FAQs

Firma digital

Firma digital

El Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, se establece como el marco común europeo de referencia en la UE.

Su objetivo es reforzar la confianza en las transacciones electrónicas en el mercado interior, proporcionando una base común para lograr interacciones electrónicas seguras entre los ciudadanos, las empresas y las administraciones públicas.

Bajo este Reglamento se establecen las tipologías de firma digital con plena validez legal y sus requisitos principales.

A través de esta página oficial puedes encontrarnos como Prestador de Servicios Electrónicos de Confianza Cualificados.

La firma electrónica avanzada es un tipo de firma digital recogida en el Reglamento eIDAS que debe cumplir una serie de requisitos:

  • Estar vinculada al firmante de manera única.
  • Permitir la identificación del firmante.
  • Garantizar la integridad del documento firmado.
  • Haber sido creada utilizando medios de firma bajo el control exclusivo del firmante.

Existen dos tipos de firma electrónica avanzada: firma electrónica biométrica y firma electrónica con código OTP.

Si necesitas más información, no dudes en ponerte en contacto con nosotros.

La firma con OTP (One-Time Password) es un tipo de firma digital avanzada recogida en el Reglamento eIDAS, realizada a través del envío de un código de un solo uso al firmante (es decir, un código que únicamente tendrá validez para la firma del documento concreto para el que se haya solicitado) y de validez temporal, vía SMS o bien vía email (en función de la información indicada al crear el proceso de firma).

La firma electrónica cualificada es uno de los niveles firma recogido en el Reglamento eIDAS que se realiza con un certificado digital de firma electrónica cualificada, es decir, un documento electrónico que vincula los datos de validación de una firma con una persona física o jurídica, con un par de claves, una pública y otra privada.

“Contiene la información necesaria para firmar electrónicamente e identificar a su propietario con sus datos: nombre, NIF, algoritmo y claves de firma, fecha de expiración y organismo que lo expide”, indica el Portal de Administración electrónica del Gobierno.

Esta es la firma electrónica con mayor nivel de seguridad, ya que cumple con lo dispuesto en el Reglamento (UE) nº 910/2014 (Reglamento eIDAS). Goza de presunción de validez jurídica, siendo equivalente legalmente a la firma manuscrita. Esto significa que, en caso de conflicto, será considerada como una evidencia válida ante un tribunal sin necesidad de aportar ninguna prueba pericial.

El certificado digital es una certificación o documento electrónico expedido por una Autoridad de Certificación (como por ejemplo la Fábrica Nacional de Moneda y Timbre, FNMT).

El mismo vincula a una persona con una clave pública, confirma su identidad y le permite realizar trámites por internet, entre otros, firmar digitalmente sus documentos.

El certificado digital es una certificación o documento electrónico expedido por una Autoridad de Certificación (FNMT). El mismo vincula a una persona con una clave pública, confirma su identidad y le permite realizar trámites por internet, entre otros, firmar digitalmente sus documentos.

La firma digital es un mecanismo criptográfico que, aplicado a un documento electrónico, permite al receptor identificar al firmante y saber a ciencia cierta que el documento es el original y que, por tanto, no ha sido alterado.

Con la firma digital podrás firmar digitalmente y de forma legal sin necesidad de disponer de un certificado digital expedido por la autoridad citada anteriormente.

Si tienes un certificado digital, cuentas con una de las tipologías de firma recogidas en el Reglamento eIDAS, la firma cualificada. Pero a la hora de firmar documentación con terceros es interesante disponer de una solución integral de firma digital, que permita que, tanto tu empresa como tus trabajadores, clientes y proveedores puedan firmar digitalmente sin disponer de un certificado.

En resumen, si dispones de una solución integral de firma digital podrás:

  • Seguir usando tus propios certificados
  • Enviar a firmar la documentación con terceros y que estos te la devuelvan firmada sin necesidad de disponer de un certificado digital.

La firma electrónica aplica a la totalidad del documento, no solo a una/s página/s en concreto, por lo que no es necesario hacerla visible en todas las páginas. De hecho, no existe ningún criterio legal que establezca la obligatoriedad de hacer visible una firma digital en el documento firmado, para que este sea válido.

Por tanto, podemos afirmar que un documento firmado digitalmente es perfectamente legal, aunque no cuente con una firma visible en todas las páginas del documento.

Ante las dudas generadas en este sentido, en la administración pública se ha tendido a la utilización de los CSV (códigos seguros de verificación). Básicamente, se toma el documento original sin firmas y se hace visible este código en todas las páginas del documento, indicando además la dirección donde se puede validar dicho código y cotejar con el documento firmado.

Esta versión del documento recibe la calificación de copia auténtica: no se trata del documento original firmado, pero sí permite acceder al mismo.

Docuten te permite firmar con diferentes tipos de firma digital. A continuación describimos los aspectos legales involucrados en cada una de las opciones previstas y la validez de la firma digital.

Niveles de firma

La validez legal de la firma digital está recogida en el Reglamento Europeo (Nº910/2014) de Firma Electrónica, eIDAS, así como en otras legislaciones internacionales. De acuerdo al Reglamento Europeo (Nº910/2014) de Firma Electrónica, se recogen los siguientes niveles de firma electrónica o digital:

Firma electrónica cualificada

  • Equivalente legalmente a la firma manuscrita.
  • Obtenida a través de certificados cualificados.
  • Representa el máximo nivel de firma electrónica.

Firma electrónica avanzada

Equivale a la firma manuscrita si cumple los siguientes requisitos:

  • Estar vinculada al firmante de manera única.
  • Permitir la identificación del firmante.
  • Haber sido creada utilizando medios que el firmante puede mantener bajo su exclusivo control.
  • Estar vinculada a los datos a que se refiere, de modo que cualquier cambio ulterior a los mismos sea detectable.

Tipos de firma

Todas las soluciones de firma que permite Docuten encajan en una de estas tipologías de firma, por lo que son válidas legalmente y seguras.

Firma Centralizada: Validez legal

Con la entrada en vigor del Reglamento Europeo (Nº910/2014) de Firma Electrónica (eIDAS) se permite la centralización de claves, los certificados electrónicos son almacenados en el servidor y pueden ser usados desde cualquier ordenador o dispositivo móvil.

  • El certificado permanece bajo la custodia del firmante, porque solo se puede acceder a él con la contraseña con la que ha sido cifrado.
  • En el momento de la firma se envía un mensaje de un solo uso al móvil o al correo electrónico (OTP), que deberá ser indicado para completar la firma.
  • El certificado se custodia en servidor, y no será necesario la ejecución de ningún componente para su uso.

Con la firma centralizada se podrá usar tanto certificados cualificados como no cualificados:

  • Certificados no cualificados, emitidos por la propia plataforma de firma digital. En este caso la firma será firma electrónica avanzada.
  • Certificados cualificados, emitidos por una Autoridad de Certificación Cualificada. En este caso la firma realizada será firma cualificada. Esta solución sólo está disponible en el Plan Enterprise de Docuten. (Contacta con nosotros y te aclararemos todas las dudas sobre este plan).

Firma biométrica: Validez legal

La solución de Docuten de firma biométrica permite firmar documentos con plena validez legal desde un dispositivo móvil, tableta, o smartphone, para los sistemas iOS y Android.

La validez de la firma viene dado porque se almacenan los trazos biométricos de la firma (velocidad en X, velocidad en Y, aceleración en X, aceleración en Y,  aceleraciones angulares, variación de presión / pseudopresión, número de trazos, orden de los trazos, duraciones de trazos, etc.) de forma segura dentro del documento firmado.

Los datos biométricos son cifrados con la parte pública de una clave de cifrado. La parte privada es custodiada por la Autoridad de Certificación o el Notario que la ha generado, y solo bajo petición judicial se usa la clave privada para descifrar la información biométrica.

La firma biométrica realizada por Docuten, tiene el máximo nivel de seguridad:

  • El documento final cifrado y firmado nunca podrá ser modificado. Si así fuese, el hash y la firma digital serían alterados y recogidos en el historial del propio documento.
  • Los datos biométricos de la firma solo podrán ser accedidos por los que posean la clave privada del certificado maestro.
  • El sello de tiempo que va incluido junto con los datos biométricos acredita el momento exacto de la firma.
  • El documento original a firmar es el que se envía al dispositivo móvil. No se envía una imagen ni parte del documento original, se envía el propio documento original a firmar.
  • El dispositivo móvil ya envía al servidor el documento firmado con la información de la firma biométrica cifrada y almacenada dentro del propio documento firmado, no se hace esta unión del documento original y la firma fuera de la tableta. En cuanto a seguridad es muy importante que este proceso se realice en el propio dispositivo y no viaje el documento y la firma biométrica por separado, ya que si no podría poner en peligro el acceso y custodia a la firma realizada del documento.
  • La plataforma se complementa con una herramienta de verificación forense destinada a ser utilizada por un perito caligráfico en el caso de que se produzca un litigio respecto al documento firmado. Mediante esta herramienta, el perito es capaz de discernir si la firma contenida en el documento firmado pertenece o no al supuesto firmante.

Firma en local: Validez legal

La firma en local es la realizada con certificados electrónicos cualificados, lo que permite alcanzar el máximo nivel de firma, la firma cualificada.

Los certificados electrónicos a usar pueden estar generados:

  • En tarjeta criptográfica.
  • En software.
  • En token USB.

La solución de firma en local de Docuten es compatible con todos los sistemas operativos y navegadores, y ha sido implementada mediante Java Web Start (sustituyendo a los antiguos applets). Si necesitas más información sobre la validez de la firma digital, no dudes en contactar con nosotros.

La firma biométrica se enmarca en la categoría de Firma Avanzada, recogida por el Reglamento eIDAS de Firma Electrónica. Se trata de una solución que permite firmar documentos a través de firma manuscrita, en cualquier dispositivo móvil (tablet, smartphone) y con plena validez legal.

Si quieres saber más sobre la firma biométrica, contacta con nosotros.

El sello de tiempo es un mecanismo en línea que permite demostrar que una serie de datos han existido y no han sido alterados desde un instante específico en el tiempo.

El sello de tiempo es aplicable a múltiples usos. Uno de ellos es su aplicación en relación con la firma digital de documento. Esto le otorga una mayor seguridad a los documentos firmados.

Por lo tanto, el sello de tiempo demuestra que los datos han existido y no han sido alterados desde un momento de tiempo específico. Es una prueba fehaciente del momento de la firma, aportando más valor a la versión electrónica de tus documentos firmados.

Entre sus servicios de firma digital, Docuten permite que uses firma centralizada.

Se llama firma electrónica centralizada a la gestión centralizada de los certificados electrónicos utilizados en una organización, de manera que estos certificados operen desde un repositorio único, controlado y seguro.

De manera práctica esto implica que los certificados electrónicos son generados y almacenados en el servidor, lo que permite que pueden ser usados desde cualquier ordenador o dispositivo móvil.

¿Es legal la firma centralizada?

Sí, ya que con la entrada en vigor del Reglamento Europeo (Nº910/2014) de Firma Electrónica (eIDAS) se permite la centralización de claves.

Se garantiza la seguridad de los procesos ya que el certificado permanece bajo la custodia del firmante, porque sólo se puede acceder a él con la contraseña con la que ha sido cifrado.

En el momento de la firma se envía un mensaje de un sólo uso al móvil (OTP), que deberá ser indicado para completar la firma.

¿Qué ventajas tiene la firma centralizada?

Gracias a la centralización de claves consigues una serie de ventajas:

  • Independencia de dispositivo: los usuarios van a tener acceso siempre a los certificados electrónicos independientemente del ordenador o dispositivo móvil que utilicen.
  • Control centralizado de permisos: Puede limitarse el número de certificados a los que un usuario tiene acceso, y sobre qué páginas o servicios puede actuar.
  • Monitorización y trazabilidad: La centralización de claves te permite realizar un control horario y de ubicación y la autenticación por segundo factor. Además, ofrece un registro de todas las operaciones realizadas con certificados electrónicos en una organización.
  • Menos pérdidas: Se evitan las pérdidas de certificados al no almacenarse en la máquina del usuario.
  • Revocación, expiración y destrucción: Al estar los certificados centralizados, la gestión de estas cuestiones está en la mano de la organización.

Tipos de firma centralizada

Con la firma centralizada se pueden usar tanto certificados cualificados como no cualificados:

  • Certificados cualificados, emitidos por una Autoridad de Certificación Cualificada. En este caso la firma realizada será firma cualificada.
  • Certificados no cualificados, emitidos por la propia plataforma de firma electrónica. En este caso la firma electrónica será firma electrónica avanzada.

Con Docuten es posible usar estos dos formatos de firma centralizada, pero para poder usar certificados cualificados es necesario contratar el servicio Enterprise (Contacta con nosotros y te aclararemos todas las dudas sobre este plan).

Docuten, en su servicio de firma digital, permite el uso de la llamada firma en local.

Se llama firma en local aquella realizada con certificados electrónicos alojados en el propio equipo del firmante.

¿Es legal la firma en local?

Sí. La firma en local es la firma digital que se ha estado usando en España durante los últimos años. Y la validez legal de la firma digital está recogida en el Reglamento Europeo (Nº910/2014) de Firma Electrónica, eIDAS, así como en otras reglamentaciones a nivel internacional. (Más información sobre la legalidad de la firma digital).

¿Qué niveles de firma se pueden alcanzar con la firma en local?

Con la firma en local se pueden usar tanto certificados cualificados como no cualificados:

  • Certificados cualificados, emitidos por una Autoridad de Certificación Cualificada. En este caso la firma realizada será firma cualificada.
  • Certificados no cualificados, emitidos por la propia plataforma de firma electrónica. En este caso la firma electrónica será firma electrónica avanzada.

¿Cuáles son las características del servicio de firma en local de Docuten?

Docuten permite firmar con certificados electrónicos cualificados (reconocidos) con lo que se alcanza el máximo nivel de firma, la firma cualificada (reconocida).

Los certificados electrónicos a usar pueden estar generados:

  • En tarjeta criptográfica.
  • En software.
  • En token USB.

El certificado se custodia en servidor, y no será necesario la ejecución de ningún componente para su uso.

La solución de firma en local es compatible con todos los sistemas operativos y navegadores, y ha sido implementada mediante un componente en local de java que se instala en el ordenador del firmante (sustituyendo a los antiguos applets).

En Docuten contamos con todos los tipos de firma recogidos en el Reglamento eIDAS:

  • Simple
  • Con Código OTP
  • Con certificado en la nube
  • Biométrica
  • Automática
  • Con certificado propio

En función de tu caso de uso te recomendaremos una u otra tipología. Contacta con nosotros para que te asesoremos con la mejor solución para ti.

Docuten es un Prestador Cualificado de Servicios de Confianza (PCSC), de acuerdo con el Reglamento (UE) Nº 910 / 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas (eIDAS).

Esto significa que, Docuten está reconocido para prestar, a nivel Europeo y, por tanto, nacional, los siguientes servicios, desde emisión de certificados digitales hasta sellos electrónicos de tiempo:

  • Expedición de certificados electrónicos cualificados de firma electrónica.
  • Expedición de certificados electrónicos cualificados de sello electrónico.
  • Expedición de sellos electrónicos cualificados de tiempo