Redirecting you to
Click if you are not redirected within 5 seconds
Suche
USD
Español
Ponte en contacto
Prueba gratuita
Entrada de blog sept. 09, 2021

¿Cuáles son los distintos tipos de firma electrónica? Casos de uso, ejemplos y más

Los tres tipos diferentes de firma electrónica son la firma electrónica simple (SES), la firma electrónica avanzada (AES) y la firma electrónica reconocida (QES). Conozca cómo funcionan estas firmas electrónicas y cuándo utilizar cada tipo.

Tabla de Contenidos

1. ¿Qué es una firma electrónica?
2. 3 tipos principales de firma electrónica
3. ¿Es una firma electrónica legalmente vinculante?
4. Validez y verificación
5. Ejemplos de firma electrónica
6. Casos de uso

¿Qué es una firma electrónica?

Las firmas electrónicas, también conocidas como firmas electrónicas, consisten en un grupo de métodos diferentes para adjuntar identidad a los documentos mediante un proceso electrónico. Técnicamente hablando, una firma electrónica es una entidad electrónica («sonido, símbolo o proceso», según la Ley de Firma Electrónica) vinculada a un documento que se pretende firmar. Algo tan simple como una foto de una firma manuscrita o tan complejo como un certificado de firma digital generado mediante PKI (infraestructura de clave pública) puede considerarse una firma electrónica. Su popularidad ha crecido enormemente en los últimos años, debido al mundo cada vez más sin papel en el que nos encontramos; los documentos necesitan ser firmados y la firma electrónica es una solución cómoda y eficaz.

Muchas empresas, consumidores e incluso algunos procesos gubernamentales han introducido y adoptado el uso de la firma electrónica en sus documentos electrónicos. Dependiendo del caso de uso específico, pueden utilizarse distintos tipos, cada uno de los cuales ofrece un nivel diferente de autenticación de la identidad adjunta. Hoy en día, en muchas jurisdicciones, las firmas electrónicas se consideran equivalentes y tan legalmente vinculantes como los documentos firmados a mano.

¿Cuál es la diferencia entre una firma digital y una firma electrónica?

Aunque «firma electrónica» y «firma digital» suelen utilizarse indistintamente en el uso coloquial, no son lo mismo. La diferencia es que una firma digital es un tipo específico de firma electrónica segura que utiliza un algoritmo para autenticar criptográficamente un documento.

Las firmas digitales utilizan certificados digitales basados en PKI emitidos por una autoridad de certificación de confianza, como Sectigo, para autenticar la identidad del solicitante. Este tipo de autenticación es la mejor manera de garantizar la integridad de los documentos electrónicos y vincular directamente la identidad al documento, asegurando su legitimidad.

Las firmas digitales cumplen con los requisitos normativos más exigentes, como la Ley de Firmas Electrónicas en el Comercio Global y Nacional de Estados Unidos (ESIGN Act), la Ley Uniforme de Transacciones Electrónicas (UETA) y otras leyes internacionales aplicables como eIDAS.

Otros tipos de firmas electrónicas utilizan métodos de autenticación diferentes y menos seguros. Pueden incluir direcciones de correo electrónico, números de teléfono u otros tipos de información de contacto. Existen muchos tipos diferentes de leyes de firma electrónica en todo el mundo y distintos requisitos para verificar la verdadera identidad del firmante.

3 tipos principales de firma electrónica

Existen tres tipos principales de firmas electrónicas:

  • Firmas electrónicas simples (SES)
  • Firmas electrónicas avanzadas (AES)
  • Firmas electrónicas cualificadas (QES)

Las diferencias específicas entre estos tipos de firmas electrónicas se describen en el reglamento de 2016 sobre identificación electrónica, autenticación y servicios de confianza (reglamento eIDAS) aprobado por la Unión Europea (UE).

Este reglamento crea un marco jurídico relativo a la identificación electrónica, el proceso de firma, los sellos y los documentos en toda la UE. Estas firmas se incorporan a menudo a los procesos y flujos de trabajo empresariales como opciones por defecto, y se han convertido en omnipresentes en la experiencia del usuario de Internet. Estas normas no sólo se utilizan en Europa, también son aplicables en Estados Unidos.

Firmas electrónicas simples (QES)

Las firmas electrónicas simples son el tipo más amplio y sencillo de firma electrónica. eIDAS las define como «datos en formato electrónico que se adjuntan o asocian lógicamente a otros datos en formato electrónico y que el firmante utiliza para firmar». Las SES no necesitan ningún tipo de verificación de identidad por parte del firmante, y la confianza en estas firmas es responsabilidad de la persona que acepta el documento.

En algunos casos, las firmas electrónicas simples pueden considerarse legalmente vinculantes. Sin embargo, para muchos documentos deben cumplirse requisitos más exigentes.

Firmas electrónicas avanzadas (AES)

A diferencia de la versión simple, las firmas electrónicas avanzadas sí requieren un nivel de verificación de identidad. Se basan en certificados que identifican de forma única al firmante del documento electrónico. A menudo se transmiten a través de un servicio de entrega específico que puede proporcionar pistas de auditoría y otros tipos de pruebas sobre los datos transmitidos. Estas firmas suelen estar certificadas por una Autoridad de Certificación (CA).

Firmas electrónicas cualificadas (QES)

Las firmas electrónicas cualificadas son como las firmas electrónicas avanzadas, pero van más allá para cumplir los requisitos adicionales establecidos en la normativa eIDAS. Las firmas cualificadas deben tener un certificado basado en claves públicas emitidas con los medios tecnológicos adecuados. También hay un proceso de verificación para probar la identidad del firmante realizado por una entidad auditada, en este caso un proveedor de servicios de confianza cualificado (QTSP). Esta identificación puede completarse cara a cara, puede realizarse de forma remota a través de videochat o en persona.

Sectigo ofrece certificados cualificados eIDAS y otros productos compatibles con eIDAS que producen firmas electrónicas con validez legal.

¿Es una firma electrónica legalmente vinculante?

Existen muchos requisitos legales diferentes para las firmas electrónicas en todo el mundo. En los Estados Unidos, la legalidad de una firma electrónica gira en gran medida en torno a cuatro pilares principales.

Intención

La intención con una firma electrónica no difiere de la de una firma manuscrita o húmeda. Debe quedar claro que el firmante tiene la intención de estampar su nombre/identidad en el documento electrónico. En este caso, no se puede obligar a alguien a optar por no hacerlo y considerarlo una firma legal.

Consentimiento

Cuando se firma un documento o contrato electrónico, cada una de las partes firmantes debe dar específicamente su consentimiento. Sin esto, el uso de firmas electrónicas no puede considerarse válido a menos que hayan optado por ello en una fecha anterior y nunca hayan retirado su consentimiento.

Precisión

El método específico utilizado para estampar la firma electrónica no sólo debe mantener un registro de dicha firma, sino que debe ser un registro demostrablemente exacto. Este registro también debe explicar detalladamente el método utilizado para crear y estampar la firma.

Conservación

El registro de una firma electrónica debe reproducirse con exactitud y estar disponible para los archivos de cualquier parte que tenga derecho a dichos datos. Esto deja una pista de auditoría y permite el acceso a cualquier registro necesario.

Validez y verificación

¿Cómo se verifica una firma electrónica?

La verificación de una firma electrónica depende del tipo de firma electrónica que se utilice. Como ya se ha comentado, las firmas electrónicas simples no necesitan métodos específicos de verificación de identidad para poder utilizarse en muchos países y situaciones.

Las firmas electrónicas avanzadas, sin embargo, obligan a los firmantes a utilizar certificados digitales como método de verificación de la identidad. Existen muchos métodos para generar y verificar estos certificados AES. La mayoría de las principales plataformas, como DocuSign, te permitirán hacerlo.

Las firmas electrónicas cualificadas son las más seguras y, por tanto, el método de verificación más difícil. Utilizan un QTSP como Sectigo, a menudo autorizado específicamente por un gobierno para:

  • verificar la identidad del firmante, ya sea cara a cara o mediante una videoconferencia con un método válido de identificación.
  • validar la identidad del firmante en el momento de la firma mediante certificados en poder del firmante o basados en la nube.

Sectigo ofrece tanto certificados de firma de documentos como certificados S/MIME de correo electrónico.

¿Qué hace que una firma electrónica sea válida?

Para que una firma electrónica se considere válida, especialmente en un entorno legal, deben cumplirse ciertos criterios mínimos. Debe haber una intención claramente demostrada, seguridad del documento firmado y prevención de manipulación en el futuro. La legalidad de un documento puede ponerse en entredicho si existen pruebas de una posible alteración del documento después de su firma. Garantizar la existencia de una pista de auditoría, pruebas de autenticación y una seguridad adecuada es la razón por la que muchos eligen soluciones de firma electrónica bien conocidas como ayuda.

Ejemplos de firma electrónica

Existe una gran variedad de soluciones de firma electrónica de proveedores como DocuSign y Adobe. También se pueden utilizar métodos manuales. Dependiendo del uso y del nivel de seguridad necesario, el proceso de firma puede variar y puede incluir más o menos información de contacto del firmante (como nombre, fecha, dirección IP, etc.).

¿Una firma manuscrita escaneada es una firma electrónica?

Sí, se trataría de una firma electrónica simple. No es segura por razones obvias, pero forma parte del paraguas colectivo que es la firma electrónica.

¿Un nombre escrito a máquina es una firma electrónica?

Sí, este también es un ejemplo de firma electrónica simple o básica. Una firma electrónica puede adoptar muchas formas y firmar algo como un documento de Word con un nombre mecanografiado es una de ellas. Siempre que demuestre intención y comprensión, puede considerarse una firma electrónica. Normalmente, cuando se utiliza un nombre mecanografiado como firma, le precede el símbolo de firma /s/.

Casos de uso

La firma electrónica puede utilizarse en casi cualquier lugar. Sin embargo, hay casos de uso especialmente comunes, entre los que se incluyen:

  • Contratos de venta
  • Órdenes de compra
  • Contratos con proveedores
  • Contratos inmobiliarios
  • Acuerdos de licencia de propiedad intelectual
  • Acuerdos jurídicos
  • Acuerdos de confidencialidad
  • Contratos de empleados

Para asegurarse de que usted y su organización utilizan firmas electrónicas válidas y verificadas, conozca los certificados de firma de documentos de Sectigo y las soluciones compatibles con eIDAS. Póngase en contacto con nuestro equipo para obtener más información sobre qué tipos de firmas debería utilizar su empresa.