Firma electrónica cualificada Vs Firma electrónica avanzada


Firma electrónica cualificada

Está regulada por el Reglamento (UE) 910/2014 [eIDAS].

Esta firma es la única que por ley tiene la equiparación con la firma manuscrita. Esta firma es la utilizada en el 90 % de las transacciones en países de la UE como Alemania, Italia, Francia, etc.

Para su elaboración requiere el uso de un certificado cualificado de firma, y haber sido elaborada con un dispositivo seguro de creación de firma (QSCD), el cual debe de estar acreditado oficialmente por la Comisión europea.

Para los usuarios finales todo el procedimiento es transparente y no requieren realizar pasos añadidos, ni perciben demora o complejidad alguna, tampoco conlleva costo diferenciado respecto a la firma electrónica avanzada o simple. En resumen, si desea obtener una evidencia legal directa, es esencial que seleccione proveedores cualificados que posean la tecnología necesaria para prestar este servicio.

Pocos son los prestadores de servicios que cuentan con el conocimiento necesario para su uso. Esto es debido a que el instrumental QSCD, aunque está disponible en el mercado, no todos los proveedores tienen la capacidad tecnológica para hacer uso de ellos. Se trata de un sofisticado equipamiento que requiere que el par de claves de firma y el certificados de petición CSR (PKCS#10) hayan sido generados por el propio QSCD. Además, una vez generado el CSR, el emisor del certificado debe de disponer de la tecnología para cargarlo en el QSCD y estar en disposición de usarlo en todo tipo de transacciones electrónicas.

ANF Autoridad de Certificación posee el conocimiento y los instrumentos QSCD necesarios para elaborar firmas electrónicas cualificadas.


Firma electrónica avanzada

Está regulada por el Reglamento (UE) 910/2014 (eIDAS).

Esta firma es una evidencia indirecta y, como cualquier evidencia indirecta, el artículo 25.1. del Reglamento eIDAS establece,

“no se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma electrónica cualificada.”

En resumen, nada impide que pueda ser utilizada en procedimientos legales, pero su fortaleza legal dependerá del resto de evidencias y oposiciones de la contra parte, quedando a criterio del juez su valoración.

En su elaboración tan solo se requiere el uso de un certificado cualificado de firma, el certificado puede estar en cualquier tipo de dispositivo, incluso un certificado software (PFX & PKCS#12). Por ello, el reto de esta firma se encuentra en asegurar el atributo no repudio.

En resumen, puede ser utilizada en procesos que no requieran una evidencia legal directa, es decir, transacciones de escasa importancia para su organización, por ejemplo: autenticar log de sistemas, o disponer de una capa de seguridad en procesos administrativos internos para facilitar el cumplimiento de ISO 27001, etc.

Todos los dispositivos de ANF Autoridad de Certificación tienen la capacidad de generar firmas electrónicas avanzadas.


Larga vigencia

Este es un elemento crítico a la hora de utilizar la firma electrónica.

Vd. ya debe saber que los certificados de firma tienen un plazo de vigencia limitado y superada la fecha de caducidad, todo lo que se haga con ese certificado carece de efectos legales. De igual forma, si el certificado es revocado ello conlleva la pérdida de efectos legales en su uso.

Por todo ello, el reto se encuentra en determinar cuándo se generó la firma. Si esto no es posible, cuando los certificados pierden su vigencia, las firmas elaboradas con ellos ya no será posible acreditar su validez legal.

Las normas ETSI aprobadas por la Comisión europea establecen la técnica a emplear concretamente, deben incluir Sellos de Tiempo Electrónico y verificación de estado del certificado en origen (respuestas OCSP). Todo ello cumpliendo los estándares de referencia en la materia.

La firmas electrónicas elaboradas con tecnología de ANF Autoridad de Certificación, son firmas electrónicas de larga vigencia.

Español