La firma electrónica avanzada es uno de los métodos de acreditación de identidad y aceptación del contenido de un documento. Sin embargo, este tipo de firma electrónica no es único. 

El proceso de digitalización ha permitido que las empresas e instituciones puedan establecer relaciones contractuales con sus públicos sin la necesidad de que estos se personen físicamente en una oficina o sucursal de la organización.

En este artículo profundizaremos en la firma electrónica avanzada para conocer todas sus características y cómo funciona, además de revisar el concepto de firma electrónica y explorar las diferencias entre la firma electrónica avanzada y otros formatos de firma digital.

Descarga esta guía gratuita sobre las regulaciones de firma electrónica.

¿Qué es la firma electrónica?

La firma electrónica parte de un concepto jurídico para su definición, que equivale de forma digital/electrónica al concepto tradicional de firma manuscrita. Esta firma representa a un sujeto e indica la voluntad y aceptación de un texto por parte de este.

La firma electrónica, que hace posible que el proceso tradicional se torne 100% online, en remoto y a través de cualquier canal y dispositivo digital, compone una serie de datos cifrados adjuntos en un mensaje electrónico con total integridad.

Esta tecnología se surte de distintas técnicas para la firma de un documento. El proceso consiste en la verificación de la identidad del sujeto firmante y del posterior registro de la firma y aceptación contractual por parte del mismo. 

En la primera parte del proceso se utilizan distintos métodos como la biometría facial, las tarjetas de coordenadas o las contraseñas de un solo uso (OTP) para verificar la identidad del sujeto firmante, y, en la segunda, se realizan distintos tipos de técnicas criptográficas para asegurar la fiabilidad e inviolabilidad posterior del sello de tiempo, el documento y unir la marca de la firma a la identidad del firmante.

Definición de firma electrónica avanzada

La firma electrónica avanzada es aquella firma que se corresponde y asegura con una serie de requisitos técnicos y jurídicos según la regulación referente en firma electrónica eIDAS, que veremos en profundidad a continuación en este artículo.

La firma electrónica avanzada debe cumplir con los siguientes requisitos:

  • Debe estar vinculada al firmante de forma única e intransferible.
  • Debe permitir su identificación.
  • Debe ser creada utilizando datos que la persona que firma puede utilizar con gran confianza y es de su exclusivo control.
  • Debe estar ligada a los datos firmados en el documento impidiendo cualquier modificación posterior de los mismos.

Estas características de la firma electrónica avanzada otorgan una seguridad completa y de alto nivel en los procesos de firma y contratación. El hecho destacable es la integridad del contenido firmado, siendo este tipo de firma la que asegura que el documento firmado no ha sido modificado ni se ha cambiado la identidad del firmante.

Aún existen procesos cotidianos que deben ser digitalizados y que precisan de un nivel de seguridad alto, algo que la firma electrónica avanzada concede sin reservas frente a otros tipos:

  • Apertura de cuentas bancarias y contratación de alto nivel (hipotecas, planes de pensiones, domiciliación, etc.) en cualquier sector.
  • Trámites en el sector de la movilidad y el turismo (check-in en hoteles, trámites fronterizos, etc.).
  • Procesos de la administración electrónica y otros en participación ciudadana.

Descubre en detalle en este artículo cómo funciona el proceso de contratación con firma electrónica.

Diferencias entre firma simple, avanzada y cualificada

La firma electrónica avanzada es uno de los tres tipos de firma más extendido. Esta firma presenta diferencias sustanciales con los otros dos tipos: la firma electrónica simple y la firma electrónica cualificada.

La principal diferencia con la firma electrónica simple reside en la identificación de la persona firmante. Este tipo de firma simple no tiene la obligación de crear un patrón de identificación del firmante, mientras que en la avanzada es un requisito indispensable. Esto supone un factor clave para las firmas de contratos, donde la legislación exige un alto criterio de seguridad para este tipo de operaciones de riesgo, además de la obligatoriedad de cumplir con legislaciones sobre blanqueo de capitales.

En cuanto a su relación con la firma electrónica cualificada, ambas comparten todas las características y usos de la avanzada. El hecho diferencial radica en la creación de la firma. Se utiliza un dispositivo cualificado de firmas electrónicas para su creación. Un hardware específico y regulado por la legislación que debe tener el firmante para realizar la firma.

Regulaciones en Europa

Europa lidera los estándares regulatorios para firma electrónica en el mundo, y son replicados en los distintos países. El Reglamento 910/2014, conocido por sus siglas en inglés como eIDAS (Electronic IDentification, Authentication and trust Services), define los marcos de actuación para la firma electrónica y los servicios de confianza online.

eIDAS regula todos los aspectos relacionados con las transacciones electrónicas, incluyendo la firma electrónica avanzada. En la misma dirección, la regulación 5AMLD (Por sus siglas en inglés, 5th Anti-Money Laundering Directive) complementa a eIDAS creando un espacio único de oportunidades en Europa para el sector digital, mejorando la vida de los usuarios y ayudando a las empresas a mantener una relación segura y transparente con sus clientes.

Conoce en profundidad las regulaciones europeas que marcan los estándares en firma electrónica descargando esta guía.

Regulaciones sobre Firma Electrónica en México

México, como otros países, es uno de aquellos estados que, pese a no haber aprobado regulación específica sobre firma electrónica como Europa, contempla en su ordenamiento jurídico la vigencia y legalidad de la firma electrónica avanzada, sirviendo así como instrumento de confianza y seguridad a los usuarios y empresas mexicanas.

En el Artículo 1803  del Código Civil Federal se establece lo siguiente: “Será expreso cuando la voluntad se manifiesta verbalmente, por escrito, por medios electrónicos, ópticos o por cualquier otra tecnología, o por signos inequívocos, y el tácito resultará de hechos o de actos que lo presupongan o que autoricen a presumirlo.

Este artículo implica la utilización y validez legal de la firma electrónica avanzada en México, así como su uso en todo tipo de circunstancias. Las empresas mexicanas ya están aplicando la firma electrónica avanzada para operaciones online y remotas como:

  • Contratación de prestación de servicios, de compra, de trabajo o de alquiler.
  • Notificaciones comerciales, corporativas, médicas.
  • Aprobación de cotizaciones.
  • Notificaciones de cambio de términos y condiciones de uso.
  • Decisiones judiciales y otros procesos relacionados.

SignatureID: la Firma electrónica de Electronic IDentification

SignatureID es la solución integral de firma electrónica de Electronic IDentification (eID). Una solución versátil que se adapta a cualquier situación y medio (desde cajeros automáticos hasta terminales digitales, web o app móvil) gracias a su flexibilidad y fácil integración.

SignatureID es una triple solución, ofreciendo firma electrónica avanzada, firma electrónica simple y firma electrónica cualificada. La identificación de cliente se puede realizar mediante los siguientes métodos:

  • Firma manuscrita, grafo electrónico.
  • OPT (One Time Password) mediante SMS o llamada.
  • Biometría facial.
  • Tecnología contactless con documento de identidad NFC.
  • Pin personal.

Cuenta con las máximas garantías de seguridad y cumplimiento normativo. Se realiza con certificados electrónicos x.509 v3 y ha sido implementada en Adobe PDF con estándar PadES. Su desarrollo es 100% acorde a eIDAS, AML5 y SEPA, contando con sello de tiempo electrónico cualificado.

Su software con mecanismos únicos realiza una identificación del firmante con garantías por medios puramente digitales, apoyándose en la tecnología líder de identificación por vídeo VideoID, y evitando la personación física requerida hasta la fecha. Igualmente, es el primer API RESTful de servicios para firma electrónica del mercado, lo que permite a cualquier organización integrar la capacidad de firma avanzada desde cualquier canal y en cualquier proceso y dispositivo en cuestión de horas.

Solicita información en segundos sobre SignatureID poniéndote en contacto con nosotros a través este formulario.