¿Qué es la firma electrónica?
La firma electrónica es un concepto jurídico, equivalente electrónico al de la firma manuscrita, donde una persona acepta y da por validado el contenido de un mensaje electrónico a través de cualquier medio electrónico que sea legítimo y permitido.
Se debe tener en cuenta que una firma electrónica crea un historial de auditoría que incluye la verificación de quién envía el documento firmado y un sello con la fecha y hora.
Según la Ley 59/2003 en España, la firma electrónica es «el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante».
Según la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de fecha 13 de diciembre de 1999, se establece un marco comunitario para la firma electrónica, que dice: «la firma electrónica son los datos en forma electrónica anexos a otros datos electrónicos o asociados de manera lógica con ellos, utilizados como medio de autenticación».
Algunos ejemplos de cómo se puede realizar la firma electrónica:
- Usando una firma biométrica.
- Firmando con un lápiz electrónico al usar una tarjeta de crédito o débito en un comercio.
- Marcando una casilla en una computadora, a máquina, o aplicada con el ratón o incluso con el dedo del usuario en una pantalla táctil.
- Usando una firma digital.
- Usando un sistema que obligue a establecer usuario y contraseña.
- Usando una tarjeta de coordenadas.
Técnicas para firmar un documento:
- Mediante un código secreto o de ingreso, que debe contener una combinación determinada de números o letras, que son solo conocidas por el dueño del documento, o lo que todos usamos por ejemplo en los cajeros automáticos, el conocido PIN (Personal Identification Number).
- También, métodos basados en la biometría en la que se permite el acceso al documento mediante mecanismos de identificación física o biológica del usuario o dueño del documento; la forma de identificación en este caso consiste en la comparación de características físicas de cada persona con un patrón conocido y almacenado en una base de datos. Los lectores biométricos identifican a la persona por lo que es (manos, ojos, huellas digitales y voz).
- Incluso en el perfeccionamiento del cifrado de mensajes, llegamos a lo que se conoce como criptografía, que consiste en un sistema de codificación de un texto con claves de carácter confidencial y procesos matemáticos complejos, de manera que para el tercero resulta incomprensible el documento si desconoce la clave decodificadora, que permite visualizar el documento en su forma original; de ahí es que surgen dos tipos de criptografía:
- Criptografia de clave secreta o simétrica en la que las partes en los dos procesos de cifrado y descifrado comparten una clave común previamente acordada; debe ser conocida solamente por ambas partes, para evitar que un tercero ajeno a la operación pueda descifrar el mensaje transmitido y de esa forma hacer caer toda la seguridad del sistema.
- El sistema de clave asimétrica o de doble clave, clave pública y clave privada. Este sistema fue creado por investigadores de la Universidad de Stanford en 1976, y tal como lo indica su nombre, el sistema posee dos claves: una de ellas solo es conocida por el autor del documento y la otra puede ser conocida por cualquier persona; si bien esas dos claves se encuentran relacionadas matemáticamente mediante un algoritmo, no es posible por medio de la clave pública, conocer la clave privada, por lo menos en los estándares tecnológicos actuales.
Firma Electrónica Europea
En Europa, la firma electrónica está recogida en el Reglamento Europeo 910/2014, de 23 de julio, relativo a la identificación electrónica y los servicios de confianza; más conocido como Reglamento eIDAS, adoptado con la idea de regular el marco legal del uso de las firmas electrónicas en los distintos Estados Miembros de la Unión Europea.
Según establece el Reglamento eIDAS existen tres niveles de firma electrónica:
- La firma electrónica simple
- La firma electrónica avanzada
- La firma electrónica cualificada
De todas ellas, la firma electrónica avanzada es la más utilizada por las empresas, debido a que aporta mucha más seguridad que una firma electrónica simple y, por otra parte, su uso es mucho más sencillo, accesible y menos costoso que el de la firma electrónica cualificada. Ésta última es la que actualmente utilizan las entidades bancarias, con identificación persona por DNI, imagen, video, etc.
En DOCUGestiona trabajamos con varias soluciones de firma, que cumplen con la firma electrónica avanzada. Esto supone que cumplen los siguientes requisitos:
- Estar vinculada al firmante de manera única
- Permitir la identificación del firmante
- Haber sido creada utilizando medios que el firmante puede mantener bajo su exclusivo control;
- Estar vinculada a los datos a que se refiere de modo que cualquier cambio ulterior a los mismos sea detectable.
¿Quieres provar la soluciones de firma digital que te ofrecemos en DOCUGestiona?
Nuestras modalidades de firma digital cumplen todos los requerimientos legales para dar validez a la documentación de las empresas, ya sea en el ámbito laboral como en el mercantil.
Según las necesidades de cada negocio o estructura de la compañia, os ofrecemos:
¿Necesitas alguna aclaración más?
solicitar DEMO