Tipos de firma electrónica

Comparte este artículo

¿Existen diferentes tipos de firma electrónica?

Sí. existen varios tipos de firma electrónica de acuerdo a la normatica eIDAS.

Esta normativa europea, que es también resulta el principal estándar a nivel internacional, nos dice que existen tres tipos de firma electrónica. Cada uno de estos tres tipos de firma electrónica nos aporta diferentes niveles de garantía y seguridad.

Los principales requisitos a tener en cuenta son dos:

  • garantizar la integridad del documento. La firma electrónica debe garantizar que el documento no se pueda modificar desde que se firmó.
  • garantizar la autoría de la firma. La firma electrónica debe ser capaz de garantizar la identidad del firmante. Esto es, que quien firma sea quien dice ser.

Si ponemos en una balanza la seguridad y la flexibilidad, cuanto mayor seguridad se requiere el nivel de flexibilidad suele ser menor. Pero siempre podemos encontrar un compromiso eligiendo de forma adecuada entre estos tres tipos de firma electrónica:

Firma Electrónica Simple

Entre los tipos de firma electrónica, el más sencillo y menos seguro, podría ser algo así como un botón «Acepto» en un navegador de escritorio.

Se hace evidente que sería la forma más sencilla y rápida de aceptar un contenido, pero no garantiza la identidad del firmante y la integridad del contenido. Es decir, que no podrá demostrar que su firma esté vinculada a usted y no es a prueba de manipulaciones.

Firma Electrónica Avanzada

La firma electrónica avanzada agrega una capa adicional de seguridad al identificar a cada firmante único y detectar cualquier cambio en el documento o los datos.

A menudo usando claves criptográficas o PKI, como se utiliza en el servicio de firma remota ofrecido por firmar.online.

Las firmas avanzadas tienen grandes estándares técnicos y de calidad, y están sujetas a requisitos rigurosos de fiabilidad, confianza o garantía.

Firma Electrónica Cualificada

Este tipo de firma electrónica es el menos flexible de los tres, ya que sus requerimientos tecnológicos son más difíciles de cumplir. Cuenta con las características de seguridad de una firma electrónica avanzada, aportando además un certificado cualificado generado desde un dispositivo seguro de creación de firma.

Es la única firma reconocida explícitamente como el equivalente legal de una firma manuscrita en todos los estados miembros de la UE. En estos casos, la carga de la prueba recae sobre el firmante.

Un QES tiene garantía de terceros, lo que requiere auditoría y métodos estandarizados que requieren los más altos niveles de seguridad y protocolos de confianza.

¿Qué es el eIDAS?

eIDAS es el acrónimo de electronic IDentification, Authentication and trust Services, por sus siglas en inglés.

Esta regulación se corresponde con el Reglamento (UE) nº 910/2014 del parlamento y consejo europeos de 23 de julio de 2014

Nos hemos basado en esta normativa para definir los tres tipos de firma electrónica. Si te interesa este tema, en este otro post también hablamos sobre Normativa Española Y Europea De Firma Electronica

desde este link puedes acceder también a la base legal de la firma electrónica en España

Más para explorar

*Blog FO

Firma Digital a Distancia

firma digital a distancia: descubre los beneficios para empresas, sus aplicaciones sectoriales y cómo implementarla con firmar.online