12 Nov Tipos de firma electrónica. Reglamento (UE) Nº 910/2014
Existen tres tipos de firma electrónica regulados por el Reglamento (UE) Nº 910/2014 conocidas como firma electrónica avanzada, la simple y la cualificada.
Esta directiva tiene la ventaja que se aplica directamente en todos los estados de la Unión eliminando la posibilidad que cada estado interprete esta directiva a su forma.
Desde un punto de vista jurídico e incluso pericial informático estas firmas son aceptadas como vinculantes en cualquier documento utilizado electrónico, valido ante juzgados, sector público y cualquier organismo.
Tipos de firma electrónica. Reglamento (UE) Nº 910/2014
Para distinguir los tres tipos de firma tenemos la siguiente explicación:
Firma electrónica simple: Los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar.
Firma electrónica avanzada: Según el Artículo 26 tiene que cumplir los siguientes requisitos:
- estar vinculada al firmante de manera única;
- permitir la identificación del firmante;
- haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y
- estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.
Firma electrónica cualificada: Una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica.
Algunos ejemplos que clarifican el uso de cada tipo de firma:
Habitualmente firmamos documentos impresos en papel, escaneamos y enviamos por email. Este tipo de firma es válida y se clasificaría en el tipo de firma digital simple pero no existe una asociación lógica entre firmante y documento, únicamente el email desde que se envía podría demostrar el emisor.
Firma electrónica avanzada
La firma electrónica avanzada tiene un nivel de seguridad. Existen sistemas que recogen la firma de un firmante mediante un lector que analiza incluso la precisión del trazo, presión del mismo, lugar de la firma, autoridad de sellado de tiempo o cifrado de la firma garantizando todos los componentes de esta firma.
La firma cualificada, por ejemplo muy interesante en las auditorias que realizo de receta médica electrónica, podrían estar relacionadas con un documento externo, como disponer de un certificado cualificado de firma electrónica (DNIe) y de un dispositivo seguro de creación de firma cualificado, que a su vez debe de cumplir con una serie de requisitos que se establecen en la Regulación (UE) Nº 210/2014
Conclusión
Dependiendo de la finalidad de la firma, sector, etc selección de una herramienta u otra puede ser clave para poder asegurar que cumplimos con la legislación y el Reglamento (UE) Nº 910/2014 anteriormente citado. En muchas ocasiones cuando actuamos como auditores es totalmente necesario determinar en qué grado nuestros clientes cumplen con estos requisitos.
Luis Vilanova Blanco. Auditor CISA. Auditor digitalización certificada, auditor receta médica privada electrónica y RGPD.
911277300
info@legalauditors.es