La firma de documentos es el día a día de cualquier empresa: aprobaciones internas, contratos de compra, contratos laborales, ordenes de reparación de vehículos… Como un porcentaje alto de empresas ya emplea la firma digital como parte de sus procesos digitales, hoy hablaremos de los diferentes tipos de firma electrónica que tenemos a nuestro alcance según el Reglamento eIDAS y, dependiendo del grado de confianza que necesitemos, veremos que tipos son los más acertados en una u otra transacción.
Los tres tipos de firma electrónica
Firma electrónica simple
- Utilizando una firma electrónica simple podemos aprobar fácilmente cualquier documento en pocos segundos gracias a la experiencia de «click & sign» (clicar y firmar), sin ningún tipo de PIN.
- El flujo de trabajo genera una ruta de auditoría y un informe a nuestra disposición.
- Cualquier expediente con una firma electrónica simple se sella con el certificado del tercero de confianza (es una entidad pública o privada encargada de la emisión de certificados digitales que acreditan la autenticidad de la identidad de empresas o profesionales).
- Para aumentar el nivel de confianza, podemos añadir un código de acceso privado al expediente con una OTP (One Time Password) enviada por correo, sms u offline.
En una escala del 1 al 5, la experiencia del usuario en este tipo de firma electrónica podemos decir que es inmejorable, 5/5. El tiempo que tardamos en firmar está por debajo del minuto.
En cambio el valor legal de la firma decae, ya que genera pocas evidencias en caso de litigio.
Los documentos que podemos firmar son: ordenes de reparación en caso de talleres, aprobaciones internas, formularios de clientes, albaranes de venta…
Firma electrónica avanzada
- Podemos confiar en los diferentes tipos de firma electrónica avanzada: firma biométrica, firma basada en PIN/OTP o la firma basada en software de certificación.
- Los terceros de confianza ofrecen un proceso de principio a fin para identificar el usuario y emitir el certificado avanzado.
- En caso de responsabilidad del firmante, el tercero de confianza garantiza el cumplimiento del proceso de identificación.
- Con la firma electrónica avanzada se garantiza la identificación y el control exclusivo del firmante dentro del flujo de trabajo y la integridad del documento firmado.
En una escala del 1 al 5, la experiencia de usuario que utilizan este tipo de firmas es de un 4/5 ya que el tiempo estimado para realizar el proceso de firmado es de algo menos de 3 minutos.
El valor legal y probatorio de este tipo de firmas dependerá del diseño del proceso de firma que utilicemos (firma biométrica, firma con un certificado en el ordenador, firma basada en una identificación previa y un OTP…)
Los documentos que podemos firmar son: documentos generados de un contrato de compraventa, órdenes de compra…
Firma electrónica cualificada
- Podemos confiar en los diferentes tipos de firma electrónica cualificada: firma del certificado en la nube a largo plazo y firma del certificado en la nube de un solo uso (firma one-shot).
- Los terceros de confianza ofrecen un proceso de principio a fin para identificar el usuario y emitir el certificado cualificado, identificando por videoID al firmante.
- Los terceros de confianza aceptan todos los dispositivos QSCD (un dispositivo de hardware protegido aprobado para la creación de datos de firma y sello) para firmas cualificadas.
Es el tipo de firma electrónica con mayor validez legal según la normativa europea eIDAS.
Para obtener una mayor validad legal se sacrifica la experiencia de usuario, ya que para firmar necesitamos unos 3 minutos si existe una identificación por autentificación o unos 10 minutos si utilizamos una identificación por VídeoID.
Los documentos que podemos firmar son: contratos laborales a distancia, contratos venta, acuerdo de no divulgación…
Si quieres saber más acerca de los diferentes tipos de firma electrónica disponibles, te recomendamos que eches un vistazo a nuestro post sobre los requisitos de una firma electrónica válida