¿Qué es el sellado de tiempo?
4 diciembre 2019Tipos de Certificados Cualificados
4 diciembre 2019Blog de Firma Electrónica
El ordenamiento jurídico europeo define la firma electrónica como “datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firma”.
De acuerdo con el ordenamiento jurídico europeo, no existe otra interpretación posible que el hecho de que en la elaboración de una firma electrónica se debe de emplear un dispositivo de creación de firma electrónica que el firmante tiene bajo su control, definido como un “software o hardware usado para crear firmas electrónicas” mediante unos datos de creación de firma electrónica.
La vigente Ley de Firma electrónica de España, expone:
- “Los sujetos que hacen posible el empleo de la firma electrónica son los denominados prestadores de servicios de certificación. Para ello expiden certificados electrónicos,…”
1. La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante."
- Firma electrónica (básica)
- Firma electrónica avanzada (AdES): La realizada con un certificado cualificado de firma electrónica y cumple los requisitos de seguridad contemplados en el artículo 26 del Reglamento eIDAS. La firma electrónica avanzada garantiza por sí misma, de acuerdo al artículo 26 del Reglamento eIDAS:
- Firma electrónica cualificada (QES): Una firma electrónica avanzada que proporciona un nivel adicional de garantía sobre la identidad del firmante y una protección mejorada y un nivel de seguridad sobre la creación de la firma. Esto es debido a que se crea mediante un dispositivo cualificado de creación de firmas electrónicas (QSCD). Una firma electrónica cualificada tiene los mismos efectos legales que una firma manuscrita y es reconocida como una firma electrónica cualificada en todos los Estados miembros de la Unión Europea.
A. estar vinculada al firmante de manera única;
B. Permitir la identificación del firmante;
C. haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y
D. estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.
- Identidad del firmante: El certificado electrónico cualificado garantiza la identificación del firmante con un nivel de seguridad muy alto, gracias a los controles del prestador cualificado por un lado, pero también gracias a los requisitos sobre el contenido del certificado electrónico impuesto por el Reglamento eIDAS.
- Integridad de los datos: El uso de la criptografía de clave pública de la firma electrónica garantiza la integridad de los datos. Esto quiere decir que se detectará cualquier cambio en los datos o documento firmado.
- No-repudio: El uso de la criptografía de clave pública de la firma electrónica proporciona la propiedad de no repudio, es decir, el firmante no puede negar haber firmado
- Misma validez legal que la firma manuscrita (específico de la firma Cualificada): Dispone de un reconocimiento legal completo gracias al Reglamento eIDAS que la equipara legalmente a la firma manuscrita.
Es importante tener en cuenta que, al igual que las firmas manuscritas, las firmas electrónicas son creadas por personas físicas. Según el Reglamento eIDAS, una persona jurídica no tiene autorización legal para firmar electrónicamente. Más bien, el Reglamento eIDAS permite a las personas jurídicas sellar electrónicamente los datos. De aquí viene el certificado cualificado de sello electrónico, a diferencia de los certificados cualificados de firma electrónica (de Persona Física, de Representante Legal, de Empleado Público)
El concepto de sello electrónico para personas jurídicas es muy similar al concepto de firma electrónica para personas físicas.