Servicios de Confianza

Qué es la firma electrónica: definición, tipología, funcionamiento y regulación

qué es firma electrónica

Firma electrónica

Con la llegada del comercio electrónico se hizo necesaria la implementación de mecanismos de seguridad que otorgaran certidumbre a las transacciones comerciales, siendo la firma electrónica uno de los más utilizados hasta día de hoy.

La firma electrónica permite garantizar la integridad, autenticidad, confidencialidad y no repudio de los documentos comerciales.

  • Integridad: capacidad de asegurar la inalterabilidad de un documento, es decir, que el documento enviado es el mismo que se recibe.
  • Autenticidad: acredita la identidad de quien ha firmado el documento, es decir, que quien firma es quien dice ser.
  • Confidencialidad: el documento es accesible solo para las personas autorizadas.
  • No repudio: una vez firmado el documento, el firmante no puede negar su autoría.

Gracias a las garantías de seguridad de la información que ofrece, la firma electrónica se ha convertido en una condición sine qua non en la aprobación de documentos comerciales, sobre todo en aquellos de contenido más crítico para las empresas.

Es tal la relevancia de la firma electrónica que su definición, características y requisitos vienen regulados por las legislaciones de cada país.

A grandes rasgos, podemos entender por firma electrónica el conjunto de datos que sirven para constatar la aprobación de un contenido por parte de un firmante y su identidad, así como la integridad del contenido del documento firmado.

Sinónimos del concepto firma electrónica: e-firma o firma digital y su definición

La firma electrónica también recibe el nombre de firma digital o e-firma. Según la RAE, la firma digital es la "Información cifrada que identifica al autor de un documento electrónico." No obstante, hay que tener especial cuidado a la hora de intercambiar su nombre, ya que dependiendo del país puede haber diferencias tanto en su uso como en su validez.

 

Cómo funciona la firma electrónica

La mayoría de las firmas electrónicas se basan en sistemas de encriptación o cifrado de datos, mediante el uso de certificados electrónicos.

Los certificados electrónicos como su nombre indica, sirven para certificar la identidad de una persona (física o jurídica). Los certificados electrónicos son expedidos por Autoridades de Certificación, que actúan como terceros de confianza, es decir, como entidades neutrales en la que confían los socios comerciales para dar fe de la identidad de los participantes en la relación comercial.

Igual que la firma electrónica, los certificados electrónicos y las Autoridades de Certificación vienen definidas por las leyes de cada país.

 

La regulación de la firma electrónica en el mundo

Como hemos mencionado con anterioridad, cada país posee su propia legislación sobre firma electrónica. Una de las iniciativas más importantes para conseguir armonizar el uso de la firma electrónica ha sido la Ley Modelo de la Comisión de las Naciones Unidas sobre Firmas Electrónica que ha servido como marco jurídico para el desarrollo de las leyes internas sobre firma electrónica de los países miembros de las Naciones Unidas, con el objetivo de fomentar el comercio internacional.

La Ley Modelo sobre las Firmas Electrónicas tiene por objeto posibilitar y facilitar la utilización de las firmas electrónicas estableciendo criterios de fiabilidad técnica para la equivalencia entre las firmas electrónicas y las manuscritas. Así pues, la Ley Modelo puede ayudar a los Estados a establecer un marco legislativo moderno, armonizado y equitativo que permita regular con eficacia el trato jurídico de las firmas electrónicas de modo que su utilización no dé lugar a dudas sobre su seguridad.

Ley Modelo de la CNUDMI sobre las Firmas Electrónicas (2001)

 

La firma electrónica en Europa

Otra propuesta dirigida a homogeneizar el uso de la firma electrónica ha sido llevada a cabo por la Unión Europa.

La firma electrónica en la Unión Europea viene regulada por el Reglamento Europeo 910/2014 (eIDAS) relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.

El objetivo principal del Reglamento eIDAS es garantizar interacciones electrónicas seguras y favorecer así el comercio transfronterizo a través del uso de firmas electrónicas y certificados digitales en base a criterios comunes.

El Reglamento distingue varios tipos de firma electrónica, según la complejidad de los mecanismos de seguridad empleados en su generación. De este modo tenemos:

La firma electrónica

El concepto firma electrónica está definido como “los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar (Art.3.10 Reglamento eIDAS).

La firma electrónica avanzada

Es la firma más utilizada, ya que ofrece un elevado grado de seguridad.  Debe cumplir lo siguientes requisitos:

  • "estar vinculada al firmante de manera única;
  • permitir la identificación del firmante;
  • haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo,y
  • estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable."

(Art.26 Reglamento eIDAS)

La firma electrónica cualificada

Es la firma más sofisticada de las 3, es la que garantiza el mayor nivel de seguridad en las operaciones digitales. La firma electrónica cualificada es “una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica” (Art.3.12 Reglamento eIDAS).

Una firma electrónica cualificada tiende le mismo valor jurídico que la firma manuscrita.

El tipo de firma electrónica a utilizar dependerá de la criticidad de la operación electrónica y de si hay algún tipo de especificación legal para su empleo en determinados documentos.

Al tratarse de un reglamento este debe ser cumplido por los Estados Miembros de forma obligatoria.

 

Firma Electrónica en Latinoamérica

Cada país de la Latinoamérica tiene su propia legislación de firma electrónica. De modo que las empresas que operan en varios países deben conocer los requisitos legales y técnicos para poder firmar de forma electrónica sus documentos.

Por ejemplo, La legislación mexicana distingue entre la firma electrónica y la firma electrónica avanzada o fiable. Además, la entidad para la expedición de certificados electrónicos recibe el nombre de Prestador de Servicios de Certificación (PSC). En el caso de Argentina, se habla de firma digital mientras que en Colombia se refieren de forma indistinta a la firma electrónica y digital y las autoridades de certificación reciben el nombre de Entidades de Certificación Digital.

EDICOM está acreditado como Prestador de Servicios de Confianza Cualificado en Europa, como Proveedor de Servicios de Certificación (PSC) de México y como Entidad de Certificación por la ONAC de Colombia.

 

EDICOMSignADoc solución para la aprobación de documentos con firma electrónica a nivel global

EDICOMSignADoc es capaz de aplicar distintos tipos de firma electrónica de acuerdo con las exigencias técnicas y legales vigentes para cada tipo de documento.

EDICOM como Autoridad de Certificación Internacional es capaz de certificar todas las acciones realizadas sobre los documentos en EDICOMSignADoc, a través de un reporte de evidencias.

Además, el servicio de aprobación de SignADoc permite la utilización de certificados electrónicos del usuario para realizar la firma electrónica a su nombre.

  • Firma de usuario con certificado no reconocido: el firmante emplea un certificado electrónico a su nombre para firmar el documento.
  • Firma con certificado reconocido: el firmante deberá tener un certificado reconocido.
  • Firma con dispositivo seguro: es necesario además de un certificado reconocido, emplear dispositivos seguros de creación de firmas.

EDICOM como Autoridad de Certificación internacional le ofrece las máximas garantías de seguridad, acreditadas por numerosas certificaciones como la ISO 27001 o ISAE 3402.

Si desea conocer más sobre la solución EDICOMSignadoc puede contactarnos o también consultar su página de preguntas y respuestas frecuentes.

EDICOM News España | Descubra más sobre Servicios de Confianza

EDICOM renueva la certificación HDS para el almacenamiento seguro de información sanitaria

El certificado HDS reafirma a EDICOM como proveedor tecnológico de referencia en el sector sanitario francés.

EDICOM recibe la acreditación de Prestador de Servicios de Confianza Cualificado de acuerdo al Reglamento Europeo eIDAS

EDICOM ha sido certificado Proveedor de Servicios de Confianza Cualificados de acuerdo al Reglamento UE 910/2014 (eIDAS)

Ventajas del uso del sello electrónico de tiempo en sus documentos

Conozca como funciona el certificado de sello electrónico de tiempo y porqué aplicarlo a sus documentos.