Firma electrónica simple y avanzada: ¿Qué diferencias hay? ¿Qué es mejor?
Ventajas de la firma electrónica respecto a la forma tradicional
En este post de PortaSigma hablaremos sobre la firma electrónica simple y avanzada, mencionaremos las diferencias y las características de cada una. El objetivo de cualquier tipo de firma es capturar evidencias de la identidad de una persona dando conformidad a un contenido particular. En una firma manuscrita tradicional, el papel es el soporte del contenido. La evidencia de la identidad del firmante se obtiene de las particularidades del trazo, es decir, un patrón de comportamiento del firmante.
Estas particularidades son únicas en cada individuo y se caracterizan a través de una serie de parámetros que van más allá de su aspecto. Su validación requiere el análisis de un técnico especializado – el périto calígrafo – Las evidencias y el contenido quedan vinculadas simplemente porque ese trazo queda impregnado en el mismo papel que soporta el contenido.
Puesto que el papel es un soporte físico, la realización de la firma manuscrita requiere que el soporte del contenido y el firmante se encuentren en la misma ubicación. Esto hace que se requiera un desplazamiento o bien del soporte del contenido, o bien del firmante.
En el caso de la firma digital, tanto el soporte del contenido como las evidencias de identidad son digitales. El vínculo se establece a través de una operación criptográfica que garantiza la integridad del documento firmado. Por tanto, a diferencia de la firma manuscrita, la firma electrónica puede realizarse de forma totalmente remota.
Diferencias entre firma electrónica simple y avanzada
Una vez expuesto el concepto de firma electrónica, es necesario comprender que existen subniveles de donde la diferencia es la forma en que se realiza y la calidad de las evidencias obtenidas. A mayor calidad, mayor será la seguridad jurídica que nos proporcionará la firma electrónica.
El concepto de firma electrónica avanzada procede de la legislación vigente. De acuerdo con el artículo 26 del Reglamento RD (UE) 910/2014, la firma electrónica avanzada debe de cumplir los siguientes requisitos:
Una firma electrónica avanzada cumplirá los requisitos siguientes: a) estar vinculada al firmante de manera única; b) permitir la identificación del firmante; c) haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y d) estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.
Por tanto, una firma electrónica simple será aquella en que la firma obtenida no permita garantizar los requisitos anteriores.
Los requisitos anteriores pueden cumplirse de diferentes formas, si bien las más habituales son:
- Si la firma electrónica se realiza de forma remota, la activación de un doble factor de autenticación que permita demostrar el control exclusivo del firmante sobre las herramientas utilizadas. Típicamente, el envío de un código OTP por SMS al móvil del firmante. Esta tecnología lleva tiempo utilizándose en banca y cada vez es más frecuente como control de acceso a las aplicaciones web.
- Si la firma electrónica se lleva a cabo de forma presencial, esto permite controlar el despliegue de los dispositivos de firma. En este caso se suele recurrir a la firma biométrica autógrafa.
En Portasigma te explicamos los distintos tipos de firma electrónica y vemos que características presentan cada uno.
Firma digital simple o avanzada: ¿Cuál escoger para tu caso?
La decisión depende exclusivamente del nivel de seguridad jurídica que es capaz de soportar nuestro caso de uso. Está claro que siempre desearíamos tener el máximo nivel de seguridad jurídica, pero a mayor seguridad jurídica, mayor es el coste y peor la experiencia de uso del firmante.
Debemos analizar el riesgo de fraude en la ejecución de las firmas, la probabilidad de que exista repudio por parte del firmante, y el impacto económico que se produciría en caso de repudio. A continuación os mencionamos algunos ejemplos de uso habituales para la firma electrónica simple y avanzada.
Algunos ejemplos de caso de uso habituales para la firma electrónica avanzada serían:
- Firma de documentación laboral
- Firma de acuerdos mercantiles
- Documentación correspondiente a acuerdos inmobiliarios
En cuanto a la firma electrónica simple sería suficiente para:
- Firma en procedimientos corporativos
- Actas de reunión
- Actas de asistencia a formación