¿Qué es la Firma electrónica y para qué sirve? ¿Y el certificado digital? Ejemplos de uso útiles

Para una empresa, institución u organización o incluso una persona, contar con un sistema de firma electrónica y un certificado digital presenta grandes ventajas de cara al ahorro de costes, eficiencia y seguridad de los procesos a través de Internet, pudiendo hacerse estos de manera segura mediante la acreditación del usuario e incluso permite verificar la integridad de la información intercambiada.

A título personal y profesional, utilizo tanto los certificados digitales como la firma electrónica desde hace más de 10 años y no puedo más que recomendarlos.

¿Qué es una firma electrónica, para qué sirve y qué formatos existen? ¿Y qué es un certificado digital y para qué sirve? Ejemplos de uso reales y muy prácticos.

Firma electrónica: aplicaciones, casos de uso posibles y formatos

Firma electrónica: aplicaciones, casos de uso posibles y formatos

¿Qué es una firma electrónica?

Una firma electrónica es un conjunto de datos asociados a un documento en formato electrónico que permiten:

  • La identificación de la persona que lo “firma” (en el concepto tradicional del término de forma manuscrita) pero en un ámbito digital y, además, se identifica de manera inequívoca.
  • Permite asegurar la integridad del documento que ha sido firmado, es decir, que es el mismo que el autor firmó en su momento y éste no ha sido alterado de ninguna manera (supongamos un contrato firmado por una persona, se debe garantizar que lo que se lee es lo que la persona aceptó al firmar digitalmente el documento).
  • Permite garantizar el “no repudio” del documento firmado. Es decir, como la firma solo puede ser emitida por el usuario autorizado, no es posible negar que se ha firmado el documento si realmente se ha hecho.

En algunos escenarios, la firma electrónica puede ser incluso equiparada a la manuscrita.

Mediante un certificado digital se puede realizar una firma electrónica, tal y como se comentará más adelante.

Aplicaciones y casos de uso de la firma electrónica

Cada vez hay más aplicaciones posibles para la firma electrónica al vivir en una sociedad cada vez más digital. Algunos usos posibles:

  • Posibilidad de realizar facturación electrónica (imprescindible y obligatoria desde hace tiempo con la Administración) pero también con cada vez más empresas, ahorrando papeleo, tiempo y recursos, aumentando la productividad. ¿Qué es la factura electrónica?
  • Posibilidad de enviar información cuya integridad, autenticidad y origen puede ser verificada si se firma el correo electrónico, documento, recibo, etc. a modo de sello de empresa, que incluso puede ser realizada de forma desasistida.
  • Envío de información cifrada (certificado de cifrado es un certificado cuya clave pública corresponde a una clave privada usada sólo para cifrado. Los certificados de cifrado no se usan para operaciones de firma), lo que permite confidencialidad entre emisor y receptor.
  • Sellado electrónico de logs y evidencias electrónicas, que permite asegurar que la información no ha sido alterada y generar evidencias.
  • Recibí de los pagos de nóminas. Si se paga por cheque o talón bancario o cheque, se puede hacer que el empleado firme la nómina con su certificado confirmando que lo ha recibido.
  • Verificación de la recepción de documentos entregados al trabajador o expedidos por él: cada uno puede confirmar con su firma digital que ha recibido cierta información sobre PRL, autorizaciones de acceso a datos personales, etc. o si él ha elaborado un cierto documento o no (pedidos, etc.).
  • Poder realizar trámites en Internet de forma segura con la Administración (pago de impuestos, seguros sociales, consulta y presentación de expedientes, etc.) u otras entidades.
  • Creación de contratos telemáticos con valor legal.
  • Presentación de las cuentas anuales y los libros de contabilidad en el Registro Mercantil.
  • Posibilidad de crear otras empresas en otros países de la U.E. (si es un certificado cualificado, único reconocido en este marco).
  • Opción a presentarse a concursos públicos de manera telemática.
  • Firma de código de programación para asegurar la integridad, autenticidad y autoría para transmitir confianza y permitir la difusión por Internet con seguridad de que no se verá alterada.
  • Comprobación de Servidor Seguro de una web, que permite verificar que una web es de quien dice ser y a la vez, su uso a la hora de cifrar la información permite confidencialidad a la hora de transmitir datos entre cliente y servidor.
  • Firma autorizada para creación de transacciones o delegación de operaciones, como por ejemplo la del Certificado de Representante o del Apoderado, que indica la relación de apoderamiento entre la persona física y la entidad descrita en el certificado. Los apoderamientos específicos serán accesibles por referencia dentro del certificado, aunque se tiene un código indicativo del tipo de apoderamiento en el propio certificado.
Certificado AC de representante para firma digital y más funciones

Certificado AC de representante para firma digital y más funciones

  • Sellado de tiempo: El servicio de Sellado de tiempo o Time Stamping permite visar cualquier tipo de archivo informático. De este modo el usuario puede acreditar el día y la hora en que un archivo informático fue recibido o enviado con valor jurídico.
  • Digitalización certificada: Se deben conservar las facturas de las entidades durante 5 años. No obstante, la orden EHA/962/2007 admite la posibilidad de digitalizar las facturas recibidas en papel y, de ese modo, poder tenerlas solo en formato electrónico, y para eso se debe usar un software especial autorizado por la AEAT y un certificado.
  • Votaciones electrónicas: que se pueden realizar mediante el certificado digital reconocido, a diferencia de la votación tradicional en la que se utiliza un documento acreditativo para identificar al votante. El voto electrónico permite autentificar al votante, así como la integridad y no repudio del voto. Sería ideal poder votar telemáticamente y realizar otros procesos incluso con el gobierno en una democracia digital.
  • Recibir de manera electrónica las notificaciones electrónicas y poder firmarlas y validar su recepción, incluso en el iPhone/iPad o Android.
  • Etc.

Uno de los problemas de la firma electrónica es que cada país tenía sus propias reglamentaciones. Para paliar este inconveniente, la Unión Europea realizó una apuesta por la firma electrónica válida en todos los países miembro mediante la creación de una directiva.

En agosto de 2014 se aprobó el nuevo marco, denominado eIDAS Reglamento (UE) Nº 910/2014 y que regula todos los servicios de identificación para las transacciones electrónicas en la Unión Europea, con la intención de reforzar la confianza en las operaciones realizadas a través de Internet, en especial, el comercio electrónico, eliminando las barreras entre países, y poniendo a su disposición de ellos herramientas fiables para la identificación de los usuarios y la validez de sus firmas electrónicas, tal y como explican en su apartado Preguntas frecuentes sobre el reglamento (UE) nº 910/2014 sobre identificación electrónica y servicios de confianza (eIDAS).

¿Qué es un certificado digital?

Un certificado digital o certificado electrónico consiste en un archivo informático que ha sido generado y firmado electrónicamente por un prestador de servicios de certificación debidamente reconocido, de tal manera que relaciona a una persona o entidad con este documento y puede ser utilizado como identificación digital y para la generación de la firma electrónica.​

Cuando se hace referencia al certificado digital se habla de los certificados de clave pública que son un tipo de certificado digital.

Uno de los certificados digitales más utilizados en España es el de CERES (Fábrica Nacional de Moneda y Timbre) que incluso se puede instalar el certificado digital en Android o iPhone/iPad y que permite firmar electrónicamente documentos y correos electrónicos, entre otros usos como presentar impuestos, declaraciones, etc.

Cómo solicitar el certificado digital clase 2 de la FNMT

Certificados digitales de la FNMT

Certificados digitales de la FNMT

Según lo que seamos: persona física, persona jurídica, entidad sin personalidad jurídica o incluso administración pública, deberemos aportar un tipo de información u otra.

En el caso de las personas físicas (lo que más suele interesar a particulares y autónomos), no hay más que ir a la página de Ceres de la Fábrica Nacional de Moneda y Timbre y solicitar el certificado (desde el PC, dispositivo con Android o con DNI electrónico).

Se genera un código asociado a los datos personales introducidos (Nombre, DNI) que hay que llevar a alguna de las Oficinas del Registro junto con un documento que acredite la identidad y, de esta manera, unas horas después se puede descargar el certificado. Una vez en posesión de él, antes de que caduque pasados unos años, se puede renovar por Internet.

En caso de solicitar el certificado digital con un DNI electrónico, la identificación en una Oficina de Registro no es necesaria.

La documentación que hay que aportar en caso de ser una entidad jurídica es algo diferente y tiene coste (en el pasado no) pero los pasos y proceso es similar. Lo mismo ocurre con las entidades sin personalidad jurídica y la administración pública.

Algunos ejemplos de usos del certificado digital en España

A modo de ejemplo, se recopilan algos usos prácticos de los certificados digitales en España:

Puntos del carnet de conducir

Puntos del carnet de conducir

Formatos de las firmas electrónicas

Existen diferentes formatos de firma determinados por diferentes aspectos:

  • Por la estructura del fichero
    1. CAdES (CMS Avanzado): es una evolución del formato inicial estandarizado y adecuado para su uso con archivos grandes sobre todo si la firma tiene el documento original ya que optimiza el tamaño.
    2. XAdES (XML Avanzado): El resultado es un fichero XML que suele ser de mayor tamaño que en el caso del CAdES.
    3. PAdES (PDF Avanzado): es el formato más adecuado si el fichero inicial es un PDF. El destinatario puede ver fácilmente la firma y el documento firmado, a diferencia de lo que ocurre con los demás casos de firmas.
    4. OOXML y ODF: son los formatos que usa Microsoft Office y Open Office respectivamente.
  • Según dónde se guarda el fichero original
  1. Incluido en el fichero de la firma. Tiene la ventaja de que si se guarda el archivo, ya está en él la información y la firma. En el caso de CAdES estas firmas se llaman firmas implícitas. En el caso de XAdES XML, lo habitual es que el documento esté incluido en el fichero de firma. Según dónde se guarde el fichero original hay firmas despegadas (detached), envolventes (enveloping) y envueltas (enveloped)
  2. No incluido en el fichero de la firma. En este caso al no incluirse se indica dónde puede verse la firma. El fichero es lógicamente de menor tamaño pero hay que conservar el original. En el caso de CAdES estas firmas se llaman firmas explícitas y con firmas XAdES XML, sólo para las firmas despegadas (detached), el documento puede estar fuera.
  • Firmas con múltiples usuarios. Al igual que en papen, un documento puede ser firmado varias veces o por varias personas. En el primer caso, puede servir para refrendar firmas anteriores, por lo que importa el orden. En el segundo no es relevante. Según este criterio tenemos:
  1. Firmas simples con un solo firmante
  2. Co-firma o firma en línea, que es una firma múltiple en la que todos los que firman tienen el mismo nivel de importancia y el orden no es relevante.
  3. Contra-firma o firma en cascada, otro tipo de firma múltiple en la que el orden sí es relevante, ya que cada firma ratifica a las anteriores. La contra-firma se usa en aplicaciones como los Porta-firma en los que un documento debe seguir una línea de firmas hasta ser aprobado.
  • Firmas Longevas y Sello de Tiempo. Para verificar una firma hay que comprobar que no se ha alterado los datos firmados y que el certificado con el que se firmó era correcto y válido en el momento de la firma. En el caso de la firma electrónica básica, si el certificado está caducado ya se da la firma como no válida. Para estos casos los certificados AdES tienen la opción de almacenar información a las firmas para garantizar su validez aunque caduque el certificado. Para ello se añaden evidencias de autoridades de certificación y certificaciones de tiempo. Los formatos de firma existentes con respecto a este parámetro son:
  1. Firma Básica (AdES – BES) que es el formato básico para llevar a cabo la firma electrónica avanzada.
  2. AdES ­ T, que añade un sellado de tiempo (T de TimeStamp) con el fin de fijar el momento en el que se firma un documento.
  3. AdES ­ C, añade un conjunto de referencias a los certificados de la cadena de certificación y su estado, como base para una verificación longeva (C de Cadena).
  4. AdES ­ X, añade sellos de tiempo a las referencias creadas en el paso anterior (X de eXtendida).
  5. AdES ­ XL, añade los certificados y la información de revocación de los mismos, para su validación a largo plazo (XL de eXtendido de largo plazo).
  6. AdES ­ A, permite añadir sellos de tiempo periódicos para garantizar la integridad de la firma archivada o guardada para futuras verificaciones (A de Archivo).

Como se puede comprobar, la firma electrónica y los certificados digitales tienen múltiples aplicaciones y cada vez estarán más presentes en el día a día de los ciudadanos conforme avance la transformación digital de la sociedad.

Compartir en redes sociales

Pinterest

Deja un comentario

Seguir a ChristianDvE en Twitter
 TwitterFacebookYouTubePinterestInstagramFeed
Periscope
Recibe por correo electrónico los nuevos contenidos para no perderte ninguno

Dirección de mail:

Sígueme (si quieres) también en Feedly
Archivos
Creative Commons
Los contenidos de este blog se encuentran bajo una Licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 Unported.