¿Qué es la firma electrónica?

La firma electrónica es un procedimiento criptográfico que permite:

• Identificar al firmante de forma fiable
• Garantizar la integridad del documento (no modificación)
• Asegurar el consentimiento del firmante
• Crear un vínculo entre el firmante y el documento

A diferencia de una firma manuscrita escaneada (simple imagen), la firma electrónica se basa en mecanismos criptográficos que la hacen infalsificable.

El reglamento eIDAS (electronic IDentification, Authentication and trust Services - UE 910/2014) es el marco jurídico europeo para:

• Firmas electrónicas
• Sellos electrónicos (personas jurídicas)
• Sellos de tiempo electrónicos
• Servicios de confianza cualificados

Principios clave

• Reconocimiento mutuo: Una firma válida en un país es válida en todos los estados miembros
• No discriminación: Una firma electrónica no puede rechazarse solo porque es electrónica
• Neutralidad tecnológica: Ninguna tecnología impuesta

En vigor desde el 1 de julio de 2016, eIDAS reemplaza la directiva 1999/93/CE.

1. Firma electrónica simple (FES)

Nivel básico, no definido técnicamente por eIDAS.

• Ejemplos: Casilla de verificación, entrada de nombre, clic en «Acepto»
• Valor probatorio: Bajo, puede impugnarse
• Uso: Documentos de bajo riesgo

2. Firma electrónica avanzada (FEA)

Debe cumplir 4 criterios (art. 26 eIDAS):

1. Vinculada al firmante de manera única
2. Permite identificar al firmante
3. Creada con datos bajo control exclusivo del firmante
4. Vinculada a los datos de forma que cualquier modificación sea detectable

• Valor probatorio: Medio a alto
• Uso: Contratos comerciales, RRHH, compras

3. Firma avanzada con certificado cualificado

Firma avanzada + certificado emitido por Prestador de Servicios de Confianza (TSP) cualificado.

• Valor probatorio: Alto
• Uso: Documentos regulados

4. Firma electrónica cualificada (FEQ)

Máximo nivel de seguridad:

• Firma avanzada
• Certificado cualificado
• Dispositivo cualificado de creación de firma (QSCD)

Artículo 25.2 eIDAS: «Una firma electrónica cualificada tendrá un efecto jurídico equivalente al de una firma manuscrita.»

• Valor probatorio: Máximo, incontestable
• Uso: Actos notariales, contratación pública, documentos auténticos

Principio de no discriminación

Artículo 25.1 eIDAS: A una firma electrónica no se le denegarán efectos jurídicos ni admisibilidad como prueba solo porque sea electrónica.

Carga de la prueba

Casos especiales

• Contratación pública: Firma avanzada con certificado cualificado mínimo
• Actos notariales: Firma cualificada obligatoria
• Facturas electrónicas: Firma avanzada recomendada

Recursos Humanos

• Contratos de trabajo: Firma avanzada
• Anexos: Simple a avanzada
• Informes de gastos: Firma simple
• Documentos RGPD: Firma avanzada

Comercial

• Presupuestos: Firma simple
• Contratos de clientes: Firma avanzada
• Condiciones generales: Firma simple
• NDA: Firma avanzada

Finanzas

• Facturas: Firma avanzada o sello
• Órdenes de compra: Firma avanzada
• Transferencias: Firma cualificada

Legal

• Arrendamientos: Firma avanzada
• Documentos auténticos: Firma cualificada
• Poderes: Avanzada a cualificada

Criptografía asimétrica

La firma electrónica se basa en un par de claves:

1. Clave privada: Solo del firmante, para firmar
2. Clave pública: Compartible, para verificar la firma

Proceso de firma

1. Hash: Creación de huella única del documento (SHA-256)
2. Cifrado: La huella se cifra con la clave privada del firmante
3. Asociación: La firma cifrada se vincula al documento

Verificación

1. Descifrado de la firma con la clave pública
2. Recálculo de la huella del documento
3. Comparación: Si son idénticas, el documento no ha sido modificado

Certificados X.509

El certificado electrónico asocia:

• La identidad del firmante
• Su clave pública
• La firma de la Autoridad de Certificación (CA)
• El período de validez

Criterios de selección

Recomendaciones

• 90% de los casos: Firma avanzada (buen equilibrio seguridad/coste)
• Documentos internos: Firma simple
• Contratos estratégicos: Firma cualificada
• Obligación legal: Seguir la normativa aplicable

KaliaOps V2 integrará la firma electrónica de forma nativa:

Funcionalidades previstas

• Firma integrada en workflows: Validación de contratos, cambios, documentos
• Niveles eIDAS: Simple, avanzada, cualificada según tipo de documento
• Certificados: Integración con TSPs europeos
• Sello de tiempo cualificado: Prueba de fecha

Casos de uso ITSM/CMDB

• Contratos de proveedores: Firma en la validación
• Cambios críticos: Aprobación CAB firmada
• Documentos de cumplimiento: Pista de auditoría firmada
• Informes de intervención: Firma técnico/cliente

Integración SGD

• Documentos firmados almacenados automáticamente
• Verificación de firmas al abrir
• Conservación con pruebas de firma

Descubra KaliaOps con nuestra demo o vea nuestros precios.