Firma cualificada en la nube y emisión de certificados cualificados

Siempre que detectamos una necesidad en nuestros clientes, tratamos de darle una solución que les haga más fácil su día a día. Hoy te explicamos todo acerca de la firma electrónica cualificada y la emisión de certificados cualificados con Docuten.

Que Docuten, como Prestador Cualificado de Servicios de Confianza, te ayude con la emisión de los certificados cualificados para realizar la firma cualificada en nuestra plataforma, aporta enormes beneficios.

En primer lugar, podrás firmar con firma cualificada, equivalente a la firma manuscrita en términos de legalidad y seguridad, documentación sensible o de alto valor. Además, favorece la movilidad, ya que los certificados cualificados emitidos, estarán en la nube, por lo que podrás usarlos para efectuar firmas en movilidad desde cualquier lugar, en cualquier momento y con las máximas garantías legales que concede el reglamento europeo. Pero…

Vamos paso a paso… ¿Qué es una firma cualificada?

La firma electrónica cualificada es aquella que se realiza con un tipo de certificado digital de firma electrónica cualificada, es decir, un documento electrónico que vincula los datos de validación de una firma con una persona física o jurídica, emitido a través de un dispositivo cualificado de creación de firma, desde el cual se realiza la firma.

Entonces, ¿cuáles son los requisitos fundamentales para que una firma sea cualificada?

👉 Ha de realizarse con un certificado digital.

👉 Este certificado ha de ser cualificado, es decir, ha de ser emitido en un dispositivo seguro de creación de firma.

👉 La firma electrónica con certificado cualificado para ser considerada cualificada, ha de realizarse, sin salir del entorno en el que ha sido creado el certificado, es decir, a través de ese mismo dispositivo seguro de creación de firmas.

Esta es la firma electrónica con mayor nivel de seguridad, ya que cumple con lo dispuesto en el Reglamento (UE) nº 910/2014 (Reglamento eIDAS).

Goza de presunción de validez jurídica, siendo equivalente legalmente a la firma manuscrita. Esto significa que, en caso de conflicto, la carga de la prueba se invierte y será el que la impugna el encargado de probar su invalidez. Asimismo, la firma cualificada será considerada como una evidencia válida ante un tribunal sin necesidad de aportar ninguna prueba pericial.Docuten está reconocido como Prestador Cualificado de Servicios de Confianza (PCSC), de acuerdo con el Reglamento (UE) Nº 910 / 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas (eIDAS), lo que aporta un plus en seguridad y legalidad.

Hasta aquí bien, pero…. ¿Cómo obtengo mi certificado digital cualificado con Docuten?

Para que una firma digital sea considerada cualificada ha de ser expedida por una Autoridad de Certificación Cualificada (AC), mediante un dispositivo cualificado de creación de firma.

Esto significa que, el certificado digital ha de emitirse por esta Autoridad en un dispositivo cualificado de creación de firmas y firmarse a través de él.

Los dispositivos cualificados de creación de firmas son dispositivos físicos en los que se genera y almacena un Certificado Digital Cualificado, de forma única, sin que existan más copias de él, y sin que sea posible exportar o extraer, por ningún medio, la clave privada del certificado. Los Dispositivos Seguros de Creación de Firmas (QSCD) existentes en la actualidad, son:

Smartcard (por ejemplo el DNI electrónico).
Token USB.
HSM (Hardware Security Module).

Y… ¿Cómo se acredita la identidad del solicitante del certificado digital?

Para poder proceder a la emisión de un certificado digital, ha de llevarse a cabo la acreditación de identidad. La misma ha de realizarse por una Autoridad de Registro (RA).

Un operador de identificación, esto es, una persona designada para tal realizar la acreditación, será la encargada de realizar la acreditación.

Para llevarla a cabo se precisa un documento identificativo. Además, puede hacerse tanto de manera presencial como remota.

Teniendo estas premisas claras, en Docuten necesitábamos dar respuesta a una necesidad clara.

Las soluciones obtenidas

Emisión de certificados cualificados con video-identificación

👉 Para poder lograrlo debíamos, en primer lugar, ser una entidad que pudiera emitir certificados cualificados.

Docuten es, desde hace ya un tiempo, Prestador Cualificado autorizado para la expedición de certificados electrónicos cualificados de firma electrónica. Asimismo, contamos con la consideración de Autoridad de Registro (RA), por lo que podemos gestionar las solicitudes, identificación y registro de los solicitantes respecto de un certificado.

Teníamos mucho ganado. Este pasito ya estaba dado y nos ayudó a impulsar los siguientes.

👉 Hasta aquí todo bien, pero además queríamos que la expedición fuese de manera remota, de forma que el cliente no tuviera que desplazarse en físico a ningún lugar para poder obtener su certificado.

Para ello, hemos obtenido la autorización para la utilización de los métodos de identificación remota por vídeo para la expedición de certificados electrónicos cualificados.

Es decir, que podemos emitir certificados cualificados de firma digital de manera remota a nuestros clientes.

👉 Por último, el certificado digital ha de estar generado en un Dispositivo Seguro de Creación de Firmas (QSCD). En este caso, el certificado cualificado de Docuten se genera y custodia directamente en la nube utilizando obligatoriamente un HSM (Hardware Security Moodule).

Ello abre enormes posibilidades a los firmantes, pues podrán utilizar su certificado digital cualificado en movilidad en la plataforma de Docuten, desde cualquier dispositivo (incluidos dispositivos móviles) accediendo de forma segura a la nube donde su certificado estará alojado y sin necesidad de instalar ningún software adicional.

De esta manera se consigue el máximo nivel de firma digital con la mayor comodidad y usabilidad. Un proceso que antes podía durar varias semanas para la emisión del certificado, se convierte en un mero trámite que durará unos minutos. Te permitirá firmar toda aquella documentación relevante en el momento y lugar que tú elijas y con las máximas garantías legales que nos concede la legislación europea en materia de firma electrónica, el Reglamento eIDAS.

Emisión de certificados cualificados en presencial

Aunque la emisión de certificados en remoto es una opción muy cómoda, también queríamos garantizar la posibilidad de emitir certificados de manera presencial para aquellos clientes que así lo requiriesen.

Esta identificación presencial puede gestionarse, o bien por parte de un operador interno de la RA (Docuten, en este caso), o bien por parte de un operador de identificación externo (persona ajena a la RA que puede actuar como operador de identificación).

Y…¿Qué necesitamos para la emisión de certificados en presencial?

El solicitante deberá mostrar DNI/NIE o Pasaporte.

NO se admitirán otros documentos que no sean oficiales e identificativos. (ej. No carné de conducir).
- Excepción: sí, con el fin de validar la identidad de NIE europeo.
NO se admitirán copias del documento de identificación.
NO se admitirán documentos que hayan expirado o bien que expiren el mismo día de la solicitud.

¿Dónde se almacena el certificado cualificado?

El certificado cualificado emitido por Docuten se genera y almacena en la nube. Es por ello que, la tipología de firma obtenida con este certificado cualificado se denomina Firma cualificada centralizada en la nube.

¿Cuáles son las ventajas principales de una firma cualificada?

La principal ventaja de la firma cualificada es su robustez legal, ya que nos ofrece las máximas garantías legales concedidas en Europa a través del eIDAS. Si bien, esta garantía legal ofrece una segunda ventaja, como es la gestión del riesgo:

Máxima seguridad:
- Identifica de forma inequívoca a las partes.
- Aumenta la fuerza probatoria del documento privado.
- Ofrece garantías en las relaciones de negocio y operaciones remotas.
Reconocimiento transfronterizo: la firma cualificada nos ofrece un reconocimiento mutuo en todos los estados miembros.

Inversión de la carga de la prueba: es quien impugna la validez de una firma cualificada el que debe demostrar que esta no es válida y no al revés.

¿Y de una firma cualificada centralizada?

Independencia del dispositivo: los usuarios tienen acceso a los certificados desde cualquier ordenador o dispositivo móvil.
Monitorización y trazabilidad: la centralización de claves te permite realizar un control horario y de ubicación y la autenticación por segundo factor. Además, ofrece un registro de todas las operaciones con certificados electrónicos realizadas dentro de Docuten en una organización.
Menos pérdidas: se evitan las pérdidas de certificados al no almacenarse en el equipo del usuario.
Revocación, expiración y destrucción: al estar los certificados centralizados, la gestión de estas cuestiones está en manos de la organización.

Cuándo usar una firma cualificada en la nube

A la hora de decantarse entre una tipología de firma electrónica u otra, en Docuten siempre abogamos por el principio de proporcionalidad.

Deberías hacerte varias preguntas:

🤔 ¿Qué documentación quiero firmar?

🧐 ¿Qué tiene más importancia? ¿Que el proceso sea rápido y cómodo o que me otorgue las máximas garantías legales?

🤨 ¿Quiero poder realizar la firma en cualquier momento y lugar?

Si la respuesta a la primera pregunta te lleva a documentación especialmente crítica para tu compañía, posiblemente ya hayas contestado también a la segunda pregunta. En este caso será mejor priorizar la robustez legal frente a la usabilidad.

Si, por el contrario, la documentación a firmar no tiene un peso demasiado relevante, quizás sea mejor priorizar la usabilidad y la comodidad. Cualquiera de nuestras tipologías de firma avanzadas son idóneas para ello y perfectamente legales.Más info sobre la diferencia entre firma electrónica cualificada y la firma avanzada

👩🏽‍💻 Algunos casos de uso

Firma de documentos en sectores regulados

En todos aquellos sectores en los que exista una intervención gubernamental, como es el caso del sector seguros o del sector de la financiación o bancario, se generan documentos especialmente críticos y relevantes en los que la firma a utilizar será la firma digital cualificada.

Contratos mercantiles transfronterizos

Tal y como hemos comentado anteriormente, la firma cualificada tiene reconocimiento en los diferentes estados miembros de la UE. Por lo que en aquellos casos en los que queramos firmar un contrato mercantil de cierta importancia será muy recomendable utilizar esta tipología.

Al estar reconocida en todos los Estados miembros, reducimos las posibilidades de que la otra parte cuestione su validez y contribuimos a una gestión del riesgo mucho más eficiente.

Contratos laborales (en algunos casos excepcionales)

En algunos países, la administración está regulando las tipologías de firma digital aceptadas, imponiendo la cualificada, para determinados documentos laborales, como los contratos de trabajo.

Lo que busca la administración al legislar este ámbito e imponer esta tipología de firma para determinada documentación es tener la garantía de que se identifica a la persona que realiza la firma del documento. Una vez firmado el documento con una firma cualificada, si el empleado impugna la validez de la firma, recaerá en él la carga de la prueba. Ello reducirá mucho las posibilidades de que se invalide un contrato por esta causa.

En países como Alemania o Portugal ya se ha regulado esta cuestión, incluyendo la tipología de firma cualificada como la idónea para la firma de contratos temporales.

Documentación Consejo de Administración

La documentación firmada por el Consejo de Administración de una compañía suele ser de especial relevancia. Esto hace que, en la mayoría de los casos, la firma digital cualificada sea la idónea para alcanzar el mayor nivel de legalidad en la firma de esta documentación.

Firma de documentación por parte de los apoderados de tu empresa

En muchas empresas gran parte de la documentación ha de estar revisada y firmada por los apoderados. Desde documentación laboral, hasta contratos con proveedores y clientes.

Este proceso se puede ralentizar porque el volumen de documentación a firmar por estas personas es enorme. Contar con una solución de firma digital con el máximo nivel de legalidad, que puedan usar en movilidad, es un must.

La generación de certificados cualificados para estas personas facilitará sus procesos de firma.

La usabilidad y la robustez legal en una misma solución

Con nuestra solución de emisión de certificados cualificados, en presencial o por video identificación, queremos ofrecerle a nuestros clientes y potenciales clientes, la posibilidad de realizar firmas cualificadas en movilidad dentro de la plataforma de Docuten. Todo ello con las ventajas anteriormente comentadas, que implica en la operativa diaria.

¿Quieres más información sobre la emisión de certificados cualificados y la firma cualificada con Docuten? Ponte en contacto con nosotros y te ayudaremos lo antes posible

Iria Prol

Ver todos mis artículos

Propiedad	Cookie	Finalidad	Plazo
clarity.ms	CLID	Cookie necesaria para la utilización de las opciones y servicios del sitio web	En un año
digital.docuten.com	mautic_device_id	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en un año
digital.docuten.com	mautic_referer_id	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
digital.docuten.com	mtc_id	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
digital.docuten.com	mtc_sid	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
docuten.com	_clck	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en un año
docuten.com	_clsk	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en 22 horas
docuten.com	_ga_X38ZENH3DV	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en un año
docuten.com	_uetsid	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en 22 horas
docuten.com	_uetvid	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en un año
docuten.com	hc-rgpd-acceptance	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en un año
docuten.com	ln_or	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en 22 horas
docuten.com	mautic_device_id	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
docuten.com	mautic_device_id	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
docuten.com	mautic_focus_9	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en un año
docuten.com	mtc_id	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
docuten.com	mtc_sid	Cookie necesaria para la utilización de las opciones y servicios del sitio web	Sesión
google.com	__Secure-1PAPISID	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en 6 meses
google.com	__Secure-1PSID	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en 6 meses
google.com	__Secure-1PSIDCC	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en un año
google.com	__Secure-3PSIDCC	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en un año
google.com	_GRECAPTCHA	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en 6 meses
google.com	CONSENT	Rastreador de consentimiento de cookies de Google	en 8 meses
google.com	__Secure-1PAPISID	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en 6 meses
google.com	__Secure-1PSID	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en 6 meses
google.com	CONSENT	Rastreador de consentimiento de cookies de Google	en 8 meses
google.com	__Secure-1PAPISID	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en 6 meses
google.com	__Secure-1PSID	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en 6 meses
google.com	CONSENT	Rastreador de consentimiento de cookies de Google	en 8 meses
linkedin.com	li_gc	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en un mes
youtube.com	CONSENT	Rastreador de consentimiento de cookies de Google	en 8 meses
youtube.com	VISITOR_PRIVACY_METADATA	Cookie necesaria para la utilización de las opciones y servicios del sitio web	en 6 meses
youtube.com	YSC	Registra una identificación única para mantener estadísticas de qué videos de YouTube ha visto el usuario	Sesión

Propiedad	Cookie	Finalidad	Plazo
docuten.com	_ga	ID utiliza para identificar a los usuarios	en un año
google.com	__Secure-3PAPISID	ID utiliza para identificar a los usuarios durante 24 horas después de la última actividad	en 6 meses
google.com	__Secure-3PSID	Estas cookies se utilizan para entregar anuncios más relavantes para usted y sus intereses	en 6 meses
google.com	__Secure-3PAPISID	Estas cookies se utilizan para entregar anuncios más relavantes para usted y sus intereses	en 6 meses
google.es	__Secure-3PSID	Estas cookies se utilizan para entregar anuncios más relavantes para usted y sus intereses	en 6 meses
youtube.com	__Secure-3PAPISID	Estas cookies se utilizan para entregar anuncios más relavantes para usted y sus intereses	en 6 meses
youtube.com	__Secure-3PSID	Estas cookies se utilizan para entregar anuncios más relavantes para usted y sus intereses	en 6 meses

Propiedad	Cookie	Finalidad	Plazo
bing.com	MUID	Identifica los navegadores web únicos que visitan los sitios de Microsoft. Estas cookies se utilizan para hacer publicidad, análisis de sitios, y otros fines operacionales.	en un año
clarity.ms	MUID	Identifica los navegadores web únicos que visitan los sitios de Microsoft. Estas cookies se utilizan para hacer publicidad, análisis de sitios, y otros fines operacionales.	en un año
google.com	APISID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 6 meses
google.com	HSID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 6 meses
google.com	NID	Estas cookies se utilizan para recopilar estadísticas del sitio web y rastrear las tasas de conversión y la personalización de anuncios de Google	en 6 meses
google.com	SAPISID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 6 meses
google.com	SID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 6 meses
google.com	SIDCC	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en un año
google.com	SSID	Descarga ciertas herramientas de Google y guarda ciertas preferencias, por ejemplo, el número de resultados de búsqueda por página o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la Búsqueda de Google.	en 6 meses
google.es	APISID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 6 meses
google.es	HSID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 6 meses
google.es	SAPISID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 6 meses
google.es	SID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 6 meses
google.es	SSID	Descargar ciertas herramientas de Google y guardar ciertas preferencias, por ejemplo, el número de resultados de la búsqueda por hoja o la activación del filtro SafeSearch. Ajusta los anuncios que aparecen en la búsqueda de Google.	en 6 meses
linkedin.com	bcookie	Utilizado por LinkedIn para realizar un seguimiento del uso de los servicios integrados.	en 12 meses
linkedin.com	lidc	Utilizado por el servicio de redes sociales, LinkedIn, para el seguimiento de la utilización de los servicios integrados.	en 22 horas
youtube.com	VISITOR_INFO1_LIVE	Intenta estimar el ancho de banda de los usuarios en las páginas de YouTube con videos integrados	en 4 meses

FUNCIONALIDADES

VALOR ADICIONAL

POR CASO DE USO

POR SECTORES

Firma cualificada en la nube y emisión de certificados cualificados

Vamos paso a paso… ¿Qué es una firma cualificada?

Hasta aquí bien, pero…. ¿Cómo obtengo mi certificado digital cualificado con Docuten?

Y… ¿Cómo se acredita la identidad del solicitante del certificado digital?

Las soluciones obtenidas

Emisión de certificados cualificados con video-identificación

Emisión de certificados cualificados en presencial

¿Dónde se almacena el certificado cualificado?

¿Cuáles son las ventajas principales de una firma cualificada?

¿Y de una firma cualificada centralizada?

Cuándo usar una firma cualificada en la nube

👩🏽‍💻 Algunos casos de uso

La usabilidad y la robustez legal en una misma solución