firma electrónica firma digital y firma digitalizada

Diferencias entre la firma electrónica, la firma digital y la firma digitalizada

Es habitual que en plena transformación digital, cuando nos planteamos resolver la firma de documentos en un contexto digital, nos encontremos con diferentes términos que aparentemente se refieren a lo mismo. El propósito de este post es explicar las diferencias entre la firma electrónica, la firma digital y la firma digitalizada, explicando el significado real de cada uno de estos términos que pueden cruzarse en nuestros caminos en cualquier momento.

Firma electrónica

Cuando se habla de firma electrónica, se está utilizando un término legal. El marco eIDAS establece la siguiente definición para el término:

«firma electrónica», los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar;

La implementación más elemental que pueda tener cabida en la definición anterior, sería una <<firma electrónica simple>>, y tiene valor probatorio, si bien será de dudosa eficacia.

«firma electrónica avanzada», la firma electrónica que cumple los requisitos contemplados en el artículo 26;

Estos requisitos son los siguientes:

  • Estar vinculada al firmante de manera única;
  • Permitir la identificación del firmante;
  • Haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y
  • Estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.

Vemos que esta definición legal introduce algunos elementos que hacen la implementación más restrictiva, pero a su vez hará que la eficacia jurídica de las firmas sea razonable.

«firma electrónica cualificada», una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica;

Esta es la definición de firma electrónica más restrictiva, puesto que limita su implementación a la utilización de certificados digitales. Por tanto, requiere por parte del firmante el disponer de un certificado digital en soporte físico (token o tarjeta) , y una configuración lógica en el equipo que le permita utilizarlo.

Firma digital

A diferencia del concepto de firma electrónica,  firma digital se refiere a un concepto técnico. En este caso, habla específicamente de la modalidad de firma basada en el uso de certificados digitales. Esta consiste en incrustar unos datos encriptados junto a los datos a firmar que proporcionan los siguientes servicios de seguridad:

  • Autenticación: los datos permiten conocer de manera unívoca la identidad del firmantes
  • Integridad: cualquier modificación posterior de los datos firmados invalida las firmas realizadas
  • No repudio: el firmante no puede negar haber firmado el documento

De esta manera, se puede comprobar de manera inequívoca la identidad de la persona que emite un mensaje y que demuestra que un determinado documento o datos no han sufrido ninguna modificación ni alteración en relación con el documento original.

No entraremos en el detalle de técnico de cómo se consigue implantar los servicios anteriores en los datos firmados, puesto que se trata de una información muy técnica y amplia, y no es el propósito de este post el describir las fórmulas. Lo importante es comprender que cuando se habla de firma digital, nos referimos específicamente al perfil de firma que se realiza mediante la utilización de un certificado digital.

En la firma digital interviene un organismo acreditado que es el garante de la identidad de la persona y emisión del certificado digital, por tanto, se trata de una modalidad de firma de una elevada eficacia jurídica.

Firma digitalizada

La firma digitalizada tendría un significado literal. Es decir, se trata de una firma manuscrita sobre un papel, que es digitalizada mediante un escáner o una cámara en un archivo de imagen.  En muchos trámites con entidades privadas, en ocasiones con entidades muy reguladas como compañías de seguros o bancos, suele bastar con que enviemos un documento firmado a mano escaneado.

Esto sería una firma digitalizada. Se trata de una modalidad que goza de la confianza de muchos agentes porque es muy compatible con la experiencia de firma tradicional, aunque la realidad es que tiene una seguridad jurídica muy débil. Con la tecnología de edición existente en la actualidad y el alcance de la misma, cualquier particular puede incrustar su firma digitalizada en un documento, por lo que es un tipo de firma extremadamente manipulable.

¿Cuál recomendamos desde Portasigma?

Aunque sabemos que gustan las certezas, no hay una respuesta cerrada a esta pregunta.  Lo que intentaremos es dejar claros los criterios de decisión:

  • La firma digital es una modalidad de firma electrónica que cuando se realiza usando un dispositivo seguro de creación de firma tiene la categoría de firma electrónica cualificada. Se trata de la modalidad de firma de mayor eficacia jurídica, pero requiere la participación de un tercero (la autoridad de certificación) y el «enrollment» del firmante en el sistema, con lo que pierde el beneficio de la espontaniedad. La recomendamos siempre que sepamos que el universo de firmantes al que nos vamos a dirigir dispone de certificado digital, aunque en la mayoría de casos esto no es posible.
  • En el caso de que el universo de firmantes al que nos vamos a dirigir no disponga de certificado digital (mayoritariamente), podemos apoyarnos en cualquier modalidad de firma electrónica que pueda considerarse firma electrónica avanzada. Esto proporcionará una eficacia jurídica razonable siempre que el procedimiento que corresponda no exija el uso de la firma electrónica cualificada.
  • Finalmente, desaconsejamos enérgicamente el uso de la firma digitalizada en cualquier caso por ser extremadamente fácil de manipular y existir alternativas de mayor usabilidad que proporcionan a su vez una mayor seguridad jurídica.

Desde Portasigma esperamos haberte explicado con claridad las diferencias entre la firma electrónica, la firma digital y la firma digitalizada.

¿Te ha gustado lo que contamos?
Comparte con tus amigos