La firma electrónica cualificada se presenta como el método más completo y seguro para acreditar la identidad de un sujeto y que este pueda aceptar el contenido de un documento.

La firma electrónica nace de un concepto jurídico para su uso y definición, ligado al concepto de la firma manuscrita tradicional, identificando a un sujeto firmante que acepta un texto.

La firma electrónica cualificada

De entre los distintos tipos de firma electrónica, la firma cualificada es la que otorga el mayor nivel de seguridad y veracidad. Aunque es algo más compleja que el resto de ellas, aporta una validez jurídica con un nivel de legitimidad incluso superior a la firma tradicional manuscrita.

La firma electrónica cualificada es aquella que se realiza con un certificado cualificado para identificar al firmante. Este certificado consiste en un documento electrónico que liga los datos del firmante y la validación de la firma a la identidad inequívoca del sujeto. El certificado debe haber sido expedido por una autoridad de certificación cualificada.

De este modo, la firma electrónica cualificada no necesitaría de ningún tipo de prueba pericial ante un tribunal en caso de conflicto, ya que se considera como una evidencia totalmente válida y con el mayor nivel de legitimidad, originalidad e inviolabilidad exigible.

La firma electrónica cualificada comparte todas las características de la firma electrónica avanzada, como estar vinculada al firmante de forma única e intransferible y estar ligada al documento a firmar de tal forma que tanto la firma como el documento no puedan alterarse de forma posterior.

Descubre en este artículo las características y ventajas de la firma electrónica avanzada en detalle.

Tipos de firma electrónica cualificada

La firma cualificada se presenta en dos variantes distintas, que se diferencian principalmente por la generación y tipo de certificado electrónico cualificado:

Firma electrónica cualificada local

La firma cualificada local se realiza con un certificado electrónico que está alojado en el equipo del firmante. Estos certificados pueden estar generados en una tarjeta criptográfica, a través de un token USB o como sello criptográfico de por software

Este tipo de firma electrónica cualificada funciona en cualquier sistema operativo y navegador, ya que es instalada en el equipo del firmante previamente. Es el método común y más habitual para el uso de la firma cualificada.

Firma electrónica cualificada centralizada

La firma electrónica cualificada centralizada, se ubica en un repositorio único en un servidor seguro y supervisado

Este segundo tipo de firma electrónica cualificada se utiliza de forma habitual en organizaciones; es más versátil y el firmante puede acceder a ella desde cualquier equipo o dispositivo móvil con acceso a internet. Aún así, se ofrecen servicios de firma electrónica cualificada centralizada para particulares, con todas sus ventajas y versatilidad.

Firma electrónica simple y avanzada

El concepto de firma electrónica, conocido como firma electrónica simple, hace referencia a datos en formato electrónicos que se asocian de forma lógica a otros. Es decir, asociar una firma a un documento, para aceptar su contenido. Sin embargo, no exige ningún tipo de requisito de seguridad y legitimidad adicional, de tal forma que la validez de la firma electrónica simple es baja.

Sin embargo, la firma electrónica avanzada va un paso más allá, desarrollando una serie de características relacionadas con su seguridad y veracidad que le otorgan legitimidad y validez:

  • Está vinculada de manera única con el sujeto que firma.
  • Identifica al firmante con más criterios a parte del “grafismo” que representa a la firma en sí.
  • Está creada con datos de los que sólo el firmante puede hacer uso y que él controla exclusivamente.
  • Asegura que tanto el documento firmado como la firma en sí misma están protegidos de tal forma que no pueden modificarse, o que algún tipo de modificación será evidente y registrada.

Así, la firma electrónica cualificada supone un paso adicional en la legitimidad, seguridad y control de la firma electrónica, cumpliendo con los requisitos de la firma avanzada. Pese a ser más compleja, está respaldada por un certificado cualificado emitido por una autoridad de certificación cualificada.

Regulaciones sobre Firma Electrónica 

El Reglamento de la Unión Europea 910/2014 relativo a la identificación electrónica y los servicios de confianza, conocido como eIDAS (electronic IDentification, Authentication and trust Services), define los distintos tipos de firma electrónica. Es la regulación pionera en firma electrónica a nivel mundial y el estándar en el que se fijan las regulaciones del resto de estados para desarrollar sus propias normativas.

Descarga aquí de forma gratuíta esta guía completa sobre eIDAS y AML5

AML5 (o 5AMLD), junto a eIDAS, disponen un marco regulatorio eficaz y amplio para impulsar las oportunidades en el sector digital. Pese a ser regulaciones europeas, otros estados como México o Estados Unidos (con sus regulaciones UETA Act y E-Sign Act) reconocen y regulan la firma electrónica.

SignatureID: Firma electrónica cualificada de Electronic IDentification

SignatureID se presenta como una solución de firma electrónica integral. Se adapta a las necesidades de cada situación y medio, pudiendo utilizarse como firma electrónica simple, avanzada o cualificada

SignatureID puede integrarse en las aplicaciones y webs de las compañías para que sus usuarios firmen documentos y realicen contrataciones o cualquier tipo de gestión que requiera una firma en cuestión de segundos.  

Solicita información sobre SignatureID contactando con Electronic IDentification en este formulario.