Seleccionar página

¿Qué es la Firma Electrónica Avanzada? usos, requisitos y normativa

por | Firma Digital

En plena ola de transformación digital, las empresas, organismos públicos e instituciones no necesitan verse físicamente para poder establecer relaciones comerciales. Por ello, han surgido distintos métodos de firma electrónica reconocida que habilitan la posibilidad de identificar a las personas de manera remota. Entre ellas destaca la firma electrónica avanzada. La firma electrónica avanzada (AES) es una forma segura y legalmente vinculante de firmar documentos digitales. La AES utiliza tecnologías criptográficas para autenticar la identidad del firmante y asegurar la integridad del documento.

En este artículo queremos profundizar en este tipo de firma, haciendo hincapié en distintos aspectos como su seguridad, los requisitos que tiene que cumplir para considerarse avanzada o cómo es el proceso de firma dependiendo de la tecnología utilizada.

 

Descarga nuestra guía sobre eIDAS

 

¿Qué es la firma electrónica avanzada?

La Firma Electrónica Avanzada es un conjunto de datos electrónicos inscritos o adjuntos en un mensaje de datos que se utiliza para identificar a su autor o firmante.

Además, una firma electrónica avanzada ha de ser creada utilizando medios que el titular de la firma mantiene bajo su control.

Este tipo de firma digital ofrece un mayor nivel de seguridad que la firma electrónica simple. Además, es capaz de lograr el equilibrio perfecto entre seguridad y usabilidad, dotando al proceso de total validez legal.

 

Descubre los distintos tipos de firma electrónica en este artículo

 

¿Cómo se firma con la firma electrónica avanzada?

Atendiendo a la tecnología usada para firmar, podemos encontrar distintos tipos de firmas electrónicas avanzadas y por ende, de procesos de firma:

Firma OTP (One Time Password)

En la firma con OTP el cliente recibe un correo con un enlace al documento que ha de firmar. Una vez revisado el documento, se procederá a la firma a través de un botón para firmar.

En ese momento el cliente firmará el documento a través de un código, código numérico de un solo uso y validez temporal. Este código otp le llegará a su teléfono móvil a través de un SMS o bien a través de correo electrónico. Una vez recibido, el cliente introducirá el código, dando su consentimiento, y se capturarán todas las evidencias posibles en este proceso: nombre, número de teléfono, dispositivo de firma, momento de firma, IP de acceso, etc.

Firma Biométrica

Si en la firma OTP usábamos como primer factor de autenticación algo que conocemos (código temporal) y como segundo factor de autenticación algo que poseemos (una línea telefónica que recibe un SMS), en la firma electrónica biométrica utilizamos para firmar algo que somos (nuestra biometría).

En ese sentido, existen distintos tipos de firma biométrica, como la firma biométrica manuscrita, la firma biométrica por voz o por huella dactilar.

Firma biométrica manuscrita

Una de las firmas más usables es la firma biométrica manuscrita, ya que permite firmar documentos digitales tal y como hacemos en papel: utilizando tu firma manuscrita. Se trata de una firma digital con validez legal. Además, este tipo de firma electrónica se puede utilizar desde un dispositivo móvil (iPad, tablets, smartphones, pen tablets, etc) y sin necesidad de utilizar ningún papel. 

Firma biométrica por voz

La firma biométrica por voz, permite realizar la firma electrónica avanzada mediante la encriptación e incrustación de la voz en el documento electrónico a firmar.

Los pasos a seguir serían similares a los de la firma manuscrita. La única diferencia es que el usuario debe seguir las indicaciones que le establece el sistema y realizar una grabación de voz. Los datos biométricos de dicha grabación serán incrustados en el documento y actuarán como evidencia biométrica que permite verificar la identidad y autoría de la firma.

Firma biométrica con huella dactilar

La firma biométrica con huella dactilar, realiza la firma mediante la incrustación de los datos biométricos de una huella dactilar en el documento a firmar. A diferencia de los otros métodos, este proceso requiere de la existencia de un hardware específico que permita leer y extraer las minucias de la huella dactilar. Esta funcionalidad es ideal para entornos asistidos en los que de forma presencial el firmante realiza la firma.

    ¿Se puede falsificar nuestra firma biométrica manuscrita?

    Llevamos afirmando durante todo el artículo que la firma electrónica avanzada es segura pero, ¿se puede falsificar?

    Falsificar nuestra firma biométrica es extremadamente complicado debido a un proceso que se realiza antes de comenzar el despliegue del proyecto en producción.

    Este proceso consiste básicamente en generar un par de claves asimétricas (compuesto por una clave pública y una clave privada) ante un tercero de confianza:

    • La clave privada queda bajo custodia del tercero de confianza. Lo anterior asegura que nadie tendrá acceso a ella a menos que surja un proceso de reclamación y ambas partes lo soliciten o haya un requerimiento judicial.
    • La clave pública se entrega al cliente.
    • En nuestro caso, esta clave pública se incluye junto con el SDK de MobbSign que se distribuirá a los dispositivos móviles en los que se realizará la firma biométrica.

    Así aseguramos que ninguna de las partes que firman el documento, incluido el propio cliente, puedan acceder a las firmas originales, modificarlas o extraerlas.

     

    firma-electronica-avanzada-reconocida

    Requisitos para ser considerada firma electrónica avanzada

    Para que una firma electrónica se considere avanzada debe cumplir una serie de requisitos, los cuales están establecidos en el Artículo 26 del Reglamento eIDAS.

    Estos son:

    1. La firma ha de estar vinculada de manera única a la persona que firma.
    2. Debido al proceso de creación de esta firma, debe permitir la identificación del firmante.
    3. Gracias a la utilización de datos de creación de firma electrónica, la firma se puede crear con un alto nivel de confianza bajo control exclusivo del firmante.
    4. Tiene que estar vinculada con los datos firmados por la misma de tal modo que cualquier modificación ulterior de los mismos sea detectable.
    Cuáles son los requisitos firma electrónica avanzada

    Marco Regulatorio: eIDAS

    El el Reglamento 910/2014 (eIDAS) supone un cambio radical en la forma de firmar e identificar digitalmente dentro de la Unión Europea.

    Fue aprobado el 23 de Julio de 2014 por el Parlamento Europeo y el Consejo de la Unión Europea derogando a la anterior directiva establecida 15 años antes (Directiva 1999/93/CE).

    Se fomenta así la confianza entre usuarios y empresas para usar servicios y productos de identificación digital con validez legal entre los distintos Estados Miembros de la UE.
    normativa-eidas-firma-electronica

    Proceso de verificación de la firma biométrica de Mobbeel

    En el hipotético caso de que se produjera una disputa acerca de un documento firmado (por ejemplo, si el cliente afirma que él/ella no ha firmado el documento), podemos iniciar el proceso de verificación de firma. Mediante este proceso se extrae la firma biométrica para verificar tanto la integridad del documento como la autenticidad de la firma.

    A grandes rasgos, los pasos de este proceso son:

    1. El documento firmado en formato PDF es autocontenido. Esto significa que contiene toda la información necesaria para verificar su integridad y la autenticidad de las firmas.
    2. Para extraer las características biométricas de la firma y verificar la identidad del documento, es necesario que bajo requerimiento judicial o mediante un acuerdo entre las partes, el notario/a o la tercera parte en cuestión desencripte estos datos mediante la clave privada que ha permanecido en custodia. La solución incluye una herramienta que extrae los datos del PDF y los pone a disposición del perito caligráfico para facilitar el proceso.
    3. Se utilizan como referencia otras firmas del sujeto o se toman nuevas muestras bajo supervisión de un experto caligráfico forense.
    4. El experto compara las firmas recién adquiridas con la extraída del documento, utilizando la gran cantidad de datos disponibles.
    5. Tan pronto como esta información es cifrada y embebida en el documento la información original de la firma se descarta y no es almacenada ni enviada.
    6. El experto emite un informe con la decisión de si la firma presente en el documento corresponde o no a la persona que realiza la reclamación.

    Beneficios de usar una firma electrónica avanzada

    Los beneficios que aporta una firma electrónica avanzada eidas son los siguientes:

    • Ahorro en costes directos de almacenamiento, papel y mensajería.
    • Reduce tiempo y esfuerzo.
    • Realización de la firma en cualquier parte y en cualquier momento.
    • Permite la recogida y el archivo del documento firmado de manera digital, teniendo un mayor control sobre estos.
    • Localización de los documentos de manera más rápida y fácil.
    • Mejora en la experiencia de usuario.
    • Mayor seguridad, ya que utiliza medios que están bajo control exclusivo del titular.

    Firma Electrónica Avanzada en tu sector

    Mobbeel trabaja con empresas de múltiples sectores en diferentes países. Si bien la firma electrónica digitaliza el proceso de firma permitiendo que se haga en remoto, reduciendo costes y eliminando el papel, hay otros muchos beneficios de su uso atendiendo a las necesidades intrínsecas a cada industria:

    En los sectores Financiero / Bancario / Fintech o Criptomonedas, las principales necesidades cubiertas con cualquiera de las soluciones de verificación de identidad digital de Mobbeel, son el cumplimiento normativo, sobre todo en la apertura de cuentas digitales. Otro de los beneficios son la mejora en la experiencia de usuario, mayor seguridad, agilidad y reducción del contacto en procesos presenciales y agilidad en el proceso de atención al cliente.

    En Viajes / Turismo / Hoteles son la mejora en la experiencia de usuario, agilidad en el proceso de check in y reducción del contacto en procesos presenciales y la firma de documentos digitalmente.

    En la industria de las Telecomunicaciones son el cumplimiento normativo en la contratación de nuevos productos o tarjetas SIM, mejora en la experiencia de usuario, mayor seguridad, agilidad y prevención de fraude de suplantación de identidad.

    En Inmobiliario son la facilitación en la gestión del proceso de firma de documentos a través de su digitalización y verificación de la identidad de vendedores o arrendadores.

    También trabajamos en otros sectores como Juego Online y apuestas, Automoción o Economía compartida.

    Contacta con nosotros si estás en busca de solucionar algunos de los problemas que hemos expuesto anteriormente. Es muy probable que nuestra tecnología pueda ayudarte. 

    DOSIER PRODUCTO

    Descubre nuestra solución de firma biométrica

    Ofrece a tus clientes la posibilidad de firmar ecológicamente en cualquier momento y lugar de forma sencilla, con nuestra firma biométrica considerada firma electrónica avanzada con plena validez jurídica.