La firma electrónica cualificada es aquella que se realiza con un certificado digital de firma electrónica cualificada, es decir, un documento electrónico que vincula los datos de validación de una firma con una persona física o jurídica, con un par de claves, una pública y otra privada.
“Contiene la información necesaria para firmar electrónicamente e identificar a su propietario con sus datos: nombre, NIF, algoritmo y claves de firma, fecha de expiración y organismo que lo expide”, indica el Portal de Administración electrónica del Gobierno.
Esta es la firma electrónica con mayor nivel de seguridad, ya que cumple con lo dispuesto en el Reglamento (UE) nº 910/2014 (Reglamento eIDAS). Goza de presunción de validez jurídica, siendo equivalente legalmente a la firma manuscrita. Esto significa que, en caso de conflicto, será considerada como una evidencia válida ante un tribunal sin necesidad de aportar ninguna prueba pericial.
Docuten está reconocido como Prestador Cualificado de Servicios de Confianza (PCSC), de acuerdo con el Reglamento (UE) Nº 910 / 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas (eIDAS), lo que aporta un plus en seguridad y legalidad.
¿Cuáles son los dispositivos cualificados que existen para poder realizar firma electrónica?
Para que el certificado digital se considere cualificado, este ha de ser expedido por una Autoridad de Certificación Cualificada, mediante un dispositivo cualificado de creación de firma.
Disponemos básicamente de tres dispositivos:
- la tarjeta criptográfica (como es el caso del DNI electrónico)
- el USB criptográfico
- HSMs, que son servidores criptográficos incluidos en el nuevo reglamento europeo de firma. En el Reglamento se indica la posibilidad de generar y custodiar los certificados cualificados en la nube, usando obligatoriamente HSMs. De esta forma es factible adquirir un certificado electrónico cualificado en la nube a través de un prestador cualificado, y hacer uso de ellos, pudiendo obtener firma cualificada. Así se abre un amplio abanico de movilidad, ya que el hecho de que estén en la nube, debidamente custodiados, permite realizar la firma digital cualificada desde cualquier dispositivo y lugar.
Estos tres dispositivos comparten una característica común: en ellos se generan los certificados. Es decir, los certificados nacen dentro, y se custodian y protegen no permitiendo que la clave privada pueda salir de ellos.
Ventajas de la firma cualificada centralizada
La firma centralizada está intrínsecamente relacionada con los certificados electrónicos, anteriormente citados, utilizados en una organización, que se gestionan de forma centralizada operando desde un único repositorio, controlado y seguro.
Gracias a su almacenamiento en la nube, la firma centralizada permite disfrutar de una serie de ventajas:
- Independencia del dispositivo: los usuarios tienen acceso a los certificados desde cualquier ordenador o dispositivo móvil.
- Control centralizado de permisos: puede limitarse el número de certificados a los que un usuario tiene acceso, y sobre qué páginas o servicios puede actuar.
- Monitorización y trazabilidad: la centralización de claves te permite realizar un control horario y de ubicación y la autenticación por segundo factor. Además, ofrece un registro de todas las operaciones realizadas con certificados electrónicos en una organización.
- Menos pérdidas: se evitan las pérdidas de certificados al no almacenarse en la máquina del usuario.
- Revocación, expiración y destrucción: al estar los certificados centralizados, la gestión de estas cuestiones está en la mano de la organización.
¿Quieres saber cómo firmar con firma electrónica cualificada en Docuten? ¡Aquí te dejamos un vídeo!
Firma cualificada o reconocida y avanzada
Nuestra recomendación a la hora de elegir qué tipo de firma realizar es aplicar el principio de proporcionalidad. No es lo mismo firmar una un modelo 145 o una solicitud de vacaciones que un contrato mercantil. En el primer caso, podemos permitirnos primar la usabilidad frente a unas garantías de seguridad no tan altas, aunque igualmente seguras y legales, pero en documentación que podamos considerar relevante o crítica habríamos de optar siempre por el mayor nivel de garantías, y eso pasa por la firma cualificada.
Sin embargo, con nuestro programa de firma digital permitimos también el uso de firma electrónica avanzada.
Este tipo de firma, recogido también en el Reglamento Europeo (Nº910/2014) de Firma Electrónica, eIDAS, engloba la firma con OTP y la firma biométrica web o app.
- Firma OTP: La firma con OTP (One-Time Password) es una firma digital realizada a través del envío de un código de un solo uso al firmante y de validez temporal, vía SMS o bien vía email.
- Firma biométrica: La firma biométrica te permite firmar documentos de manera semejante a la firma manuscrita, en cualquier dispositivo móvil (Tablet, Smartphone) y con plena validez legal. En Docuten disponemos de firma biométrica web o app, para tratar de cubrir necesidades de nuestros clientes en términos de usabilidad. Un ejemplo claro del uso de firma biométrica web es la firma de albaranes. Aquí puedes ver cómo sería el proceso.
Como puedes comprobar, las posibilidades son infinitas y no queremos que caigas en la desinformación.
¿Quieres implementar la firma digital en tu compañía?
En Docuten contamos con todos los tipos de firma legales recogidos en el reglamento eIDAS. Si deseas más información sobre los distintos tipos y usos dentro de tu organización, no dudes en contactar con nosotros.
¡Estaremos encantados de ayudarte!