(Última revisión de contenido: Julio 2020)

¿Conoces los 3 tipos de firma electrónica que establece el reglamento eIDAS y sus diferencias?

En agosto de 2014, el Parlamento Europeo aprobó el Reglamento Europeo (UE) 910/2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, denominado Reglamento eIDAS. Finalmente entró completamente en vigor el 1 de julio de 2016, derogando la directiva anterior.

Con este marco regulatorio se pretende eliminar las barreras existentes para realizar transacciones electrónicas confiables entre países miembros. Estableciendo sistemas comunes de identificación electrónica y de validez de firmas electrónicas, favoreciendo un mercado único digital seguro y ágil a nivel europeo.

El presente Reglamento ampara la legalidad de las firmas electrónicas, diferenciando tres tipos: firma electrónica simple, avanzada, y cualificada.

Cada tipo de firma, comparte el objetivo de posibilitar la aceptación del contenido de un mensaje electrónico, pero difieren en su nivel en cuanto a generación de pruebas y evidencias, la autenticidad del firmante, la identidad del firmante, la integridad de la información firmada y la autenticación de acto de la firma.

Firma electrónica cualificada, simple o avanzada

Firma electrónica simple

Realmente el término “firma electrónica simple” no existe en el Reglamento eIDAS, pero es comúnmente utilizado para referirnos al nivel más básico de firma electrónica.  Definición: “los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar”.

La firma electrónica simple prueba la aceptación o aprobación del firmante mediante el uso de soluciones como firma grafométrica, código por SMS o marcar una casilla.

  • Imposibilidad o dificultad de vinculación de la firma con el firmante
  • Dificultad de garantizar la integridad del contenido

Es el tipo de firma más básico, no pudiendo equipararse a la firma manuscrita.  La carencia de certeza en cuanto al contenido del documento y la imposibilidad de vinculación de la firma con el firmante la convierten en la firma que carece de las máximas garantías legales.

Firma electrónica avanzada

El reglamento eIDAS detalla los requisitos que debe cumplir en el artículo 26:

  1. estar vinculada al firmante de manera única
  2. permitir la identificación del firmante
  3. haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo
  4. estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable

Es el tipo de firma de nivel intermedio en términos de seguridad, sin presunción probatoria “a priori” en procedimiento judiciales, requiriendo eventualmente informes de evidencias ante un tribunal. En este caso es muy importante la tecnología utilizada para su capacidad probatoria, la posibilidad de demostrar en un momento posterior que una determinada firma ha sido realizada por un individuo, es lo que la hace válida como medio de prueba.

Firma electrónica cualificada

La firma electrónica cualificada, brinda el nivel de seguridad más alto y las máximas garantías jurídicas, evitando situaciones de vulnerabilidad. Es el único tipo de firma electrónica que establece una presunción de validez por la vía legal.

El Reglamento eIDAS define a la firma electrónica cualificada como “una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica

La firma electrónica cualificada es la única firma a la que se otorga presunciones, sin necesidad de requerir más evidencias para demostrar su valor en juicio.

¿Todas las firmas electrónicas son legales?

El artículo 25 del Reglamento eIDAS y la mayoría de las legislaciones mundiales dejan claro que «no se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma electrónica cualificada».

Al margen de la firma electrónica cualificada, que prevé una presunción probatoria, como bien hemos explicado existen otros sistemas que pueden constituir una prueba que pueden ajustarse a cada caso de uso concreto.

Desde su fundación en 2004, en Bit4id siempre hemos trabajado para ofrecer soluciones tecnológicas fáciles, seguras y estandarizadas para autenticación, firmas electrónicas y criptografía. Por esto trabajamos para ofrecer un catálogo amplio de soluciones que se adapten al cumplimiento normativo y a las necesidades del cliente: certificados digitales centralizados, sellado electrónico desatendido, tarjetas, portafirmas, … todos ellos combinables y compatibles entre sí.

Si quieres saber más sobre los diferentes tipos de firmas electrónicas y las posibilidades de las soluciones de Bit4id, puedes pedir más información a través de nuestra página de contacto.