¿Quieres implantar la firma digital, pero no sabes cuál es la más adecuada para tu negocio? En este post aclaramos los tipos de firma digital que existen y sus casos de uso.
Para ello, empezamos por definir algunos términos básicos.
¿Qué es la firma digital?
La firma digital es un mecanismo criptográfico que permite demostrar que el firmante del documento es real (autenticación), que no puede negar que firmó el documento (no repudio) y que éste no ha sido alterado desde su emisión (integridad).
¿Cuáles son los tipos de firma digital?
Existen varios tipos de firma digital tratadas en el Reglamento (UE) Nº 910/2014, que rige la validez de las firmas digitales en Europa, también conocido como eIDAS. En él se recogen 2 tipos de firma, la avanzada y la cualificada.
Según la normativa, este tipo de firma es equivalente a la manuscrita cuando cumple con los siguientes requisitos:
- Estar vinculada al firmante de manera única.
- Permite la identificación del firmante.
- Ha sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo.
- Estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.
La plataforma que ofrecemos en InnoQubit cuenta con 2 tipos de firma electrónica avanzada: biométrica y OTP.
Este tipo de firma consiste en firmar sobre un dispositivo móvil (como una tablet o smartphone) de igual manera que lo harías sobre un papel.
La firma biométrica cuenta con todas las garantías legales, ya que garantiza tanto la inalterabilidad del documento, como la validez de la firma. ¿Cómo?
- Con el envío del documento firmado con la información biométrica cifrada en el propio documento. Esto hace que sea imposible alterarlo después de la firma.
- Con el almacenamiento de los trazos biométricos de la firma dentro del documento firmado: velocidad en X, velocidad en Y, aceleración en X, aceleración en Y, aceleraciones angulares, variación de presión, pseudopresión, número de trazos, duraciones de trazos, etc.
Además de esta información, también recoge la fecha y hora en la que se realizó la firma y otros datos adicionales sobre el dispositivo que se ha empleado.
Con esto ya sería suficiente, pero además Docuten cuenta con una herramienta de verificación forense que puede ser empleada por un perito calígrafo en caso de que ocurra cualquier litigio legal.
El mayor caso de uso de la firma biométrica es cuando se requiere la firma sobre un dispositivo controlado y de forma presencial, como en una fuerza de ventas, firma de albaranes o firma de contratos comerciales in situ.
Este tipo de firma se realiza introduciendo un código de un solo uso y de validez temporal, enviado a través de SMS o email.
Por estas características, la firma con código OTP también cumple con todos los requisitos legales establecidos. Además, desde un punto de vista más práctico, esta firma sería la más sencilla de aplicar, ya que se puede realizar desde cualquier dispositivo (web, móvil o tablet).
Esto la hace bastante eficaz y conveniente para firmar, por ejemplo, cualquier tipo de documentación laboral.
Este tipo de firma cuenta con el efecto jurídico equivalente al de una firma manuscrita y se consigue utilizando un certificado digital cualificado expedido por un prestador cualificado de servicios de certificación auditado. Estos certificados acreditan la identidad de la persona o la entidad para la cual se van a emitir, ya que necesita la presencia física y la acreditación documental de la identidad de la persona.
Este certificado puede alojarse de forma centralizada o bien, en local, es decir, en el propio equipo del firmante.
Todo esto hace que la firma cualificada cuente con el nivel más alto de seguridad, pero también de menor usabilidad.
Esto han sido unos ejemplos de casos de uso, pero puedes utilizar estos tipos de firma digital indistintamente en todos los departamentos de tu empresa y así agilizar sus procesos internos:
Nuestra plataforma es muy sencilla de utilizar y te permite firmar documentos tanto con tus clientes y proveedores como empleados. Elige entre todos los tipos de firma establecidos por la normativa eIDAS y garantiza la seguridad y validez legal de tus documentos firmados internacionalmente. ¿Te gustaría implementarla? ¿Quieres más información sobre el producto y cómo puede ayudarte?