líder reconocido en servicios inteligentes de datos para entornos on-premise, de nube y de software como servicio (SaaS), ha...