En el artículo anterior, hablamos acerca de Qué son Las Firmas Digitales y su Utilidad para las PyMES, así como algunas distinciones entre firma digital y firma digitalizada, ambas firmas pertenecen a un universo más amplio denominado Firmas Electrónicas. En muchos sitios de la red se utilizan ambos conceptos como sinónimos, pero existen características y jerarquías que permiten establecer claras diferencias, por lo que podemos decir que toda firma digital es una firma electrónica, pero no todas las firmas electrónicas, son digitales.
El surgimiento de las firmas electrónicas fue impulsado por requerimientos de seguridad, confiabilidad y superación de las distancias entre partes negociadoras; y en la medida en que los mecanismos iniciales se fueron vulnerando, comenzó una carrera para establecer mayores sistemas de seguridad. En este sentido, cunado los pactos y transacciones se volvían más relevantes, involucraban información sensible o altas sumas de dinero, se determinó que debía haber una jerarquía de seguridad. Por ejemplo, no es lo mismo firmar un delivery, que firmar un contrato mercantil.
De la Firma Autógrafa a la Firma Digital
Haciendo un poco de historia, la firma autógrafa surge por la necesidad de establecer la responsabilidad, autoría o la voluntad con respecto al contenido de un documento y los compromisos que se derivan de él. La firma autógrafa le da un valor jurídico a las transacciones porque son la evidencia de que las partes están de acuerdo con la negocian o la persona acepta el contenido de la documentación y por lo tanto sus efectos.
Con la llegada del internet, se planteó la necesidad de establecer mecanismos que fuesen tan válidos como la firma autógrafa para aquellos acuerdos aceptados de boca, pero que por múltiples razones no podían ser firmados de manera directa y personal. A mediados de los años 70 se concibió la idea de que había que proteger de alguna manera, la información que circulaba por internet.
Al no poderse aplicar la firma autógrafa, diseñaron conjunto de datos vinculados a un contenido específico, de tal manera que se pudiera verificar la identidad del firmante y la integridad del mensaje. A partir de allí, se desarrollaron algoritmos basados clave pública y que han operado hasta el día de hoy, como el estándar para las firmas electrónicas. Para mediado de los 90, se establecía la primera ley sobre Firmas Digitales en EUA, asociadas a la actividad comercial, dándole el impulso legal requerido.
Clasificación de las Firmas Electrónicas
Como dijimos al inicio, existen tres tipos de firmas electrónicas cuya jerarquía obedece a cuatro criterios fundamentales: autenticación (validación del firmante), confidencialidad (solo los involucrados conocen el contenido del documento), integridad (el contenido no puede ser alterado) y no repudio (el remitente o firmante no puede negar la emisión o recepción del mensaje).
Firma Electrónica Simple (SES por sus siglas en inglés)
Es una identidad digital con la que te puedes asociar como autor y gestionar algunos trámites legales, como en una facturación o la aceptación de términos de contrato. Puede ser la digitalización de la rúbrica, la rúbrica ejecutada en dispositivos especiales, o una contraseña. Este tipo de firma no es compleja, pero demanda un mínimo de seguridad.
Al tener el nivel de seguridad más bajo, la identificación del firmante no siempre es eficaz. Se presenta en distintos formatos y es posible recuperarla en caso de extravío.
Dónde se puede usar la SES: usuario y clave de acceso al correo electrónico, documentos laborales, documentos tributarios electrónicos, contratos de crédito de consumo, aceptación de términos de contrato, en entregas o deliverys, documentos de bajo riesgo jurídico, etc.
Son un conjunto de datos cifrados que se adjuntan a un mensaje para proporcionarle un alto nivel de seguridad, permitiendo identificar a quien lo emite y al firmante. Este procedimiento garantiza la autenticidad e integridad del mensaje, es decir, que el mismo no fuese alterado durante el envío. Además adquieren un carácter legal, ya que los documentos firmados mediante este mecanismo son legítimos, dejando evidencia clara del mutuo acuerdo entre las partes.
Dónde se puede usar la AES: en contextos formales, firma de contratos cuando las partes no están en el mismo lugar, por lo que cumpliéndose los protocolos correspondientes, es válida ante un tribunal; en la emisión de documentos oficiales porque se garantiza la inalterabilidad del contenido.
Firma Electrónica o Digital Cualificada (QES por sus siglas en inglés)
También conocida como firma electrónica reconocida, es la firma con mayor nivel de seguridad, porque además de todos los elementos de encriptación de la AES, también cuenta con una certificación de firma que la respalda, es decir, vincula los datos de validación de la firma con una persona física o jurídica.
Además, es considerada el equivalente real de la firma manuscrita por cuanto permite identificar inequívocamente al firmante. Su carácter de encriptación le permite tener absoluta validez en el ámbito legal y no requiere de demostraciones adicionales para la identidad de los firmantes, por lo tanto es absolutamente legítima. La emisión de los certificados se realiza a través de organismos autorizados para tal fin.
La QES puede ser Local, es to quiere decir que el certificado electrónico se aloja en el dispositivo del firmante; o Centralizada, en donde el certificado está alojado en un repositorio centralizado, gestionado a través de un servidor.
Dónde se puede usar la QES: debido a la complejidad de su emisión y altos niveles de control, se recomienda su uso en todo documento legal de alto perfil que exija la identificación inequívoca del firmante para evitar suplantaciones de identidad.
En el siguiente cuadro pueden comparar los tres tipos de firmas, tomando en cuenta algunos criterios. Las tres son válidas desde el contexto en el que se deban utilizar:
Como puedes observar, las firmas electrónicas varían de acuerdo a sus niveles de seguridad y verificación. Y su elaboración se vuelve más compleja en la medidas que demande más mecanismos de protección de los datos.
Lo importante es comprender que en esta era, las firmas electrónicas son cada vez más necesarias y que los gobiernos han aceptado su legitimidad y legalidad, no sin algo de resistencia, creando todo un cuerpo legal y protocolos para su emisión. Es por ello que cada vez más empresas y organismos públicos se han decidido a utilizarlas.