Niveles de firma bajo el reglamento eIDAS

Dentro del reglamento eIDAS de la Unión Europea, hay 2 niveles distintos de firma electrónica. Hemos hablado con el Project Manager de Docuten, Daniel Patiño, para que nos hable sobre estos niveles y sus especificaciones.

La firma digital es una tecnología que permite identificar a personas o entidades y garantizar la veracidad de la información que esas personas o entidades intercambian con terceros. La firma digital se utiliza en diferentes ámbitos, se utiliza en el ámbito de las comunicaciones, se utiliza para encriptar información confidencial, se utiliza también para la firma de documentos. Dentro de este ámbito, de la firma de documentos, la firma digital  lo que permite es identificar la identidad de los firmantes y asegurar la integridad del documento que se haya firmado. Por tanto, que no se pueda modificar sin que seamos conscientes de ello.

La firma digital permite también realizar esas firmas sin la presencia física de los firmantes. Desde el año 2014, dentro del ámbito de la Unión Europea, existe una normativa que se llama Reglamento eIDAS, que es de aplicación en todos los países miembros de la UE y que regula, entre otras cosas, los tipos de firma digital y da plena validez jurídica a esta tecnología con respecto a todos los países de la Unión.

Dentro del reglamento eIDAS, entre otras cosas, se definen los diferentes niveles de firma que son nivel de firma avanzada o cualificada:

  • La firma avanzada tiene exigencias adicionales, que están asociadas a la identificación única del firmante a la exigencia de que los medios de firma deben ser de uso exclusivo del firmante y además asegurar la integridad del documento. Es decir, que no se pueda modificar el documento una vez haya sido firmado.
  • Finalmente, el mayor nivel de firma definido dentro del ámbito de eIDAS se llama firma cualificada. Es una firma que se consigue utilizando certificados digitales cualificados a través de un dispositivo seguro de creación de firma.

Docuten soporta todos los tipos de firma descritos en eIDAS y es interesante comentar cuatro de los más utilizados.

  • La firma utilizando un código OTP, que es un código de un solo uso (One-time password), típicamente se envía a un móvil, o a través de correo electrónico, a la persona que va a firmar para que pueda realizar la firma digital.
  • La firma biométrica es un tipo de firma en la cual podemos utilizar una tableta o un dispositivo móvil para revisar el documento que nos han enviado y realizar una rúbrica sobre él. La firma biométrica no solamente coge el trazo realizado, sino que también almacena información relativa a características biométricas del firmante: la presión que genera al realizar la firma, la velocidad, los cambios de dirección, etc. que identifican de manera única al firmante.
  • La firma utilizando certificados digitales cualificados, como pueden ser certificados software, en España está bastante extendido su uso. Somos uno de los países de la UE donde más se utilizan los certificados digitales. La característica específica de estos certificados exige que sea acreditada la identidad de la persona o la entidad para la cual se va a emitir. Por tanto, tiene un nivel muy alto de seguridad, en tanto en cuanto es necesaria la presencia física y la acreditación documental de la identidad de la persona o, incluso, en apoderados de compañía, de los poderes acreditativos de representación que ese apoderado tenga de diferentes sociedades del grupo de empresas.
    Nosotros, como autoridad de registro, podemos ayudar también a nuestros clientes a acreditar la identidad de estos apoderados sin que se desplacen de sus instalaciones.
  • Y específicamente, utilizando certificados digitales, de las últimas incorporaciones a los tipos de firma en Docuten es interesante comentar la firma centralizada cualificada. Es un tipo de firma que genera el más alto nivel de seguridad, es el más alto nivel de firma dentro del ámbito eIDAs y utiliza certificados digitales cualificados que son generados y almacenados de manera centralizada en una autoridad de registro, en un dispositivo seguro de creación de firma, de manera que no se pueden exportar, no se pueden copiar, no se pueden volcar de ninguna manera. Siempre está almacenada una única copia en ese dispositivo, y el propietario de ese certificado tiene los medios para poder utilizarlo de manera exclusiva. Se puede utilizar en movilidad y además asegura y facilita la gestión de certificados, dado que nunca hay múltiples copias que puedan estar distribuidas o descontroladas de esos certificados.

En Docuten somos especialistas en firma digital, factura electrónica y gestión de pagos, y estamos aquí para ayudaros en lo que necesiteis. No dudes en contactar con nosotros si tienes cualquier pregunta.

Contact us