Para que una firma electrónica se considere legalmente válida, debe satisfacer diversos criterios. La popularización de las herramientas digitales hace que las empresas se replanteen la validez legal de la firma electrónica. En este artículo, repasamos el conjunto de elementos que deben tenerse a mano a la hora de aventurarse en el uso de la firma electrónica.
¿Desde cuándo se acepta la firma digital?
¿Sabías que la firma electrónica ya tiene un valor legal oficial en Europa desde 2014, con la adopción del reglamento eIDAS? Así que una empresa tiene derecho a tener un firmante de un contrato u presupuesto que tenga una firma digital.
El Reglamento eIDAS también aclara que solo una firma electrónica cualificada tiene el mismo valor legal que una firma «húmeda». Más información al respecto a continuación.
Criterios que justifican la validez legal de una firma electrónica que deben conocerse
La firma electrónica tiene validez legal si se cumplen 4 criterios establecidos en Reglamento europeo, a saber:
- El documento enviado debe concernir única y exclusivamente al firmante.
- Debe garantizar la identificación del firmante.
- Es importante que el firmante tenga el control del uso del entorno al estampar la firma electrónica.
- Por último, las partes interesadas deben poder identificar de inmediato cualquier modificación del contrato.
El documento enviado en línea no debe poder modificarse durante o después de la firma. En lo que respecta a la identificación del firmante, hay varios medios disponibles para certificar que se trata efectivamente de este.
Por ejemplo, el firmante recibe un código en su teléfono móvil vinculado a su número de teléfono personal. El documento cifrado solo puede leerse una vez que se haya introducido dicho código.
También puede llevarse a cabo una doble verificación de la identidad mediante el envío de un código único a su dirección de correo electrónico profesional.

Los 3 niveles de firma aceptados por el Reglamento eIDAS
Hoy por hoy, existen 3 tipos de firma electrónica con validez legal reconocida:
La firma electrónica simple
Es la más conocida y utilizada en el mercado en la actualidad. Agrupa un nivel de seguridad simple con una firma electrónica y una verificación de identidad que no necesariamente están constatadas.
Por poner un ejemplo específico, una firma electrónica ante un repartidor se considera una firma simple. Se trata más bien de un proceso con miras a garantizar la rastreabilidad de los intercambios que de identificar a una persona. Lógicamente, no es posible estampar una firma simple en todos los ámbitos de actividad.
La firma electrónica avanzada
Se exige inmediatamente con ocasión de las transacciones financieras importantes o cuando se pueda establecer un perímetro jurídico. Los 4 criterios de firma que se mencionan anteriormente son obligatorios para admitir la validez legal de una firma electrónica.
La firma electrónica cualificada
Es la firma con mayor nivel de seguridad, pero también es el tipo que tiene que cumplir más requisitos y, por tanto, no siempre será la ideal para todas las transacciones o procesos de firma. Por ello, se utiliza sobre todo en situaciones bastante específicas, en las que se desean los requisitos que debe cumplir una firma cualificada.
Si quieres saber más sobre una EQ, sus requisitos y casos de uso, no dejes de consultar una de nuestras antiguas entradas del blog.
Conclusión
Una firma electrónica tiene validez legal solo si cumple con las restricciones jurídicas exigidas por el Estado o la Unión Europea.
Todas las empresas están obligadas a cumplir con los criterios de verificación de la identidad e instrumentar los dispositivos apropiados en función del tipo(s) de firma(s) que deseen implantar.
¿Preguntas? Póngase en contacto con nuestros expertos!