¿Cuál es la diferencia entre firma electrónica y firma digital?

Escrito por: Marketing Team Fecha viernes 10, diciembre 2021 Categoría: Firma Electrónica

Seguro que en más de una ocasión te has preguntado cuál es la diferencia entre la firma digital y la firma electrónica. Es normal estar confundido ante estos dos conceptos ya que muchas veces se utilizan como sinónimos, aunque en realidad aluden a dos tipos de firma diferentes.

A continuación, te explicamos con detalle cuál es la diferencia entre la firma digital y la firma electrónica.

¿Qué es la firma electrónica?

Atendiendo a la ley, la definición que establece el reglamento eIDAS (Reglamento (UE) Nº 910/2014) para la firma electrónica se define como:

“Los datos en forma electrónica anejos a otros datos electrónicos o asociados de manera lógica a ellos, utilizados como medio de autenticación”.

Existen tres tipos de firmas electrónicas  que se diferencian principalmente por sus distintos niveles de seguridad, por su capacidad de garantizar, o no, la integridad de los documentos que se firman y por su capacidad de identificar, o no, al firmante.

  • Firma electrónica simple: es el tipo de firma electrónica más sencillo para el firmante, ya que no requiere disponer de ninguna tecnología adicional y permite aceptar un acuerdo de forma rápida y sencilla.

El firmante acepta o rechaza la información recibida respondiendo a un cuadro de diálogo que aparece en pantalla. Con tan solo un clic se aceptará o rechazará la conformidad de la información.

Sin embargo, este tipo de firma es la que menos robustez jurídica tiene, ya que no se puede asegurar de forma indiscutible la identidad del firmante.

  • Firma electrónica avanzada: este tipo de firma electrónica tiene un mayor nivel de seguridad respecto a la anterior. Según el artículo 26 de eIDAS, para contar con este tipo de firma se deben cumplir una serie de requisitos y, además, puede utilizarse mediante dos métodos.

El primero de ellos es el de firma avanzada por OTP (SMS), mediante el cual el firmante recibe un código por SMS que debe introducir en el momento de la firma.

Este tipo de firma es muy habitual a la hora de realizar compras online, por ejemplo, y, en este caso, la identidad del firmante queda garantizada al utilizar un elemento personal en el momento de la firma: su teléfono móvil.

El segundo método tiene que ver con la firma avanzada biométrica, que requiere de la presencia física del firmante, pues necesita firmar sobre una herramienta específica (normalmente una tablet).

Así, se recogen los datos biométricos que identifican al firmante como la presión, inclinación y posición del bolígrafo usado en el momento de la firma. Este método es muy común en el sector bancario y asegurador, pues permite agilizar el cierre de transacciones en persona.

  • Firma electrónica cualificada: este es el tipo de firma electrónica con mayor robustez legal y la que mayor seguridad aporta en caso de conflicto. Este tipo de firma debe cumplir con tres requisitos indispensables:
  1. Que el firmante esté vinculado e identificado de manera única a la firma.
  2. Que los datos utilizados para crear la firma estén bajo control exclusivo del firmante.
  3. Que tenga la capacidad de garantizar que los datos no han sido modificados tras la firma.

Por todo ello, podemos decir que la firma electrónica es un concepto legal que equivale a la firma manuscrita y que tiene el objetivo de dar fe de la voluntad del firmante.

¿Qué es la firma digital?

La firma digital consiste en aplicar mecanismos criptográficos al contenido de un mensaje o documento con el objetivo de demostrar al receptor del mensaje que el emisor del mensaje es real (autenticación), que éste no puede negar que envió el mensaje (no repudio) y que el mensaje no ha sido alterado desde su emisión (integridad).

Dicho de otro modo, para poder diferenciar la firma digital vs la firma electrónica estableceremos la distinción en la criptografía, es decir, la firma digital es una técnica matemática utilizada para validar la autenticidad e integridad de un mensaje, software o documento digital.

La firma digital es por tanto una parte fundamental de la firma electrónica avanzada y de la firma electrónica cualificada, pero no de la firma simple.

¿Cuál es la diferencia entre una firma digital y una firma electrónica?

La firma digital está basada en la criptografía de clave pública, también conocida como criptografía asimétrica. Como ya hemos comentado, esto será lo que nos permita conocer la diferencia entre firma digital y firma electrónica.

La firma digital es una técnica matemática utilizada para validar la autenticidad e integridad de un mensaje, software o documento digital. Este tipo de firma está basada en la criptografía de clave pública, también conocida como criptografía asimétrica. Normalmente son tres los algoritmos involucrados en el proceso de firma digital:

  1. Generación de dos claves matemáticamente vinculadas: un algoritmo proporciona una clave privada acompañada de la clave pública correspondiente.
  2. Firma producida por el algoritmo al recibir una clave privada, así como el mensaje que se está firmando.
  3. Verificación: el algoritmo comprueba la autenticidad del mensaje al verificarlo tanto con la clave pública como con la firma.

Estos algoritmos también se conocen cómo hash y estos, a partir de una entrada (ya sea un texto, una contraseña o un archivo), consiguen crear una salida alfanumérica de longitud normalmente fija, que representa un resumen de toda la información que se le ha dado.

Así, para crear una firma digital, el software de firma crea un algoritmo o hash unidireccional de los datos electrónicos que se deben firmar. La clave privada es usada para encriptar este hash, de modo que, el hash cifrado junto con otra información es la firma digital.

En España, la clave privada la procuran las Autoridades de Certificación, como es el caso de Ivnosys.

A modo resumen cabe comentar que todas las firmas digitales son electrónicas, pero no todas las firmas electrónicas son digitales. Por ello, el objetivo de estos tipos de firma es diferente.

En el caso de la firma digital, su finalidad es tan solo encriptar los datos de un documento para otorgarle a este mayor seguridad, no dar fe de un acto de voluntad por parte del firmante como en el caso de las firmas electrónicas.

En Ivnosys contamos con la plataforma de firma electrónica IvCert, poniendo a disposición de nuestros clientes todos los tipos de firma electrónica reconocidos por eIDAS.

Esta herramienta permite la firma y envío de documentos, recogiéndolos firmados en minutos y con plena seguridad y validez jurídica.

Los comentarios están cerrados.