Firma digital y firma electrónica. ¿Son diferentes? La respuesta es sí. Y te lo vamos a contar bien a continuación. La necesidad actual de realizar todo tipo de trámites y operaciones empresariales de manera digital genera a su vez la necesidad de tener una firma electrónica o digital, teniendo en cuenta que este es el mecanismo que permite actuar de manera segura en un entorno online.

Si requieres usar una firma electrónica o una firma digital, lo primero que debes saber es que, aunque estos dos conceptos suelen usarse indistintamente para referirse a lo mismo. Sin embargo, legal y técnicamente sus funcionalidades son diferentes y están definidas en el marco legal de cada país.

Empecemos por definir qué es la firma de toda la vida. La firma manuscrita es una representación escrita a mano del nombre y apellido de una persona. Esta se plasma sobre un documento en papel (formato físico) con la intención de identificar al firmante. Tiene validez jurídica puesto que sirve como prueba del consentimiento y aprobación del contenido firmado.

Ahora, ¿qué tienen en común y en que se diferencian estas firmas? 

Tanto la firma electrónica como la digital son medios que, a través de  tecnología, buscan reemplazar la firma manuscrita mediante una autenticación y posterior firma electrónica o digital en un mensaje de datos. Es decir, en formato electrónico o digital. Sin embargo, sus principales diferencias tienen que ver con el tipo de tecnología que usan y su nivel de seguridad.

Una primera clave para comprender la diferencia es que las firmas digitales son electrónicas, pero no todas las firmas electrónicas son digitales.  Ahora, veamos en detalle las diferencias entre firma electrónica y firma digital:

¿Qué es la firma electrónica?

La firma electrónica es un conjunto de datos electrónicos que acompañan a una determinada información en un mensaje de datos (formato electrónico).

Un mensaje de datos es toda información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares (Portafolio, 2020). La firma electrónica es uno de los mecanismos de firmas más simples para autenticar un documento electrónico y tiene como objetivo dar fe de la voluntad del firmante.

Ahora bien, como se indicaba anteriormente, las definiciones y tipos de firmas electrónicas están concebidas en el marco legal de cada país, por lo que su denominación puede variar. En general, las normas existentes en los distintos países se basan en las Leyes Modelo de la Comisión de las Naciones Unidas para el Desarrollo Mercantil Internacional (CNUDMI) sobre comercio electrónico y firmas electrónicas.

Los tipos de firma electrónica más comunes y reconocidas a nivel global son: Firma Electrónica Simple, Firma Electrónica Avanzada y Firma Electrónica Cualificada.

Tipos de firma electrónica en la UE

Los tipos de firma electrónica en Europa están definidos por el Reglamento de la Unión Europea Nº 910/2014, conocido como eIDAS. Este es uno de los más rigurosos y amplios, por lo que es un referente para otros países del mundo. 

Firma electrónica

Se conoce como firma electrónica simple. Se define como: “los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar”. (Art.3.10). 

Tiene menor grado de seguridad. Sirve como elemento probatorio ante un tribunal. Sin embargo puede requerir , elementos adicionales de prueba.  Por ejemplo, en caso de que exista duda sobre si la firma corresponde a una determinada persona, se requerirá a un perito experto para garantizar su autenticidad.

Firma electrónica avanzada

Ofrece un alto grado de seguridad, puesto que debe cumplir estos requisitos (Art.26): 

• “estar vinculada al firmante de manera única;

• permitir la identificación del firmante;

• haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y
• estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.”

Esta firma ofrece mayores garantías legales porque está certificada por un prestador de servicios acreditado. De ser necesario se podrá detectar cualquier modificación posterior, verificar la identidad del titular e impedir que se desconozca la integridad del documento y su autoría.

Firma electrónica cualificada

Se define como “una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica.” (Art.3.12)

Es la firma más robusta en términos de seguridad, puesto que tiene el mismo valor jurídico de una firma manuscrita.

Parámetros legales básicos de una firma electrónica

 La función básica de una firma, bien sea manuscrita o electrónica, es identificar al autor de un documento y demostrar que el autor aprueba el contenido del documento firmado. Por lo tanto, una firma electrónica debe cumplir estos aspectos básicos, para considerarse como una firma segura o válida legalmente:

Autenticidad: acredita la identidad de quien ha firmado el documento, es decir, que quien firma es quien dice ser.

Identidad: posibilidad de identificar al firmante, que es lo mismo que la autenticación.

Integridad: asegura que el documento no ha sido modificado desde su creación y emisión.

No repudio: una vez firmado el documento, el firmante no puede negar su autoría.

 Ejemplos de firma electrónica

Una firma electrónica puede ser la que se garabatea con el dedo en el celular o la imagen de una firma en papel escaneada y pegada en un documento de Word. También puede ser un código OTP (One Time Password) enviado por SMS o email, una contraseña, una huella biométrica o una biometría facial. Por ejemplo, es esa contraseña que te pide el banco para ver tus extractos bancarios o el código que te envían para acceder exclusivamente a un documento.

Firma electrónica emitida por Prestadores o Entidades de Servicios de Certificación

Se le dice “Firma electrónica certificada” a las firmas que son creadas y emitidas únicamente por una entidad o prestador de servicios de certificación, como es el caso de Thomas Signe. La organización está acreditada en Latinoamérica por los entes gubernamentales certificadores en Colombia, Perú y Chile. Esta certificación, que implica un estricto proceso de auditoría, garantiza seguridad técnica y jurídica, y por lo tanto confiabilidad en el proceso de creación y emisión.

¿Quién puede crear y emitir este tipo de firmas?

 Una firma electrónica (simple) puede ser creada y emitida por cualquier persona natural o jurídica, incluidas las entidades de certificación acreditadas. Pero como bien mencionamos anteriormente, una firma electrónica con plenas garantías de autenticación, solo puede ser generada por entidades que han sido acreditadas para ello.

Quizá quieras saber sobre: cómo firmar contratos laborales de manera online

¿Qué es la firma digital?

Una firma digital es un valor alfanumérico adherido a un mensaje de datos. Se genera a través de una tecnología basada en criptografía. Es decir, a través de un algoritmo matemático que permite determinar que dicho valor ha sido generado de manera exclusiva por el firmante y que está vinculado con el contenido del mensaje.

Lo que caracteriza a la firma digital es que goza de una presunción legal de no repudio. Esto quiere decir que cuando se fija en un mensaje de datos se presume que el suscriptor tenía la intención de acreditar ese mensaje y de ser vinculado con el contenido del mismo. Asimismo, implica que no ha sido alterado desde su creación, envío, recepción y almacenamiento (Portafolio, 2020).

Se puede decir que la firma digital es un tipo de firma electrónica avanzada o cualificada. Su propósito es cifrar datos de un documento para ofrecer mayor seguridad.

La firma digital se basa en los sistemas de criptografía de infraestructura de clave pública o PKI —Public Key Infrastructure—. La cual corresponde a la infraestructura que se utiliza para realizar transferencias electrónicas de manera segura.

Esta infraestructura está compuesta por:

1. Autoridad de certificación.
2. Facultad de registro.
3. Autoridad de validación.
4. Encargado del repositorio.
5. Software y políticas.

 ¿Cómo funciona?

Una firma digital funciona así:

Se aplica un algoritmo matemático al contenido del documento. Cuando el emisor firma y envía el mensaje de datos se generan dos llaves o claves: una clave privada y su clave pública correspondiente. En ese momento se genera la firma y su verificación:

• La identificación del firmante.
• La fecha de vencimiento del certificado electrónico necesario para la creación y emisión de la firma digital.
• El nombre de la autoridad certificante.
• El número de serie del certificado.
• La firma digital de a quién se otorga.

La firma digital se basa en el hecho de que un documento cifrado, utilizando la clave privada de una persona, solo se puede descifrar utilizando la llave o clave pública correspondiente a esa misma persona. De esta forma se logra la identificación y autenticación del remitente, ya que sólo él pudo haber utilizado su clave privada. Esto se debe a que los métodos criptográficos (en concreto, la criptografía asimétrica) garantizan que cada pareja de llaves solo se puede generar una vez (Sugeval. Superintendencia General de Valores, 2009).

Consideraciones sobre la firma digital para tener en cuenta:

• La llave privada nunca debe ser revelada. Solo el titular debe conocerla.
• Por su parte, la llave pública es distribuida a todas las entidades o individuos con los que se desea mantener comunicaciones seguras.
• Si se cifra el mensaje utilizando la llave privada, esta solo se puede descifrar utilizando su llave pública correspondiente.

 ¿Dónde obtenerla?

Puedes obtener una firma digital o electrónica en las organizaciones que han sido certificadas por las entidades de acreditación en cada país. Thomas Signe está certificada por la autoridad de certificación electrónica gubernamental correspondiente, en estos países de Latinoamérica:

Chile: Entidad acreditadora del Ministerio de Economía, Fomento y Turismo.

Colombia: ONAC —Organismo Nacional de Acreditación—.

Perú: Indecopi —Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual—.

Como compañía puedes obtener una solución de firma digital o electrónica como URUK, con la cual puedes acceder a diferentes tipos de firmas y niveles de seguridad de acuerdo con tus necesidades, como:

• Firma electrónica o digital
• Sellado de Tiempo
• Firma biométrica
• O una Firma con Blockchain

En definitiva: las diferencias entre una firma digital y una firma electrónica 

Firma electrónica: conjunto de datos electrónicos que acompañan una determinada información también en formato electrónico y que permite identificar a una persona. Los tipos comúnmente aceptados, de acuerdo a su nivel de seguridad, son: simple, avanzada y cualificada.

Es un término más amplio relacionado a los datos electrónicos. La firma digital es aquella basada en criptografía y en infraestructura de clave pública.

Tiene validez legal. Su propósito es dar fe de un acto de voluntad por parte del firmante.

Firma digital: mecanismo que se basa en sistemas de criptografía de clave pública y que permite identificar al firmante de forma única y garantiza la integridad del documento.

Se trata de una implementación técnica específica de las firmas electrónicas tales como la avanzada y la cualificada, las cuales cuentan con el respaldo de una entidad certificadora.

Forma parte de los tipos de firma electrónica avanzada o cualificada y que tiene la capacidad de recopilar evidencias electrónicas de identificación e integridad.

También tiene validez  legal y surgió con el propósito de encriptar datos para garantizar mayor seguridad.

Toda firma digital es firma electrónica, pero no toda firma electrónica es una  firma digital.

Los tipos de las firmas electrónicas están definidas en las reglamentaciones de cada país, por lo que su denominación puede variar entre uno y otro.

Esperamos que ahora tengas más claras las diferencias entre firma electrónica y firma digital. De lo contrario, en Thomas Signe podemos ayudarte y asesorarte sobre qué tipo de firma es la más adecuada para tus operaciones empresariales.

Tenemos diferentes soluciones de firma electrónica o firma digital que se adaptan a tus necesidades y al tipo de documentos que requieres firmar.

¡Dale un vistazo a URUK!, nuestra plataforma multifirma con tecnología Blockchain, el máximo nivel de protección y seguridad que puedes encontrar hasta ahora.