16 Sep Firma remota en eIDAS: 3 preguntas clave
La firma electrónica remota regulada por el Reglamento eIDAS no debe entenderse únicamente como una herramienta tecnológica, sino como un marco jurídico diseñado para asegurar la confianza, la seguridad y la validez legal de las transacciones electrónicas en toda la Unión Europea. Su eficacia radica en la capacidad de generar evidencias que puedan sostenerse ante un tribunal, y para ello uno de los aspectos esenciales es la identificación del firmante. Sin una identificación sólida, la firma avanzada o cualificada perdería su fuerza probatoria y quedaría expuesta a cuestionamientos en caso de conflicto.
En la práctica, todo proceso de firma remota debe responder de manera inequívoca a tres cuestiones fundamentales: ¿quién firma?, ¿qué se firma? y ¿cómo se autoriza la firma?. Estas preguntas constituyen el núcleo de un sistema de confianza, porque enlazan tres elementos inseparables: la identidad del firmante, la integridad del documento y el control exclusivo del proceso de autorización.
La primera cuestión, quién firma, exige establecer la identidad electrónica del usuario con un nivel de garantía suficiente. El Reglamento eIDAS prevé distintos mecanismos, como la validación presencial, la identificación mediante videoconferencia que cumpla requisitos equivalentes o el uso de medios electrónicos notificados en el marco comunitario. Esta etapa se apoya en normas como ETSI EN 319 411, que regula la emisión de certificados, y ETSI TS 119 431-1, que define cómo debe operar un proveedor de servicios de confianza cuando gestiona dispositivos seguros de creación de firma remota, manteniendo siempre el vínculo entre el certificado del suscriptor y la clave de firma asociada.
La segunda pregunta, qué se firma, se resuelve con el principio WYSIWYS (“What You See Is What You Sign”). El firmante tiene derecho a comprobar que el contenido mostrado coincide exactamente con el documento que quedará firmado, sin margen de manipulación. Para garantizarlo, se emplean huellas criptográficas que aseguran la correspondencia entre el documento y el consentimiento. Los formatos técnicos estandarizados —XAdES (ETSI EN 319 132), PAdES (ETSI EN 319 142) y CAdES (ETSI EN 319 122)— permiten integrar esa huella en la propia firma, junto con elementos adicionales como el certificado utilizado, el sello de tiempo y la información necesaria para validar la firma a futuro.
La tercera cuestión, cómo se autoriza la firma, se responde mediante sistemas de autenticación fuerte. El firmante debe intervenir de manera consciente, por ejemplo introduciendo un código de un solo uso (OTP), utilizando un sistema biométrico o confirmando mediante autenticación multifactor. En ningún caso la clave privada sale del entorno seguro del proveedor de confianza, sino que el usuario autoriza de forma remota el uso de esa clave. Todo este modelo se encuentra recogido en ETSI TS 119 431-2, que establece los requisitos de seguridad y las interfaces que deben cumplir los servicios de creación de firmas gestionados por terceros.
A estas garantías se suma un requisito adicional: la conservación a largo plazo de las evidencias que sustentan la validez de la firma. La norma ETSI TS 119 511 exige que se mantengan registros de identidad, autorización y contenido firmado durante periodos prolongados, incluso cuando los algoritmos criptográficos puedan quedar obsoletos. De este modo, se preserva la validez jurídica de la firma más allá del momento en que se genera.
En conclusión, la firma remota bajo eIDAS no es un simple mecanismo de cifrado, sino un servicio de confianza que da respuesta jurídica a tres preguntas esenciales: quién firma, qué se firma y cómo se autoriza la firma. Esta estructura es la que diferencia a una firma electrónica avanzada o cualificada de una solución meramente tecnológica, y lo que permite que sea interoperable, auditada y defendible en sede judicial.