TIPOS DE FIRMAS ELECTRÓNICAS

Según el Reglamento eIDAS existen tres tipos de firma electrónica atendiendo al nivel
de seguridad:

1. Firma electrónica simple

Son datos electrónicos anexos a otros datos electrónicos, o asociados de manera lógica
con ellos, que utiliza el usuario para firmar. Produce efectos legales y es un elemento de
prueba admisible ante un tribunal, aunque es posible que tenga que complementarse con
otros elementos de prueba.

Por ejemplo, el usuario y contraseña que se utiliza para acceder al correo electrónico, este
tipo de firma electronica es la mas basica y la que tiene un nivel mas bajo de seguridad
para el usuario.

Otro ejemplo, es cuando se envia un documento firmado y escaneado a traves del correo
electronico. Pero en este caso, no existe la certeza o evidencia sobre quien realmente es
el firmante. Sin embargo, su uso ha sido generalizado, sabiendo que tiene un nivel de
seguridad limitada, tanto para el firmante como para quien solicita la firma.

2. Firma electrónica avanzada

Es aquella que cumple con los siguientes requisitos, según el Reglamento eIDAS:

1) Estar vinculada al firmante de manera única.

2) Permitir la identificación del firmante.
3) Haber sido creada utilizando datos de creación de la firma electrónica que el
firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo.
4) Estar vinculada con los datos firmados por la misma de modo tal que cualquier
modificación ulterior de los mismos sea detectable.

La firma electrónica avanzada tiene un nivel de seguridad superior al de la firma simple:

las dos primeras condiciones definidas por el Reglamento eIDAS aseguran que el
firmante sólo puede haber sido aquel a quien se solicitó la firma, mientras que las dos
últimas limitan extraordinariamente el riesgo de suplantación de identidad.

Por ejemplo, actualmente el sistema de creación de firma electrónica avanzada que ofrece
Signaturit.

3. Firma electrónica cualificada

Es una firma electrónica avanzada que se crea mediante un dispositivo cualificado de

creación de firmas electrónicas y que se basa en un certificado cualificado de firma
electrónica. Una firma electrónica cualificada tendrá un efecto jurídico equivalente al de
una firma manuscrita.

Si bien este tipo de firma (también denominada firma reconocida) es la que ofrece un
nivel de seguridad más alto, su uso se ve entorpecido por la necesidad de disponer de un
certificado cualificado de firma electrónica (DNIe) y de un dispositivo seguro de creación
de firma cualificado.

Por este motivo, el uso de la firma electrónica cualificada suele limitarse por ejemplo, a
trámites que se realizan con las administraciones públicas, como hacienda o la seguridad
social. Su complejidad operativa no la hace una opción recomendable para empresas o
personas que deban solicitar firmas a distancia de forma frecuente.