Las firmas digitales se han convertido en una herramienta imprescindible en tiempos de pandemia. De hecho, esta ha demostrado que se trata de un elemento revolucionario y que han venido para quedarse. Y es que la fiabilidad de un proceso se determina mediante su valor probatorio.
¿Qué tipos de firmas digitales existen?
En el caso de las firmas digitales, existen 3 tipologías:
- Firma digital normal
- Firma digital avanzada
- Firma digital cualificada
Según la ley, las 3 tipologías tienen la misma validez jurídica, pero distintos valores probatorios. En el caso de la firma digital normal, no se puede demostrar que el remitente es realmente la persona que estampó su firma en el documento, pero, por el contrario, en las firmas avanzadas o cualificadas, sí que existen factores que nos permiten determinar la fiabilidad y el valor probatorio del proceso.
En cuanto a las características más técnicas, disponemos de una lista de factores, como:
- La dirección de correo electrónico
- La dirección IP
- El número de teléfono móvil
- Certificado cualificado de la AEAT
Es importante indicar que en este caso se puede combinar más de una característica para hacerla más segura, y también es imprescindible que el firmante disponga de acceso a todas las plataformas.
En este caso, a mayor cantidad de cumplimientos, más fiable y segura será la firma de un documento.
¿En qué consiste el proceso de firma?
Por otro lado, existe el proceso de firma. Cuando un firmante se encuentra en medio del proceso, debe poder visualizar el documento que firma en todo momento y recoger la hora en la que ha signado.
De cara a la fiabilidad del proceso, es muy importante poder determinar a qué hora exacta (hora/minutos/segundos) se ha llevado a cabo, para evitar posibles discrepancias ante futuros problemas de veracidad o la legalidad de esta.
Técnicas y requisitos del Reglamento Europeo
Cuando entramos en temas aún más jurídicos, debemos tener en cuenta las normas técnicas y requisitos del eIDAS (Reglamento de identificación digital en Europa), donde se mencionan los formatos XADES y PADES.
PADES es el formato más adecuado cuando el documento original es un pdf. El destinatario de la firma puede comprobar fácilmente la firma y el documento firmado. Con los formatos anteriores esto no es posible si no se utilizan herramientas externas.
Estas normativas garantizan la posibilidad de verificación de las firmas digitales de manera estándar (por medio de diferentes programas, como el Adobe PDF).
Y, por último, debemos dotar de características identificativas al documento. Para ello, utilizamos la clave PKI, que es un conjunto de roles, políticas, hardware, software y procedimientos necesarios para crear, administrar, distribuir, usar, almacenar y revocar certificados digitales y administrar el cifrado de clave pública.
En otros casos, se puede utilizar una clave general. En cualquier caso, lo importante es proteger bien esta clave, ya sea vía un USB o un HSM (harware security model), otro factor sería la longitud de dicha clave (a mayor longitud, mayor dificultad de posibles amenazas).
En resumen, todas las firmas electrónicas tienen valor jurídico y pueden servir de comprobante (aun sin cumplir con los estándares de firma cualificadas), siempre y cuando se proteja el proceso de firma y se cumplan los requisitos citados.
