Preguntas frecuentes sobre las firmas electrónicas

preguntas frecuentes sobre las firmas electrónicas

Respuestas a 5 preguntas frecuentes sobre las firmas electrónicas : analicemos lo que realmente necesita saber

En la actualidad, podemos decir que la mayoría de personas tiene cierta experiencia en cuanto a rubricar firmas digitales en documentos. Sin embargo, la forma en la que lo hacemos difiere según la situación, el contrato y el país. Cada uno tiene su propia experiencia, desde garabatear en un iPad hasta firmar una hoja de papel, escanearla y añadirla como una imagen.

Lo que no impide que la gente se haga una gran variedad de preguntas relacionadas con las firmas electrónicas. Encontrar respuestas fiables no es tarea fácil, especialmente cuando se busca por Internet. Connective, líder en el campo de las firmas digitales, recibe muchas preguntas de clientes (potenciales) que requieren el asesoramiento de un experto. En este blog, veremos más de cerca 5 preguntas que aparecen con frecuencia de manera constante. Analicemos lo que realmente necesita saber sobre las firmas electrónicas.

 

1. ¿Qué diferentes tipos de firmas digitales o métodos de firma electrónica existen?

La forma más básica y sencilla de digitalizar su flujo de papel es hacer que las personas firmen en papel, carguen una imagen y la envíen por correo electrónico. Sin embargo, es algo que tiene un gran inconveniente: se trata de un proceso muy sensible al fraude. Los firmantes envían documentos desprotegidos que son fáciles de manipular, es decir, que, por ejemplo, se pueden modificar los precios, se pueden adaptar o eliminar las cláusulas legales y, además, la identidad del firmante no viene protegida.

La utilización de una firma avanzada que cumpla con el reglamento elDAS es, sin duda, una opción mejor. En este caso, la integridad del documento se ve garantizada. Al utilizar una solución de firma digital avanzada, sella de manera criptográfica el documento que está firmado. Esto significa que cualquier edición posterior a la firma invalidará la firma.
Para asegurarse de que sea una firma avanzada, debe autentificarla a través del canal de firmas, por ejemplo, haciendo que un cliente inicie sesión en un portal de clientes (preferiblemente mediante autentificación de doble patrón) antes de que puedan acceder al documento que se va a firmar con el fin de que su identidad pueda ser validada.

Un ejemplo de creación de una firma avanzada es enviar una contraseña de un solo uso o un código seguro a una dirección que sabe que está bajo el control (exclusivo) del firmante. Esta dirección puede ser una dirección de correo electrónico corporativa o un número de teléfono móvil. Otro ejemplo perfecto de firma avanzada es el método de firma biométrica en el que se utiliza un dispositivo específico que captura los datos biométricos del firmante durante el proceso de firma.

eIDAS también define la firma electrónica cualificada. Esta firma es el equivalente a la firma en papel y une la identidad del firmante a su firma por medio de un certificado cualificado personal emitido por un Prestador de servicios de confianza cualificado (QTSP, por sus siglas en inglés). Esto asegura que no solo es válida en el país de la UE en el que haya sido asignada, sino que también es reconocida como válida y legalmente vinculante en cualquier otro Estado miembro de la Unión Europea. Al tener este estatus legal especial en Europa, se puede utilizar para los documentos de alto riesgo más importantes –desde seguros de vida hasta solicitudes de crédito– dependiendo de la legislación local.

Además de los cuatro requisitos citados, esta firma digital de no repudio debe cumplir una serie de normas adicionales. Por ejemplo, que la clave privada de la firma del usuario se administre en un Dispositivo cualificado de creación de firma electrónica (QSCD, por sus siglas en inglés), lo que garantiza que solo el firmante tenga el control exclusivo para acceder y utilizar su clave privada personal, y que los datos de creación de la firma sean únicos, confidenciales y protegidos contra falsificaciones. Ejemplos de una firma cualificada es la firma con una tarjeta de identidad electrónica (p.ej., .beID, LuxID, NEMID…) o la firma de iniciativa móvil privada itsme® Sign (disponible en BELUX), Swisscom y muchos más.

¿Quiere saber más sobre los tres tipos de firmas electrónicas reguladas por el reglamento eidas? ¿Y cuál se adapta mejor a sus necesidades? Lea la publicación anterior de nuestro blog.

Tres tipos de firmas electrónicas con tres niveles de fiabilidad: ¿cuál se adapta mejor a tus necesidades?

 

2. ¿Existe algún tipo de documento específico que no se pueda firmar digitalmente?

Sí, existe. Este varía según el país y el sector. Algunos ejemplos; la mayoría de los documentos relevantes dentro de la gestión patrimonial pueden firmarse mediante firmas digitales. Pero los documentos del registro de la propiedad, los poderes legales permanentes y los testamentos, por ejemplo, suelen considerarse inapropiados para que sean rubricados con firmas digitales. Además, en algunos países de la Unión Europea, los contratos laborales requieren una firma cualificada.

Es decir, que muchas cuestiones dependen de las regulaciones locales. Si desea utilizar firmas digitales para un contrato especial, se recomienda que su equipo legal se informe para ver si está permitido.

 

3. ¿Cómo se transfieren los documentos para su firma y cómo se puede verificar de manera efectiva la identidad del firmante?

Para permitir que alguien firme digitalmente un documento, debe proporcionarle un enlace de firma único. Al clicar sobre dicho enlace, se abre una sesión de firma basada en el navegador que le permitirá al firmante pasar por el proceso de creación de una firma digital.

Tiene la libertad de elegir la forma en que dirige al firmante a su enlace de firma único. Por ejemplo, puede enviárselo por correo electrónico, si lo desea en forma de un bonito botón HTML. Puede incluir información adicional, por ejemplo, qué documento se les pide que firmen y por qué motivo. Otra opción es dirigir al firmante a su portal de cliente y presentar el enlace de firma como un botón de firma.

El método de firma elegido determina cómo verifica la identidad del firmante. Es decir, en caso de que el firmante simplemente haga un garabato manual en el documento copiando su firma manuscrita, podremos decir que el método de firma no proporciona una verificación adecuada de la identidad del firmante. El contexto del proceso de firma junto con los datos de auditoría relevantes verificarían su identidad; por ejemplo, podría enviar el enlace de firma a su dirección de correo electrónico corporativa personal o hacer que la pantalla de firma esté disponible para los firmantes después de haber iniciado sesión en un portal.

A diferencia de este caso, otros métodos de firma no requieren ningún otro paso adicional. El método de firma de contraseña de un solo uso, por ejemplo, le permite verificar la identidad del firmante enviando un código seguro a una dirección que sabe que está bajo su control.

 

4. Si una persona utiliza una firma electrónica, ¿deben firmar también electrónicamente todas las partes involucradas?

No es un requisito imprescindible, pero lo recomendamos encarecidamente. Si todas las partes involucradas firman un documento electrónicamente, le resultará mucho más fácil administrar sus procesos internos.

Sin embargo, hay que mencionar un aspecto importante: es primordial que archive y guarde las copias del documento que han sido firmadas tanto de manera manuscrita como de forma electrónica. Si imprime un documento firmado electrónicamente, perderá su valor legal, ya que la firma digital se almacena digitalmente. De la misma manera, un documento firmado de manera manuscrita pierde su valor y se convierte en una firma básica en el momento en que se escanea. Dicho esto, recuerde conservar ambas copias del contrato.

 

5. ¿Cómo ha afectado la pandemia a la adopción de soluciones de firma digital?

Hablaremos aquí de nuestra propia experiencia. Según lo que hemos visto en Connective, hemos podido apreciar un aumentado significativo de la utilización mensual de firmas digitales por parte de nuestros clientes. En el momento en que las personas se vieron obligadas a trabajar de forma remota, la firma digital se convirtió en el status quo. Y la mayoría de los clientes nos dicen que no consideran que esto vaya a ser un cambio temporal: la digitalización se ha acelerado de una manera estructural.

Al mismo tiempo, hemos dado la bienvenida a una gran cantidad de nuevos clientes que deciden aprovechar esta oportunidad de ventaja así como unos flujos de documentos que son fáciles de digitalizar. Obviamente que se trata de una excelente manera de sentar las bases para una integración integral para flujos de documentos automatizados en el futuro.

Sin embargo, una cosa a tener en cuenta es una solución provisional. Algunas organizaciones han vuelto a métodos más simples, como solicitar fotografías de documentos escaneados y que pueden enviarse con total facilidad por correo electrónico. Técnicamente, obtienen una firma digital, aunque supone un método muy deficiente.

Es mejor optar por medidas estructurales, ya que su metodología será más segura y ofrecerá mejores garantías de cara al futuro.

 

¿Quiere saber más sobre firmas digitales? Descárguese ahora nuestra guía de firmas digitales.

Whitepaper digital Signatures

 

Lo que sea que necesites leer