La Unión Europea reconoce tres tipos de firma digital o firma electrónica. Junto con la firma electrónica avanzada también disponemos de la simple y la cualificada. En las siguientes líneas vamos a explicar como se definen y en qué se diferencia según el Reglamento (UE) Nº 910/2014.
Este Reglamento (UE) Nº 910/2014, conocido como eIDAS, tiene el mismo objetivo que la Directiva anterior: crear un clima de confianza que haga posible y refuerce el comercio electrónico y las transacciones digitales en la UE. Lo que pretende no es más que eliminar cualquier tipo de barrera o duda sobre las transacciones electrónicas que existen entre países miembros. Existía otra directiva anterior que regulaba la firma electrónica pero lamentablemente esa directiva no podía aplicarse a todos los países miembros ya que prevalecía la ley de cada uno de ellos. Este hecho complicaba mucho el reconocimiento y la validez de la firma electrónica en los diferentes estados y tribunales de la UE.
¿Cuales son los tipos de firma digital?
Se definen tres tipos de firma electrónica: firma electrónica simple, avanzada y cualificada. Además se reitera que cualquiera de estos tipos son legalmente vinculantes y admisibles como pruebas válidas antes cualquier tribunal. En el artículo 25.1
“no se negarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma electrónica cualificada.”
Vamos a repasar los tres tipos de firmas electrónicas que se recogen el Reglamento (UE) Nº910/2014
- Firma electrónica: “los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar.” Es decir, una imagen de la firma asociada a un documento que no es modificable. Sería similar a cualquier firma manuscrita
- Firma electrónica avanzada: “la firma electrónica que cumple los requisitos contemplados en el artículo 26.” y estos requisitos son:
- estar vinculada al firmante de manera única.
- permitir la identificación del firmante.
- haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo.
- estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación posterior de los mismos sea detectable.
- Firma electrónica cualificada: “una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica.”. Es decir, el dispositivo con el que se realiza la firma debe ser un dispositivo con un certificado dígital.
¿Cuales son las diferencias entre cada una de las firmas electrónicas?
La firma electrónica simple es fácil y rápida. Tan solo es necesaria la firma manuscrita y además también puede hacerse marcando una casilla o introduciendo un código PIN. Esta firma no permite identificar al firmante de forma inequívoca igual que sucede en la firma manuscrita en la que siempre necesitaremos de un tercero para la identificación del que firmó el documento.
La firma electrónica avanzada tiene un nivel de seguridad superior a la firma digital simple. Para poder realizar esta firma es necesario un dispositivo (Tablet, smartphone, etc…) que sea capaz de recoger un gran volumen de información (velocidad de la firma, presión, datos biométricos del grafo, etc…) además de realizar un sellado de tiempo.
En la firma electrónica cualificada obtenemos un nivel más de seguridad, pero su uso esta entorpecido por la necesidad de obtener un certificado cualificado para la firma electrónica (DNIe) y además de un dispositivo certificado también. Este tipo de firma digital suele limitarse a trámites que se realizan con las administraciones públicas, como Hacienda o la Seguridad Social.