Documentos de Académico
Documentos de Profesional
Documentos de Cultura
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
INFOR ME T ÉC N ICO
Guía fundamental
sobre las firmas
digitales
Actualización de 2021
Introducción
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S 3
4
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
Desde la era digital, muchas organizaciones se
han propuesto abordar los procesos cotidianos de
forma electrónica y, por tanto, mucho más eficiente
y segura. Sin embargo, vemos una circunstancia
curiosa: a la hora de celebrar acuerdos importantes
y jurídicamente vinculantes o de compartir
información confidencial, muchas empresas han
preferido seguir con sus tradicionales soportes de
papel.
Tuvieron que cambiar sus hábitos digitales y
adoptar otros nuevos a pasos agigantados.
Por eso, el año 2020 fue un auténtico punto
La legislación y la normativa que regulan las
de inflexión. La propagación de COVID-19, el
transacciones y firmas electrónicas se convirtieron
distanciamiento social sostenido y el continuo
en la clave para responder a las necesidades
aumento del número de empleados que trabajan
cambiantes de las empresas. Si no lo han hecho ya,
desde casa repercutieron inevitablemente en la
empresas de todo el mundo están incorporando la
forma de llevar a cabo los negocios. Obviamente,
firma electrónica a sus herramientas o ampliando
las operaciones tan esenciales como la firma de
su uso. Es una evolución bastante lógica, ya que
acuerdos y contratos no se libraron del impacto. La
los flujos de trabajo con firma electrónica son
pandemia de Covid-19 forzó a las empresas, a los
indispensables para seguir impulsando los negocios
consumidores y a los empleados a digitalizarse
en un mundo a distancia.
completa y rápidamente para poder mantener la
continuidad de sus negocios.
En este informe técnico, repasamos todo lo que
necesita saber sobre las firmas electrónicas. Le
Los flujos de trabajo con firma ayudaremos a evaluar, elegir e implantar la mejor
electrónica son indispensables. solución de firma electrónica para su negocio.
02
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S 5
6
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
La firma digital es el equivalente virtual de la versión
manuscrita que utilizamos en el mundo offline.
La diferencia es que una firma digital se ampara en Por lo tanto, la firma digital es la forma más avanzada y
tecnología criptográfica que proporciona un nivel segura de la firma electrónica. Ambas utilizan el protocolo
adicional de seguridad e integridad al documento. Una de la infraestructura de clave pública (PKI, por sus siglas
firma electrónica, por otro lado, puede ser simplemente la en inglés) para firmar datos electrónicos con una clave
imagen de su firma pegada en un documento de Word. criptográfica. El contenido del mensaje no se puede
Incluso puede ser la firma de su correo electrónico. modificar ni alterar sin quebrantar la validez de la firma
digital.
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S 8
9
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
Sí.
La firma digital goza de reconocimiento jurídico y es Si quiere indagar en este tema, le animamos a que
vinculante en casi todo el mundo. se descargue nuestro informe técnico legal con la
evaluación realizada por DLA Piper. Por ahora, esto
Desde 2016, eIDAS, el marco jurídico europeo para es lo que debe saber sobre:
las firmas electrónicas, se aplica directamente en
todos los Estados miembro de la Unión Europea. y eIDAS
En Estados Unidos existe una normativa similar y Las leyes UETA y eSIGN (Estados Unidos)
denominada UETA y eSign Act, que se aplica desde y FAES suiza (“ZertES” en alemán)
2002.
El 1 de julio de 2016, el Reglamento europeo Las diferencias entre estos tipos de firma se basan
para la identificación electrónica, la autenticación principalmente en 4 elementos clave:
y los servicios de confianza orientados a las
transacciones electrónicas (eIDAS) estableció una y Autenticidad
nuevo marco jurídico para la identificación, las ¿Está la firma vinculada de forma
firmas, los sellos y los documentos electrónicos en exclusiva al firmante?
toda la UE. Este reglamento de la UE clasifica las y Identidad
firmas electrónicas según el nivel de garantía que ¿Es usted capaz de identificar al firmante?
ofrecen. En la siguiente tabla explicaremos lo que y Integridad
significa. Pero antes que nada debe saber que hay ¿Está la firma vinculada a los datos de
tres tipos de firmas electrónicas: modo que cualquier cambio ulterior de
los mismos se pueda detectar?
Firma electrónica básica o simple (SES) y Autenticación
¿Hasta qué punto está seguro usted de que la
Firma electrónica avanzada o digital firma la ha creado exclusivamente el firmante?
(AES)
Definición Son todas las formas de firma electrónica que constituyen Esta firma debe cumplir unos requisitos específicos que La firma digital cualificada o de no repudio es el único tipo
una prueba de aceptación o aprobación por parte del proporcionan un mayor nivel de verificación de la identidad de firma electrónica que goza de una condición jurídica
firmante. Puede ser una imagen escaneada de una firma, del firmante, de seguridad y de sellado inviolable (lo que especial en la UE. A diferencia de las otras firmas, la carga
una firma trazada a mano en una pantalla de un PC (y significa que el documento no puede modificarse tras su de la prueba recae en la parte que impugna la(s) firma(s),
guardada digitalmente), un clic en un botón de “Acepto”, etc. firma). y no en la parte que la(s) inició. Esto hace que a nivel legal
sea equivalente a una firma manuscrita. Está respaldada
por un certificado emitido por un proveedor de servicios de
confianza que figura en la lista de confianza de la UE (ETL) y
está certificado por un Estado miembro de la UE.
Integridad El contenido no puede modificarse después de la firma El contenido no puede modificarse después de la firma El contenido no puede modificarse después de la firma
Identidad del La identidad del firmante no está comprobada. Existe una alta probabilidad de poder identificar al firmante. El firmante se puede identificar al 100 %. Se requiere una
firmante verificación inicial cara a cara u otro proceso equivalente.
Autenticidad No es seguro que la firma esté vinculada de forma exclusiva Es cierto que la firma está vinculada de forma exclusiva con Es cierto que la firma está vinculada de forma exclusiva con
con el firmante. el firmante. el firmante.
Autenticación No es seguro que la firma la haya creado exclusivamente el Es cierto que la firma la ha creado exclusivamente el Es cierto que la firma la ha creado exclusivamente el
firmante. firmante. La autenticación multifactor es opcional. firmante. Se requiere una autenticación multifactor.
Hardware No es necesario. Se necesita un dispositivo de creación de firmas seguras Se necesita un dispositivo de creación de firmas cualificadas
(SSCD). (QSCD).
Validez jurídica Jurídicamente irrefutable. La carga de la prueba recae en la Jurídicamente irrefutable. La carga de la prueba recae en la Jurídicamente irrefutable. La carga de la prueba recae en la
parte que inició la firma. parte que inició la firma. parte que impugna la firma.
Ejemplos Los siguientes métodos de firma pueden ser una firma Los siguientes métodos de firma pueden ser una firma La firma electrónica cualificada siempre va acompañada de
electrónica básica o avanzada en función del proceso de electrónica básica o avanzada en función del proceso de una identidad electrónica y presupone el uso de un lector de
creación: Manual, Biométrico, Con tarjeta bancaria / iDIN, creación: Manual, Biométrico, Con tarjeta bancaria / iDIN, tarjetas o token, u otro certificado específico.
Con contraseña de un solo uso (OTP) por SMS o por correo Con contraseña de un solo uso (OTP) por SMS o por correo
electrónico electrónico
12
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
LAS L E Y ES UE TA Y ESI GN
(ESTAD OS UNI D OS)
Estados Unidos tiene una estructura de leyes a dos Esto significa que eSIGN es vigente en todos los
niveles: el federal y el estatal. Las leyes federales se estados del país, mientras que cada estado por
aplican a toda la nación y a las transacciones entre separado puede optar por aplicar la normativa
partes de diferentes estados, mientras que las leyes UETA, en su totalidad o en parte, o en forma
estatales se aplican solo al estado específico y a las modificada, como ley estatal. Son 47 los estados los
operaciones realizadas dentro de ese estado. Para que han adoptado UETA de alguna forma.
regular el comercio electrónico, EE. UU. promulgó la
Ley de firmas electrónicas en el comercio global y
nacional (eSIGN), que se aplica a nivel federal, y la
Ley uniforme de transacciones electrónicas (UETA),
que rige las operaciones a nivel de los estados.
13
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
Tanto eSIGN como UETA definen claramente 3 Asociación clara de la firma
determinadas normas de cumplimiento normativo. Para que pueda considerarse una firma electrónica
Existen cuatro requisitos principales para que una según las leyes eSIGN y UETA, ésta debe estar
firma electrónica sea considerada válida según la vinculada o asociada lógicamente con el registro y
legislación estadounidense. Son los siguientes: el firmante.
2 Consentimiento para hacer negocios de forma personas con derecho de acceso por ley durante
electrónica el período de tiempo legalmente requerido y al
Ambas partes de la transacción deben aceptar mismo tiempo debe estar en un formato que
el uso de registros y firmas electrónicos en pueda ser reproducido con precisión para su
lugar de versiones en papel y firmas manuscritas. posterior consulta.
Este acuerdo puede ser expreso o desprenderse (Fuente https://www.dlapiper.com/en/us/insights/
implícitamente de las circunstancias. publications/2019/04/ipt-news-q1-2019/so-you-
Una excepción son las transacciones con want-to-go-digital/)
consumidores, en las que debe seguirse el
Proceso de consentimiento del consumidor de
eSIGN. Los firmantes también tienen la opción de
excluirse.
(Fuente: DLA Piper)
14
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
FAES S UIZA ( “ Z ERT ES” EN A L EM Á N)
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S 15
16
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
El uso de las firmas electrónicas conlleva En la oficina ya no necesitará:
muchas ventajas de las que la eficiencia,
la experiencia del usuario, el cumplimiento y Esperar a que los altos directivos vuelvan a la
normativo, la seguridad y la incidencia positiva oficina para obtener su firma;
sobre la sostenibilidad son las más destacadas. y Firmar, imprimir, escanear o enviar
documentos por servicio postal;
y Archivar a mano los documentos autorizados;
y Verificar manualmente si los documentos han
sido firmados por la persona autorizada.
La experiencia del usuario es la percepción del Además, se pueden utilizar todo tipo de dispositivos,
cliente sobre la interacción con su organización. Es lo que hace que la firma digital sea extremadamente
determinada por el trato que le brinda su empresa. fácil de usar. Las pilas de hojas por rubricar o
Aprovechando las firmas electrónicas puede el papeleo para archivar son cosas del pasado.
mejorar estas interacciones. Estas firmas ofrecen Basta con enviar el contrato por correo electrónico
la comodidad de que los documentos pueden ser (automática o manualmente) para cerrar el trato en
firmados en todas partes: el cliente puede formalizar cuestión de minutos.
un préstamo mientras está de vacaciones, los tratos
pueden cerrarse rápidamente. Piense en una oferta
exclusiva en una feria. Incluso en la puerta de su
casa puede confirmar fácilmente la entrega de un
pedido.
18
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
C UM PLI M I ENTO NOR M AT IVO
Cuando se trata de firmas, la autenticidad y la Además, con la firma digital siempre estará firmando
seguridad son prioritarias. Todos los tipos de todo el juego de documentos. No hay riesgo de
firma electrónica ya son más seguros que la firma que algunas páginas se hayan añadido o quitado
manuscrita sobre el papel. Ciertamente es el caso posteriormente.
de la firma digital. Gracias a la encriptación del
documento, tiene la garantía de que el documento Las firmas digitales también son eficientes en el
no se alteró después de la firma. sentido de que son menos propensas a errores.
E F IC IE N C IA Las firmas electrónicas simplifican los procesos y CUMPLIMIENTO NORMATI VO Si elige una solución que cumpla con el eIDAS, las
reducen considerablemente el tiempo necesario para firmas tendrán validez jurídica más allá de las fronteras
gestionar los documentos. El proceso de firma puede europeas. En el marco del eIDAS, existen tres tipos
automatizarse, eliminando todas las tareas manuales de firmas. Los tres pueden tener validez jurídica. La
como la obtención de la firma, la impresión, el escaneo, el diferencia entre ellos radica en las pruebas que hay que
envío, el archivo y la verificación. aportar para demostrar a un tribunal que la firma es
auténtica y que se ha aplicado intencionalmente a un
ME J OR TRATO CON LO S Hoy día, los clientes esperan de las empresas que
documento en particular.
CLIE N TES ofrezcan servicios en línea. Si introduce la opción de la
firma electrónica, dispondrá de todas las herramientas A PRUEBA DE FUTURO Muchos países han implantado el sistema del
para deleitar y satisfacer a sus clientes. Esto evitará que documento de identidad digital. Es lógico, porque desde
se vayan a otros proveedores. el 29 de septiembre de 2018, todos los ciudadanos y
las empresas de la UE pueden iniciar sesión con su DNI
REDU CC IÓ N DE COST ES Las firmas electrónicas se pueden incorporar a cualquier en los portales de las instituciones públicas de otros
proceso de la empresa. La ventaja es que sus empleados Estados miembro. Esto ha potenciado el uso de las
serán más productivos y se ahorrarán muchas horas firmas digitales, ya que su DNI sirve como identificación
de trabajo, las que podrán dedicar a otras tareas que digital que respalda estas firmas más allá de las
aportan un mayor valor. Al mismo tiempo, reducen fronteras.
drásticamente los costes administrativos. Reducirá
el consumo de papel, no necesitará sellos ni tinta, ESCALABILIDAD A medida que las tareas manuales disminuyen, se
ni instalaciones físicas de archivo o dispositivos de pueden procesar más documentos y es posible atender
escaneo. a más clientes.
SE GU IM IE N TO DE SUS Ya no tendrá que perder tiempo persiguiendo firmas. SE GURIDAD Con las firmas digitales, puede salvaguardar sus
AVA N C ES Puede ser frustrante y tedioso si no para de preguntarse: documentos con un alto nivel de seguridad y peso de
“¿Ha firmado ya?” o “¿En qué fase está mi documento?”. prueba. Cada firma está protegida con un sello inviolable,
El software de firma electrónica facilita el seguimiento que le avisa si se modifica alguna parte del documento
de los documentos con un panel de control online. Es tras su firma. El nivel de protección puede ajustarse en
más, algunas soluciones informáticas ofrecen incluso función del grado de confidencialidad. Para obtener el
la posibilidad de enviar a los firmantes un correo máximo nivel de confidencialidad, se pueden utilizar
electrónico a modo de recordatorio. tipos de autenticación más estrictos. De este modo,
los documentos con firma digital incluyen una prueba
MOV IL IDAD Los documentos se pueden firmar en cualquier lugar y
fehaciente de la identidad del firmante, lo que le ofrece
en todos los dispositivos. Es muy útil para los directivos
una sólida garantía de la integridad del documento y de
que viajan, pero también para firmar en el momento.
la identidad de la persona que lo ha firmado.
05
firmas digitales?
¿Cómo funcionan las
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S 23
24
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
Las firmas digitales se basan en un protocolo específico, Antes de firmar, se utiliza una función criptográfica para crear
denominado infraestructura de clave pública (PKI, por sus siglas un compendio de mensajes (comparable con algunos datos),
en inglés). Este protocolo utiliza algoritmos criptográficos para llamado huella digital única o hash. A continuación, el hash se
crear dos números largos o claves. Una es pública, mientras cifra (se firma) con la clave privada del firmante y se incluye en
que la otra es privada. la firma digital.
La firma digital es exclusiva de un firmante. Cada vez que Cuando el documento llega al destinatario, se crea otro hash.
éste firma un documento, la firma se crea utilizando su clave El hash incluido en la firma se descifra para compararlo con
privada. Esta clave privada siempre es guardada de forma el hash generado para el documento. Si no coinciden, el
segura por el firmante y se incluye en la firma cuando la aplica. destinatario verá que el documento se ha manipulado, por lo
Básicamente, la firma digital asocia al firmante de forma segura que la firma digital habrá quedado invalidada.
con un documento mediante un mensaje codificado.
Además de esta clave, la firma también contiene el certificado
del firmante, incluidas la clave pública y otra información, como
la fecha y la hora en que se firmó el documento.
001011011001010
ORIGIN AL
D OC UMEN T H ASH CALC ULAT ION EN CRY PTIO N
PRIVATE
WHOSE
110100101101101 PUB L IC K E Y
PUBLIC IS TH IS?
SIGN ED
DOC UMEN T H ASH CALC ULAT ION D E CRY PTIO N
001011011001010 = 001011011001010
06
Ejemplos de métodos
de firmas electrónicas
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S 25
26
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
Existen muchos métodos de firma diferentes. Varían desde
métodos sencillos, como un botón de aprobación o una firma
manuscrita, hasta formas de firma más avanzadas o incluso
cualificadas y, por tanto, muy seguras, como la firma con un
DNI electrónico.
La autenticación contribuye a la validez de los documentos Aunque la autenticación no implica necesariamente una
firmados, ya que certifica con quién una empresa, organización experiencia más engorrosa para el usuario, el proceso sigue
o institución está realizando la transacción. El hecho de que siendo más complejo y requiere más del usuario que un simple
una empresa decida pedir una autenticación durante el proceso garabato con el dedo en un smartphone o un ordenador de
de firma dependerá del valor de la transacción y del peso que sobremesa.
tiene la experiencia del usuario.
Queremos darle más información sobre los métodos de firma
que existen actualmente.
DESCARGO DE RESPONSABILIDAD: La información contenida en esta sección tiene únicamente fines informativos generales y no pretende constituir un asesoramiento jurídico. Connective
no garantiza que la información aquí contenida esté actualizada o sea precisa, ni hace declaraciones sobre la validez legal de los métodos de firma. Tenga en cuenta que la legislación que
regula la firma electrónica está cambiando rápidamente y puede diferir en cada jurisdicción. Si tiene preguntas sobre el contenido o las afirmaciones realizadas en esta sección, o sobre si las
soluciones de Connective se ajustan a las necesidades de su organización, póngase en contacto con un profesional del derecho de su región.
27
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
SIN AUTENTI CACI ÓN
Aa Firma manuscrita
Con este método de firma usted introduce su nombre
utilizando el teclado. A continuación, podrá elegir entre
diferentes fuentes preconfiguradas y manuscritas para
plasmar su firma.
Botón de aprobación
Se trata de un simple clic con el ratón en un botón de
aprobación. Esto generará una firma de aprobación.
28
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
CO N AUTENTI CACI ÓN
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S 31
32
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
Si decide implementar la herramienta de firma
electrónica, se hará la vida más fácil si la integra en
las aplicaciones que su empresa ya tiene instaladas.
Asegúrese también de que la solución de firma electrónica
elegida se adapte a los sistemas de sus clientes.
son infinitos
Los casos de uso
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S 33
34
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
Técnicamente, cualquier documento que precise recomendamos que se ponga en contacto con su
de una firma puede ser firmado electrónicamente. departamento jurídico si tiene alguna duda sobre la
Y como ya hemos dicho, las firmas digitales no validez legal de las firmas electrónicas.
solo son válidas y vinculantes, sino que también
surten los mismos efectos legales que sus Sin embargo, los casos de uso son infinitos. He aquí
versiones manuscritas. Obviamente, para ello se algunos ejemplos interesantes de documentos que
tienen que cumplir los requisitos estipulados por la pueden firmarse de forma electrónica.
normativa y las leyes aplicables. Además, según
el país y la legislación, determinados documentos
siguen precisando de una firma manuscrita para
que tengan validez jurídica. Por lo tanto, siempre
electrónica
Lista de comprobación para
elegir una solución de firma
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S 35
36
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
Para ayudarle a elegir la herramienta de firma electrónica DEPARTAMENTO JURÍDICO
adecuada, hemos elaborado una lista de comprobación. Si ¿Cumple con la normativa aplicable a su organización (eIDAS,
comprueba todos estos puntos, se asegurará de adquirir una RGPD, etc.)?
solución fácil de usar que satisfaga a todos los implicados, ¿Se puede utilizar de forma transfronteriza? ¿Cumple con la última
tanto dentro como fuera de la empresa. normativa eIDAS para Europa?
¿Es fácil preparar los documentos para su firma? ¿Desea utilizar una solución en la nube o alojarla usted mismo?
¿Es autoexplicativa e intuitiva la solución? Asegúrese de que sus ¿Está la solución disponible en la forma que usted prefiere? ¿Ofrece
usuarios no necesitan seguir ninguna formación o leer un manual el software el nivel de seguridad requerido?
para utilizarla. ¿Crea una firma digital y un hash para cada firmante de la
¿Le permite establecer el orden de los firmantes? transacción? Es decir, ¿sella de modo inviolable el documento entre
los firmantes con arreglo a los requisitos del eIDAS?
¿Incorpora un amplio surtido de métodos de firma (código SMS,
código de correo electrónico, desafío-respuesta, DNIe, otros ¿Es compatible con las últimas versiones de todos los sistemas
certificados digitales, etc.)? operativos habituales (tanto de PC como móviles)?
¿Le permite ofrecer una selección de métodos de firma a sus ¿Ofrece un diseño plenamente responsivo? ¿Pueden los usuarios
firmantes (para que puedan utilizar el dispositivo que tengan a firmar también en su smartphone o tableta?
mano)? ¿Tiene una interfaz de programación de aplicaciones (API) flexible?
¿Le permite firmar paquetes de documentos? ¿Es fácil de aplicar la solución?
¿Ofrece la posibilidad de firmar con cualquier dispositivo? ¿Existen conectores disponibles para programas ajenos como MS
¿Permite a cualquier persona, dentro o fuera de la organización, Dynamics o Salesforce?
validar la firma incluso sin acceder al sistema?