Firma cualificada en la nube y emisión de certificados cualificados

Siempre que detectamos una necesidad en nuestros clientes, tratamos de darle una solución que les haga más fácil su día a día. Hoy te explicamos todo acerca de la firma electrónica cualificada.

Hoy te contamos una opción que tenemos disponible para los clientes de Docuten de firma digital. La misma aporta enormes beneficios a aquellos que quieran firmar determinada documentación con certificados digitales y quieran poder usarlos para efectuar firmas en movilidad desde cualquier lugar, en cualquier momento y con las máximas garantías legales que concede el reglamento europeo.

Se trata de la posibilidad de Docuten para poder emitir certificados cualificados en remoto y permitir a nuestros clientes realizar así una firma electrónica cualificada.

Vamos paso a paso… ¿Qué es una firma cualificada?

La firma electrónica cualificada es aquella que se realiza con un tipo de certificado digital de firma electrónica cualificada, es decir, un documento electrónico que vincula los datos de validación de una firma con una persona física o jurídica, emitido a través de un dispositivo cualificado de creación de firma, desde el cual se realiza la firma.

Entonces, ¿cuáles son los requisitos fundamentales para que una firma sea cualificada?

👉 Ha de realizarse con un certificado digital.

👉 Este certificado ha de ser cualificado, es decir, ha de ser emitido en un dispositivo seguro de creación de firma.

👉 La firma electrónica con certificado cualificado para ser considerada cualificada, ha de realizarse, sin salir del entorno en el que ha sido creado el certificado, es decir, a través de ese mismo dispositivo seguro de creación de firmas.

Esta es la firma electrónica con mayor nivel de seguridad, ya que cumple con lo dispuesto en el Reglamento (UE) nº 910/2014 (Reglamento eIDAS).

Goza de presunción de validez jurídica, siendo equivalente legalmente a la firma manuscrita. Esto significa que, en caso de conflicto, la carga de la prueba se invierte y será el que la impugna el encargado de probar su invalidez.  Asimismo, la firma cualificada será considerada como una evidencia válida ante un tribunal sin necesidad de aportar ninguna prueba pericial.

Docuten está reconocido como Prestador Cualificado de Servicios de Confianza (PCSC), de acuerdo con el Reglamento (UE) Nº 910 / 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas (eIDAS), lo que aporta un plus en seguridad y legalidad.

Hasta aquí bien, pero…. ¿Cómo obtengo mi certificado digital cualificado con Docuten?

Para que una firma digital sea considerada cualificada ha de ser expedida por una Autoridad de Certificación Cualificada (AC), mediante un dispositivo cualificado de creación de firma.

Esto significa que, el certificado digital ha de emitirse por esta Autoridad en un dispositivo cualificado de creación de firmas y firmarse a través de él. 

Los dispositivos cualificados de creación de firmas son dispositivos físicos en los que se genera y almacena un Certificado Digital Cualificado, de forma única, sin que existan más copias de él, y sin que sea posible exportar o extraer, por ningún medio, la clave privada del certificado. Los Dispositivos Seguros de Creación de Firmas (QSCD) existentes en la actualidad, son:

  • Smartcard (por ejemplo el DNI electrónico).
  • Token USB.
  • HSM (Hardware Security Module).

Teniendo estas premisas claras, en Docuten necesitábamos dar una respuesta a nuestros clientes para que pudieran firmar sus documentos con las máximas garantías legales sin dejar de lado la comodidad y usabilidad en sus procesos de firma cualificados.

La solución obtenida: emisión de certificados cualificados con video-identificación

👉 Para poder lograrlo debíamos, en primer lugar, ser una entidad que pudiera emitir certificados cualificados. 

Docuten es, desde hace ya un tiempo, Prestador Cualificado autorizado para la expedición de certificados electrónicos cualificados de firma electrónica. Por lo que este pasito ya estaba dado y nos ayudó a impulsar los siguientes.

👉 Hasta aquí todo bien, pero además queríamos que la expedición fuese de manera remota, de forma que el cliente no tuviera que desplazarse en físico a ningún lugar para poder obtener su certificado.

Para ello, hemos obtenido la autorización para la utilización de los métodos de identificación remota por vídeo para la expedición de certificados electrónicos cualificados.

Es decir, que podemos emitir certificados cualificados de firma digital de manera remota a nuestros clientes.

👉 Por último, el certificado digital ha de estar generado en un Dispositivo Seguro de Creación de Firmas (QSCD). En este caso, el certificado cualificado de Docuten se genera y custodia directamente en la nube utilizando obligatoriamente un HSM (Hardware Security Moodule).

Ello abre enormes posibilidades a los firmantes, pues podrán utilizar su certificado digital cualificado en movilidad, desde cualquier dispositivo (incluidos dispositivos móviles) accediendo de forma segura a la nube de Docuten donde su certificado estará alojado y sin necesidad de instalar ningún software adicional.

De esta manera se consigue el máximo nivel de firma digital con la mayor comodidad y usabilidad. Un proceso que antes podía durar varias semanas para la emisión del certificado, se convierte en un mero trámite que durará unos minutos. Te permitirá firmar toda aquella documentación relevante en el momento y lugar que tú elijas y con las máximas garantías legales que nos concede la legislación europea en materia de firma electrónica, el Reglamento eIDAS.

¿Dónde se almacena el certificado cualificado?

El certificado cualificado emitido por Docuten se genera y almacena en la nube. Es por ello que, la tipología de firma obtenida con este certificado cualificado se denomina Firma cualificada centralizada en la nube.

¿Cuáles son las ventajas principales de una firma cualificada?

La principal ventaja de la firma cualificada es su robustez legal, ya que nos ofrece las máximas garantías legales concedidas en Europa a través del eIDAS. Si bien, esta garantía legal ofrece una segunda ventaja, como es la gestión del riesgo:

  • Máxima seguridad:
    • Identifica de forma inequívoca a las partes.
    • Aumenta la fuerza probatoria del documento privado.
    • Ofrece garantías en las relaciones de negocio y operaciones remotas.
  • Reconocimiento transfronterizo: la firma cualificada nos ofrece un reconocimiento mutuo en todos los estados miembros. 
  • Inversión de la carga de la prueba: es quien impugna la validez de una firma cualificada el que debe demostrar que esta no es válida y no al revés.

¿Y de una firma cualificada centralizada?

  • Independencia del dispositivo: los usuarios tienen acceso a los certificados desde cualquier ordenador o dispositivo móvil.
  • Monitorización y trazabilidad: la centralización de claves te permite realizar un control horario y de ubicación y la autenticación por segundo factor. Además, ofrece un registro de todas las operaciones con certificados electrónicos realizadas dentro de Docuten en una organización.
  • Menos pérdidas: se evitan las pérdidas de certificados al no almacenarse en el equipo del usuario.
  • Revocación, expiración y destrucción: al estar los certificados centralizados, la gestión de estas cuestiones está en manos de la organización.

Cuándo usar una firma cualificada en la nube

A la hora de decantarse entre una tipología de firma electrónica u otra, en Docuten siempre abogamos por el principio de proporcionalidad.

Deberías hacerte varias preguntas:

🤔 ¿Qué documentación quiero firmar?

🧐 ¿Qué tiene más importancia? ¿Que el proceso sea rápido y cómodo o que me otorgue las máximas garantías legales?

🤨 ¿Quiero poder realizar la firma en cualquier momento y lugar?

Si la respuesta a la primera pregunta te lleva a documentación especialmente crítica para tu compañía, posiblemente ya hayas contestado también a la segunda pregunta. En este caso será mejor priorizar la robustez legal frente a la usabilidad.

Si, por el contrario, la documentación a firmar no tiene un peso demasiado relevante, quizás sea mejor priorizar la usabilidad y la comodidad. Cualquiera de nuestras tipologías de firma avanzadas son idóneas para ello y perfectamente legales.

Más info sobre la diferencia entre firma electrónica cualificada y la firma avanzada

👩🏽‍💻 Algunos casos de uso

  1. Firma de documentos en sectores regulados

En todos aquellos sectores en los que exista una intervención gubernamental, como es el caso del sector seguros o del sector de la financiación o bancario, se generan documentos especialmente críticos y relevantes en los que la firma a utilizar será la firma digital cualificada.

  1. Contratos mercantiles transfronterizos

Tal y como hemos comentado anteriormente, la firma cualificada tiene reconocimiento en los diferentes estados miembros de la UE. Por lo que en aquellos casos en los que queramos firmar un contrato mercantil de cierta importancia será muy recomendable utilizar esta tipología.

Al estar reconocida en todos los Estados miembros, reducimos las posibilidades de que la otra parte cuestione su validez y contribuimos a una gestión del riesgo mucho más eficiente.

  1. Contratos laborales (en algunos casos excepcionales)

En algunos países, la administración está regulando las tipologías de firma digital aceptadas, imponiendo la cualificada, para determinados documentos laborales, como los contratos de trabajo.

Lo que busca la administración al legislar este ámbito e imponer esta tipología de firma para determinada documentación es tener la garantía de que se identifica a la persona que realiza la firma del documento. Una vez firmado el documento con una firma cualificada, si el empleado impugna la validez de la firma, recaerá en él la carga de la prueba. Ello reducirá mucho las posibilidades de que se invalide un contrato por esta causa.

En países como Alemania o Portugal ya se ha regulado esta cuestión, incluyendo la tipología de firma cualificada como la idónea para la firma de contratos temporales.

Con nuestra solución de emisión de certificados por video identificación queremos ofrecerle a nuestros clientes la posibilidad de realizar firmas cualificadas en movilidad. Todo ello con las ventajas que implica en la operativa diaria.

Si tienes documentación especialmente crítica que debes firmar y quieres poder hacerlo en cualquier momento y lugar, tanto si es preciso firmarla mientras estás de viaje de trabajo, como cuando estás teletrabajando, esta es tu solución.

No tendrás que depender de tener acceso a un dispositivo en concreto porque tendrás tu certificado alojado en la nube de Docuten, pudiendo acceder a él de forma segura y efectuando firmas cualificadas.