Supongamos que tienes que recoger un paquete para la organización en la que trabajas que ha llegado a tu nombre. El procedimiento usual es bastante sencillo: el mensajero te lo hace llegar, te solicita el nombre y el número de tu documento de identidad y te pide que firmes en una tableta que te facilita. Una vez que todo el proceso está completado, tú te quedas con tu paquete y el mensajero se marcha con la certeza de que se lo ha entregado a su destinatario.
O supongamos que eres ese mismo mensajero, que te espera un largo día de repartos por delante, y que tienes que estar seguro de que haces las entregas a las personas adecuadas.
Si nos centramos en el último paso del proceso de entrega, el de la firma, podemos apreciar que hay dos maneras de hacerlo: la primera es echar un garabato sobre la pantalla (lo que se conoce como firma biométrica) y la segunda es recurrir a un botón para firmar mediante un certificado digital (es decir, la firma digital).
Pero ¿en qué se diferencia una firma biométrica de una digital? ¿Y qué es una firma digitalizada? ¿Cuál ofrece más garantías de seguridad y validez legal?
En este post desgranamos las tres, para que la próxima vez que tengas que recurrir a una o quieras implantarla en tu organización, sepas cuál estás utilizando o cuál es la más adecuada para cumplir con los requisitos legales y de seguridad.
Firma digitalizada: del papel a la pantalla
La firma digitalizada no es más que la firma hológrafa o ‘húmeda’ de toda la vida, pero trasladada a pantalla, es decir, la que se hace de puño y letra.
Casi con toda seguridad todos hemos visto algún documento con un garabato sobre la línea de puntos o la marca de un sello de caucho, que posteriormente ha sido escaneado.
Si bien la firma digitalizada permite hacer un peritaje grafológico para determinar la identidad del firmante, este es el tipo de firma que menos garantías ofrece a la hora de recurrir a documentos digitales, al ser muy fácil de falsificar. Además, la ley no la reconoce como firma electrónica.
La firma biométrica y la familiaridad del trazo
Normalmente, esta es la que se utiliza cuando se entrega un paquete. También es la que nos suele venir a la mente cuando oímos hablar de firma electrónica.
Se trata de un trazo realizado sobre una pantalla electrónica diseñada para ello, en un dispositivo que cuenta con un software que asocia una serie de datos biométricos (presión, velocidad de escritura, trazos, etc.) a una identidad, la del firmante.
La ley actual la considera firma electrónica simple. Es, por tanto, legal, pero también presenta el riesgo de que pueda ser fácilmente falsificada, a no ser que esté asociada a un certificado digital y sello de tiempo, en cuyo caso pasaría a considerarse firma electrónica avanzada.
No todas las soluciones de firma biométrica son iguales; muchas de ellas prescinden incluso de los certificados digitales, con los consiguientes riesgos y vulnerabilidades que esto puede suponer, y la dificultad de verificar la identidad del signatario.
Firma digital: seguridad y validez legal garantizadas
Por su parte, la firma digital, que posiblemente sea también la más desconocida, es aquella que está basada en certificados digitales, que son emitidos por las llamadas autoridades de certificación (CA). Estos, a su vez, se basan en criptografía asimétrica, y cuentan con una clave pública y una privada. Es decir, las firmas digitales son muy rigurosas respecto a la seguridad y la identidad del usuario.
¿Cómo lo hacen? Los certificados vinculan las identidades digitales al par de claves que genera un usuario, y contienen diversos datos sobre el mismo (nombre, fecha de caducidad del certificado, copia de la clave pública, la CA que ha emitido el certificado, etc.).
Sin entrar en cuestiones técnicas sobre cómo funciona una firma digital (que por otra parte puedes consultar en ), lo cierto es que al utilizar certificados digitales es posible verificar la identidad del firmante, saber cuándo se ha producido una alteración en el documento y proteger la información que contiene. Es decir, ofrecen el nivel más alto de validez y seguridad, lo que las hace idóneas para organizaciones de todo tipo de sectores: legal, bancario, retail…
La firma digital cualificada de nebulaSUITE
nebulaSUITE es la solución de identidad digital todo en uno para organizaciones. Proporciona, entre otras cosas, firma digital cualificada y legalmente vinculante, que permite cumplir con normativas internacionales como eIDAS (Unión Europea) y ESIGN Act y UETA (Estados Unidos).
Este reconocimiento legal se debe a que está basada en certificados digitales cualificados, emitidos a través de su propia CA, vinCAsign.
Entre las múltiples ventajas que ofrece está la posibilidad de utilizar flujos de trabajo y la firma en lote, que ahorra tiempo a las organizaciones a la hora de hacer trámites legales, comerciales o administrativos.
Estas características ayudan a las organizaciones a reforzar la confianza con sus clientes y su relación con ellos, pudiendo dedicar más tiempo y recursos para satisfacer sus necesidades. Además, al contribuir a la transformación digital y la adopción de la oficina sin papeles, permite ahorrar costes, ya que evita que los documentos se tengan que imprimir, copiar, almacenar y posteriormente destruir.
Víntegris está homologado como prestador cualificado de servicios electrónicos de confianza bajo eIDAS, y cuenta con el certificado Common Criteria EAL 4+, otorgado por el Centro Criptológico Nacional, el más alto que concede el CCN para el reconocimiento del nivel de seguridad de un producto.
Descubre la firma de nebulaSUITE
Pide tu demo de nebulaSUITE y descubre todo lo que su firma digital puede hacer por tu organización.
Y síguenos en redes sociales para estar siempre al tanto de noticias y novedades, y aprender más sobre identidad digital, certificados y firmas digitales: estamos en Twitter y LinkedIn.