1

G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
INFOR ME T ÉC N ICO

Guía fundamental
sobre las firmas
digitales
Actualización de 2021

Todo lo que quiere saber sobre las firmas digitales.

Con una sencilla lista de comprobación que le
ayudará a elegir la mejor solución para su empresa.
 2
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
Contenido

01 Introducción 04 05 ¿Cómo funcionan las firmas digitales? 24

02 ¿Qué es una firma digital? 06 06 Ejemplos de métodos de firmas electrónicas 26

Diferencia entre una firma electrónica y digital 07

07 Integración con sistemas y programas 33

03 ¿Son las firmas digitales jurídicamente 09 informáticos
vinculantes?
eIDAS 10
Las leyes UETA y eSIGN 12 08 Los casos de uso son infinitos 34
ZertES 14

09 Lista de comprobación para elegir una 36

04 Las ventajas de las firmas electrónicas 16 solución de firma electrónica

Eficiencia 16
Experiencia del usuario 17
Cumplimiento normativo 18
Seguridad 19
Incidencia positiva en la sostenibilidad 20
Resumen de las ventajas 22
 01

Introducción

G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S 3
 4
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
Desde la era digital, muchas organizaciones se
han propuesto abordar los procesos cotidianos de
forma electrónica y, por tanto, mucho más eficiente
y segura. Sin embargo, vemos una circunstancia
curiosa: a la hora de celebrar acuerdos importantes
y jurídicamente vinculantes o de compartir
información confidencial, muchas empresas han
preferido seguir con sus tradicionales soportes de
papel.
Tuvieron que cambiar sus hábitos digitales y
adoptar otros nuevos a pasos agigantados.
Por eso, el año 2020 fue un auténtico punto
La legislación y la normativa que regulan las
de inflexión. La propagación de COVID-19, el
transacciones y firmas electrónicas se convirtieron
distanciamiento social sostenido y el continuo
en la clave para responder a las necesidades
aumento del número de empleados que trabajan
cambiantes de las empresas. Si no lo han hecho ya,
desde casa repercutieron inevitablemente en la
empresas de todo el mundo están incorporando la
forma de llevar a cabo los negocios. Obviamente,
firma electrónica a sus herramientas o ampliando
las operaciones tan esenciales como la firma de
su uso. Es una evolución bastante lógica, ya que
acuerdos y contratos no se libraron del impacto. La
los flujos de trabajo con firma electrónica son
pandemia de Covid-19 forzó a las empresas, a los
indispensables para seguir impulsando los negocios
consumidores y a los empleados a digitalizarse
en un mundo a distancia.
completa y rápidamente para poder mantener la
continuidad de sus negocios.
En este informe técnico, repasamos todo lo que
necesita saber sobre las firmas electrónicas. Le
Los flujos de trabajo con firma ayudaremos a evaluar, elegir e implantar la mejor
electrónica son indispensables. solución de firma electrónica para su negocio.
 02

¿Qué es una firma digital?

G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S 5
 6
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
La firma digital es el equivalente virtual de la versión
manuscrita que utilizamos en el mundo offline.

Técnicamente, es un código matemático que asegura

que el documento no puede ser modificado después de
firmarlo.

Lo mismo aplica a los elementos relacionados con

la identidad de la persona. A nivel jurídico, recoge la
intención de una persona de dar su consentimiento
al contenido de un documento electrónico, contrato o
conjunto de datos.

DIFERENCI A ENTR E UNA F IRM A
ELE CTRÓNI CA Y DI GI TAL
Seguramente habrá notado que los términos firma
electrónica y firma digital se utilizan indistintamente. Sin
embargo, hay una diferencia. Una firma digital siempre es
electrónica. En cambio, una firma electrónica no siempre es
digital.
La diferencia es que una firma digital se ampara en
tecnología criptográfica que proporciona un nivel
adicional de seguridad e integridad al documento. Una
firma electrónica, por otro lado, puede ser simplemente la
imagen de su firma pegada en un documento de Word.
Incluso puede ser la firma de su correo electrónico.
7
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
Por lo tanto, la firma digital es la forma más avanzada y
segura de la firma electrónica. Ambas utilizan el protocolo
de la infraestructura de clave pública (PKI, por sus siglas
en inglés) para firmar datos electrónicos con una clave
criptográfica. El contenido del mensaje no se puede
modificar ni alterar sin quebrantar la validez de la firma
digital.
La firma digital puede utilizarse para cumplir los requisitos
reglamentarios más exigentes, ya que ofrece los niveles
más altos de garantía sobre la identidad de cada firmante
y la autenticidad/integridad de los documentos que firmen.
 03

¿Son las firmas digitales

jurídicamente vinculantes?

G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S 8

Sí.
La firma digital goza de reconocimiento jurídico y es
vinculante en casi todo el mundo.
Desde 2016, eIDAS, el marco jurídico europeo para
las firmas electrónicas, se aplica directamente en
todos los Estados miembro de la Unión Europea.
En Estados Unidos existe una normativa similar
denominada UETA y eSign Act, que se aplica desde
2002.
9
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
Si quiere indagar en este tema, le animamos a que
se descargue nuestro informe técnico legal con la
evaluación realizada por DLA Piper. Por ahora, esto
es lo que debe saber sobre:
y eIDAS
y Las leyes UETA y eSIGN (Estados Unidos)
y FAES suiza (“ZertES” en alemán)

Otros países también han decretado leyes

similares. Incluso los países menos desarrollados,
los que en el pasado no habían explorado esta vía,
están introduciendo leyes que regulan las firmas
electrónicas. Actualmente, las firmas electrónicas
se están convirtiendo en un elemento clave para
responder a las necesidades cambiantes de las
empresas.

e IDAS
El 1 de julio de 2016, el Reglamento europeo
para la identificación electrónica, la autenticación
y los servicios de confianza orientados a las
transacciones electrónicas (eIDAS) estableció una
nuevo marco jurídico para la identificación, las
firmas, los sellos y los documentos electrónicos en
toda la UE. Este reglamento de la UE clasifica las
firmas electrónicas según el nivel de garantía que
ofrecen. En la siguiente tabla explicaremos lo que
significa. Pero antes que nada debe saber que hay
tres tipos de firmas electrónicas:
Firma electrónica básica o simple (SES)
Firma electrónica avanzada o digital
(AES)
Firma electrónica avanzada cualificada
o firma digital cualificada (QES)
10
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
Las diferencias entre estos tipos de firma se basan
principalmente en 4 elementos clave:
y Autenticidad
¿Está la firma vinculada de forma
exclusiva al firmante?
y Identidad
¿Es usted capaz de identificar al firmante?
y Integridad
¿Está la firma vinculada a los datos de
modo que cualquier cambio ulterior de
los mismos se pueda detectar?
y Autenticación
¿Hasta qué punto está seguro usted de que la
firma la ha creado exclusivamente el firmante?

En esta tabla explicaremos cómo se diferencian los tres tipos en estos aspectos:
SIMPL E O BÁSICA (SES)
Definición Son todas las formas de firma electrónica que constituyen
una prueba de aceptación o aprobación por parte del
firmante. Puede ser una imagen escaneada de una firma,
una firma trazada a mano en una pantalla de un PC (y
guardada digitalmente), un clic en un botón de “Acepto”, etc.
Integridad El contenido no puede modificarse después de la firma
Identidad del La identidad del firmante no está comprobada.
firmante
Autenticidad No es seguro que la firma esté vinculada de forma exclusiva
con el firmante.
Autenticación No es seguro que la firma la haya creado exclusivamente el
firmante.
Hardware No es necesario.
Validez jurídica Jurídicamente irrefutable. La carga de la prueba recae en la
parte que inició la firma.
Ejemplos Los siguientes métodos de firma pueden ser una firma
electrónica básica o avanzada en función del proceso de
creación: Manual, Biométrico, Con tarjeta bancaria / iDIN,
Con contraseña de un solo uso (OTP) por SMS o por correo
electrónico
AVA N ZA DA (A ES )
Esta firma debe cumplir unos requisitos específicos que
proporcionan un mayor nivel de verificación de la identidad
del firmante, de seguridad y de sellado inviolable (lo que
significa que el documento no puede modificarse tras su
firma).
El contenido no puede modificarse después de la firma
Existe una alta probabilidad de poder identificar al firmante.
Es cierto que la firma está vinculada de forma exclusiva con
el firmante.
Es cierto que la firma la ha creado exclusivamente el
firmante. La autenticación multifactor es opcional.
Se necesita un dispositivo de creación de firmas seguras
(SSCD).
Jurídicamente irrefutable. La carga de la prueba recae en la
parte que inició la firma.
Los siguientes métodos de firma pueden ser una firma
electrónica básica o avanzada en función del proceso de
creación: Manual, Biométrico, Con tarjeta bancaria / iDIN,
Con contraseña de un solo uso (OTP) por SMS o por correo
electrónico
11
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
CUA L I FI CA DA (Q ES )
La firma digital cualificada o de no repudio es el único tipo
de firma electrónica que goza de una condición jurídica
especial en la UE. A diferencia de las otras firmas, la carga
de la prueba recae en la parte que impugna la(s) firma(s),
y no en la parte que la(s) inició. Esto hace que a nivel legal
sea equivalente a una firma manuscrita. Está respaldada
por un certificado emitido por un proveedor de servicios de
confianza que figura en la lista de confianza de la UE (ETL) y
está certificado por un Estado miembro de la UE.
El contenido no puede modificarse después de la firma
El firmante se puede identificar al 100 %. Se requiere una
verificación inicial cara a cara u otro proceso equivalente.
Es cierto que la firma está vinculada de forma exclusiva con
el firmante.
Es cierto que la firma la ha creado exclusivamente el
firmante. Se requiere una autenticación multifactor.
Se necesita un dispositivo de creación de firmas cualificadas
(QSCD).
Jurídicamente irrefutable. La carga de la prueba recae en la
parte que impugna la firma.
La firma electrónica cualificada siempre va acompañada de
una identidad electrónica y presupone el uso de un lector de
tarjetas o token, u otro certificado específico.
 12
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
LAS L E Y ES UE TA Y ESI GN
(ESTAD OS UNI D OS)

Estados Unidos tiene una estructura de leyes a dos Esto significa que eSIGN es vigente en todos los
niveles: el federal y el estatal. Las leyes federales se estados del país, mientras que cada estado por
aplican a toda la nación y a las transacciones entre separado puede optar por aplicar la normativa
partes de diferentes estados, mientras que las leyes UETA, en su totalidad o en parte, o en forma
estatales se aplican solo al estado específico y a las modificada, como ley estatal. Son 47 los estados los
operaciones realizadas dentro de ese estado. Para que han adoptado UETA de alguna forma.
regular el comercio electrónico, EE. UU. promulgó la
Ley de firmas electrónicas en el comercio global y
nacional (eSIGN), que se aplica a nivel federal, y la
Ley uniforme de transacciones electrónicas (UETA),
que rige las operaciones a nivel de los estados.

Tanto eSIGN como UETA definen claramente
determinadas normas de cumplimiento normativo.
Existen cuatro requisitos principales para que una
firma electrónica sea considerada válida según la
legislación estadounidense. Son los siguientes:
1 Intención de firmar
Al igual que las firmas tradicionales manuscritas,
sus versiones electrónicas solo son válidas si
cada una de las partes demuestra una clara
intención de firmar.
2 Consentimiento para hacer negocios de forma
electrónica
Ambas partes de la transacción deben aceptar
el uso de registros y firmas electrónicos en
lugar de versiones en papel y firmas manuscritas.
Este acuerdo puede ser expreso o desprenderse
implícitamente de las circunstancias.
Una excepción son las transacciones con
consumidores, en las que debe seguirse el
Proceso de consentimiento del consumidor de
eSIGN. Los firmantes también tienen la opción de
excluirse.
(Fuente: DLA Piper)
13
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
3 Asociación clara de la firma
Para que pueda considerarse una firma electrónica
según las leyes eSIGN y UETA, ésta debe estar
vinculada o asociada lógicamente con el registro y
el firmante.
4 Conservación de registros
Las leyes estadounidenses sobre firmas y
transacciones electrónicas exigen que cada
registro electrónico refleje con exactitud la
información del documento. Además, el registro
electrónico debe permanecer accesible a todas las
personas con derecho de acceso por ley durante
el período de tiempo legalmente requerido y al
mismo tiempo debe estar en un formato que
pueda ser reproducido con precisión para su
posterior consulta.
(Fuente https://www.dlapiper.com/en/us/insights/
publications/2019/04/ipt-news-q1-2019/so-you-
want-to-go-digital/)
 14
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
FAES S UIZA ( “ Z ERT ES” EN A L EM Á N)

El 19 de diciembre de 2003 se legalizó la firma

electrónica en Suiza con la entrada en vigor de
la Ley federal de firmas electrónicas (también
denominada ZertES).

La Ley federal relativa a las firmas electrónicas

(o FAES, por sus siglas en inglés) regula las
condiciones en las que los proveedores de servicios
pueden utilizar los servicios de certificación con
firma electrónica. Además, la FAES proporciona
un marco que determina las obligaciones y los
derechos del proveedor a la hora de prestar
servicios de certificación. La ley promueve el uso
de servicios seguros de certificación electrónica
para facilitar la utilización de las firmas electrónicas
cualificadas. Con la FAES, la firma electrónica se
equipara a la manuscrita.
La estructura escalonada de la FAES y las normas
de valor jurídico son similares a las del Reglamento
eIDAS de la Unión Europea. Además de la noción
y del concepto general de la firma electrónica, la
normativa FAES estipula tres variantes adicionales,
a saber, la firma electrónica simple, avanzada y
cualificada, al igual que el eIDAS.
Significa que las firmas electrónicas cualificadas son
plenamente válidas en los tribunales, mientras que
las otras versiones requieren más pruebas para ser
consideradas auténticas.
 04

Las ventajas de las

firmas electrónicas

G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S 15

El uso de las firmas electrónicas conlleva
muchas ventajas de las que la eficiencia,
la experiencia del usuario, el cumplimiento
normativo, la seguridad y la incidencia positiva
sobre la sostenibilidad son las más destacadas.
EF IC IENC IA
Con demasiada frecuencia, la finalización de
un proceso comercial o de cualquier otra índole
empresarial se convierte en una pesadilla que
absorbe mucho tiempo y está plagada de tedioso
papeleo. Se dedica tiempo a realizar tareas
administrativas repetitivas antes que alcanzar
objetivos efectivos. Es la razón por la que todos
tratan de optimizar los tiempos de los procesos al
trabajar digitalmente. La introducción de la firma
electrónica puede ser otro paso para acelerar su
negocio.
16
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
En la oficina ya no necesitará:
y Esperar a que los altos directivos vuelvan a la
oficina para obtener su firma;
y Firmar, imprimir, escanear o enviar
documentos por servicio postal;
y Archivar a mano los documentos autorizados;
y Verificar manualmente si los documentos han
sido firmados por la persona autorizada.
De cara a sus clientes, podrá acelerar todo el ciclo de
vida de su negocio. Con las firmas digitales:
y Ahorrará tiempo a la hora de crear contratos;
y Todos dentro y fuera de la organización
podrán firmar en cualquier momento y desde
cualquier dispositivo;
y Agilizará todo el proceso de aprobación y
firma, y lo hará a prueba de errores;
y Disfrutará del mismo nivel de protección
y fiabilidad que con los documentos
convencionales;
y Podrá cerrar tratos de forma más rápida.
 17
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
EXPE RI E NCI A DE L US UA RIO

La experiencia del usuario es la percepción del Además, se pueden utilizar todo tipo de dispositivos,
cliente sobre la interacción con su organización. Es lo que hace que la firma digital sea extremadamente
determinada por el trato que le brinda su empresa. fácil de usar. Las pilas de hojas por rubricar o
Aprovechando las firmas electrónicas puede el papeleo para archivar son cosas del pasado.
mejorar estas interacciones. Estas firmas ofrecen Basta con enviar el contrato por correo electrónico
la comodidad de que los documentos pueden ser (automática o manualmente) para cerrar el trato en
firmados en todas partes: el cliente puede formalizar cuestión de minutos.
un préstamo mientras está de vacaciones, los tratos
pueden cerrarse rápidamente. Piense en una oferta
exclusiva en una feria. Incluso en la puerta de su
casa puede confirmar fácilmente la entrega de un
pedido.
 18
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
C UM PLI M I ENTO NOR M AT IVO

En los últimos años, casi todos los países han

aprobado leyes y reglamentos que reconocen la
legalidad de las firmas digitales y las han otorgado
un efecto vinculante. Gracias al reglamento eIDAS,
en Europa disponemos de una plataforma jurídica
que permite el uso y la validación transfronterizos de
las firmas electrónicas. En virtud de este reglamento,
todos los tipos de firma se tratan por igual en los
tribunales.

Las firmas digitales proporcionan autenticidad y

aseguran que se verifique la identidad del firmante.
Esto tiene validez en todos los tribunales de justicia,
al igual que cualquier otro documento de papel
firmado. Al elegir una solución que se ajuste a la
normativa correspondiente, se asegurará de cumplir
con estos requisitos legales.

S E G URIDAD
Cuando se trata de firmas, la autenticidad y la
seguridad son prioritarias. Todos los tipos de
firma electrónica ya son más seguros que la firma
manuscrita sobre el papel. Ciertamente es el caso
de la firma digital. Gracias a la encriptación del
documento, tiene la garantía de que el documento
no se alteró después de la firma.
19
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
Además, con la firma digital siempre estará firmando
todo el juego de documentos. No hay riesgo de
que algunas páginas se hayan añadido o quitado
posteriormente.
Las firmas digitales también son eficientes en el
sentido de que son menos propensas a errores.
Los controles manuales acarrean un riesgo mayor
que los procesos automatizados.
Otra ventaja respecto a la seguridad es que las
firmas electrónicas permiten establecer una
administración de los consentimientos, lo cual es
obligatorio según el RGPD.
 20
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
INC IDENC IA PO S I T I VA E N LA S O ST E N I B I L I DA D

La firma electrónica también contribuye en gran medida a la

protección del medio ambiente y a la sostenibilidad en general.

1 Firmar a distancia: los desplazamientos se vuelven obsoletos

La opción de firmar documentos electrónicamente elimina la
necesidad de desplazarse. Basta con utilizar el ordenador o el
teléfono móvil para firmar a distancia, desde cualquier lugar
del mundo. Además de ser beneficioso para nuestro entorno,
conduce a un ahorro de tiempo y gastos. En resumidas cuentas,
es una forma mucho más práctica de abordar los negocios en
general.

2 La firma electrónica: olvídese de los documentos en papel

No solo evitará los desplazamientos para rubricar documentos a
mano, con la firma electrónica también contribuirá a una oficina
sin papel. Olvídese de imprimir, copiar, escanear o archivar
físicamente sus contratos firmados, ya que todo el proceso está
digitalizado. En cuanto cambie a la firma electrónica, reducirá
la huella ecológica de su empresa desde el primer día. Gastará
menos papel, ayudando a preservar nuestros bosques. Además,
disminuirá la emisión de CO2 de su empresa desde la primera
firma electrónica.
 21
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
3 La firma electrónica: el archivo físico se convierte en cosa
del pasado
En muchos casos, la herramienta de firma electrónica le
permite subir los documentos por firmar y almacenarlos
en el sistema de gestión documental de su empresa una
vez firmados. Todos los pasos están automatizados, lo que
reduce considerablemente el riesgo del error humano a lo
largo del proceso de firma.

Algunas herramientas de firma incluso incorporan una

extensión especial de archivo, que le permite almacenar y
archivar esos documentos de forma segura.

Al no tener que imprimir los documentos (a menudo en

varias copias), se reduce drásticamente la cantidad de papel
que circula por la oficina. Además, los documentos están
disponibles en línea en todo momento y son accesibles desde
cualquier lugar.

R ESU MEN DE LAS VENTA JAS
E F IC IE N C IA Las firmas electrónicas simplifican los procesos y
reducen considerablemente el tiempo necesario para
gestionar los documentos. El proceso de firma puede
automatizarse, eliminando todas las tareas manuales
como la obtención de la firma, la impresión, el escaneo, el
envío, el archivo y la verificación.
ME J OR TRATO CON LO S Hoy día, los clientes esperan de las empresas que
CLIE N TES ofrezcan servicios en línea. Si introduce la opción de la
firma electrónica, dispondrá de todas las herramientas
para deleitar y satisfacer a sus clientes. Esto evitará que
se vayan a otros proveedores.
REDU CC IÓ N DE COST ES Las firmas electrónicas se pueden incorporar a cualquier
proceso de la empresa. La ventaja es que sus empleados
serán más productivos y se ahorrarán muchas horas
de trabajo, las que podrán dedicar a otras tareas que
aportan un mayor valor. Al mismo tiempo, reducen
drásticamente los costes administrativos. Reducirá
el consumo de papel, no necesitará sellos ni tinta,
ni instalaciones físicas de archivo o dispositivos de
escaneo.
SE GU IM IE N TO DE SUS Ya no tendrá que perder tiempo persiguiendo firmas.
AVA N C ES Puede ser frustrante y tedioso si no para de preguntarse:
“¿Ha firmado ya?” o “¿En qué fase está mi documento?”.
El software de firma electrónica facilita el seguimiento
de los documentos con un panel de control online. Es
más, algunas soluciones informáticas ofrecen incluso
la posibilidad de enviar a los firmantes un correo
electrónico a modo de recordatorio.
MOV IL IDAD Los documentos se pueden firmar en cualquier lugar y
en todos los dispositivos. Es muy útil para los directivos
que viajan, pero también para firmar en el momento.
22
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
CUMPLIMIENTO NORMATI VO Si elige una solución que cumpla con el eIDAS, las
firmas tendrán validez jurídica más allá de las fronteras
europeas. En el marco del eIDAS, existen tres tipos
de firmas. Los tres pueden tener validez jurídica. La
diferencia entre ellos radica en las pruebas que hay que
aportar para demostrar a un tribunal que la firma es
auténtica y que se ha aplicado intencionalmente a un
documento en particular.
A PRUEBA DE FUTURO Muchos países han implantado el sistema del
documento de identidad digital. Es lógico, porque desde
el 29 de septiembre de 2018, todos los ciudadanos y
las empresas de la UE pueden iniciar sesión con su DNI
en los portales de las instituciones públicas de otros
Estados miembro. Esto ha potenciado el uso de las
firmas digitales, ya que su DNI sirve como identificación
digital que respalda estas firmas más allá de las
fronteras.
ESCALABILIDAD A medida que las tareas manuales disminuyen, se
pueden procesar más documentos y es posible atender
a más clientes.
SE GURIDAD Con las firmas digitales, puede salvaguardar sus
documentos con un alto nivel de seguridad y peso de
prueba. Cada firma está protegida con un sello inviolable,
que le avisa si se modifica alguna parte del documento
tras su firma. El nivel de protección puede ajustarse en
función del grado de confidencialidad. Para obtener el
máximo nivel de confidencialidad, se pueden utilizar
tipos de autenticación más estrictos. De este modo,
los documentos con firma digital incluyen una prueba
fehaciente de la identidad del firmante, lo que le ofrece
una sólida garantía de la integridad del documento y de
la identidad de la persona que lo ha firmado.
 05

firmas digitales?
¿Cómo funcionan las

G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S 23

Las firmas digitales se basan en un protocolo específico,
denominado infraestructura de clave pública (PKI, por sus siglas
en inglés). Este protocolo utiliza algoritmos criptográficos para
crear dos números largos o claves. Una es pública, mientras
que la otra es privada.
24
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
Antes de firmar, se utiliza una función criptográfica para crear
un compendio de mensajes (comparable con algunos datos),
llamado huella digital única o hash. A continuación, el hash se
cifra (se firma) con la clave privada del firmante y se incluye en
la firma digital.

La firma digital es exclusiva de un firmante. Cada vez que Cuando el documento llega al destinatario, se crea otro hash.
éste firma un documento, la firma se crea utilizando su clave El hash incluido en la firma se descifra para compararlo con
privada. Esta clave privada siempre es guardada de forma el hash generado para el documento. Si no coinciden, el
segura por el firmante y se incluye en la firma cuando la aplica. destinatario verá que el documento se ha manipulado, por lo
Básicamente, la firma digital asocia al firmante de forma segura que la firma digital habrá quedado invalidada.
con un documento mediante un mensaje codificado.
Además de esta clave, la firma también contiene el certificado
del firmante, incluidas la clave pública y otra información, como
la fecha y la hora en que se firmó el documento.

001011011001010

ORIGIN AL
D OC UMEN T H ASH CALC ULAT ION EN CRY PTIO N

PRIVATE
WHOSE
110100101101101 PUB L IC K E Y
PUBLIC IS TH IS?

SIGN ED
DOC UMEN T H ASH CALC ULAT ION D E CRY PTIO N

001011011001010 = 001011011001010
 06

Ejemplos de métodos
de firmas electrónicas

G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S 25
 26
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
Existen muchos métodos de firma diferentes. Varían desde
métodos sencillos, como un botón de aprobación o una firma
manuscrita, hasta formas de firma más avanzadas o incluso
cualificadas y, por tanto, muy seguras, como la firma con un
DNI electrónico.

Lo que necesita saber es que, dependiendo del método

de firma, el proceso de firmar suele ir precedido de la
autenticación del usuario. Se trata de la verificación de las
credenciales de una persona como paso previo para concederle
acceso a un sistema, en este caso, el de la firma electrónica.

La autenticación contribuye a la validez de los documentos
firmados, ya que certifica con quién una empresa, organización
o institución está realizando la transacción. El hecho de que
una empresa decida pedir una autenticación durante el proceso
de firma dependerá del valor de la transacción y del peso que
tiene la experiencia del usuario.
Aunque la autenticación no implica necesariamente una
experiencia más engorrosa para el usuario, el proceso sigue
siendo más complejo y requiere más del usuario que un simple
garabato con el dedo en un smartphone o un ordenador de
sobremesa.
Queremos darle más información sobre los métodos de firma
que existen actualmente.

DESCARGO DE RESPONSABILIDAD: La información contenida en esta sección tiene únicamente fines informativos generales y no pretende constituir un asesoramiento jurídico. Connective
no garantiza que la información aquí contenida esté actualizada o sea precisa, ni hace declaraciones sobre la validez legal de los métodos de firma. Tenga en cuenta que la legislación que
regula la firma electrónica está cambiando rápidamente y puede diferir en cada jurisdicción. Si tiene preguntas sobre el contenido o las afirmaciones realizadas en esta sección, o sobre si las
soluciones de Connective se ajustan a las necesidades de su organización, póngase en contacto con un profesional del derecho de su región.
 27
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
SIN AUTENTI CACI ÓN

Firma trazada en pantalla

Una firma básica y manual se puede trazar en la pantalla
simplemente utilizando el ratón o el panel táctil o usando
los dedos o un lápiz óptico en una pantalla táctil. Esto
también se considera una firma electrónica.

Aa Firma manuscrita
Con este método de firma usted introduce su nombre
utilizando el teclado. A continuación, podrá elegir entre
diferentes fuentes preconfiguradas y manuscritas para
plasmar su firma.

Botón de aprobación
Se trata de un simple clic con el ratón en un botón de
aprobación. Esto generará una firma de aprobación.

CO N AUTENTI CACI ÓN
Firma biométrica
Para poner una firma biométrica se necesita una tableta
de firma biométrica o un lápiz biométrico. La tableta
de firma y el lápiz biométrico permiten capturar las
características biométricas de una firma, como la posición
del lápiz, el momento en el que se presiona con la punta y
la fuerza aplicada. Estos datos biométricos se vinculan a la
firma, creando un perfil de firma biométrico exclusivo, que
permite al fabricante de la tableta verificar la autenticidad
de la firma cuando sea necesario.
28
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
Firma con tarjeta inteligente o token (USB)
El tipo de tarjeta inteligente más conocido para firmar
electrónicamente es el documento (nacional) de
identidad electrónico de un país, como por ejemplo LuxID,
Estonian ID, .beID, DNIe, etc. Otros ejemplos de tarjetas
inteligentes son la tarjeta para abogados en Bélgica, la
tarjeta de acceso común (CAC) o la tarjeta personal para
la verificación de la identidad (PIV) en Estados Unidos, y
muchos más.
Estas tarjetas inteligentes contienen un certificado
personal con una clave privada emitida por un proveedor
cualificado. Con este sistema, el firmante introduce su
tarjeta inteligente en el lector de tarjetas o inserta el token
en el puerto USB y teclea su código PIN personal para
autenticarse a la hora de firmar documentos.

Inicio de sesión con nombre de usuario y contraseña
(incluyendo SSO)
y En algunos procesos de incorporación, el usuario se
identifica eligiendo su nombre de usuario (que suele
ser su dirección de correo electrónico) y contraseña.
A veces, también rellena alguna información adicional.
A continuación, puede utilizar estas credenciales para
autenticarse cuando firme documentos de forma
electrónica.
y Si desea implantar una solución más segura para el inicio
de sesión con nombre de usuario y contraseña como
paso previo a la firma, puede optar por herramientas
como la de Swisscom. Esta solución funciona con una
identificación única a través de Face2Face o por vídeo
para verificar la identidad del firmante. A continuación, el
firmante puede elegir su nombre de usuario y contraseña
para autenticaciones posteriores o autenticarse mediante
aplicación móvil. Gracias a la identificación previa, se
genera un certificado personal que queda vinculado a la
identidad. Esto aumenta considerablemente el nivel de
seguridad y da lugar a firmas electrónicas avanzadas y
cualificadas.
29
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
y El principio de SSO (inicio de sesión único) también es un
ejemplo de firma que utiliza el nombre de usuario y una
contraseña. De este modo, una persona puede utilizar sus
credenciales de inicio de sesión en la plataforma de una
empresa para firmar documentos. Este método suele ir
acompañado de una autenticación multifactor.
Con contraseña de un solo uso (OTP) por SMS o correo
electrónico
Para la firma con una OTP por SMS, es necesario disponer
del número de teléfono móvil del firmante. Durante el proceso
de firma, la persona tendrá que introducir los cuatro últimos
dígitos de su número de teléfono. A continuación, recibirá una
contraseña de un solo uso por SMS para autenticarse.
En el caso de una OTP por correo electrónico, se necesita
la dirección de correo electrónico del firmante. El firmante
deberá completar la dirección de correo electrónico para que
el sistema le envíe una contraseña de autenticación a esa
dirección.

Identidades móviles
La identidad móvil se refiere a la identidad digital de una
persona y a la tecnología empleada para gestionarla, es
decir, un teléfono inteligente, una tableta u otro dispositivo
móvil.
Un caso de uso muy común consiste en que el usuario
empiece por crear su identidad móvil a través de un proceso
de incorporación. Para ello, puede identificarse con su DNI
electrónico o utilizar las credenciales con las que inicia
sesión en su banca online. A continuación, el usuario crea
una contraseña que quedará vinculada a su identidad móvil.
Una vez creada la identidad móvil, ésta servirá para la
autenticación en un proceso de firma electrónica, por
ejemplo. Un ejemplo de la identidad móvil es itsme® en
Bélgica.
Iniciativas públicas
Algunos gobiernos han creado servicios de autenticación
para proteger el acceso a sus aplicaciones virtuales seguras.
En algunos casos, estos sistemas de autenticación también
sirven para firmar documentos de forma electrónica y
segura.
Algunos ejemplos son FranceConnect, FAS Belgium, MitID
(anteriormente NemID), etc.
30
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
Autenticación bancaria (a veces en combinación con los
operadores de redes móviles)
También existen iniciativas de la banca que crean su DNI
electrónico personal y le permiten identificarse de forma
segura. Su identidad bancaria puede ser móvil, en cuyo
caso queda almacenada en la tarjeta SIM de su teléfono,
pero también hay bancos que verifican su identidad con un
dispositivo de autenticación como los lectores de tarjetas
bancarias o autenticadores de un botón, etc. Las identidades
bancarias también son un método perfecto para firmar
documentos de forma electrónica.
Algunos ejemplos son iDIN, Bank ID Norway, Bank ID Sweden,
Finnish Trust Network, etc.
Autenticación biométrica
Con este método, se realiza un proceso de autenticación
seguro antes de la firma. Se basa en los rasgos biológicos
únicos de las personas para comprobar que son quienes dicen
ser. Estos rasgos biológicos pueden ser la voz, los rasgos
faciales y las huellas dactilares, por ejemplo. A continuación,
el documento puede ser firmado electrónicamente. La
autenticación biométrica quedará grabada en los registros de
auditoría de los documentos, lo que cuenta como prueba de
una firma electrónica segura y jurídicamente vinculante.
Algunos ejemplos son SmileID de Electronic ID, FaceID de Apple, etc.
 07

Integración con sistemas

y programas informáticos

G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S 31
 32
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
Si decide implementar la herramienta de firma
electrónica, se hará la vida más fácil si la integra en
las aplicaciones que su empresa ya tiene instaladas.
Asegúrese también de que la solución de firma electrónica
elegida se adapte a los sistemas de sus clientes.

La mayoría de las soluciones están construidas para

integrarse con los últimos sistemas operativos y
navegadores, pero aun así debería comprobar si la suya
funciona sin problemas en las últimas versiones antes
de elegir y verificar si tiene una interfaz (API) flexible. Por
ejemplo, Google Chrome ya no ejecuta los applets de
Java y es posible que otros navegadores sigan sus pasos.
Algunas herramientas de firma electrónica utilizan Java.
Por lo tanto, compruebe el rendimiento de la solución
en todos los navegadores más utilizados. Al fin y al
cabo, querrá facilitarles las cosas a su clientes antes que
complicarlas.
También existen herramientas independientes en el
mercado. Funcionan mediante inicio de sesión en un
portal central para firmas digitales. Es mejor que en este
caso también compruebe la interfaz. De este modo,
podrá integrar perfectamente una funcionalidad de firma
electrónica en sus propias aplicaciones web.
Además, piense en el diseño responsivo. Resulta que
los teléfonos inteligentes y las tabletas están a punto de
superar a los ordenadores para operar en línea. Cumpla las
expectativas de sus clientes en este aspecto y compruebe
cómo se ve la solución en móviles y tabletas. Obviamente,
debería ser compatible con iOS y Android.
 08

son infinitos
Los casos de uso

G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S 33

Técnicamente, cualquier documento que precise
de una firma puede ser firmado electrónicamente.
Y como ya hemos dicho, las firmas digitales no
solo son válidas y vinculantes, sino que también
surten los mismos efectos legales que sus
versiones manuscritas. Obviamente, para ello se
tienen que cumplir los requisitos estipulados por la
normativa y las leyes aplicables. Además, según
el país y la legislación, determinados documentos
siguen precisando de una firma manuscrita para
que tengan validez jurídica. Por lo tanto, siempre
34
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
recomendamos que se ponga en contacto con su
departamento jurídico si tiene alguna duda sobre la
validez legal de las firmas electrónicas.
Sin embargo, los casos de uso son infinitos. He aquí
algunos ejemplos interesantes de documentos que
pueden firmarse de forma electrónica.

V E N TAS Ofertas RE C URS O S Políticas de empresas COMPRAS Declaraciones de trabajo

Confirmaciones de pedidos H UM A NO S Contratos temporales e indefinidos Contratos marco de servicios
Contratos con socios Normas internas Acuerdos de confidencialidad - Contratos
Acuerdos de confidencialidad Documentos de seguros de salud y acuerdos con proveedores
Cotizacione Evaluaciones anuales del desempeño Órdenes de compra
Propuestas Movilidad interna Condiciones contractuales
Términos y condiciones Solicitudes de crédito
Acuerdos de financiación

F IN AN ZAS Hipotecas online O PE RAC IO NES Ofertas D E PARTAMENTO Términos y condiciones

Aperturas de cuentas Confirmaciones de pedidos
Incorporaciones de clientes Contratos con socios
Convenios de crédito Acuerdos de confidencialidad
Solicitudes de tarjetas de débito/crédito Términos y condiciones
Solicitudes de cambio
Aprobaciones de requisitos
JURÍDICO Confirmaciones de pedidos
Acuerdos
Acuerdos de confidencialidad
Contratos de venta
Poderes de representación
Gestión de políticas
Documentos de cumplimiento normativo
 09

electrónica
Lista de comprobación para
elegir una solución de firma

G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S 35

Para ayudarle a elegir la herramienta de firma electrónica
adecuada, hemos elaborado una lista de comprobación. Si
comprueba todos estos puntos, se asegurará de adquirir una
solución fácil de usar que satisfaga a todos los implicados,
tanto dentro como fuera de la empresa.
EFICIENCIA
¿Permite firmar los tipos de archivos que suele utilizar (como por
ejemplo, PDF, DOC, DOCX, TXT, XML, etc.)?
¿Funciona con sus aplicaciones actuales?
¿Permite el seguimiento de los documentos con un panel de control
intuitivo?
¿Incorpora flujos de firma automatizados?
¿Se integra con sus aplicaciones actuales o con las que podría
utilizar en el futuro para la gestión de contratos o los servicios de
RR. HH., por ejemplo?
¿Conoce y entiende su negocio el proveedor?
¿Permite incorporar su imagen corporativa?
36
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
DEPARTAMENTO JURÍDICO
¿Cumple con la normativa aplicable a su organización (eIDAS,
RGPD, etc.)?
¿Se puede utilizar de forma transfronteriza? ¿Cumple con la última
normativa eIDAS para Europa?
¿Abarca las identidades electrónicas u otros métodos de identidad
relevantes en los países en los que quiera operar (.beID, itsme,
iDIN, SwissID, etc.)?
¿Es compatible con la firma electrónica avanzada y cualificada (AES
y QES) para documentos con múltiples firmantes?
¿Permite a cualquiera validar la firma, incluso sin acceso al sistema?
En otras palabras, ¿son autónomos los documentos? Si no es así,
puede que tenga que recurrir al proveedor de la herramienta de
firmas más adelante si surge alguna disputa.
La solución, ¿ofrece WYSIWYS (lo que ves es lo que firmas)?
Si quiere asegurarse de que se lee todo el documento antes de
que se firme, esta función es imprescindible. Garantizará que
el documento solo se pueda firmar cuando se haya leído por
completo.

EXPERIENCIA DEL USUARIO
¿Es fácil preparar los documentos para su firma?
¿Es autoexplicativa e intuitiva la solución? Asegúrese de que sus
usuarios no necesitan seguir ninguna formación o leer un manual
para utilizarla.
¿Le permite establecer el orden de los firmantes?
¿Incorpora un amplio surtido de métodos de firma (código SMS,
código de correo electrónico, desafío-respuesta, DNIe, otros
certificados digitales, etc.)?
¿Le permite ofrecer una selección de métodos de firma a sus
firmantes (para que puedan utilizar el dispositivo que tengan a
mano)?
¿Le permite firmar paquetes de documentos?
¿Ofrece la posibilidad de firmar con cualquier dispositivo?
¿Permite a cualquier persona, dentro o fuera de la organización,
validar la firma incluso sin acceder al sistema?
¿Encaja con el flujo para los consumidores? Pruebe el flujo
completo de principio a fin para asegurarse de que los usuarios
tengan una experiencia fluida.
¿Admite varios idiomas tanto para los iniciadores como para los
firmantes?
37
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
RE QUISITOS T É CNICOS
¿Desea utilizar una solución en la nube o alojarla usted mismo?
¿Está la solución disponible en la forma que usted prefiere? ¿Ofrece
el software el nivel de seguridad requerido?
¿Crea una firma digital y un hash para cada firmante de la
transacción? Es decir, ¿sella de modo inviolable el documento entre
los firmantes con arreglo a los requisitos del eIDAS?
¿Es compatible con las últimas versiones de todos los sistemas
operativos habituales (tanto de PC como móviles)?
¿Ofrece un diseño plenamente responsivo? ¿Pueden los usuarios
firmar también en su smartphone o tableta?
¿Tiene una interfaz de programación de aplicaciones (API) flexible?
¿Es fácil de aplicar la solución?
¿Existen conectores disponibles para programas ajenos como MS
Dynamics o Salesforce?
COSTE
¿Cuál es el modelo de costes de la solución? ¿Se paga por firma o
por la solución completa? ¿Es necesario comprar la herramienta o
también existe la opción de SAAS (con cuotas mensuales)? Estime
sus gastos futuros.
 38
G U Í A F U N D A M E N TA L S O B R E L A S F I R M A S D I G I TA L E S
¿Quiere saber más sobre
las firmas digitales?
info@connective.eu
www.connective.eu