Suele ser frecuente que, en relación con el protocolo de firmas en documentos, surjan dudas de todo tipo que no son siempre fáciles de resolver. Por ejemplo, este tipo de situaciones suelen darse cuando alguien se plantea dónde se debe realizar la firma en un documento, si encima o debajo del nombre, etc.

Por ello, en esta entrada trataremos de resolver estas y otras dudas que pueden planteársete en tu actividad profesional o personal para que siempre trabajes con la seguridad y la confianza de estar firmando tus documentos correctamente.

Protocolo de firmas en documentos

Si hablamos de firma manuscrita en documentos en papel, es relativamente frecuente utilizar sellos que se estampan en el pie de firma, sobre todo en el sector público. De este modo, la práctica habitual es que el sello se coloque antes de firmar, aunque el orden de realización de estas dos acciones no es de especial relevancia.

En el caso de utilizar un software de firma electrónica, toda la información importante, incluso los sellos gráficos, suelen estar incorporados en el documento antes del momento de la firma. Además, gracias a la firma electrónica de documentos en soporte digital, podemos contar con otros muchos datos y evidencias que, en el caso de la firma tradicional, no tendríamos (hora y fecha de la firma, dispositivo utilizado, etc.). Elementos que contribuyen a aumentar la seguridad y fiabilidad del documento firmado y que, por tanto, aportan un valor añadido.

¿Dónde se pone la firma en un documento?

Otra duda habitual suele ser la de dónde se debe colocar la firma en un documento, es decir, si esta debe figurar encima o debajo del nombre y otras cuestiones similares.

Así, la regla general es que la firma se coloca antes que el nombre, especialmente en aquellos casos en los que el nombre va precedido por la expresión «Firmado» o su abreviatura «Fdo.».

Igualmente, no afecta a la legalidad de la firma ni del documento. Por lo tanto, en la mayoría de los casos, se podría firmar tanto antes como después del nombre sin ningún problema.

En cualquier caso, el orden más correcto sería el siguiente: antefirma (si se utiliza) – firma – nombre.

¿Cómo firmar un documento oficial?

Como hemos explicado en otras ocasiones, desde la entrada en vigor de la Ley 39/2015, la comunicación con las AAPP debe ser, de manera obligatoria, vía telemática y por medios electrónicos.

De esta forma, y para conseguir la máxima seguridad de la identidad digital, la mejor opción para firmar un documento oficial es usar un servicio de firma electrónica avalado por un Prestador de Servicios de Confianza como es el caso de Ivnosys. De este modo, se evitan las problemáticas derivadas del uso de la firma manuscrita:

Esta falta de seguridad jurídica puede paliarse con el uso de una herramienta que proporcione los servicios de firma electrónica avanzada o cualificada, como es IvCert.

¿Cómo firmar un PDF legalmente?

Si necesitas firmar un PDF de manera completamente legal utilizando la firma electrónica, debes saber que no todos los tipos de firma ofrecen las mismas garantías. Por ello, deberás escoger aquella más adecuada para cada situación en función del grado de seguridad que necesitas.

Así, todos aquellos contratos, documentos internos o compartidos con terceros en formato PDF que sean firmados con la firma electrónica avanzada o cualificada cuentan con las máximas garantías legales y jurídicas en caso de litigio. Sin embargo, si estuvieran firmados con la firma simple, podrían generar dudas al tener un nivel de seguridad inferior.

¿Qué programa necesito para firmar electrónicamente?

Con todo lo expuesto, resulta evidente que es necesario contar con una plataforma especializada en firma electrónica que facilite el proceso de firma al mismo tiempo que ofrece las máximas garantías legales y jurídicas.

Por ello, en el mercado puedes encontrar nuestra plataforma de firma IvCert, que ofrece el abanico completo de firma electrónica disponible en el mercado para que puedas escoger la más conveniente para cada situación. IvCert es un servicio ofrecido por Ivnosys como PSCC y en cumplimiento de la normativa europea eIDAS que regula la identificación electrónica en el ámbito europeo.

Si estás pensado en digitalizar los procesos de firma de los documentos de tu empresa, seguramente te preguntes cómo firmar electrónicamente, si el proceso será sencillo, si tendrás algún problema para utilizar por primera vez un software de firma electrónica o si tus documentos firmados tendrán plena validez jurídica.

En esta entrada resolveremos todas tus dudas para que puedas conseguir tus documentos firmados desde donde quieras y cuando quieras con la confianza de trabajar con las máximas garantías legales.

Cómo firmar electrónicamente con IvCert en 3 pasos

Paso 1: Instala la plataforma en tu ordenador

Descarga e instala en tu ordenador la plataforma de IvCert. Una vez instalada, para poder acceder a la plataforma, puedes utilizar tanto tu usuario de IvCert como tu usuario de IvSign. Tras indicar tus credenciales, ya estarás dentro de la plataforma y visualizarás el apartado de tareas pendientes.

Si ya has utilizado en otra ocasión la plataforma recuerda que recibirás en tu correo electrónico un aviso cuando otro usuario comparta contigo un documento que requiera tu firma. Clicando en el mismo enlace que aparece en el correo, podrás ir directamente a este y proceder a la firma.

Paso 2: Selecciona el documento e introduce tus datos

Tras seleccionar la tarea recibida para realizar la firma, podrás acceder a una vista previa del documento. Una vez comprobada toda la información, deberás introducir o validar tus datos personales para, a continuación, firmar con el método predefinido.

Paso 3: Firma del documento

Puede que el usuario emisor haya preestablecido el listado de operaciones disponibles para firmar, por lo que deberás escoger la opción o las opciones que se visualicen en la pantalla. Entre estas puedes encontrar:

Paso 4: Visualiza o descarga el documento firmado

Tras terminar con el proceso de firma, podrás acceder a la visualización del documento firmado completo. Además, podrás descargarlo y almacenarlo en tu dispositivo para cualquier requerimiento.

Como puedes comprobar, el proceso de firma electrónica de documentos es muy sencillo y tiene enormes beneficios gracias a su contribución en la eliminación del papel y de los costes económicos de almacenamiento e impresión. Además, gracias al sellado de tiempo, contarás con la seguridad de que los datos suministrados han existido y nos han sido alterados tras la firma. Contacta con nosotros si quieres asegurar tus transacciones electrónicas y comienza a mejorar la gestión y los accesos a toda tu documentación corporativa.

El consentimiento informado forma parte del derecho que tiene todo paciente a recibir la adecuada información sobre una actuación médica para poder realizar una decisión libre sobre si se somete a ella o no.

Este procedimiento se desarrolla siempre en el marco del respecto a la dignidad de las personas, la autonomía de su voluntad y la intimidad. Además, es considerado el eje principal de la relación médico-paciente.

Por ello, en esta entrada explicaremos qué es el consentimiento informado, cuándo utilizarlo y cómo obtenerlo firmado de forma fácil, rápida y legal.

¿Qué es el consentimiento informado?

Acorde a la definición que aporta la Ley 41/2002, de 14 de noviembre, que regula la autonomía del paciente y los derechos y obligaciones en materia de información y documentación clínica, el consentimiento informado es “la conformidad libre, voluntaria y consciente de un paciente, manifestada en el pleno uso de sus facultades después de recibir la información adecuada, para que tenga lugar una actuación que afecta a su salud”.

En este contexto, esta ley refuerza y da trato especial al derecho a la autonomía del paciente, que queda recogida en la Ley General de Sanidad.

De este modo, podemos decir que el consentimiento informado médico es un proceso a través del cual el profesional sanitario informa al paciente sobre el tratamiento que se le realizará, así como de los riesgos, beneficios y alternativas.

Este proceso de información y comprensión finaliza con la firma del formulario escrito de consentimiento informado por parte del paciente, donde este autoriza a través del documento la realización de la actuación médica.

¿Qué información debe contener?

El consentimiento debe estar firmado de forma consciente y voluntaria por el paciente interesado, que puede aceptarlo o rechazarlo. El objetivo de esta acción es que sea él mismo quien pueda tomar las decisiones referentes a su salud de acuerdo con su libre y propia voluntad. Así, de acuerdo con la Ley, el consentimiento debe cumplir con tres requisitos básicos:

De esta manera, y según lo que dispone la normativa, el consentimiento informado debe contener como mínimo:

  1. Las consecuencias relevantes o de importancia que la intervención origina con seguridad.
  2. Los riesgos relacionados con las circunstancias personales o profesionales del paciente.
  3. Los riesgos probables en condiciones normales de acuerdo con la experiencia y en el estado de la ciencia o directamente relacionados con el tipo de intervención.
  4. Las contraindicaciones.

Toda la información debe ser verdadera y, además, es obligación del facultativo transmitirla de forma comprensible al paciente. Además, se debe especificar la posibilidad del paciente de retirar dicho consentimiento por escrito en cualquier momento sin tener que dar justificación alguna.

¿Cuándo y en qué casos se debe firmar el consentimiento informado?

Como hemos explicado, es necesario que el consentimiento informado se entregue con tiempo para que el paciente pueda leerlo, reflexionar y, si se da el caso, aclarar todas las dudas que le surjan con el profesional. Una vez pasado este tiempo, el paciente firmará el documento en cuestión manifestando que acepta las actuaciones médicas establecidas.

Sin embargo, esto no regirá en el caso de situaciones de emergencia o similares que requieran una actuación médica rápida. Por ello se aconseja que el propio consentimiento contemple la fecha de entrega de este.

Además, hay que tener en cuenta que este documento se debe obtener actualizado cada vez que lo requiera un nuevo tratamiento, siempre cumpliendo con la confidencialidad de los datos referentes a la salud según establece la Ley 41/2002.

La firma electrónica del consentimiento informado

En la era de la digitalización la firma del consentimiento informado no iba a quedarse en el pasado, y es que es posible realizarla con soluciones de firma electrónica que ofrezcan las máximas garantías legales y el respaldo de seguridad más óptimo, como es el caso de la firma electrónica avanzada o cualificada.

De este modo, tanto el paciente como el centro médico contribuye a la eliminación del papel en el historial médico, pudiendo conservarlo en un soporte digital al que poder acceder siempre que se requiera.

Así, el consentimiento informado firmado puede obtenerse, tanto por parte del paciente como del médico, de forma fácil y rápida, beneficiándose de esta manera con todas las ventajas económicas, de seguridad y eficiencia en la gestión del documento.

La realidad es que los centros de salud acumulan miles de documentos, entre ellos consentimientos, en papel y por tanto, sufren aún los problemas de almacenamiento relativos a esta gestión. Su digitalización es hoy en día esencial, pudiendo así vincular fácilmente la historia clínica electrónica del paciente.

Seguramente en tu empresa se haya dado el caso alguna vez de que un cliente o proveedor no haya reconocido la firma de la organización en un contrato y se haya tenido que buscar otros métodos para confirmar si una firma es verdadera o falsa. Sin embargo, también puede que se haya dado la situación inversa, es decir, que una persona asegure ser el firmante de un acuerdo cuando en realidad no lo es.

Por ello, en este tipo de situaciones en las que se cuestiona la autoría de una firma es muy posible que el asunto derive al área judicial, bien por la vía civil o por la vía penal, si lo que se reclama es un importe monetario y se alega delito de falsedad documental.

De esta manera, cuando se trata de determinar la identidad del firmante en los casos de impugnación de contratos, la figura del perito calígrafo entra en escena y pasa a jugar un papel fundamental. Este será el responsable de analizar la firma dudosa y de realizar una prueba pericial caligráfica para descubrir el verdadero autor de la firma.

¿Es realmente posible alterar una firma?

Como sabemos, la firma manuscrita tradicional es un acto muy particular que incluye rasgos personales e individuales de la persona firmante. En este proceso se deja constancia de gestos automatizados e inconscientes que aportan particularidades gráficas a la firma duraderas en el tiempo. Estas características son muy difíciles de modificar sin un gran esfuerzo.

Así, si el supuesto firmante de un contrato ha hecho un esfuerzo consciente para modificar su firma, ese esfuerzo dejará rastro en el trazo de la misma (presión, unión de los caracteres, proporcionalidad, etc.). Esto es lo que un perito calígrafo es capaz de detectar mediante un análisis comparativo entra la firma cuestionada y una firma reconocida por el firmante y recibe el nombre de prueba pericial caligráfica.

Además, el perito utiliza tres tipos de procedimientos:

  1. Procedimientos grafométricos: análisis de las analogías de las formas gráficas de la firma.
  2. Procedimientos grafonómicos: análisis de los elementos objetivables y medibles de la firma, como los ángulos del trazo, la lateralidad, la distancia entre grafías, el tamaño de los óvalos, etc.
  3. Procedimientos grafoscópicos: análisis con microscopio estereoscópico, lupas móviles y medios digitales.

Las conclusiones de estos análisis quedan plasmadas en un informe con formato judicial donde se detallan todos los pasos realizados en el proceso de análisis comparativo.

Por otro lado, ya existen algunos programas informáticos que analizan el desarrollo temporal de la firma, los movimientos de la mano para su estampación, etc. Sin embargo, aquí se hace más difícil medir las particularidades propias de la firma referentes a la presión ejercida, pero por el contrario se vuelven más medibles otros parámetros como la velocidad, el ritmo o la cohesión gráfica.

¿Y una firma electrónica?

Como ya sabemos, el uso de la firma electrónica se ha generalizado cada vez más en todo tipo de empresas que quieren firmar sus contratos y documentos de manera segura, rápida y eficaz. De este modo, y en caso de litigio, el procedimiento de análisis comparativo de la firma electrónica es igual que el de la firma manuscrita.

Sin embargo, el análisis previo sí que es distinto por la forma en la que se recoge la muestra de la firma original. Así, para poder comparar la firma electrónica cuestionada con una firma reconocida por el supuesto firmante, este deberá realizar su firma en el juzgado en las mismas condiciones en las que realizó la firma dubitada.

De esta manera, el perito puede analizar las dos firmas y compararlas entre sí, pues ambas se habrían realizado en las mismas condiciones. El perito plasmará el resultado en el informe pericial y lo presentará de la misma forma que en un procedimiento de firma manuscrita.

Detectar falsificación de firmas

La realidad es que la tendencia actual es utilizar cada vez más las herramientas electrónicas para la realización de firmas gracias a la fiabilidad y seguridad que aportan. En este caso, la tecnología ofrece una garantía de fiabilidad muy superior, por ejemplo, con el uso de la firma electrónica cualificada, la cual presenta las máximas garantías jurídicas en caso de litigio.

Gracias al uso de la firma electrónica podemos contar con trazas de seguridad que identifican fehacientemente la identidad del firmante. Estas evidencias electrónicas, además de ayudar a identificar al firmante, detallan cuándo se ha recibido un documento, qué acción se ha realizado, el origen de los documentos y el día, fecha y hora de la firma.

La validez legal de la firma electrónica

El reglamento eIDAS (UE) 910/2014, encargado de regular las transacciones y comunicaciones electrónicas, establece 3 tipos de firma electrónica aceptados por todos los países de la Unión Europea: firma simple, firma avanzada y firma cualificada.

Además, con el fin de asegurar que el documento firmado tanto con firma electrónica como con certificado digital cumpla con todas las propiedades de autenticidad e integridad del documento, el Prestador de Servicios de Confianza Cualificado, como es el caso de Ivnosys, cumple con las máximas garantías legales actuando como tal a través de sus soluciones de firma e identidad digital.

Seguro que en más de una ocasión te has preguntado cuál es la diferencia entre la firma digital y la firma electrónica. Es normal estar confundido ante estos dos conceptos ya que muchas veces se utilizan como sinónimos, aunque en realidad aluden a dos tipos de firma diferentes.

A continuación, te explicamos con detalle cuál es la diferencia entre la firma digital y la firma electrónica.

¿Qué es la firma electrónica?

Atendiendo a la ley, la definición que establece el reglamento eIDAS (Reglamento (UE) Nº 910/2014) para la firma electrónica se define como:

“Los datos en forma electrónica anejos a otros datos electrónicos o asociados de manera lógica a ellos, utilizados como medio de autenticación”.

Existen tres tipos de firmas electrónicas  que se diferencian principalmente por sus distintos niveles de seguridad, por su capacidad de garantizar, o no, la integridad de los documentos que se firman y por su capacidad de identificar, o no, al firmante.

El firmante acepta o rechaza la información recibida respondiendo a un cuadro de diálogo que aparece en pantalla. Con tan solo un clic se aceptará o rechazará la conformidad de la información.

Sin embargo, este tipo de firma es la que menos robustez jurídica tiene, ya que no se puede asegurar de forma indiscutible la identidad del firmante.

El primero de ellos es el de firma avanzada por OTP (SMS), mediante el cual el firmante recibe un código por SMS que debe introducir en el momento de la firma.

Este tipo de firma es muy habitual a la hora de realizar compras online, por ejemplo, y, en este caso, la identidad del firmante queda garantizada al utilizar un elemento personal en el momento de la firma: su teléfono móvil.

El segundo método tiene que ver con la firma avanzada biométrica, que requiere de la presencia física del firmante, pues necesita firmar sobre una herramienta específica (normalmente una tablet).

Así, se recogen los datos biométricos que identifican al firmante como la presión, inclinación y posición del bolígrafo usado en el momento de la firma. Este método es muy común en el sector bancario y asegurador, pues permite agilizar el cierre de transacciones en persona.

  1. Que el firmante esté vinculado e identificado de manera única a la firma.
  2. Que los datos utilizados para crear la firma estén bajo control exclusivo del firmante.
  3. Que tenga la capacidad de garantizar que los datos no han sido modificados tras la firma.

Por todo ello, podemos decir que la firma electrónica es un concepto legal que equivale a la firma manuscrita y que tiene el objetivo de dar fe de la voluntad del firmante.

¿Qué es la firma digital?

La firma digital consiste en aplicar mecanismos criptográficos al contenido de un mensaje o documento con el objetivo de demostrar al receptor del mensaje que el emisor del mensaje es real (autenticación), que éste no puede negar que envió el mensaje (no repudio) y que el mensaje no ha sido alterado desde su emisión (integridad).

Dicho de otro modo, para poder diferenciar la firma digital vs la firma electrónica estableceremos la distinción en la criptografía, es decir, la firma digital es una técnica matemática utilizada para validar la autenticidad e integridad de un mensaje, software o documento digital.

La firma digital es por tanto una parte fundamental de la firma electrónica avanzada y de la firma electrónica cualificada, pero no de la firma simple.

¿Cuál es la diferencia entre una firma digital y una firma electrónica?

La firma digital está basada en la criptografía de clave pública, también conocida como criptografía asimétrica. Como ya hemos comentado, esto será lo que nos permita conocer la diferencia entre firma digital y firma electrónica.

La firma digital es una técnica matemática utilizada para validar la autenticidad e integridad de un mensaje, software o documento digital. Este tipo de firma está basada en la criptografía de clave pública, también conocida como criptografía asimétrica. Normalmente son tres los algoritmos involucrados en el proceso de firma digital:

  1. Generación de dos claves matemáticamente vinculadas: un algoritmo proporciona una clave privada acompañada de la clave pública correspondiente.
  2. Firma producida por el algoritmo al recibir una clave privada, así como el mensaje que se está firmando.
  3. Verificación: el algoritmo comprueba la autenticidad del mensaje al verificarlo tanto con la clave pública como con la firma.

Estos algoritmos también se conocen cómo hash y estos, a partir de una entrada (ya sea un texto, una contraseña o un archivo), consiguen crear una salida alfanumérica de longitud normalmente fija, que representa un resumen de toda la información que se le ha dado.

Así, para crear una firma digital, el software de firma crea un algoritmo o hash unidireccional de los datos electrónicos que se deben firmar. La clave privada es usada para encriptar este hash, de modo que, el hash cifrado junto con otra información es la firma digital.

En España, la clave privada la procuran las Autoridades de Certificación, como es el caso de Ivnosys.

A modo resumen cabe comentar que todas las firmas digitales son electrónicas, pero no todas las firmas electrónicas son digitales. Por ello, el objetivo de estos tipos de firma es diferente.

En el caso de la firma digital, su finalidad es tan solo encriptar los datos de un documento para otorgarle a este mayor seguridad, no dar fe de un acto de voluntad por parte del firmante como en el caso de las firmas electrónicas.

En Ivnosys contamos con la plataforma de firma electrónica IvCert, poniendo a disposición de nuestros clientes todos los tipos de firma electrónica reconocidos por eIDAS.

Esta herramienta permite la firma y envío de documentos, recogiéndolos firmados en minutos y con plena seguridad y validez jurídica.

¿Qué tipo de firma electrónica necesito? Muchos profesionales se habrán hecho esta pregunta al interesarse por los servicios de firma electrónica y descubrir que existen diversos tipos: firma simple, firma avanzada y firma cualificada.

La elección de un tipo u otro de firma electrónica dependerá de las necesidades de cada profesional o empresa y del grado de seguridad que requieran sus transacciones electrónicas. En esta entrada te contamos qué es la firma electrónica simple, qué diferencias presenta con el resto de las firmas, su regulación normativa y la mejor opción de esta en el mercado.

¿Qué es la firma electrónica?

Como adelantábamos, el reglamento eIDAS (UE) 910/2014, que regula las transacciones y comunicaciones electrónicas, recoge tres tipos de firma electrónica diferentes. En función de la tecnología disponible y la fuerza legal del documento que requiera el usuario, se elegirá entre un nivel de firma u otro.

Así, según la definición de firma electrónica especificada en el artículo 3 del reglamento:

“La firma electrónica hace referencia a los datos en formato electrónico ajenos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar”.

Es decir, la firma electrónica es el conjunto de datos que, asociados a un documento electrónico, ayuda a identificar a la persona que lo firma. Este tipo de firma digital identifica de manera inequívoca al firmante y dota de validez legal al documento. De esta manera, se sabe con certeza que el documento no ha sido manipulado o alterado tras el momento de la firma.

Además, la firma electrónica tiene la misma validez legal que la firma manuscrita tradicional, por lo que su naturaleza jurídica asegura la identidad del firmante y supone una prueba del consentimiento, vinculación y aprobación de la información contenida en un documento.

¿Qué es la firma electrónica simple?

Conociendo las características básicas de la firma electrónica, podemos decir que la firma electrónica simple es la que presenta un nivel de seguridad más bajo respecto al resto.

El uso de este tipo de firma supone la aceptación explícita por parte del firmante de una comunicación con una o más condiciones a través de una ventana de diálogo de aceptación. De este modo, la firma simple resulta adecuada para la firma de condiciones de uso y documentos o aprobación de los mismos.

Diferencia de la firma electrónica simple con los otros tipos de firmas electrónicas

Podríamos decir que la principal diferencia entre la firma electrónica simple y el resto es que esta es la que menor robustez jurídica presenta, ya que no se puede asegurar de forma indiscutible la identidad del firmante en comparación al resto.

Es por ello por lo que la firma electrónica simple es válida para comunicaciones muy básicas del día a día, como cambios en la política de privacidad o comunicaciones a los empleados que no requieran un alto nivel de seguridad por parte de la empresa.

En el segundo nivel en materia de seguridad encontraríamos los dos tipos de firma avanzada: firma avanzada por OTP (SMS) y firma avanzada biométrica. Ambas, aunque presentan algunas particularidades, cumplen con una serie de requisitos:

Finalmente, encontramos la firma cualificada, siendo esta, por tanto, la que mayor robustez legal en todos los aspectos aporta en caso de conflicto. Esta se basa en la firma con certificado digital, emitido por una Autoridad de Certificación y es conveniente utilizarla en transacciones que requieren pleno respaldo legal, pudiendo defender las evidencias recogidas en caso de litigio.

Regulación sobre la firma electrónica simple

Como hemos avanzado, la firma electrónica simple queda regulada de la misma forma que el resto de tipos de firma electrónica: por la normativa europea eIDAS – nº910/2014, que regula lo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.

De esta forma, el reglamento eIDAS establece un marco jurídico común para los servicios de confianza y los medios de identificación electrónica en la Unión Europea. El objetivo de esta normativa es facilitar cualquier tipo de transacción electrónica entre ciudadanos, empresas y AAPP de cualquier Estado de la UE.


¿Cómo conseguir la firma electrónica simple?

La firma electrónica, en todas sus modalidades, es una herramienta que ha llegado para ayudar a las empresas en su proceso de digitalización con el fin de automatizar procesos, aumentar la productividad y reducir los recursos empleados en las tareas más rutinarias.

En Ivnosys, como Prestadores de Servicios de Confianza Cualificados y Autoridad de Certificación, contamos con la plataforma IvCert que ofrece todos los tipos de firma electrónica que necesites. Contacta con nosotros y te ayudaremos a escoger la opción que mejor se adapte a tus necesidades siempre cumpliendo con los máximos estándares de seguridad y validez jurídica.

Hace años nos adentramos en un mundo digital en el que nuestras relaciones y transacciones las realizamos a través de la red. Sin embargo, recibimos continuamente avisos que nos alertan sobre la importancia de proteger nuestra actividad e identidad online. ¿Cómo podemos hacerlo? Mediante un Prestador Cualificado de Servicios de Confianza.

Prestador Cualificado de Servicios de Confianza, ¿qué es?

Como tratamos en nuestro post sobre eIDAS, el reglamento (UE) 910/2014 fija las pautas para garantizar la seguridad de las transacciones electrónicas entre los ciudadanos, empresas y la Administración Pública, aplicable a todos los países miembros de la Unión Europea. Sus artículos abarcan los estándares de seguridad que debe cumplir la firma electrónica y recoge la figura de los Prestadores de Servicios de Confianza.

Así, el Reglamento eIDAS define este concepto como un prestador de servicios de confianza que presta uno o varios servicios de confianza cualificados y al que el organismo de supervisión ha concedido la cualificación”. Para ser reconocido como tal y poder expedir servicios cualificados con plena validez jurídica, la organización debe someterse a una auditoría por parte de una entidad de certificación acreditada de cada Estado miembro de la UE.

Los servicios de confianza recogidos en eIDAS son:

Como resultado, el prestador cumple con una serie de medidas técnicas, organizativas y legales que garantizan la seguridad de sus soluciones, en lo que respecta la uso del certificado digital y la firma electrónica.

Ser Prestador Cualificado de Servicios de Confianza, un paso más allá

Para ser reconocidos como Prestadores de Servicios de Confianza Cualificado (PSCC) supone verificar la identidad de una persona física o jurídica a la hora de emitir un certificado digital.

Tal y como recoge eIDAS en su artículo 24: Al expedir un certificado cualificado para un servicio de confianza, un prestador cualificado de servicios electrónicos de confianza verificará, por los medios apropiados y de acuerdo con el Derecho nacional, la identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expide un certificado cualificado.

Para ello, la normativa establece 4 formas de hacerlo:

a) “En presencia de la persona física o de un representante autorizado de la persona jurídica.”

b) “A distancia, utilizando medios de identificación electrónica, para los cuales se haya garantizado la presencia de la persona física o de un representante autorizado de la persona jurídica previamente a la expedición del certificado cualificado.”

c) “Por medio de un certificado de una firma electrónica cualificada o de un sello electrónico cualificado expedido de conformidad con la letra a) o b).”

d) “Utilizando otros métodos de identificación reconocidos a escala nacional que aporten una seguridad equivalente en términos de fiabilidad a la presencia física. La seguridad equivalente será confirmada por un organismo de evaluación de la  conformidad.”

La importancia de contar con un partner de confianza

Apostar por la transformación digital de las empresas supone al mismo tiempo garantizar la seguridad de los procesos y operaciones. Por ello, es fundamental contar con el partner adecuado para proteger la identidad digital y transacciones electrónicas que se realizan de forma telemática.

Ivnosys está reconocida como Prestador de Servicios de Confianza Cualificado y Tercero de Confianza, con la capacidad de emitir certificados digitales cualificados y los métodos de firma electrónica más seguros que cumplen con eIDAS. Así mismo, nuestras soluciones cuentan con el sellado de tiempo y una auditoría que protege las operaciones electrónicas de nuestros clientes.

Muchas empresas y profesionales se han preguntado alguna vez qué es la firma electrónica avanzada, y es que, en materia de identidad digital y firma electrónica, el abanico de posibilidades es muy amplio dependiendo de las necesidades de cada uno.

En esta entrada te contamos qué es la firma electrónica avanzada, las principales diferencias con el resto de firmas electrónicas, la normativa que regula su implantación y uso y cómo conseguir la mejor opción de firma electrónica avanzada en materia de seguridad y calidad.

¿Qué es la firma electrónica?

Tal y como recoge el reglamento eIDAS (UE) 910/2014, que regula las transacciones y comunicaciones electrónicas, se establecen 3 tipos de firma electrónica aceptados por todos los países que conforman la Unión Europea: firma simple, firma avanzada y firma cualificada.

Así, según el artículo 3 de dicha normativa, la firma electrónica hace referencia a:

“Los datos en formato electrónico ajenos a otros datos electrónicos o asociados de manera lógica con ello que utiliza el firmante para firmar”.

De esta manera, se destacan 2 elementos clave a tener en cuenta en la firma electrónica:

Entre los beneficios del uso de la firma electrónica se encuentra la capacidad de firmar documentos y realizar todo tipo de transacciones con plena validez jurídica dentro del espacio de la UE. Sin embargo, la elección de un tipo u otro de firma dependerá de la situación en la que nos encontremos y de la actividad de nuestra empresa entre otros factores.

¿Qué es la firma electrónica avanzada?

Teniendo en cuenta que según el reglamento eIDAS se reconocen 3 tipos de firma electrónica, podríamos decir que la firma electrónica avanzada se encuentra en un nivel intermedio entre la firma simple y la firma cualificada en términos de seguridad y prestaciones.

De este modo, la firma digital avanzada tiene un mayor nivel de seguridad respecto a la conocida firma simple. Según el artículo 26 de eIDAS, se deben cumplir los siguientes requisitos para contar con un tipo de firma de estas características:

  1. Estar vinculada al firmante de manera única.
  2. Permitir la identificación del firmante.
  3. Haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo.
  4. Estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.

Además, debemos tener en cuenta que la firma electrónica avanzada puede utilizarse mediante 2 métodos:

1. Firma avanzada OTP (SMS)

firma electrónica avanzada

Según este método, el firmante recibe un código vía SMS -válido por un periodo de tiempo determinado y de un único uso-. Este código deberá introducirse en el momento de la firma. Como ejemplo de este tipo de firma electrónica encontramos las transacciones en las compras online o la firma de contratos en el proceso de selección.

En esta situación, la identidad del firmante queda garantizada al utilizar un elemento personal en el mismo momento de la firma, como es su teléfono móvil.

2. Firma avanzada biométrica

Este tipo de firma requiere la presencia física del firmante, ya que este necesita realizar la firma sobre una herramienta específica (una tablet normalmente). Así, se recogen datos biométricos que lo identifican, como la presión realizada al firmar, la inclinación o la posición del bolígrafo usado en el momento de la firma.

Este tipo de firma es muy usado en sectores como el bancario o el asegurador, pues permite agilizar el cierre de transacciones en persona en segundos.

Diferencia de la firma electrónica avanzada con los otros tipos de firmas electrónicas

Como hemos explicado, la firma electrónica avanzada se encontraría en el camino entre la firma simple y la firma cualificada. Así, la principal diferencia entre la firma simple y la avanzada es que la primera no identifica necesariamente al firmante, mientras que en la segunda esta identificación es un requisito indispensable.

Por ello, en la firma de contratos o de contenidos con un mayor riesgo asumido, donde la legislación vigente obliga a la identificación para el “no repudio”, el uso de la firma electrónica avanzada es clave. Este puede ser también el caso del sector financiero, donde el cumplimiento de las normativas internacionales de blanqueo de capitales y financiación del terrorismo.

Por su parte, la firma electrónica cualificada supone un paso más en seguridad respecto a la firma electrónica avanzada. La creación de la firma cualificada se realiza mediante un dispositivo cualificado de creación de firmas electrónicas, que cumple además con unos requisitos especiales enumerados en el reglamento eIDAS:

Por ello, la firma cualificada es el tipo de firma que mayor robustez legal y seguridad nos aporta en caso de conflicto.

Regulación sobre la firma electrónica avanzada

Como ya hemos comentado, la firma electrónica avanzada, al igual que todos los tipos de firma electrónica, está regulada por la normativa europea eIDAS – nº910/2014, que regula lo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.

Este reglamento europeo establece un marco jurídico común para los servicios de confianza y los medios de identificación electrónica en la UE. Su objetivo es facilitar cualquier tipo de transacción electrónica entre ciudadanos, empresas y AAPP de cualquier Estado de la Unión.

Es decir, que cualquier ciudadano de la UE pueda acceder de manera fácil y segura a cualquier servicio, ya sea público o privado, ofrecido por cualquier Estado o empresa de la UE y así poder avanzar hacia un verdadero mercado único digital.

¿Cómo conseguir la firma electrónica avanzada?

En Ivnosys contamos con la plataforma de firma electrónica IvCert, poniendo a disposición de nuestros clientes todos los tipos de firma electrónica reconocidos por eIDAS. La herramienta permite la firma y envío de documentos, recogiéndolos firmados en minutos y con plena seguridad jurídica.

Además, Ivnosys está reconocida como Prestador de Servicios de Confianza Cualificado y Autoridad de Certificación, cumpliendo con los estándares de seguridad de sus soluciones de firma e identidad digital. Contacta con nosotros y asegúrate de que trabajas con las mejores soluciones de firma electrónica del mercado al tiempo que blindas tu identidad digital.

 

El certificado digital permite a las empresas operar en el medio online de forma segura y confiable y verificar su identidad en el entorno web.  Dicho certificado deberá ser emitido por una entidad de confianza.

Por ello, es fundamental contar con una Autoridad de Certificación de plena confianza, reconocida por el mayor número de Administraciones, organismos, instituciones y navegadores. A continuación, te contamos qué es una Autoridad de Certificación y cómo puedes conseguir tu certificado de autoridad.

Funciones de la Autoridad de Certificación

El certificado digital es como nuestro DNI, que nos acredita ante los distintos organismos públicos a la hora de realizar cualquier transacción.

Cuando enseñamos nuestro DNI, nadie pone en duda la validez del mismo, puesto que cuenta con la confianza del organismo emisor (el Ministerio de Interior). Igualmente, necesitamos confiar en la autoridad que emite nuestros certificados digitales, apareciendo aquí la figura de la Autoridad de Certificación.

Una Autoridad de Certificación se encarga de emitir y revocar los certificados digitales utilizados en las transacciones y firmas electrónicas por empresas y particulares.

Funciones de la Autoridad de CertificaciónUna Autoridad de Certificación (AC) es una entidad de confianza responsable de emitir y revocar los certificados digitales utilizados en las transacciones y firmas electrónicas. Esta confianza se consigue gracias a la figura de la AC, que actúa como parte interviniente en la relación entre empresas o empresas y particulares. Así, cuando se realiza cualquier transacción entre dos partes, la AC otorga confianza a los documentos gestionados y firmados al no ser parte interesada.

Gracias a la infraestructura de claves criptográficas con las que cuenta una Autoridad de Certificación, se confía y garantiza la identidad del firmante así como el contenido de las transacciones realizadas. Un ejemplo de Autoridad de Certificación son Camerfirma o la FNMT.

Algunas de las funciones de la Autoridad de Certificación son: proporcionar servicios como la publicación de certificados, listas de certificados revocados, comprobación de validez de los certificados, etc. Además, la AC registra la fecha y hora exactas en las que se ha firmado electrónicamente un documento, lo que se conoce como sellado de tiempo.

¿Necesitas emitir tú mismo los certificados? Conviértete en un Punto de Verificación Presencial

Todas las empresas trabajan hoy en día con el certificado de autoridad, especialmente tras la entrada en vigor de la Ley 39/2015, que obliga a comunicarse electrónicamente con la Administración Pública. Así, las compañías necesitan emitir certificados digitales para que sus empleados puedan trabajar a través de medios electrónicos.

Para facilitar el proceso de emisión, las empresas pueden contar con un Punto de Verificación Presencial (PVP). Un PVP permite obtener el certificado digital de forma inmediata. La función del PVP  es revisar y comprobar la documentación presentada por el solicitante del certificado que le legitima para obtener dicho certificado. Gracias a ello, se reducen los tiempos de emisión de certificados y se agilizan las tareas del día a día como, por ejemplo, la firma electrónica de documentos.

Existen dos opciones: contar con una empresa externa que se encargue de estas tareas para crearte el certificado de autoridad, o bien, que la propia empresa se convierta en PVP. En el caso de Ivnosys, ponemos a disposición de nuestros clientes ambas alternativas que permitirán disponer de tu certificado de autoridad.

Trabaja de forma ágil y cómoda con la plataforma de centralización de certificados IvSign y emite tus certificados en el menor tiempo posible.

 

IvSign, emisión y centralización de certificados digitales

 

¿Necesitas más información? Contacta con nuestro equipo de profesionales y te resolverán tus dudas a la mayor brevedad.

Partners