Category

Advanced Signature

La firma electrónica y el sello electrónico

By #eIdAS, Advanced Signature, Electronic Certificates, electronic delivery, EN 319 412, Firma cualificada, Qualified Seal, Qualified Signature, Secure Signature Creation Devices, Sello cualificadoNo Comments

La firma electrónica y el sello electrónico son operaciones criptográficas que asocian un documento (el documento firmado o sellado) con la identidad de una persona física o de una persona jurídica.

Ambas operaciones se desarrollan técnicamente de forma similar. Su principal diferencia es que la firma electrónica se asocia a una persona física y el sello electrónico se asocia a una persona jurídica.

Cuando la firma electrónica se realiza con un certificado electrónico y su clave privada asociada, pueden darse diferentes variantes:

  • Firma avanzada. No hay requisitos especiales respecto al certificado.
  • Firma semicualificada. El certificado debe ser cualificado. Es decir, debe contener elOID "id-etsi-qcs-QcCompliance" 0.4.0.1862.1.1 qcs-QcCompliance(1)
  • Firma cualificada. El certificado debe ser cualificado y estar basado en un dispositivo cualificado. Es decir, debe contener el OID «id-etsi-qcs-QcCompliance» 0.4.0.1862.1.1 qcs-QcCompliance(1) y el OID «id-etsi-qcs-QcSSCD» 0.4.0.1862.1.4 qcs-QcCompliance(4)

De igual forma, cuando el sello electrónico se realiza con un certificado electrónico y su clave privada asociada, pueden darse las mismas variantes:

  • Sello avanzada. No hay requisitos especiales respecto al certificado.
  • Sello semicualificado. El certificado debe ser cualificado. Es decir, debe contener  el el OID «id-etsi-qcs-QcCompliance» 0.4.0.1862.1.1 qcs-QcCompliance(1)
  • Sello cualificado. El certificado debe ser cualificado y estar basado en un dispositivo cualificado. Es decir, debe contener el OID «id-etsi-qcs-QcCompliance» 0.4.0.1862.1.1 qcs-QcCompliance(1) y el OID «id-etsi-qcs-QcSSCD» 0.4.0.1862.1.4 qcs-QcCompliance(4)

Hay más detalles técnicos en la norma de ETSI EN 319 412-5.

12 de mayo de 2020

¿Cuantos tipos de firma avanzada existen?

By Advanced SignatureNo Comments

El Reglamento (UE) 910/2014 (EIDAS) define tres tipos de firma electrónica:

  • «firma electrónica (simple)», los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar.
  • «firma electrónica avanzada», la firma electrónica que cumple los siguientes requisitos:
    • estar vinculada al firmante de manera única.
    • permitir la identificación del firmante.
    • haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y
    • estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.
  • «firma electrónica cualificada», una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica.

La firma electrónica avanzada puede ser:

  • No basada en certificados. En cuyo caso, la vinculación del firmante con lo firmado, la identificación del firmante y su creación con un alto nivel de confianza, bajo su control exclusivo, deberá gestionarse con técnicas apropiadas, incluyendo las criptográficas.
  • Basada en certificados. En cuyo caso se dan dos variantes:
    • Certificados no cualificados.
    • Certificados cualificados. En cuyo caso se dan dos variantes:
      • No basadas en dispositivos cualificados de creación de firma
      • Basadas en dispositivos cualificados de creación de firma. Esta es la firma cualificada.

Muchas normas dan valor jurídico a diferentes tipos de firmas avanzadas. Por ejemplo, la Ley 18/2011 da valor de forma expresa a la firma avanzada basada en certificado cualificado, y no basadas en un dispositivo cualificado de creación de firma:

Artículo 14. Formas de identificación y autenticación.

1. La Administración de Justicia admitirá, en sus relaciones por medios electrónicos, sistemas de firma electrónica que sean conformes a lo establecido en (la ley 18/2011 hacer referencia a la Ley 59/2003, de 19 de diciembre, de firma electrónica, pero en la actualidad sta refeencia debe entenderse en relación con el Reglamento UE 910/2014) y resulten adecuados para garantizar la identificación de los firmantes y, en su caso, la autenticidad e integridad de los documentos electrónicos.

2. Sin perjuicio de lo dispuesto en los artículos 4 y 6 de la presente Ley y en todo caso, con sujeción estricta a lo dispuesto por las leyes procesales, los ciudadanos y profesionales del ámbito de la Justicia podrán utilizar los siguientes sistemas de firma electrónica para relacionarse con la Administración de Justicia:

(…)

b) Sistemas de firma electrónica avanzada, incluyendo los basados en certificado electrónico reconocido, admitidos por las Administraciones públicas.

c) Otros sistemas de firma electrónica, como la utilización de claves concertadas en un registro previo como usuario, la aportación de información conocida por ambas partes u otros sistemas no criptográficos, en los términos y condiciones que en cada caso se determinen.

No olvidemos que el Artículo 25 del Reglamento UE 910/2014 define los Efectos jurídicos de las firmas electrónicas

1. No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma electrónica cualificada.

2. Una firma electrónica cualificada tendrá un efecto jurídico equivalente al de una firma manuscrita.

3. Una firma electrónica cualificada basada en un certificado cualificado emitido en un Estado miembro será reconocida como una firma electrónica cualificada en todos los demás Estados miembros.

13 de febrero de 2017