Explora por temática
Firma electrónicaVerificación de identidadRPA - AutomatizaciónTransformación DigitalOnboarding DigitalGestión del RiesgoMarco RegulatorioX-TechExperiencia de UsuarioEconomíaPrevención del FraudeFactura ElectrónicaCustomer Hub para ventas

Firma Electrónica Avanzada: qué es, usos y cómo funciona

Firmando en un pórtatil
14 febrero 2022·Actualizado 1 marzo 2023·Tiempo de lectura: 5 min.
esen
Compartir

Índice

    icon newsletter
    El mejor contenido en tu bandeja de entrada

    La firma electrónica avanzada se ha posicionado, sin lugar a dudas, como el método de firma digital más extendido y versátil en cuanto a la firma electrónica. Pequeñas empresas, grandes compañías, profesionales e instituciones han adoptado el uso de la firma electrónica como una herramienta imprescindible para poder realizar su actividad.

    Las nuevas dinámicas y formas de ser de los distintos mercados y sectores han provocado que los negocios se adapten para ser accesibles y ágiles al mismo tiempo que cumplen con las normas que fijan los estándares exigidos en cualquier proceso de contratación.

    Desde los departamentos de recursos humanos hasta las operaciones comerciales más recurrentes, tanto en entornos B2C como B2B, hacen uso de la firma electrónica para gestionar sus ciclos de contratación de productos y servicios, el cierre de acuerdos, las comunicaciones certificadas o la aceptación de condiciones.

    Sin embargo, aún existen muchos negocios e instituciones que gestionan este tipo de actividades sin utilizar la firma electrónica. Esto conlleva una serie de riesgos de cumplimiento legal importantes al mismo tiempo que altos costes en tiempo y recursos.

    Firma electrónica: definición y aproximación al concepto

    Si bien la firma digital ya es una realidad extendida y abrazada por todo tipo de negocios e instituciones, muchos profesionales siguen preguntándose para qué sirve la firma electrónica y cómo utilizarla. Los casos de uso de la firma electrónica se cuentan por decenas, siendo una de las tecnologías más demandadas en la actualidad.

    El concepto de firma electrónica se utiliza para referirnos a un concepto jurídico. Al igual que la firma manuscrita, el objetivo de esta es el de la aceptación y legitimación del contenido de un documento, en este caso, digitalizado. Puede realizarse tanto de forma presencial como en remoto y acredita con evidencia electrónica la identidad del firmante y las relaciones contractuales.

    Por lo tanto, podemos afirmar que la firma electrónica es un método digital en el que un sujeto acepta y se compromete a cumplir con el contenido de un documento almacenado en un soporte electrónico.

    Un firmante realiza una serie de operaciones en las que se estampan ya no sólo un trazo que le identifica, si no también otros factores que pueden identificarle más allá de un gráfico fácilmente falsificable. En este sentido, la firma electrónica es capaz de aportar más evidencia y seguridad a cualquier proceso de contratación o aceptación. 

    Del mismo modo, la digitalización del proceso de firma acarrea una serie de beneficios muy notables como el ahorro de materiales (tanto el papel, la tinta o las impresoras como del espacio de almacenamiento). Esto evita las pérdidas de documentación y su modificación ilegítima y agiliza las labores de los empleados encargados de la gestión documental, automatizando completamente el proceso.

    Qué es la firma electrónica avanzada

    La firma electrónica avanzada es uno de los métodos para el ejercicio de las firmas digitales junto con la firma electrónica simple y la cualificada. Ambos tres estándares de firma electrónica están recogidos por eIDAS, el sistema europeo de reconocimiento de identidades electrónicas que es referencia en todo el mundo.

    Para que una firma electrónica se considere como avanzada, debe cumplir como mínimo con una serie de requisitos muy concretos:

    • La vinculación de la identidad del firmante y del documento electrónico deben estar selladas de forma única e intransferible.
    • Estos datos de identidad deben permitir la identificación del firmante de forma inequívoca.
    • La firma debe ser creada habiéndose con datos que sólo la persona firmante puede utilizar y que son de su control exclusivo.
    • La modificación tanto de los datos de identificación como de lo contenido en el documento y sus posibles anexos debe ser impedida por el método de sellado.
    • En el caso de una modificación, debe quedar registro de ella con evidencia electrónica completa.

    Como se puede observar, las características para que una firma digital sea considerada como firma electrónica avanzada le otorgan una seguridad y legitimidad de altísimo nivel. Es por eso, que la firma electrónica avanzada se ha convertido en el estándar más utilizado y reconocido para, por ejemplo, procesos de contratación de todo tipo.

    Su capacidad de verificación es tal que la firma electrónica avanzada es admisible como prueba en cualquier juicio, sin duda alguna. A diferencia de la firma manuscrita tradicional, sobre la que sí se podrían alegar motivos detractores, la firma electrónica tiene un respaldo absoluto y validez absolutos. La firma electrónica avanzada también es conocida como AES por sus siglas en inglés de "Advanced Electronic Signature".

    Impulsa tus operaciones con Firma Electrónica Avanzada Tecalis

    Firma electrónica simple, avanzada y cualificada: diferencias y similitudes

    Como veníamos analizando, la firma electrónica avanzada es uno de los tres principales estándares de firma digital definidos en la normativa eIDAS. Si bien este es el más extendido, ya que aporta agilidad y un respaldo técnico y regulatorio de alto nivel, hay otros dos tipos recogidos que son útiles en determinados casos de uso:

    • Firma Electrónica Simple: La principal diferencia con respecto al estándar avanzado se focaliza en la forma de identificar al firmante. En la firma simple, no hay necesidad de crear un patrón avanzado de identificación de usuario. Con vincular el gráfico de la firma al documento de una forma sencilla es suficiente. Son datos en formato electrónico que se asocian de manera lógica para firmar.
    • Firma Electrónica Cualificada: Este estándar de firma debe cumplir con todos los requisitos que son exigidos para la avanzada. La única diferencia reside en el método de creación del documento firmado, que debe ser un dispositivo cualificado que se base en certificados cualificados.

    La firma electrónica simple sigue siendo segura y válida, pero está más indicada para procesos de bajo riesgo y que no impliquen operaciones delicadas. Es rápida y sencilla y consiste en marcar una casilla de verificación o introducir un código pin. Destacan casos de uso como la aceptación de condiciones de una web o el uso de una plataforma así como el fichaje de empleados a final de mes.

    La firma electrónica cualificada suele limitarse a trámites relacionados con las administraciones públicas, tales como la agencia tributaria u otras operaciones con la seguridad social. Su complejidad no la hace viable en entornos B2B y B2C, quedando relegadas al uso público.

    Biometría y KYC en la Firma Electrónica Avanzada

    Tras este análisis hemos podido comprobar que hay una solución de firma electrónica diseñada para diferentes necesidades y casos de uso. Podría parecer que la firma electrónica avanzada queda un paso por debajo de la cualificada, pero esto ha cambiado radicalmente con las soluciones de firma digital que incluyen verificación de identidad con biometría y procesos KYC.

    La firma electrónica avanzada requiere de la creación de datos de identificación del firmante que pueden ser más o menos exhaustivos en lo que a su fiabilidad se refiere. Por ello, para casos de uso más exigentes la combinación del conocido proceso Know Your Customer (KYC) junto con la firma electrónica avanzada es la solución.

    Así, encontramos tres tipos de firma electrónica avanzada por orden de nivel de exhaustividad: firma electrónica avanzada, firma avanzada biométrica y firma avanzada con KYC. En la primera, los datos de identificación se obtienen por medio de controles tradicionales no biométricos, como el DNI, datos que sólo la persona conoce o verificación telefónica.

    En la firma avanzada biométrica, los datos de identidad se obtienen de fuentes inherentes al sujeto firmante. La biometría facial es, sin duda, el método más fiable y seguro para hacer esto. Las mejores soluciones realizan una comprobación en vivo para que el proceso sea infalible y totalmente alejado de los intentos de fraude.

    La firma electrónica avanzada con KYC va un paso más allá ajustándose a las regulaciones más estrictas para cerrar procesos de cualquier nivel de riesgo que llevarían días o semanas en minutos gracias a su gran respaldo. Todo bajo un único y mismo procedimiento, sin complejidad adicional.

    El papel de la firma digital en el customer journey

    Cabe destacar que pese a la aparente complejidad de todos estos métodos, las mejores soluciones de firma electrónica avanzada son capaces de crear una plataforma sencilla que guíe al usuario por las fases del proceso de firma sin fricciones que tan sólo requiere de menos de 3 minutos del usuario.

    Integrar el proceso de firma en el customer journey de las empresas de forma exitosa implica no perder ni un sólo cliente porque estos abandonen el proceso por ser tedioso. Es posible crear un proceso de firma electrónica avanzada robusto y respaldado al mismo tiempo que se acortan los tiempos y la burocracia.

    Aplicaciones y uso de la firma electrónica avanzada

    La firma electrónica avanzada está permitiendo a las empresas cerrar en minutos operaciones tan cruciales como los ejemplos a continuación:

    • Aperturas de cuentas bancarias o contratación de productos y servicios financieros o de seguros en cualquier mercado, de forma remota y con agilidad. (Hipotecas, domiciliaciones, planes de pensiones, tarjetas monedero, carteras de inversión…)
    • Contratación de servicios como luz, agua, gas o todo tipo de productos del sector de las telecomunicaciones.
    • Aprobaciones y preaprobaciones hipotecarias, contratos de compraventa de inmuebles para el sector inmobiliario o aceptación de condiciones en el área sanitaria y farmacéutica.
    • Incorporación de empleados, acuerdos con proveedores y socios, adquisición de empresas o acuerdos de partnerships entre ellas.

    Gracias a la implantación de la firma digital en operaciones decisivas para empresas de todos los sectores, tanto de cara a la parte comercial y de ventas como en procesos internos, las compañías pueden reducir costes, acortar tiempos y generar confianza. Del mismo modo, el compliance normativo y el respaldo frente al fraude y la gestión del riesgo ya no es un problema.

    Automatizar y digitalizar un proceso ya obsoleto para que los usuarios puedan decidir contratar tanto en remoto como de una forma ágil y sin riesgo de pérdidas en ubicaciones físicas es la clave para que las empresas de hoy sean sostenibles y escalables.

    Gestionando el ciclo completo de contratación con Tecalis Firma Electrónica

    Las mejores soluciones de firma electrónica no sólo deben proveer un método ágil y sencillo de cerrar acuerdos y operaciones. Si las compañías lo requieren, deberían ser una plataforma integral de gestión del ciclo de negociación y contratación

    Al igual que servicios de trabajo colaborativo similares a lo que ofrecen las herramientas de creación y edición de documentos, las plataformas de firma electrónica deben poder ser un espacio donde los firmantes puedan editar, comentar y trabajar en la firma del acuerdo, añadiendo anexos, haciendo preguntas o cualquier cambio imaginable.

    Todo esta actividad deberá quedar debidamente registrada y sellada tras la firma en un informe de auditoría que otorgue una validez superior a todo el proceso de firma y negociación o contratación.

    Estas plataformas deben ser fácilmente integrables y permitir a las compañías elegir si quieren utilizarla a través de API integrándola en sus sistemas u optar por una potente herramienta propia con una interfaz diseñada para que cualquier empleado y usuario pueda utilizarla con facilidad.

    Gestiona el ciclo completo de contratación sin errores ni fricciones

    Firma Avanzada y eIDAS (Reglamento 910/2014)

    eIDAS (electronic IDentification, Authentication and trust Services) es la directiva europea que se encarga de recoger y reconocer todos los usos y requisitos para el ejercicio de la firma electrónica.

    Los conceptos de firma electrónica simple, avanzada y cualificada que hemos visto anteriormente vienen definidos por esta norma. eIDAS no es sólo una norma regional más, ya que este reglamento internacional es la base de muchas otras regulaciones de firma electrónica más allá de Europa.

    Su espíritu pionero y la profundidad de su desarrollo la han convertido en la norma de referencia para el ejercicio de la firma electrónica. eIDAS 2 es la segunda actualización propuesta por la Comisión Europea para ahondar en la identidad digital y seguirá dando un respaldo aún si cabe mayor a las soluciones de firma digital que cumplan con sus estándares.

    Regulaciones sobre Firma Electrónica en todo el mundo

    Si bien cumplir con eIDAS significa cumplir con las regulaciones de firma electrónica más exigentes no sólo en todos los países de Europa sino también en todo el mundo, siempre hay que considerar las normas regionales que regulan el ejercicio de la firma digital.

    En la mayoría de países no hay regulaciones sobre firma, por lo que cumplir con los estándares propuestos por eIDAS es un seguro de cara a posibles incidentes que pudieran llevar un contrato al ámbito judicial. De no haberla, los jueces tienden a dar mayor validez a una firma electrónica con evidencia electrónica completa y demostrable ante un tribunal antes que a una simple firma manuscrita en un documento físico.

    Fuera de Europa, destaca el uso de la common law por parte de los países americanos, incluyendo tanto a Estados Unidos y Canadá como a la región latinoamericana (en concreto Argentina, Brasil, Chile, Colombia, México y Perú)). Cuentan con regulaciones que reconocen el valor jurídico tanto de firmas electrónicas en su territorio como de firmas electrónicas extranjeras, por lo que la utilización de estas soluciones en todo el mundo está garantizada.

    En Estados Unidos debemos acudir al reglamento ESIGN del año 2000 ya que admite la firma electrónica como legalmente vinculante y en Canadá lo hace la Ley de Protección de Información Personal y Documentos Electrónicos.

    Para operar en México, por ejemplo, debemos consultar el Artículo 1803 de su Código Civil Federal, mientras que en España, país de la Unión Europea, es la LSSI con su artículo 23 la que ratifica todo lo contenido en eIDAS con consideraciones adicionales en el artículo 299.2 de la Ley de Enjuiciamiento Civil.

    Australia contiene normas sobre la firma electrónica desde 1999 con su Ley de Transacciones Electrónicas y en Nueva Zelanda, con ley que lleva el mismo nombre, se reconoció justo un año después.

    China tiene una ley concreta de Firmas Electrónicas y en cuanto al resto de Asia, la firma electrónica es totalmente legal en países como Japón o Corea del Sur, por no nombrar a todos.

    eBook: Cómo elegir una solución de firma electrónica
    Etiquetas
    Firma electrónicaVerificación de identidadMarco Regulatorio
    Newsletter icon

    El mejor contenido en tu bandeja de entrada

    Ft
    aifintech
    regtech
    etica
    techbehemoths
    finnovating
    ecija

    Servicios de confianza, identidad y automatización

    Tecalis crea producto digital disruptivo para hacer crecer y evolucionar a las empresas más innovadoras. Impulsamos procesos de crecimiento y transformación digital para llevar el futuro a las empresas hoy.
    Identidad

    Las soluciones y servicios KYC (Know Your Customer) de Verificación de Identidad por Vídeo, Onboarding Digital y Autenticación (MFA/2FA) permiten a nuestros clientes proporcionar a sus usuarios una experiencia ágil y segura.

    Nuestro software de automatización RPA (Robot Process Automation) permite crear modelos de negocio sostenibles, escalables, productivos y eficientes a través del BPM (Gestión por Procesos de Negocio) para crecer sin límites.

    Digitalización

    La Firma Electrónica Avanzada y Cualificada y los servicios de Comunicación Certificada (Burofax Electrónico) permiten que los procesos de adquisición de clientes, contratación y aceptación que antes tomaban días o semanas sean finalizados y aprobados en minutos o segundos.

    El Customer Onboarding (eKYC), los servicios de Firma Digital (eSignature) y la Prevención del Fraude Automatizada están haciendo posible a las compañías operar online y sin fronteras.

    Confianza

    Como Tercero de Confianza (Trust Services Provider) certificado por la UE y partner RegTech consolidado, ayudamos a las organizaciones a cumplir con los estándares normativos más exigentes de su sector y región, incluyendo las regulaciones AML (Anti-Money Laundering), eIDAS (Electronic IDentification, Authentication and etrust Services), GDPR (Reglamento General de Protección de Datos), SCA (Strong Customer Authentication) o PSD2 (Payment Services Directive) gracias a Controles Anti-Fraude y Verificación de Documentos Tecalis.

    Union europea
    Union europea