DEFINICIÓN DE FIRMA ELECTRÓNICA RECONOCIDA O CUALIFICADA
La firma electrónica cualificada es el método más complejo y seguro para acreditar digitalmente la identidad de un sujeto y que este pueda aceptar el contenido de un documento de forma irrevocable.
También llamada QES por sus siglas en inglés (Qualified Electronic Signature), esta firma electrónica reconocida o cualificada es la única firma digital respaldada por un certificado cualificado que permite identificar al firmante de forma fiable y que, además, protege los documentos firmados ante cualquier manipulación o falsificación de forma tan segura que permite a la firma electrónica cualificada tener la misma validez legal que la manuscrita.
LA FIRMA ELECTRÓNICA CUALIFICADA (QES) COMO EQUIVALENTE DIGITAL A LA FIRMA MANUSCRITA
De entre los distintos tipos de firma electrónica, la firma electrónica reconocida o cualificada es la que otorga el mayor nivel de seguridad y veracidad a un documento, contrato o identificación digital. Esto se debe a que una QES no puede ser rechazada simplemente por ser electrónica, ni puede denegarse su admisión como evidencia en ningún caso. Así, aunque es algo más compleja que el resto de firmas digitales, aporta una validez jurídica con un nivel de legitimidad incluso superior a la firma tradicional manuscrita.
Para ser así, la firma electrónica cualificada debe ser realizada con el respaldo de la emisión de un certificado cualificado de firma electrónica previo que identifique al firmante. Este certificado consiste en un documento electrónico que liga los datos del firmante y la validación de la firma a la identidad inequívoca del sujeto. Dicho certificado únicamente puede haber sido expedido por una autoridad de certificación cualificada.
Gracias a este certificado cualificado, la firma electrónica cualificada no necesitaría de ningún tipo de prueba pericial adicional ante un tribunal en caso de conflicto, ya que se considera una evidencia totalmente válida ante la ley y con el mayor nivel de legitimidad, originalidad e inviolabilidad exigible.
La firma electrónica cualificada comparte la mayoría de las características de la firma electrónica avanzada, tales como estar vinculada al firmante de forma única e intransferible o estar ligada al documento a firmar de forma inalterable, con la salvedad de que la avanzada no cuenta con el respaldo del certificado cualificado de firma electrónica, lo cual la pone por debajo de la cualificada ante la ley.
TIPOS DE FIRMA ELECTRÓNICA CUALIFICADA O TIPOS DE QES.
La firma cualificada QES se presenta en dos variantes distintas, que se diferencian principalmente por la generación y tipo de certificado electrónico cualificado:
Firma electrónica cualificada local
La firma cualificada local se realiza con un certificado electrónico que está alojado en el equipo del firmante. Estos certificados pueden estar generados en una tarjeta criptográfica, a través de un token USB o como sello criptográfico de software.
Este tipo de firma electrónica cualificada funciona en cualquier sistema operativo y navegador, ya que es instalada en el equipo del firmante previamente. Es el método común y más habitual para el uso de la firma cualificada.
Firma electrónica cualificada centralizada
La firma electrónica cualificada centralizada, se ubica en un repositorio único en un servidor seguro y supervisado.
Este segundo tipo de firma electrónica cualificada se utiliza de forma habitual en organizaciones; es más versátil y el firmante puede acceder a ella desde cualquier equipo o dispositivo móvil con acceso a internet. Aun así, se ofrecen servicios de firma electrónica cualificada centralizada para particulares, con todas sus ventajas y versatilidad.
REGULACIÓN DE LA FIRMA ELECTRÓNICA CUALIFICADA
El Reglamento de la Unión Europea 910/2014 relativo a la identificación electrónica y los servicios de confianza, conocido como eIDAS (electronic IDentification, Authentication and trust Services), define los distintos tipos de firma electrónica. Es la regulación pionera en firma electrónica a nivel mundial y el estándar en el que se fijan las regulaciones del resto de estados de la UE para desarrollar sus propias normativas.
eIDAS, junto con la Directiva AML5 (5AMLD), disponen un marco regulatorio eficaz y amplio para impulsar las oportunidades en el sector digital. Pese a ser regulaciones europeas, otros estados como México o Estados Unidos (con sus regulaciones UETA Act y e-Sign Act) también reconocen y regulan la firma electrónica.
Descarga aquí de forma gratuita esta guía completa sobre eIDAS y AML5.
eIDAS Y LA FIRMA ELECTRÓNICA CUALIFICADA
Según eIDAS, la creación de firmas electrónicas sólo puede llevarse a cabo si está respaldada por certificados electrónicos reconocidos o cualificados de firma electrónica. A su vez, estos solo pueden ser emitidos por un proveedor de servicios de confianza cualificado (TSP) que esté supervisado y confirmado como proveedor de confianza europeo (Qualified Electronic Signature Providers) a través de la lista de proveedores de servicios de confianza de la UE.
Además, no existe una forma de firma digital más elevada que la firma electrónica cualificada QES (tal y como especifica el artículo 27 de eIDAS), por lo que la normativa prohíbe a los Estados miembros de la UE exigir una firma de nivel superior.
QES+ ONBOARDING: FIRMA ELECTRÓNICA CUALIFICADA Y VIDEOID
QES+ es la solución integral de onboarding de Electronic IDentification que utilizan los líderes financieros de la UE. Se compone de una tecnología disruptiva de firma electrónica cualificada basada en VideoID. Se adapta a las necesidades de cada situación y medio y puede integrarse en las aplicaciones y sitios web de las empresas para que sus usuarios puedan identificarse en un banco o FinTech, firmar documentos y realizar contratos.