Firma electrónica avanzada ¿Qué es y cómo se usa?

¿Qué es la firma electrónica avanzada?

La firma electrónica avanzada se regula en el ordenamiento jurídico de España mediante la aplicación de la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza y el Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014 (eIDAS), relativo a la identificación electrónica y los servicios de confianza en las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE.

Debemos destacar que la reciente Ley 6/2020 ha derogado la Ley 59/2003, de 19 de diciembre, de firma electrónica, y con ella aquellos preceptos incompatibles con el Reglamento eIDAS que es de aplicación directa, evitando así la existencia de vacíos normativos susceptibles de dar lugar a situaciones de inseguridad jurídica en la prestación de servicios electrónicos de confianza.

Dentro de las categorías de firma que se regulan en el marco legislativo vigente aparece la firma electrónica avanzada.

​Los requisitos para este tipo de firma según el artículo 26 del reglamento serían

1. Estar vinculada al firmante de manera única.
2. Permitir la identificación del firmante.
3. Haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo.
4. Estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.

La firma digital avanzada presenta un mayor nivel de seguridad, ya que, permite identificar al firmante de forma única con el documento electrónico, y el posterior registro de firma y aceptación por parte del mismo, con el fin de evitar cualquier modificación posterior sobre el documento.

¿Para qué sirve este tipo de firma digital?

La categoría de firma electrónica que proporciona una mayor seguridad jurídica es la firma electrónica cualificada. Los requisitos de la firma electrónica cualificada restringen su aplicación al modelo de tecnología basado en la infraestructura de clave pública (PKI), con el certificado digital como piedra angular de representación de identidad.

Establece el artículo 3 del Reglamento eIDAS sobre definiciones que:

Un dispositivo cualificado de creación de firmas sería una tarjeta o un token criptográfico. Asegurarse de que cada firmante disponga de uno de estos dispositivos antes de firmar representa una complejidad logística que limita la eficiencia de los procesos de firma electrónica. Adicionalmente, la utilización de estos dispositivos requiere la interoperabilidad de drivers, sistemas operativos y aplicaciones generando una complejidad técnica muy sensible a que se produzcan incidencias durante su utilización.

Por otra parte, los requisitos de la firma electrónica avanzada expuestos anteriormente, son lo bastante genéricos como para que su aplicación no quede restringida al uso de unas tecnologías o algoritmos específicos. Nos podemos encontrar con dos tipos de soluciones:

• Aquellas basadas en el uso de certificados digitales emitidos en soporte software, lo que elimina la barrera de los drivers y dispositivos.
• Otras soluciones que permiten cumplir los requisitos sin apoyarse en certificados digitales. Lo que deben hacer estas soluciones es capturar durante el proceso de firma las evidencias que permitan vincular al firmante de manera única

Como conclusión, podemos afirmar que la categoría de firma electrónica avanzada ha permitido implementar soluciones de firma electrónica que proporcionan una seguridad jurídica razonable, aunque inferior a la de la firma electrónica cualificada, pero sustancialmente mejor en cuanto a la usabilidad.

Algunos ejemplos serían:

• Firma electrónica biométrica. Típicamente su aplicación es adecuadaen escenarios donde las firmas se realizan de forma presencial, ya que requieren el despliegue de dispositivos con capacidad de captura de estos datos biométricos que normalmente los firmantes no tienen.
• Firma electrónica remota con doble factor de autenticación. En este caso, la vinculación del firmante se lleva cabo autenticando su correo electrónico y su móvil mediante el envío de un SMS con un código OTP.

En Portasigma te explicamos todos los tipos de firma electrónica digital que existen y sus distintas características.

¿Es necesario utilizar la firma digital avanzada en las facturas?

La Ley 25/2013, de 27 de diciembre, de impulso de la factura electrónica y creación del registro contable de facturas en el Sector Público, establece en su disposición transitoria segunda, referida a la firma de facturas electrónicas, lo siguiente:

En cuando la emisión de la factura a otra empresa, se requiere garantizar la autenticidad del origen y la integridad del contenido de la misma.

Para garantizar la autenticidad del origen y la integridad del contenido de una factura electrónica mediante firma electrónica podrá usar cualquiera de los dos siguientes tipos de firma electrónica:

• Firma electrónica avanzada basada en un certificado electrónico reconocido.
• Firma electrónica avanzada basada en un certificado electrónico reconocido y creada mediante un dispositivo seguro de creación de firma (denominada también firma electrónica reconocida).

En ambos casos, necesitará disponer de un certificado electrónico reconocido. En esta página web del Ministerio de Industria, Comercio y Turismo puede encontrar las empresas y organismos públicos que facilitan certificados electrónicos reconocidos.

Por tanto, la emisión de la factura no debe ofrecer ninguna duda en cuanto a la persona jurídica que la emite, y debe proporcionar controles que impidan la modificación de su contenido.  La firma digital avanzada es la solución que proporciona estas dos funciones.

Descubre cómo configurar PortaSigma para la emisión de facturas electrónicas en formato PDF.