Potosinoticias.com
Economía

¿Cuáles diferencias hay entre la firma electrónica y la e.firma?

La necesidad actual de realizar todo tipo de trámites y operaciones empresariales de manera digital genera a su vez la necesidad de tener una firma electrónica o digital, teniendo en cuenta que este es el mecanismo que permite actuar de manera segura en un entorno online.

Si requieres usar una firma electrónica o una firma digital, lo primero que debes saber es que, aunque estos dos conceptos suelen usarse indistintamente para referirse a lo mismo, legal y técnicamente sus funcionalidades son diferentes y están definidas en el marco legal de cada país.

Empecemos por definir qué es la firma de toda la vida: la firma manuscrita es una representación escrita a mano del nombre y apellido de una persona, la cual plasma sobre un documento en papel (formato físico) con la intención de identificar al firmante. Tiene validez jurídica puesto que sirve como prueba del consentimiento y aprobación del contenido firmado.

¿Cuál es la diferencia entre una firma electrónica y una firma digital?

Tanto la firma electrónica como la digital son medios que, a través de la tecnología, buscan reemplazar la firma manuscrita mediante una autenticación y posterior firma electrónica o digital en un mensaje de datos, es decir, en formato electrónico o digital. Sin embargo, sus principales diferencias tienen que ver con el tipo de tecnología que usan y su nivel de seguridad.

Una primera clave para comprender la diferencia es que las firmas digitales son electrónicas, pero no todas las firmas electrónicas son digitales. Ahora, veamos en detalle las diferencias entre firma electrónica y firma digital:

¿Qué es la firma electrónica?
La firma electrónica es un conjunto de datos electrónicos que acompañan a una determinada información en un mensaje de datos (formato electrónico).

Un mensaje de datos es toda información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares (Portafolio, 2020). La firma electrónica es uno de los mecanismos de firmas más simples para autenticar un documento electrónico y que tiene como objetivo dar fe de la voluntad del firmante.

Ahora bien, como se indicaba anteriormente, las definiciones y tipos de firmas electrónicas están concebidas en el marco legal de cada país, por lo que su denominación puede variar. En general, las normas existentes en los distintos países se basan en las Leyes Modelo de la Comisión de las Naciones Unidas para el Desarrollo Mercantil Internacional (CNUDMI) sobre comercio electrónico y firmas electrónicas.

Los tipos de firma electrónica más comunes y reconocidas a nivel global son:

Firma electrónica simple
Firma electrónica avanzada
Firma electrónica cualificado

Tipos de firma electrónica de acuerdo con el Reglamento de la Unión Europea Nº 910/2014, conocido como eIDAS:

Firma electrónica

Se conoce como firma electrónica simple. Se define como: “los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar”. (Art.3.10).

Tiene menor grado de seguridad. Sirve como elemento probatorio ante un tribunal. Sin embargo puede requerir , elementos adicionales de prueba. Por ejemplo, en caso de que exista duda sobre si la firma corresponde a una determinada persona, se requerirá a un perito experto para garantizar su autenticidad.

Firma electrónica avanzada
Ofrece un alto grado de seguridad, puesto que debe cumplir estos requisitos (Art.26):

“estar vinculada al firmante de manera única; permitir la identificación del firmante; haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.”

Esta firma ofrece mayores garantías legales porque está certificada por un prestador de servicios acreditado. De ser necesario se podrá detectar cualquier modificación posterior, verificar la identidad del titular e impedir que se desconozca la integridad del documento y su autoría.

Firma electrónica cualificada

Se define como “una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica.” (Art.3.12)

Es la firma más robusta en términos de seguridad, puesto que tiene el mismo valor jurídico de una firma manuscrita.

Parámetros legales básicos de una firma electrónica
La función básica de una firma, bien sea manuscrita o electrónica, es identificar al autor de un documento y demostrar que el autor aprueba el contenido del documento firmado. Por lo tanto, una firma electrónica debe cumplir estos aspectos básicos, para considerarse como una firma segura o válida legalmente:

Autenticidad: acredita la identidad de quien ha firmado el documento, es decir, que quien firma es quien dice ser.

Identidad: posibilidad de identificar al firmante, que es lo mismo que la autenticación.

Integridad: asegura que el documento no ha sido modificado desde su creación y emisión.

No repudio: una vez firmado el documento, el firmante no puede negar su autoría.

Ejemplos de firma electrónica
Una firma electrónica puede ser la que se garabatea con el dedo en el celular, la imagen de una firma en papel escaneada y pegada en un documento de Word, un código OTP (One Time Password) enviado por SMS o email, una contraseña, una huella biométrica o una biometría facial. Por ejemplo, es esa contraseña que te pide el banco para ver tus extractos bancarios o el código que te envían para acceder exclusivamente a un documento.

Firma electrónica emitida por Prestadores o Entidades de Servicios de Certificación
Se le dice “Firma electrónica certificada” a las firmas que son creadas y emitidas únicamente por una entidad o prestador de servicios de certificación, como es el caso de Thomas Signe. La organización está acreditada en Latinoamérica por los entes gubernamentales certificadores en Colombia, Perú y Chile. Esta certificación, que implica un estricto proceso de auditoría, garantiza seguridad técnica y jurídica, y por lo tanto confiabilidad en el proceso de creación y emisión.

¿Quién puede crear y emitir una firma electrónica?

Una firma electrónica (simple) puede ser creada y emitida por cualquier persona natural o jurídica, incluidas las entidades de certificación acreditadas. Pero como bien mencionamos anteriormente, una firma electrónica con plena validez legal solo puede serlo por entidades que han sido acreditadas para ello.

¿Qué es la firma digital?
Una firma digital es un valor alfanumérico adherido a un mensaje de datos. Se genera a través de una tecnología basada en criptografía. Es decir, a través de un algoritmo matemático que permite determinar que dicho valor ha sido generado de manera exclusiva por el firmante y que está vinculado con el contenido del mensaje.

Lo que caracteriza a la firma digital es que goza de una presunción legal de no repudio. Esto quiere decir que cuando se fija en un mensaje de datos se presume que el suscriptor tenía la intención de acreditar ese mensaje y de ser vinculado con el contenido del mismo. Asimismo, implica que no ha sido alterado desde su creación, envío, recepción y almacenamiento (Portafolio, 2020).

Se puede decir que la firma digital es un tipo de firma electrónica avanzada o cualificada. Esto es, que la firma digital es parte fundamental de la firma electrónica avanzada y de cualificada, pero no de la firma electrónica simple. Su propósito es cifrar datos de un documento para ofrecer mayor seguridad.

La firma digital se basa en los sistemas de criptografía de infraestructura de clave pública o PKI —Public Key Infrastructure—, que corresponde a la infraestructura que se utiliza para realizar transferencias electrónicas de manera segura.

Esta infraestructura está compuesta por:

Autoridad de certificación.
Autoridad de registro.
Autoridad de validación.
Autoridad de repositorio.
Software y políticas.

¿Cómo funciona una firma digital?
Una firma digital funciona así:

Se aplica un algoritmo matemático al contenido del documento. Cuando el emisor firma y envía el mensaje de datos se generan dos llaves o claves: una clave privada y su clave pública correspondiente. En ese momento se genera la firma y su verificación:

La identificación del firmante.
La fecha de vencimiento del certificado electrónico necesario para la creación y emisión de la firma digital.
El nombre de la autoridad certificante.
El número de serie del certificado.
La firma digital de a quién se otorga.

La firma digital se basa en el hecho de que un documento cifrado, utilizando la clave privada de una persona, solo se puede descifrar utilizando la llave o clave pública correspondiente a esa misma persona. De esta forma se logra la identificación y autenticación del remitente, ya que sólo él pudo haber utilizado su clave privada. Esto se debe a que los métodos criptográficos (en concreto, la criptografía asimétrica) garantizan que cada pareja de llaves solo se puede generar una vez (Sugeval. Superintendencia General de Valores, 2009).

Consideraciones sobre la firma digital para tener en cuenta:

La llave privada nunca debe ser revelada. Solo el titular debe conocerla.

La llave pública es distribuida a todas las entidades o individuos con los que se desea mantener comunicaciones seguras.

Si se cifra el mensaje utilizando la llave privada, esta solo se puede descifrar utilizando su llave pública correspondiente.

¿Dónde obtener una firma digital o electrónica?

Puedes obtener una firma digital o electrónica en las organizaciones que han sido certificadas por las entidades de acreditación en cada país. Thomas Signe está certificada por la autoridad de certificación electrónica gubernamental correspondiente, en estos países de Latinoamérica:

Chile: Entidad acreditadora del Ministerio de Economía, Fomento y Turismo.

Colombia: ONAC —Organismo Nacional de Acreditación—.

Perú: Indecopi —Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual—.

Como compañía puedes obtener una solución de firma digital o electrónica como URUK, con la cual puedes acceder a diferentes tipos de firmas y niveles de seguridad de acuerdo con tus necesidades, como:

Firma electrónica o digital
Sellado de Tiempo
Firma biométrica
Firma con Blockchain

En definitiva: Diferencias entre firma electrónica y firma digital

Firma electrónica: conjunto de datos electrónicos que acompañan una determinada información también en formato electrónico y que permite identificar a una persona. Los tipos comúnmente aceptados, de acuerdo a su nivel de seguridad, son: simple, avanzada y cualificada.

Firma digital: mecanismo que se basa en sistemas de criptografía de clave pública y que permite identificar al firmante de forma única y garantiza la integridad del documento.

Se trata de una implementación técnica específica de las firmas electrónicas tales como la avanzada y la cualificada, las cuales cuentan con el respaldo de una entidad certificadora.

Toma nota: diferencias entre firma electrónica y firma digital
Entonces, para que lo tengas claro, las diferencias más destacadas entre estos dos tipos de firma son:

La firma electrónica es un término más amplio relacionado a los datos electrónicos. La firma digital es aquella basada en criptografía y en infraestructura de clave pública.

La firma electrónica tiene validez legal. Su propósito es dar fe de un acto de voluntad por parte del firmante. La firma digital también tiene validez legal y surgió con el propósito de encriptar datos para garantizar mayor seguridad.

La firma digital forma parte de los tipos de firma electrónica avanzada o cualificada y que tiene la capacidad de recopilar evidencias electrónicas de identificación e integridad.

Toda firma digital es firma electrónica, pero no toda firma electrónica es una firma digital.
Los tipos de las firmas electrónicas están definidas en las reglamentaciones de cada país, por lo que su denominación puede variar entre uno y otro.

Esperamos que ahora tengas más claras las diferencias entre firma electrónica y firma digital. De lo contrario, en Thomas Signe podemos ayudarte y asesorarte sobre qué tipo de firma es la más adecuada para tus operaciones empresariales. Tenemos diferentes soluciones de firma electrónica o firma digital que se adaptan a tus necesidades y al tipo de documentos que requieres firmar.

Con información de: Thomas Signe

Notas Relacionadas

Pemex se encuentra en quiebra técnica: IMCO

PotosíNoticias

Banxico mantiene en 8.25% la tasa de interés

PotosíNoticias

Se deben mejorar las políticas de los sistemas de pensiones: OCDE

PotosíNoticias

Déjanos tu Comentario