Son muchas las dudas que surgen en torno a la legalidad y seguridad de los distintos tipos de firma digital. Es lógico debido al desconocimiento social que existe en torno a las soluciones de digitalización empresarial. Sin embargo, como expertos en el tema, nosotros te resolvemos todas tus dudas.
Hay dos puntos principales que se deben tener en cuenta cuando se habla del nivel legal y la validez probatoria de una firma: 1. La capacidad para identificar al firmante de forma inequívoca. 2. Asegurar la inalterabilidad del contenido del documento o, dicho de otra manera, capacidad para identificar el documento original.
1. Identificación del firmante. La firma cualificada, como bien contamos en anteriores entradas del blog, cuenta con mayores niveles de garantía legal ya que existe un proceso de cualificación o reconocimiento de la identidad digital del firmante por parte de la entidad correspondiente (Fábrica Nacional de Moneda y Timbre, entidad expedidora de certificados cualificados, etc). Gracias a este reconocimiento de identidad, se admite que todas las firmas realizadas con este certificado corresponden a la persona identificada. Para ello es necesario un proceso previo de cualificación, es decir, creación de tu identidad digital y reconocimiento o asociación de un software o hardware (DNI electrónico, aplicación de firma alojada en local o en la nube…) a dicha identidad. El problema de estas firmas, es que resulta inviable, o al menos poco práctico, hacer que cada nuevo firmante (trabajador, contratante del servicio o producto) tenga su certificado. Por eso existen las firmas avanzadas (biométrica y con OTP). Este tipo de firmas no necesitan de un proceso previo de cualificación, ya que la propia tecnología genera las evidencias probatorias necesarias para identificar al firmante.
- En el caso de la firma biométrica: mediante los datos biométricos (velocidad de trazo, aceleración…)
- En el caso del OTP: mediante la doble identificación (mail o sms).
Si no tenemos ninguna de estas dos firmas y optamos por incrustar un sello de empresa sin certificado o una imagen de una firma manuscrita, bajaríamos a una firma simple (siempre que contemos con un tercero de confianza que identifique el documento original), ya que la identificación de firmante sería muy débil. 2. Inalterabilidad del contenido. El tercero de confianza imparcial tecnológico es la figura que te va a otorgar la seguridad necesaria para cerciorar la inalterabilidad del mismo. Para ello es necesario un proceso que combina la inclusión de un código CSV (códigos alfanuméricos), la encriptación del contenido de la propia documentación, el alojamiento bajo un régimen y un protocolo concreto durante un mínimo de 5 años y, por último, el registro de cada evento del ciclo de comunicación en un documento probatorio externo a la firma del contrato.
La plataforma Docuten es un SaaS fácil de usar que cuenta con todos los tipos de firma legales recogidos en el reglamento eIDAS, desde firma simple hasta firma cualificada. Como expertos en firma digital, nosotros te ayudaremos a resolver todas tus dudas y trataremos de encontrar la mejor solución a tu casuística empresarial.
Si quieres más información sobre nuestra solución de firma digital, ¡contacta con nosotros! Estamos encantados de ayudarte.