En este post vamos a hablar de la firma electrónica en España, es decir, la aplicación de la firma digital de acuerdo al ordenamiento jurídico Español.
¿Qué es la firma electrónica?
En la era de la transformación digital en la que cada vez más operaciones son remotas se necesita un medio para poder firmar documentos electrónicos de una manera segura. ¿Qué es la firma electrónica y cómo se utiliza para verificar nuestra identidad?
¿Qué es?
La firma electrónica se define como el conjunto de datos electrónicos que acompañan o que están asociados a un documento electrónico.
La firma electrónica en España se regula mediante la aplicación de la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza y el Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014 (eIDAS), relativo a la identificación electrónica y los servicios de confianza en las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE.
Debemos destacar que la reciente Ley 6/2020 ha derogado la Ley 59/2003, de 19 de diciembre, de firma electrónica, y con ella aquellos preceptos incompatibles con el Reglamento eIDAS que es de aplicación directa, evitando así la existencia de vacíos normativos susceptibles de dar lugar a situaciones de inseguridad jurídica en la prestación de servicios electrónicos de confianza.
Firma electrónica avanzada: es la que permite identificar al firmante y detectar cualquier cambio tras la firma del documento. Vincula de manera unívoca al firmante y a los datos firmados y ha sido creada por medios bajo la responsabilidad única de este. Por ejemplo, la firma remota obtenida mediante firmar.online cuando aplicamos métodos de autenticación fuerte.
Firma electrónica reconocida: es la firma electrónica avanzada, basada en un certificado digital reconocido y ha sido generada mediante un dispositivo seguro de creación de firma. Tiene el mismo valor para los datos digitales que la firma manuscrita en los datos en papel. Como la obtenida mediente firmar.online cuando aplicamos el certificado reconocido.
La firma electrónica reconocida debe cumplir las siguientes propiedades o requisitos:
- Identificar al firmante
- Verificar la integridad del documento firmado
- Garantizar el no repudio en el origen
- Contar con la participación de un tercero de confianza
- Estar basada en un certificado electrónico reconocido
- Debe de ser generada con un dispositivo seguro de creación de firma
- En esta misma ley se distinguen entre dos tipos de firma electrónica:
¿Para qué se utiliza la firma electrónica en España?
Se utiliza para firmar digitalmente documentos, para realizar trámites administrativos y hacer distintas operaciones por internet, algo que se consigue calculando el hash del mensaje y cifrándolo con la clave privada de la firma electrónica. Al firmar el documento digitalmente conseguimos que el mensaje no se pueda modificar y verificar que el documento procede del remitente que lo firma.
La función del hash es asegurar que el mensaje transmitido no se ha modificado y la firma del hash provee autenticación y no repudio del origen del mensaje.
En España, las personas físicas disponemos de dos maneras de firmar digitalmente un documento de manera oficial:
- Certificado digital de la Fábrica Nacional de Moneda y Timbre (FNMT) de persona física.
- DNI electrónico (DNie).
¿Cómo se obtiene la firma electrónica en España?
Para firmar con el DNI electrónico, es necesario tener elementos hardware y software que lo permiten. Mientras que el DNIe sólo permite la firma mediante contacto directo del chip con un lector de tarjetas inteligentes que se conecta a un ordenador, el DNI 3.0 permite la firma sin contacto a través de NFC, de manera similar a las tarjetas de crédito/débito bancarias contactless, utilizando dispositivos compatibles como un smartphone, tablet o lector NFC.
Para obtener el certificado digital de persona física o jurídica de la FNMT y que podamos firmar digitalmente documentos, directamente desde el ordenador, sin necesidad de lectores de tarjetas u otros dispositivos NFC, tendremos que solicitarlo en la página de este organismo. Para ello deberemos rellenar la solicitud del certificado electrónico correspondiente e identificarnos en una sede autorizada, por ejemplo las de la Seguridad Social. Una vez el certificado sea emitido, podremos descargarlo en el mismo ordenador desde el que se hizo la solicitud e instalarlo. Si queremos usarlo en varios equipos, debemos marcar la clave privada como exportable y protegerla con una contraseña.
En la firma de contratos, acuerdos o cualquier documento digital importante, la firma electrónica o digital asegura que este no pueda ser modificado y verifica la identidad del remitente.
¿Se puede automatizar la firma electrónica?
En firmar.online nos gusta la transformación digital. Contamos con diversas soluciones que permiten facilitar los procesos de firma electrónica.
Vive la experiencia!
¿Quieres ver cómo firmaran tus clientes si utilizas la firma remota? Rellena los siguientes campos y recibirás un documento que podrás firmar desde tu propio dispositivo.