Firma electrónica 7 min.

Posibilitar la firma de contratos y documentos en el nuevo horizonte social y empresarial de transformación acelerada.

author
Digital Signature Squad
Compartir:

La nueva normalidad está transformando las relaciones profesionales y comerciales. Este nuevo entorno está obligando a las empresas a afrontar la Transformación Digital a una velocidad vertiginosa y en un tiempo récord, convirtiéndose en un auténtico reto digital para la mayoría de las organizaciones. Las empresas deben de continuar ofreciendo sus productos y mantener sus estándares de calidad y de excelencia en la atención al cliente, donde la distancia física es cada vez más limitada, sustituyendose paulatinamente por los nuevos entornos digitales. El “yo virtual” se está anteponiendo al “yo físico”, teniendo cada vez más relevancia la identidad digital y los certificados digitales en todo tipo de transacciones.

Todos estos cambios provocan que haya llegado el momento de reexaminar las opciones de la firma electrónica. La estrategia para introducir la firma electrónica ya no debe ser la sustitución de la firma manuscrita, sino la integración en un flujo de trabajo digital siempre que sea posible. La adopción masiva de smartphones y tabletas ofrece más opciones para incorporar la firma electrónica a un proceso como prueba de identidad y crear firmas electrónicas confiables.

¿Qué es la Firma Electrónica?

La firma electrónica es una indicación en formato electrónico de la intención de una o varias personas de aceptar el contenido de un documento o un conjunto de datos con los que se relaciona la firma, creando así un concepto legal que captura la intención del signatario de quedar obligado por los términos del documento firmado. Según el Reglamento (EU) Nº 910/2014, que define y regula las firmas electrónicas en la Unión Europea, la firma electrónica son los “datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar".

En este punto, no se debe confundir la firma electrónica con la firma digital. La firma digital es un conjunto de información encriptada que se añade al final de un documento o mensaje electrónico, para certificar que la persona que firma, ha aprobado el documento. En cambio, la firma electrónica aplica mecanismos criptográficos al contenido de un documento con el objetivo de demostrar al receptor del mensaje que el emisor del mensaje es real, que éste no puede negar que envió el mensaje y que el mensaje no ha sido alterado desde su emisión, además de un conjunto de información encriptada que se añade al final de un documento o mensaje electrónico, para certificar que la persona que firma, ha aprobado el documento. Para asegurar que es realmente esa persona, la firma electrónica está asociada a un certificado digital. Este certificado ha sido emitido por un organismo independiente que ha comprobado que la persona asociada al certificado, es realmente ella. Por tanto, la firma electrónica tiene incluso más validez que una digital (que puede ser simplemente un componente de la electrónica), porque demuestra inequívocamente que la persona real es la que firma.

Captura de Tecalis Signature

Tipos de Firma Electrónica

El Reglamento eIDAS define tres niveles de firma electrónica: firma electrónica simple, firma electrónica avanzada y firma electrónica cualificada. Los requisitos de cada una se basan en los de aquellas de niveles previos, de modo que una firma electrónica cualificada cumple con la mayoría y una firma electrónica "simple" es la que menos.

Firma Electrónica Simple

Una firma electrónica simple se define como los datos en formato electrónico que se adjuntan o se asocian lógicamente con otros datos en formato electrónico y que el signatario utiliza para firmar: Firmar un documento y enviarlo escaneado a través de nuestro correo electrónico, un usuario y contraseña, o aceptar los términos y condiciones de una sitio web sería una firma simple. Esta firma electrónica es la que tiene un nivel más bajo de seguridad.

Firma Electrónica Avanzada

Una firma electrónica avanzada es una firma electrónica que cumple con los siguientes requisitos:

  • Vincular al firmante de manera única.
  • Permitir la identificación del firmante.
  • Creada de una manera que permita al signatario retener el control del proceso.
  • Estar vinculada con los datos firmados de tal modo que cualquier cambio posterior de los datos sea detectable.

La firma electrónica avanzada tiene un nivel de seguridad muy superior al de la firma simple al mismo tiempo que mantiene una gran versatilidad. Es la más utilizada en contratación privada.

Firma Electrónica Cualificada

Una firma electrónica cualificada es una firma electrónica avanzada que además cumple estos dos criterios:

  • Creada por un dispositivo cualificado de creación de firmas.
  • Se basa en un certificado cualificado para firmas electrónicas

Son ejemplos de este tipo de firma electrónica la generada con el DNI electrónico, los certificados de la Fábrica Nacional de Moneda y Timbre (ambos exigen personación para ser activados) o con los certificados de firma electrónica alojados en tarjetas criptográficas. Las complicaciones que entraña su expedición limitan un uso generalizado, que apenas recae en algunos trámites con la Administración Pública.

El futuro de la firma electrónica: La firma electrónica biométrica avanzada

El futuro de la firma electrónica pasa por hacer mecanismos de validación más seguros y robustos. En este sentido, la incorporación de tecnología biométrica para el reconocimiento de la identidad de la persona que firma un determinado documento es cada vez más importante e imprescindible para otorgar la máxima garantía legal a los procesos de firma electrónica.

Tecalis Signature dispone de un avanzado sistema de reconocimiento biométrico facial que contrasta la imagen del cliente obtenida con la webcam o la cámara del dispositivo móvil con la que figura en su documento nacional de identidad o pasaporte, haciendo que el proceso de verificación de identidad del usuario resulte rápido, sencillo e intuitivo.

Tecalis Signature no solo garantiza la integridad de un documento firmado, sino que en el momento de la firma de un documento, se recoge primero la identidad del firmante, y posteriormente su firma y consentimiento, constituyendo una sólida prueba de conformidad para los documentos electrónicos.

La firma electrónica biométrica avanzada de Tecalis Signature está especialmente diseñada para una eficiente gestión del acceso a los recursos protegidos y determinar si un usuario está autorizado a acceder a dichos recursos, verificando:

  1. Que solamente las personas autorizadas puedan acceder a ciertos recursos (sistemas, equipos, programas, aplicaciones, bases de datos, redes, etc…) para sus funciones laborales.

  2. Que se identifican y auditan los accesos realizados, estableciendo controles de seguridad internos.

  3. Que se documentan los procedimientos de acceso a las diferentes aplicaciones que tratan datos personales.

  4. Que se controlan los accesos desde diferentes vertientes: red, sistemas y aplicaciones.






eu