Gartner: Entrust nombrado líder en verificación de identidad.

Portal web abiertoAyuda
Signhost logoSignhost logo
Conectarse

¿Qué es una firma electrónica avanzada (AES)?

Una Firma Electrónica Avanzada (FEA) es una firma digital que ofrece características de seguridad avanzadas. Garantiza la autenticidad, integridad y no repudio de los datos electrónicos. De acuerdo con el Reglamento eIDAS, una FEA debe ser:

  • Vinculada de manera única al firmante;
  • Capaz de identificar al firmante;
  • Creada utilizando datos de creación de firmas electrónicas autorizados únicamente para su uso por el firmante; y
  • Vinculada a los datos firmados, asegurando que se puedan detectar cualquier cambio futuro.

Características clave

Una FEA incorpora estas características principales:

  • Autenticación
    • Una FEA utiliza algoritmos criptográficos para autenticar la identidad del firmante. Emplea certificados digitales y verificación biométrica para garantizar que la firma pueda rastrearse hasta la entidad autorizada.
  • Integridad
    • Un aspecto fundamental de la FEA es garantizar la integridad de los datos firmados. Aplica algoritmos hash a los datos electrónicos antes de firmarlos, generando una huella digital única. Cualquier cambio posterior alterará la huella digital, lo que indica una manipulación.
  • Irrevocabilidad
    • La FEA garantiza la irrevocabilidad de los datos electrónicos. Esto significa que el firmante no puede negar su firma. Utiliza claves criptográficas y protocolos seguros, vinculando de manera única al firmante con los datos firmados.

Proceso de creación y verificación de una FEA

Creación de una FEA

Una FEA se puede crear utilizando un Dispositivo Seguro de Creación de Firmas (SSCD). Estos dispositivos generan un par de claves criptográficas; pública y privada. La clave privada se almacena dentro del SSCD, mientras que la clave pública se pone a disposición para su verificación. Después de preparar los datos que se van a firmar, se les aplica un hash para crear una huella digital única. Los datos se envían luego al SSCD, que utiliza la clave privada para aplicar una firma digital.

Verificación de una FEA

El destinatario utiliza la clave pública del firmante para verificar la firma digital y recuperar la huella digital única. Esto se compara con una nueva huella digital calculada de los datos recibidos. Si coinciden, la firma se considera válida.

¿Por qué usar una FEA?

Estos son los motivos para usar una FEA:

  • Su precedencia legal la hace adecuada para hacer cumplir contratos, acuerdos y otros documentos legales.
  • Elimina la necesidad de papeleo físico y firmas manuales, lo que resulta en tiempos de respuesta más rápidos, reducción de la carga administrativa y ahorro de costos.
  • Proporciona una seguridad mejorada en comparación con las firmas tradicionales, reduciendo los riesgos de falsificación, manipulación y acceso no autorizado.

Usos comunes de la FEA

  • Autenticación de transacciones comerciales: Para validar y autenticar contratos comerciales, acuerdos de franquicia y otros documentos legales.
  • Aseguramiento de transferencias de fondos: Para autorizar y verificar transferencias electrónicas, órdenes de pago y transacciones digitales.
  • Protección de datos de salud electrónicos: Utilizado por profesionales de la salud para autenticar sus firmas electrónicas, garantizando la integridad y confidencialidad de registros médicos, recetas y formularios de consentimiento del paciente.
  • Agilización de los procesos KYC: Para firmar electrónicamente formularios de apertura de cuentas y documentos de identificación, lo que permite una configuración más rápida y optimiza las operaciones de Conozca a Su Cliente (KYC).

Comparación con otras firmas

El Reglamento eIDAS menciona tres niveles de firmas electrónicas, Firma Electrónica Simple (SES), FEA y Firma Electrónica Cualificada (FEC). Aquí se muestra cómo se compara la FEA con las otras dos:

  • SES
    • La SES es la forma más básica de firma electrónica. Carece de las funciones de seguridad avanzadas que ofrece la FEA, como el cifrado, la autenticación y la irrevocabilidad. A diferencia de la FEA, la SES no ofrece protección contra la falsificación, la manipulación o el acceso no autorizado. Se usa comúnmente para transacciones informales o de bajo riesgo.
  • FEC
    • La FEC ofrece características de seguridad similares a la FEA, pero cumple con los estrictos estándares legales establecidos en eIDAS. A diferencia de la FEA, se crea utilizando un Dispositivo Seguro de Creación de Firmas Cualificadas (QSCD). Si bien la FEA ofrece un alto nivel de seguridad, la FEC es obligatoria para comunicaciones específicas donde el cumplimiento estricto de las normas es necesario, especialmente porque tiene el mismo peso que una firma manuscrita en la UE.

*Descargo de responsabilidad: Este contenido no constituye asesoramiento legal. La idoneidad, aplicabilidad o admisibilidad de los documentos electrónicos dependerá probablemente de muchos factores, como el país o estado donde opera, el país o estado donde se distribuirá el documento electrónico, así como el tipo de documento electrónico involucrado. Se debe consultar a un asesor legal adecuado para analizar las posibles implicaciones legales y las preguntas relacionadas con el uso de documentos electrónicos.