Noticias

Firma electrónica: ¿cuál adoptar y cómo utilizarla?

Noticias

A la cabeza de la transformación digital de las empresas, la firma electrónica es ahora una herramienta imprescindible. A pesar de su uso generalizado, no siempre se utiliza dentro de la reglas y, en particular, en las definidas por eIDAS (Electronic IDentification And Trust Services) o lo que es lo mismo, el Reglamento (UE) Nº 910/2014. Hacemos un balance de sus diferentes formas y la mejor manera de utilizarlas para garantizar a las empresas una protección óptima.

Las empresas se han dado cuenta que gran parte de la demora en la toma de decisiones se debe a la firma de documentos internos y externos en papel, en el marco de las relaciones con proveedores, clientes, colaboradores, autoridades, etc. Todo este “papeleo” tiene un coste. Mediante el uso de firmas electrónicas cualificadas, el tiempo necesario para firmar puede reducirse hasta en un 99 % y los costes en un 40 %.

3 tipos de firmas electrónicas

Establecidos por eIDAS en 2016, los tres tipos de firmas electrónicas se clasifican según el nivel de protección jurídica y legal que ofrecen a los usuarios.

La firma electrónica simple o básica (SES): este es el primer y más básico nivel. Corresponde, por ejemplo, a una firma escaneada, o incluso a un clic en el botón «Valido». Aunque se utiliza con frecuencia, el nivel de seguridad es bajo. Se puede admitir como prueba en un Tribunal, ya que ayuda a identificar al firmante, pero no garantiza por sí sola esta identidad ni la integridad de la información contenida en el documento firmado.

Firma electrónica avanzada (AES): ofrece un grado adicional de seguridad y funciona con el envío de una clave de identificación al firmante después de que éste se haya identificado debidamente. Si el nivel de procedimiento es más seguro, la firma electrónica avanzada sigue siendo probatoria.

Firma digital cualificada (QES): permite el más alto nivel de seguridad y autenticidad. Desde el punto de vista jurídico, constituye prueba probatoria. En caso de litigio, se considerará de facto como auténtico. Se emite de acuerdo con el reglamento europeo eIDAS 910/2014, reconocido en todos los países miembros y debe ser emitido por un prestador de servicios de certificación cualificado, lo que provoca que se utilice mucho menos.

¿Qué firma electrónica elegir?

No todos los documentos requieren un nivel máximo de seguridad. Los actos comunes y menos vinculantes, como valoraciones, solicitudes de licencia, facturas por importes pequeños, pueden validarse con una firma de nivel simple o avanzado según los desafíos y las elecciones de las empresas.

Por otro lado, cuando se trata de documentos valiosos como contratos de trabajo o de sociedad, facturas de alto valor, adjudicaciones de contratos, etc., se recomienda una firma cualificada. Su capacidad para certificar la autenticidad de los documentos y la identidad de sus firmantes reduce considerablemente el riesgo de litigio y, en caso necesario, contribuye en gran medida a reducir la duración de los procesos judiciales. De hecho, el coste de la solución de firma electrónica avanzada adoptada queda ampliamente compensado.

Como norma general, cada empresa preferirá, por tanto, utilizar varios niveles de soluciones de firma electrónica en función de la importancia de sus diferentes procesos.

Funcionamiento

La firma electrónica cualificada no solo ofrece la máxima seguridad, sino que los procesos del usuario están totalmente integrados con las herramientas habituales en las empresas (ERP, CRM, DM, etc.).

En concreto, esta firma incorpora tecnología de cifrado. Por lo tanto, el documento (y su firma) están protegidos contra la falsificación, gracias a los estándares y procedimientos de la infraestructura de clave pública (PKI). El proveedor de la solución garantiza la protección de los datos de firma y puede integrar un cierto número de funcionalidades de autenticación adicionales.

eIDAS 2.0: ¿Qué sabemos de la nueva normativa sobre identificación electrónica?

eIDAS 2.0 debería estar en vigor a finales de 2022. ¿Cuáles son los principales cambios de esta nueva versión de eIDAS? ¿Cómo se traducirá esto para las empresas españolas?

El estado del mercado alienta a la ley a moverse en nuevas direcciones. Si bien la primera versión de eiDAS sentó las bases fundamentales al definir en particular los distintos niveles de firma electrónica, la evolución de los distintos servicios obliga a la justicia europea a precisar nuevos elementos, y por tanto a avanzar hacia una versión mejorada de eIDAS.

Las soluciones tecnológicas, el crecimiento de la oferta de servicios que se ofrecen (por ejemplo: banca online o servicios comerciales), así como las expectativas en materia de autenticación e identificación ya no son las mismas que antes. Estos avances requieren un nivel de seguridad aún mayor.

De hecho, la nueva versión de eIDAS ahora tiene en cuenta nuevos usos como el archivo electrónico cualificado, el registro electrónico cualificado europeo o la gestión remota de QSCD1, que necesitaban ser regulados.

Procesos facilitados para empresas españolas y europeas

El objetivo de esta revisión es facilitar la aceptabilidad, el reconocimiento y la interoperabilidad de las soluciones que se presentarán para los servicios tanto públicos como privados. Así, estos servicios podrán beneficiarse de la misma experiencia en términos de identificación electrónica, en particular gracias al concepto de “European Digital Identity Wallet” (Monedero Europeo de Identidad Digital).

Este monedero permitirá a los diferentes servicios asegurar una identidad unificada para ofrecer nuevos medios de autenticación válidos en toda la Unión Europea. Por ejemplo, con la introducción de este servicio, se facilitará la creación de una firma electrónica cualificada porque todos los elementos necesarios para ello se guardarán digitalmente en un mismo lugar. Además, las operaciones que permiten, en particular, iniciar el proceso de suscripción, abrir cuentas también se simplificarán con la versión 2.0 de eIDAS.

eIDAS 2.0 también permitirá simplificar los procesos internos gracias a los “atributos” que certificarán electrónicamente el estatus de una persona dentro de una organización. Así, será posible, por ejemplo, rastrear digitalmente a una persona que haya delegado la firma de un documento de forma segura y protegida.

Todas sus soluciones podrán beneficiarse de sus propios esquemas de certificación y sus propias actividades de control. Las empresas y organismos públicos podrán diversificar sus ofertas pero también ofrecer un plazo más breve para la certificación completa de la oferta final de servicios que se prestará a los ciudadanos.

Con eIDAS 2.0, el objetivo es que el 80% de los ciudadanos estén cubiertos por un monedero electrónico en 2030 y que el soporte de esta autenticación en los servicios públicos y las ofertas de los principales proveedores de servicios, en particular los bancarios, incluyan su suscripción.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

WC Captcha 95 − 87 =

// ;