Firma electrónica y digital: ¿cómo funcionan nuestros autógrafos en ceros y unos?

Como en Internet no existen las puertas blindadas ni los guardias de seguridad ni hay papeles que firmar, hemos tenido que inventar soluciones tecnológicas que imiten las funciones de las llaves que usamos para entrar a nuestras casas, las tarjetas identificativas con las que accedemos a nuestras oficinas, los DNI que prueban rápidamente que somos quienes decimos ser y, por supuesto, las firmas manuscritas con las que sellamos todo tipo de contratos y documentos en el mundo real. Por supuesto, hablamos de las firmas electrónicas. Pero, antes de adentrarnos en ellas, resulta imprescindible entender qué tipos que existen y, especialmente, sus diferencias.

Desde Banco Santander advierten: “No podemos confundir la firma electrónica con la digital. […] Entendemos por firma electrónica aquellos datos electrónicos que, asociados con un documento del mismo carácter, pueden usarse como un medio de identificación personal. […] Por otro lado, tenemos la firma digital, un valor generado tecnológicamente mediante cifrado criptográfico que certifica la autenticidad de un documento aceptado por el firmante, sin que este pueda ser modificado a posteriori. […] Así pues, todas las firmas digitales son electrónicas, pero no al revés”.

“Al igual que su homóloga manuscrita en el mundo offline, una firma electrónica puede utilizarse, por ejemplo, para indicar electrónicamente que el firmante ha redactado el documento, que está de acuerdo con el contenido del mismo o que estuvo presente como testigo. Por su parte, la firma digital se refiere a un concepto matemático y criptográfico ampliamente utilizado para proporcionar casos concretos y prácticos de firma electrónica”, confirman desde la Comisión Europea.

De acuerdo con estas explicaciones, aunque ambos términos equivalen a una versión online de nuestra rúbrica analógica escrita a mano, en general, la firma electrónica representa un concepto más amplio con distintas tipologías, y solo algunas de ellas se corresponden con el concepto de firma electrónica. En concreto, existen tres tipos de firma electrónica con validez legal en España, tal y como recoge el reglamento eIDAS de 2014. Según el portal de la Sede Electrónica del Ministerio de Industria, Turismo y Comercio, la norma establece tres tipos distintos de firma electrónica en función de sus posibles usos y niveles de seguridad:

• Firma electrónica simple: incorpora datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar.
• Firma electrónica avanzada: es una firma electrónica que cumple con los cuatro requisitos contemplados en el artículo 26 de la norma: estar vinculada al firmante de manera única, permitir la identificación del firmante; haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo; y estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.
• Firma electrónica cualificada: es una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica.

De esta forma, se entiende que una firma electrónica cualificada es una versión más completa de una firma electrónica avanzada, que, a su vez, también supone un paso más frente a una firma electrónica simple. O, lo que es lo mismo: cualificada > avanzada > simple. Y dentro de esta variedad de niveles de seguridad y complejidad, las firmas digitales se refieren a cualquier cosa dentro de los dos niveles superiores. Es decir, las firmas cualificadas y avanzadas se consideran firmas digitales, pero las simples, no.

Aun así, todas ellas “aportan tres aspectos fundamentales: la autenticidad, la integridad y el no repudio”, explica el experto de INCIBE, Marco Lorenzo. El primer aspecto se refiere a la capacidad que ofrece la tecnología para garantizar que las partes involucradas y firmantes de un documento digital son quienes dicen ser. Por su parte, la integridad permite comprobar que no se ha producido manipulación alguna en el mensaje original. Por último, el no repudio consiste en probar la participación de las partes en una comunicación, ya sea en el origen, es decir, que el emisor no puede negar que envió porque el destinatario tiene pruebas del envío; como en el destino, dado que el receptor tampoco no puede negar que recibió el mensaje porque el emisor tiene pruebas de la recepción.

UNA FIRMA PARA CADA CASO

Ya utilice una u otra, su uso “supone la aceptación de lo estipulado en el documento electrónico que la recoge, y por lo tanto, se da por validado el contenido del mismo, ya sea un contrato, un archivo administrativo o un documento personal, entre otros”, amplían desde Banco Santander. Así que son sus diferencias en cuanto a información asociada, complejidad técnica y seguridad son las que hacen que cada una resulte más adecuada o común en función del tipo de uso.

Para entender cuál se ajusta más a los requisitos legales y de seguridad de cada situación, la revista especializada en información jurídica Economist & Jurist señala, por ejemplo, que la firma electrónica simple es la más “fácil y rápida ya que consiste en marcar una casilla o introducir un código PIN”, sin embargo, “no permite identificar al usuario de forma inequívoca, ya que el firmante por ejemplo solo ha hecho clic en el botón de ‘Aceptar términos y condiciones’ para mostrar su conformidad con el documento”. Por eso, el medio solo recomienda su uso para “la firma de documentos con poco riesgo jurídico, como las condiciones generales de una web o para validar los días de vacaciones de un trabajador”.

En el siguiente nivel, la firma electrónica avanzada “se caracteriza porque asegura que el firmante sólo puede haber sido aquel a quien se solicitó la firma y porque limita extraordinariamente el riesgo de suplantación de identidad”, dice el medio. Y añade: “Este tipo de firma es muy común, ya que con su uso se puede identificar al autor de la firma y además verificar que no se ha modificado el mensaje”. Es por esto que, según la revista, es habitual usarla para firmar digitalmente estos tipos de documentos:

• Contratos, autorizaciones y formularios de cliente. El motivo principal que mueve a las empresas a apostar por la firma avanzada en este tipo de documentos es, básicamente, la necesidad de ofrecer a los clientes o consumidores una experiencia de usuario sencilla. Se aplica en contratos de compra/venta de productos o servicios; autorizaciones para la presentación de servicios; y formularios para confirmar la prestación de un servicio técnico.
• Contratos laborales y otras operativas de recursos humanos. Permite a las empresas dar una imagen innovadora, y ayuda a acabar con los contratos laborales impresos. Además, se trata de una herramienta muy cómoda, ya que posibilita tener centralizada en una misma plataforma toda la documentación relativa a cada contratación gracias a la nube.
• Contratos comerciales y acuerdos con proveedores. El motivo, además de por cuestiones operativas y de imagen, es para poder tener toda la documentación relativa a los acuerdos con proveedores centralizada y accesible en una misma plataforma.
• Acuerdos de confidencialidad o de no divulgación. Por ser documentos de naturaleza bastante crítica para cualquier empresa, porque si hubiera fraude, podría significar la pérdida de propiedad intelectual o implicar la necesidad de iniciar un litigio. Además, recoge también los datos biométricos, que ofrecen una capa de seguridad adicional. Y, finalmente se usa una autoridad de sellado de tiempo, que garantiza la integridad de la documentación firmada.
• Acuerdos societarios. La principal ventaja no solo es la rapidez, sino también la facilidad cuando los firmantes se encuentran en diferentes localizaciones. Gracias a la firma electrónica avanzada los departamentos legales pueden gestionar actas de consejos de administración, convocatorias de juntas de accionistas, pactos de socios o contratos de inversión en un clic y con todas las garantías jurídicas.

Por último, el medio detalla que la firma electrónica cualificada es aquella que “se crea mediante un dispositivo electrónico cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica expedido por una Autoridad de Firma Cualificada”. Se alza, así, como la versión con “mayores garantías de seguridad y goza de presunción de validez jurídica, siendo por ello equivalente a una firma manuscrita, aunque su uso suele limitarse a trámites que se realizan con las administraciones públicas, por la necesidad de disponer de un certificado cualificado de firma electrónica (DNIe) y de un dispositivo seguro de creación de firma cualificado”.

Así que, ya sabe, puede que la terminología suene compleja y algunos de los pasos más técnicos del proceso resulten complicados, lo importante es que sepa que empresas y gobiernos se han puesto de acuerdo para que los ciudadanos dispongamos de opciones con las que poder firmar documentos en el mundo digital con la misma seguridad y fiabilidad que solía darnos nuestro cada vez más olvidado autógrafo en papel.