La firma electrónica y su validez legal es uno de los elementos fundamentales para la digitalización de las empresas y de la propia sociedad. Actualmente, hay tres tipos de firma electrónica reconocidos, cada uno de ellos válido, pero con un valor legal y probatorio diferente. En este artículo detallamos los diferentes tipos de firma electrónica y sus características principales.
En este artículo hablamos de:
¿Qué tipos de firma electrónica existen?
El Reglamento 910/2014, más conocido como eIDAS y que funciona como la ley de firma electrónica en la UE, establece y reconoce tres tipos de firma electrónica: la firma electrónica avanzada, la simple y la cualificada.
Como decíamos al principio, todas estas firmas tienen validez legal, pero el grado de esta no es el mismo para las tres, por lo que no se pueden usar de forma intercambiable, sino que cada una de ellas está destinada a un uso diferente. En cualquier caso, el eIDAS establece que estos tres tipos de firmas electrónicas son legalmente vinculantes y admisibles como pruebas válidas ante cualquier tribunal (de la misma forma que una firma manuscrita).
Firma electrónica simple
El primer tipo de firma electrónica es la firma electrónica simple; es la que tiene menor nivel de seguridad y son datos electrónicos que se anexan o asocian de manera lógica a otros datos electrónicos y que el usuario utiliza para firmar. Tiene efectos legales y puede admitirse como prueba ante un tribunal, aunque lo más seguro es que deba complementarse con otros elementos de prueba.
Esto es así, porque la firma electrónica simple no permite identificar al usuario de forma inequívoca en todos los casos en los que puede usarse.
Por ejemplo, una firma electrónica simple es un usuario y contraseña, por ejemplo, para acceder a una página web o firmar digitalmente un PDF.
Firma electrónica avanzada
El siguiente tipo es la firma electrónica avanzada. Esta firma permite identificar al firmante de manera inequívoca y, además, gracias a ella se puede detectar si los datos firmados han sido modificados posteriormente.
Para crear este tipo de firma electrónica se emplean datos de creación que el firmante puede utilizar y que están bajo su control exclusivo (por ejemplo, datos biométricos o contraseñas de un solo uso), por lo que tiene un alto nivel de confianza. Además, permite garantizar la integridad del contenido firmado (ya que emplea técnicas criptográficas para asegurar que el sello de tiempo no pueda ser modificado y unir la firma a la identidad del firmante).
La firma electrónica avanzada asegura la identidad de la persona que firma y que los datos no han sido manipulados o modificados con posterioridad, por lo que tiene más garantías legales.
Como ejemplo de firma electrónica avanzada tenemos la firma biométrica manuscrita.
Firma electrónica cualificada
Finalmente, la firma electrónica cualificada (o firma electrónica reconocida) es aquella que se crea mediante un dispositivo cualificado de creación de firmas electrónicas, basado un certificado emitido por un Prestador de Servicios de Certificación que antes de su emisión ha comprobado de forma fehaciente la identidad del titular del certificado (como debemos hacer, por ejemplo, cuando solicitamos nuestro certificado digital en la FNMT y debemos acudir a una oficina de Hacienda o la Seguridad Social a acreditar nuestra identidad antes de que se nos expida el certificado).
La firma electrónica reconocida o cualificada tiene el mismo valor legal que una firma manuscrita.
Es uno de los tipos de firma electrónica en España para documentos oficiales; la firma electrónica incluida en el DNIe es un ejemplo de este tipo.
Tabla resumen tipos de firma electrónica
| Tipos de firma | Emisor | Nivel de seguridad | Identificación inequívoca de la persona | Efectos legales |
|---|---|---|---|---|
| Firma electrónica simple | No hay | Bajo | No | Sí |
| Firma electrónica avanzada | No hay | Alto | Sí | Sí |
| Firma electrónica cualificada | Prestador de Servicios de Certificación | Muy alto | Sí | Sí (mismo valor que firma manuscrita) |
Diferencias entre firma electrónica simple, avanzada y cualificada
Con lo que hemos comentado en el punto anterior, es posible que ya os hagáis una idea clara de las diferencias que existen entre los tres tipos de firma digital. Pero hacemos un repaso más sobre ello.
La principal diferencia entre la firma electrónica simple y la avanzada y la cualificada, es que estas dos últimas permiten identificar al firmemente de manera inequívoca, puesto que la firma está vinculada al mismo de manera única. Por lo tanto, su valor legal y probatorio es mayor. Además, tanto la avanzada como la cualificada permiten saber si un documento firmado ha sido modificado con posterioridad, puesto que crean un sello de tiempo.
Entre la firma electrónica avanzada y la cualificada, la diferencia está en que la segunda ha sido creada mediante un dispositivo cualificado y con un certificado cualificado, lo que la dota del mismo valor jurídico que la firma manuscrita.
Diferencia entre firma digital y firma electrónica
Finalmente, vamos a ver la diferencia entre firma digital y firma electrónica, dos términos que se utilizan normalmente de forma sinónima (nosotros lo hemos hecho un poco más arriba), pero que no son lo mismo.
La firma digital es el sistema de encriptación que se utiliza para algunas firmas electrónicas, concretamente, la firma avanzada y la cualificada. Es decir, la firma digital es una parte de la firma electrónica, puesto que es la tecnología de cifrado y descifrado (basada en algoritmos) en la que se basan las firmas electrónicas.
Por lo tanto, la firma digital es lo que da validez y seguridad a la firma electrónica avanzada y a la firma electrónica cualificada.
Así, la diferencia entre ambas está en que la firma electrónica tiene naturaleza fundamentalmente legal, puesto que le da a la firma un marco normativo y, por tanto, validez jurídica. Mientras que la firma digital, aunque legal, no tiene naturaleza jurídica, ya que su función no es dar fe de un acto de voluntad llevado a cabo por el firmante, sino encriptar los datos de un documento firmado para conferirle mayor seguridad.
En definitiva, la firma digital es una parte de la firma electrónica avanzada y de la cualificada, pero no así de la simple, puesto que con esta firma no se puede atribuir la firma a un firmemente único y concreto.
¿Qué tipo de firma electrónica elegir?
Para elegir el tipo de firma electrónica adecuado para tus transacciones debes preguntarte qué nivel de autenticidad necesitas para ellos. La opción más segura es la firma electrónica cualificada, puesto que te asegura la vinculación entre firma y firmante, identifica a este de manera inequívoca, cuenta con un certificado reconocido y garantiza la integridad del documento firmado.
La firma electrónica avanzada también puede servir, puesto que salvo el certificado reconocido, cumple con los otros requisitos y tiene valor legal y probatorio. En cualquier caso, cuanto más importante sea el trámite o transacción a llevar a cabo, mayores deben ser las garantías que ofrezca la firma electrónica empleada, por ello, insistimos, la cualificada es la que más garantías ofrece.
Pensad, por ejemplo, que para firmar las declaraciones de impuestos que presentamos a Hacienda de forma telemática, empleamos una firma electrónica cualificada, un certificado digital emitido por una entidad emisora reconocida (en este caso la FNMT).
Ahora ya conoces todos los tipos de firma electrónica que existen; como has visto, todas tienen diferentes grados de validez legal y dependiendo de las necesidades del trámite a firmar y llevar a cabo, tendremos que recurrir a uno u otro tipo, siendo la firma electrónica avanzada y la cualificada las que más garantías ofrecerán a los interesados. Para más información puedes recurrir a nuestro artículo sobre cómo hacer una firma digital.