¿Qué es la firma electrónica avanzada?
La firma electrónica es una herramienta tecnológica con valor y respaldo jurídico, el equivalente digital de la firma autógrafa o manuscrita, que valida el contenido de un mensaje o documento electrónico. Pero ¿sabes qué tipos de firmas existen, y cuál es la diferencia con la firma electrónica avanzada?
En este artículo te contamos los detalles sobre este tipo de firma, cuál es su diferencia con la firma simple y el estado de su regulación en México. ¡Comencemos!
Definición de firma electrónica avanzada
La Firma Electrónica Avanzada se define como un conjunto de datos, adjuntos a un mensaje electrónico, cuyo objetivo es la identificación del emisor del mensaje y la validación de su legitimidad.
Se considera uno de los tres niveles (electrónica, avanzada, cualificada) de firmas electrónicas que se emitieron como parte del reglamento 910/2014 de la UE.
Sus principales características son:
- Detecta si se produce alguna alteración del documento luego que los datos fueron firmados.
- Está vinculada de manera única al firmante y a los datos validados.
- Garantiza la integridad del texto firmado, protegiendo contra la manipulación o alteración.
- Utiliza certificados digitales autoadquiridos asignados a cada firmante.
¿Cómo funciona?
El diseño de esta herramienta cumple con estándares internacionales de infraestructura de claves públicas (PKI) en los cuales se utilizan dos llaves para enviar el mensaje:
- La llave o clave privada: son los datos generados por el firmante de manera secreta y que utiliza para crear su firma. Sirve para cifrar los datos.
- La llave o clave pública: está disponible en Internet para el uso y consulta de los usuarios de los servicios electrónicos con la que se descifran datos.
Requisitos de la firma electrónica avanzada
La firma electrónica avanzada cumple con una serie de requisitos tecnológicos y jurídicos según las regulaciones en la materia de cada país e internacionalmente con las normas establecidas en el Reglamento del Sistema Europeo de Reconocimiento de Identidades Electrónicas (eIDAS) y en Estados Unidos regulado por la Ley Uniforme de Transacciones Electrónicas (UETA) y la Ley de Firmas Electrónicas en el Comercio Nacional y Global (E-Sign Act).
En México, según el artículo 97 del Código de Comercio, la firma electrónica avanzada debe cumplir con estos requisitos:
- Debe estar asociada al firmante de manera intransferible y única.
- Debe permitir la identificación del firmante.
- Se deben utilizar datos cuya utilización sea de control exclusivo del firmante.
- Los datos deben estar ligados al contenido del documento para impedir la posterior modificación de los mismos. Debe ser posible detectar cualquier alteración hecha luego de la firma.
Con estas características se garantiza la seguridad completa de la firma electrónica avanzada, además de un alto nivel de confianza en los procesos de validación.
¿Cuál es la diferencia con otros tipos de firma electrónica?
Para que quede aún más claro, a continuación enumeramos las diferencias más importantes entre los tres tipos de firma electrónica.
Firma electrónica simple
Se define como cualquier dato electrónico incluido dentro de un mensaje de datos, adjunto o asociado lógicamente al mismo a través de cualquier tecnología. Permite la identificación del firmante con respecto al mensaje de datos, y establece un acuerdo o aprobación del mensaje que este contiene. Cabe destacar que este tipo de firma, además de agilizar las operaciones, tiene los mismos efectos jurídicos que la firma autógrafa.
La diferencia con las otras es que no utiliza certificados digitales para autenticar la identidad del firmante.
Firma electrónica avanzada
El nivel de seguridad de la firma electrónica avanzada es superior al de la simple. De hecho entre las condiciones impuestas por el Reglamento eIDAS se exige que el firmante solo puede ser alguien a quien se le solicitó la firma.
Para garantizar que la firma está asociada a un único firmante, en el momento de la validación se recopila la información y utiliza el sistema de sellado de tiempo, que sirve como elemento probatorio de que el conjunto de datos existió en un momento dado y que ninguno de esos datos fue modificado.
La tecnología de software de firma electrónica avanzada permite geolocalizar el lugar en el que se realiza la firma, registra las localizaciones de origen y destino de la transacción, la hora de la firma y en algunos casos tiene la capacidad de capturar los datos biométricos del firmante.
El control pleno de la firma electrónica avanzada está en manos del firmante.
Firma electrónica cualificada
La firma electrónica cualificada ofrece un alto nivel de seguridad, pero su uso es complejo debido a la necesidad de poseer un certificado digital de firma electrónica cualificada. Este certificado solo puede ser emitido por una autoridad de certificación cualificada por medio de un dispositivo cualificado de creación de firma.
Es por ese motivo que el uso de este tipo de firma electrónica suele restringirse a los trámites que se acuerdan o se realizan con la administración pública, tales como la Seguridad Social o Hacienda.
Su complejidad la convierte en una opción para acuerdos donde el nivel de seguridad deba ser el máximo.
La firma electrónica avanzada y su validez en México
El Programa Anticorrupción de la Secretaría Mexicana de la Función Pública define la firma electrónica avanzada como un conjunto de datos que se anexan a un mensaje electrónico con el propósito de identificar al emisor como el legítimo autor como si se tratara de una firma manuscrita.
La legislación mexicana reconoce que por sus características este tipo de firma electrónica brinda amplia seguridad a las diligencias electrónicas de los contribuyentes, debido a que se puede identificar plenamente y de forma irrefutable al autor del mensaje.
Su uso y validez está regido en la Ley de Firma Electrónica Avanzada, que fue publicada en enero de 2012. Ella establece que debe cumplir con los principios de:
- Equivalencia funcional;
- Autenticidad;
- Integridad;
- Neutralidad tecnológica;
- No repudio;
- Confidencialidad.
La firma electrónica avanzada puede ser utilizada en contratos laborales, actos de compra-venta y la mayoría de los acuerdos comerciales en México. Indiscutiblemente es una opción muy segura para agilizar la firma de acuerdos.
¿Quieres llevar a tu organización hacia la digitalización? ¡Te invitamos a probar nuestra herramienta de firma electrónica de manera gratuita!