La firmas digital y digitalizada son tipos de firma electrónica diferentes. El 1 de julio de 2016 entró en vigor el Reglamento (UE) Nº 910/2014, conocido como Reglamento eIDAS. Este constituye el marco normativo europeo que confiere validez jurídica a las firmas electrónicas y que establece un marco legal común para las firmas electrónicas en la Unión Europea. El eIDAS define y regula las firmas electrónicas en la UE como “datos en formato electrónico anexos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar”. En este marco normativo se definen tres tipos de firmas electrónicas: firma electrónica simple, firma electrónica avanzada y firma electrónica cualificada. Estas se diferencian principalmente por sus distintos niveles de seguridad, por su capacidad de garantizar, o no, la integridad de los documentos que se firman y por su capacidad de identificar, o no, al firmante.
La firma digital es una firma electrónica avanzada y cualificada
Dentro de la firma electrónica avanzada y de la firma electrónica cualificada se incluye la firma digital, la cual es una parte fundamental de estas dos firmas pero no de la firma simple. La firma digital tiene carácter legal pero no tiene naturaleza jurídica, en el sentido de que su objetivo no es dar fe de un acto de voluntad por parte del firmante, sino tan sólo encriptar los datos de un documento para conferirle mayor seguridad.
La firma digitalizada es una firma electrónica simple
Mientras que la firma digital se considera dentro de la firma electrónica avanzada y la firma electrónica cualificada, en otro lado nos encontramos la firma digitalizada, la cual se considera firma electrónica simple. También es legal pero no ofrece ninguna garantía respecto a la entidad del firmante. La firma digitalizada es la conversión del trazo de una firma en una imagen. Para obtener la firma digitalizada es necesario realizarla sobre un papel y escanearla.
Seguridad, respaldo legal e integridad de la información
Las firmas electrónicas ofrecen seguridad y respaldo legal. En el caso de las firmas electrónicas avanzadas y cualificadas, además de identificar al firmante de forma única, garantizan la integridad de la información contenida en el mensaje o documento. Como consecuencia de lo expuesto, la firma digital es el tipo de firma electrónica más avanzado y seguro, que permite cumplir con los requisitos legales y normativos más exigentes al ofrecer los más altos niveles de seguridad sobre la identidad de cada firmante y la autenticidad de los documentos que firman. Conforme a la normativa de la UE, las firmas digitales utilizan un ID digital basado en certificado que emite una autoridad de certificación (CA) acreditada o un proveedor de servicios de confianza (TSP). De este modo, cuando se firma un documento de forma digital, la identidad acaba vinculada de forma exclusiva, la firma se asocia al documento mediante cifrado y todo puede verificarse con la tecnología subyacente que conocemos como “infraestructura de clave pública” (PKI).
Conclusiones y Recomendaciones
Es importante diferenciar las 3 situaciones que se presentan con las firmas para reconocer su validez.
Fuentes
https://eosiberica.es/firma-digital/
