Tres tipos de Firmas Electrónicas y cómo elegir el tipo adecuado para tus transacciones

types of Electronic Signatures

A diferencia del papel, hay muchas maneras distintas de firmar transacciones digitales. Cada tipo tiene un nivel distinto de poder y legalidad probatorios, y cada tipo aporta su propia experiencia de usuario. En este blog, te explicaremos los diferentes tipos de firma electrónica disponibles en el mercado y cómo puedes seleccionar el tipo de firma adecuado para tu empresa. Permitiéndote encontrar el equilibrio perfecto entre seguridad y experiencia de usuario.

 

Tipos de firmas electrónicas, lo que dice eIDAS

En primer lugar, echemos un vistazo a los distintos tipos de firmas existentes. La distinción se basa en el reglamento relativo a la Identificación electrónica y los Serviciós de Confianza para las Transacciones Electrónicas (eIDAS), creado en 2016. Este reglamento establece la estructura legal para la identificación electrónica, las firmas, los sellos y los documentos en toda la UE.

También clasifica el nivel de seguridad para los distintos tipos. Este nivel está determinado por múltiples factores, que resumiremos aquí en la tabla. Sobre la base de la seguridad que ofrece, eIDAS reconoce tres tipos:

  1. Firma electrónica simple o básica (SES)
  2. Firma electrónica o digital avanzada (AES)
  3. Firma digital cualificada (QES)

Diferencia entre firma digital y electrónica

Como se puede ver más arriba, también hay una diferencia entre una firma digital y una electrónica, aunque muchos usan los dos términos indistintamente. La diferencia tiene que ver principalmente con la tecnología.

Una firma digital siempre se basa en una tecnología basada en criptografía. Esto significa que el contenido del documento siempre estará bloqueado y protegido al poner una firma digital; tu siempre tienes la garantía de que el contenido del documento no se podrá cambiar tras la firma. Esto no es necesariamente válido para una firma electrónica. Por ejemplo: una firma electrónica también puede ser la imagen de una firma dibujada manualmente pegada, por ejemplo, en un documento de Word. Donde ya no tiene la seguridad de que el documento de Word no se haya modificado tras la firma.

En realidad, el término firma electrónica es un sustantivo colectivo. Por lo tanto, una firma digital puede ser una firma electrónica, pero una firma electrónica no siempre es una firma digital. Como un perro es un animal pero un animal no necesariamente es un perro. Más abajo, las diferencias serán aún más claras.

Las 4 preguntas clave para seleccionar el tipo correcto

Ahora, veamos cómo puedes determinar el nivel de seguridad para una firma electrónica. Para simplificarlo, puedes hacerte estas 4 preguntas clave.

  1. Autenticidad
    ¿Es necesario que la firma se vincule únicamente con el firmante?
  2. Identidad
    ¿Queremos estar absolutamente seguros de que podemos identificar al firmante?
  3. Integridad
    ¿Queremos detectar algún cambio en el documento tras la firma?
  4. Autenticación
    ¿Queremos estar seguros al 100 % de que la firma se crea bajo el control exclusivo del firmante?

Si la respuesta es un «sí definitivo» en las 4, se necesita el nivel más alto de seguridad, el QES (Cualificada).
Si la respuesta es «deseable» o no un «sí definitivo» en las 4, podría optar por el AES (Avanzada).
Si la situación es menos complicada, o hay otras circunstancias de identificación cara a cara, o si solo necesitas una confirmación de lectura para las actas de una reunión, por ejemplo, la solución más fácil es el SES (Simple).

Algunos ejemplos

Tras leer esto, puedes pensar: «Quiero estar seguro en todos los casos». Por supuesto, esto tiene sentido, pero echemos un vistazo a algunos ejemplos para explicarte mejor cuándo necesitas qué tipo de seguridad.

Ya hemos mencionado el ejemplo del acta de una reunión. En este caso, el nivel SES será suficiente.

Sin embargo, cuando se trata de una hipoteca o de un acuerdo de 100.000 euros, quieres asegurarte de que el firmante tiene el mandato legal y es quien dice ser. En las transacciones cara a cara o dentro de un entorno de cliente autenticado, se podría aplicar una SES. Sin embargo, tanto AES como QES son aconsejables cuando estas transacciones se realizan, por ejemplo, en línea. Todo está en las circunstancias del proceso completo.

Detalles de los distintos tipos de firmas electrónicas

En la tabla siguiente, puedes encontrar los detalles por tipo de firma.

Types of electronic signatures

 

¿Quieres saber más sobre la firma electrónica? Descárguate nuestro Libro blanco ‘Firmas Digitales’

En este blog, explicamos los distintos tipos de firma electrónica. Sin embargo, la solución correcta depende de muchos más factores. Si deseas estar seguro de que tomas la decisión correcta, lee nuestro libro blanco. Incluye mucha más información sobre la firma electrónica, así como una extensa y práctica lista de comprobación. Esto te ayudará a elegir la solución correcta, que satisfará a todas las partes implicadas.