¿Existen diferentes tipos de firma electrónica?
Sí. existen varios tipos de firma electrónica de acuerdo a la normatica eIDAS.
Esta normativa europea, que es también resulta el principal estándar a nivel internacional, nos dice que existen tres tipos de firma electrónica. Cada uno de estos tres tipos de firma electrónica nos aporta diferentes niveles de garantía y seguridad.
Los principales requisitos a tener en cuenta son dos:
- garantizar la integridad del documento. La firma electrónica debe garantizar que el documento no se pueda modificar desde que se firmó.
- garantizar la autoría de la firma. La firma electrónica debe ser capaz de garantizar la identidad del firmante. Esto es, que quien firma sea quien dice ser.
Si ponemos en una balanza la seguridad y la flexibilidad, cuanto mayor seguridad se requiere el nivel de flexibilidad suele ser menor. Pero siempre podemos encontrar un compromiso eligiendo de forma adecuada entre estos tres tipos de firma electrónica:
Firma Electrónica Simple
Entre los tipos de firma electrónica, el más sencillo y menos seguro, podría ser algo así como un botón «Acepto» en un navegador de escritorio.
Se hace evidente que sería la forma más sencilla y rápida de aceptar un contenido, pero no garantiza la identidad del firmante y la integridad del contenido. Es decir, que no podrá demostrar que su firma esté vinculada a usted y no es a prueba de manipulaciones.
Firma Electrónica Avanzada
La firma electrónica avanzada agrega una capa adicional de seguridad al identificar a cada firmante único y detectar cualquier cambio en el documento o los datos.
A menudo usando claves criptográficas o PKI, como se utiliza en el servicio de firma remota ofrecido por firmar.online.
Las firmas avanzadas tienen grandes estándares técnicos y de calidad, y están sujetas a requisitos rigurosos de fiabilidad, confianza o garantía.
Firma Electrónica Cualificada
Este tipo de firma electrónica es el menos flexible de los tres, ya que sus requerimientos tecnológicos son más difíciles de cumplir. Cuenta con las características de seguridad de una firma electrónica avanzada, aportando además un certificado cualificado generado desde un dispositivo seguro de creación de firma.
Es la única firma reconocida explícitamente como el equivalente legal de una firma manuscrita en todos los estados miembros de la UE. En estos casos, la carga de la prueba recae sobre el firmante.
Un QES tiene garantía de terceros, lo que requiere auditoría y métodos estandarizados que requieren los más altos niveles de seguridad y protocolos de confianza.
¿Qué es el eIDAS?
eIDAS es el acrónimo de electronic IDentification, Authentication and trust Services, por sus siglas en inglés.
Esta regulación se corresponde con el Reglamento (UE) nº 910/2014 del parlamento y consejo europeos de 23 de julio de 2014
Nos hemos basado en esta normativa para definir los tres tipos de firma electrónica. Si te interesa este tema, en este otro post también hablamos sobre Normativa Española Y Europea De Firma Electronica
desde este link puedes acceder también a la base legal de la firma electrónica en España