La firma electrónica de documentos ha agilizado y simplificado la forma de celebrar contratos laborales y operaciones comerciales, suscripción de acciones, contratos inmobiliarios, contratos con seguros entre otros pero a su vez ha evidenciado la necesidad de robustecer las medidas de seguridad para garantizar la privacidad de datos y la validación de la identidad digital. Esto último es particularmente importante para las empresas que se adaptan al proceso de transformación digital. Es por esta razón que, tanto la firma electrónica avanzada como la firma digital, deben cumplir con una serie de requisitos impuestos por la normativa legal de cada país, con el fin de regular la tecnología detrás de cada una y garantizar su validez..
Si bien los términos “firma digital” y “firma electrónica avanzada” muchas veces son utilizados como sinónimos, ya que ambos cumplen con la función de dar consentimiento y acreditar la identidad del firmante de manera remota, lo cierto es que presentan importantes diferencias tanto técnicas como legales y su uso dependerá de la complejidad del trámite a realizar.
¿Firma electrónica avanzada y firma electrónica: ¿en qué se diferencian?
Se entiende por firma electrónica todo tipo de firma que utiliza medios electrónicos como validación, y por lo tanto, la firma digital es una firma electrónica. La diferencia radica en la seguridad que ofrecen, siendo superior la firma digital al utilizar algoritmos de encriptación asimétrica.
Firma electrónica vs firma digital
¿Quieres saber más sobre gestión documental y firma electrónica?
¿Qué es una firma electrónica y cómo funciona?
Una firma electrónica se define como “cualquier sonido, símbolo o proceso electrónico, que permite al receptor de un documento electrónico identificar al menos formalmente a su autor”. En otras palabras, es un conjunto de datos electrónicos utilizados para validar la identidad de las personas firmantes en una transacción electrónica. Es la forma más simple de firmar un documento de manera remota, otorgando consentimiento y contando con la misma validez de una firma manual.
Este tipo de firma cubre todas las tecnologías y soluciones digitales que permiten a empresas y particulares crear firmas electrónicas, incluida la colocación de una imagen de una firma manuscrita en un documento, la firma con códigos PIN, la marcación de una casilla de verificación, la escritura del nombre en un documento electrónico o firma certificada emitida por un proveedor de servicios de confianza.
¿Qué tipos de firmas electrónicas existen?
- Firma electrónica simple (FES): se considera la modalidad más modesta entre las firmas, por lo tanto, está destinada a transacciones de bajo riesgo que no involucran información muy sensible. Es un formato que permite identificar quién firmó el documento y garantiza la autenticidad, adjuntando o asociando datos con otros datos del firmante. No utiliza cifrado para la autenticación. Son firmas realizadas con token, login/contraseña, biometría, confirmación de clave de celular o correo electrónico, entre otras.
¿Qué puedo firmar con la Firma Electrónica Simple?
En términos sencillos, la firma electrónica simple será válida siempre y cuando por ley no se exija la firma electrónica avanzada,
- Firma electrónica avanzada (FEA): a diferencia de la firma electrónica simple, esta modalidad tiene un mayor grado de seguridad, ya que se asocia a la persona firmante de manera única, utilizando métodos de encriptación aplicados directamente sobre el documento y permitiendo la identificación de las modificaciones realizadas posteriormente. Tiene la misma validez jurídica de una firma manual, debiendo estar certificada a través de un prestador de servicios debidamente acreditado por la Subsecretaría de Economía y Empresas de Menor Tamaño.
¿Qué puedo firmar con Firma Electrónica Avanzada?
Se exige el uso de firma electrónica avanzada en todos los documentos electrónicos que tengan la calidad de instrumento público. Por ejemplo: certificados del registro civil, mandatos judiciales electrónicos, ciertos formularios relacionados al Registro de Empresas y Sociedad, entre otros.
Firma electrónica avanzada: aspectos Legales
Desde su promulgación en 2002, la Ley chilena (19.799) “Sobre documentos electrónicos, firma electrónica y servicios de certificación de dicha firma”, brinda un marco legal que ha permitido homologar la firma electrónica con la manuscrita. La Ley establece que “una firma electrónica simple equivale a una firma manuscrita bajo el principio de equivalencia del soporte”. Lo mismo ocurre con la huella dactilar digitalizada.
Para que una firma electrónica sea considerada legalmente válida, debe cumplir con 3 criterios fundamentales:
- Autenticidad: garantizar que la identidad de la persona firmante es efectiva.
- Integridad: garantizar que el documento no ha sido modificado después de la firma.
- No repudio: garantizar que una vez firmado el documento, el firmante reconozca como suya la firma.
El sistema europeo de reconocimiento de identidades electrónicas, más conocido como eIDAS, establece un reglamento (Nº 910/2014) se ha posicionado como estándar mundial en el uso y regulación de las firmas electrónicas. La digitalización de la formalización de acuerdos y celebración de contratos en el marco de la globalización, favorece la colaboración internacional precisamente gracias a este tipo de estándares de seguridad informática. Esto aplica tanto para distintos tipos de firmas electrónicas, en particular las digitales.
¿Qué es una firma digital?
La firma digital es un tipo de firma electrónica avanzada. Es aquella que permite identificar al suscriptor al estar vinculada de manera única. Además, cuenta con sello de tiempo electrónico, que es un dato digital que da fe de la fecha de creación de una firma. La firma digital se basa en una tecnología que utiliza métodos y algoritmos de cifrado-descifrado para detectar modificaciones no autorizadas de datos y para autenticar la identidad del firmante (identificación electrónica). Por lo tanto, la firma digital es un método que ofrece medidas de seguridad mucho más robustas que la firma electrónica en sus distintas variedades, sea simple o avanzada.
¿Cómo hacer una firma digital?
Como mencionamos, las firmas digitales están reguladas por Ley y, por lo tanto, para que cumplan con los estándares de calidad necesarios para resguardar la información, la firma electrónica avanzada y, en este caso, firma digital deben estar certificadas a través de un prestador de servicios debidamente acreditado por la Subsecretaría de Economía y Empresas de Menor Tamaño.
¿Cómo funciona la firma digital y por qué es segura?
El modelo de seguridad detrás de la firma digital está basado en mecanismos criptográficos que permiten comprobar la autenticidad e integridad de los datos electrónicos, generando un código alfanumérico que actúa como una huella digital, única e intransferible.
A la vez, dentro de las distintas herramientas que ofrece la tecnología de encriptación, destaca por sus mecanismos de seguridad la llamada Infraestructura de Clave Pública (o PKI por sus siglas en inglés). Las firmas digitales utilizan PKI para verificar la identidad del suscriptor, utilizando dos claves, una pública y otra privada, para lograr una identificación única.
La PKI combina una serie de elementos de software, hardware que ofrecen los mayores estándares de seguridad para transmisión y almacenamiento de datos, siendo preferida por las empresas en la tramitación de información delicada como pueden ser la firma de contratos, por ejemplo.
Cabe destacar que tanto el remitente como el destinatario deben tener un certificado digital de una autoridad certificadora, ya que la firma digital, como mencionamos anteriormente, está regulada por ley.
¿Qué es un certificado digital?
Un certificado digital genera confianza, elemento clave para la gestión digital de documentos. Si su empresa tiene previsto utilizar firmas digitales para realizar transacciones comerciales seguras con terceros, necesita un certificado digital de confianza.
El Certificado Digital (CD) es descrito en palabras simples por el SII como, “el carnet de identidad virtual de cada persona. Este archivo electrónico, que puede ser transportado por correo electrónico o en un pendrive, entrega un nivel adicional de seguridad y privacidad al contribuyente en la realización de los trámites y transacciones por internet”.
Los certificados digitales confiables cuentan con un sello de tiempo externo (time stamp), que transparenta la no modificación de la transacción, pasando cada uno de los miembros participantes a ser parte red de confianza para sus documentos.
Firma digital sin certificado: costos y problemas asociados
A diferencia de otras soluciones tecnológicas, requiere mucho más que el software de autenticación y la infraestructura de soporte.
Para las organizaciones que desean implementar una firma sin certificado, se requiere personal dedicado y capacitado para auditar, validar y realizar seguimiento a documentos custodiados.
Otra consideración es la necesidad legal de provisión por multas o juicios para justificar el no repudio de un acuerdo formalizado.
e-Digital cuenta con una serie de soluciones tecnológicas para la validación de identidad digital, además de gestión y firma digital global, para facilitar el trabajo en distintos ámbitos como: RRHH, Operaciones, Financieros, Comerciales, Distribución y Logística, entre otros.