Por que la diferencia importa
En la comunicacion cotidiana, los terminos 'firma electronica' y 'firma digital' se usan como sinonimos, pero juridica y tecnicamente no son lo mismo. La diferencia no es academica: cuando firma un contrato por valor de cientos de miles de euros o entra en un procedimiento judicial, el tipo de firma elegido influye directamente en si el documento sera aceptado como prueba, si la otra parte puede impugnarlo, y si tendra que repetir el trabajo en papel.
La firma electronica como concepto juridico amplio
La firma electronica es un termino paraguas que abarca toda forma digital de manifestacion de voluntad. Incluye practicamente todo lo que identifica al firmante en un entorno electronico:
- Nombre escrito al final de un correo electronico
- Imagen escaneada de una firma manuscrita pegada en un PDF
- Clic en el boton 'Acepto las condiciones'
- Firma con dedo o lapiz en la pantalla de una tableta
- Introduccion de un PIN o de una contrasena de un solo uso
- Confirmacion biometrica (huella, rostro)
Todas estas formas son juridicamente 'firmas electronicas', pero difieren en nivel de seguridad y fuerza probatoria ante el tribunal.
La firma digital como subgrupo criptografico
La firma digital es un subgrupo tecnicamente especifico de las firmas electronicas que utiliza criptografia asimetrica y certificados digitales. Tres caracteristicas clave:
- Cifrado asimetrico: par de claves (privada para firmar, publica para verificar). La clave privada solo la conoce el titular, la publica esta accesible para todos.
- Certificado digital: emitido por una autoridad de certificacion, confirma que una clave publica determinada pertenece a una persona determinada.
- Funcion hash: huella matematica del documento. Cualquier modificacion posterior a la firma cambia el hash y hace la firma invalida, lo que aporta no repudio.
En otras palabras: toda firma digital es electronica, pero no toda firma electronica es digital. Es la relacion entre cuadrado y rectangulo.
Tres niveles segun la Ley de servicios electronicos de confianza y eIDAS
La Ley 6/2020 reguladora de determinados aspectos de los servicios electronicos de confianza, alineada con el Reglamento UE eIDAS, define tres niveles de firma electronica:
| Nivel | Requisitos tecnicos | Fuerza juridica | Ejemplo tipico |
|---|---|---|---|
| Firma electronica simple | Cualquier forma electronica de identificacion | Juridicamente valida pero con fuerza probatoria debil; carga de la prueba sobre quien la invoca | Nombre en la firma de correo, clic en 'Acepto', firma escaneada |
| Firma electronica avanzada (AdES) | Vinculada de forma unica al firmante, permite identificarlo, creada con medios bajo su control, vinculada al documento de modo que cualquier modificacion posterior sea detectable | Mayor fuerza probatoria; carga de la prueba invertida, sin contradiccion la firma se acepta como valida | Firma con certificado cualificado sin dispositivo QSCD, por ejemplo certificado software |
| Firma electronica cualificada (QES) | Firma avanzada creada con un dispositivo cualificado de creacion de firma (tarjeta inteligente, token USB, HSM) sobre la base de un certificado cualificado emitido por un prestador cualificado | Equiparada juridicamente a la firma manuscrita en todas las relaciones juridicas; aceptada automaticamente en todos los Estados de la UE sin verificacion adicional | DNI electronico, certificado FNMT en tarjeta criptografica, token Camerfirma, modulo HSM en banca |
Prestadores cualificados en Espana
Los certificados cualificados en Espana los emiten prestadores de servicios electronicos de confianza cualificados, supervisados por el Ministerio de Asuntos Economicos y Transformacion Digital y publicados en la lista de confianza espanola. Los mas conocidos son la FNMT (Fabrica Nacional de Moneda y Timbre), la Direccion General de la Policia (DNI electronico), Camerfirma, ANCERT (notarios), Firmaprofesional, Izenpe (Pais Vasco) y AC ABOGACIA. El precio de un certificado cualificado va desde gratuito (FNMT, DNIe) hasta 30 a 100 euros al ano, segun el prestador y el tipo de soporte (tarjeta, token, nube).
Cuando es legalmente necesario cada nivel
| Tipo de documento | Nivel minimo | Razon |
|---|---|---|
| Comunicacion interna, notas | Simple | Sin alcance juridico externo |
| Pedidos, informes | Simple o avanzada | Segun la politica interna |
| Contratos comerciales entre empresas | Avanzada recomendada | Si llega a juicio, mas facil de probar |
| Contratos de trabajo | Avanzada minimo, cualificada recomendada | Cualquier litigio ante el juzgado de lo social |
| Facturas a efectos fiscales | Avanzada o cualificada (sistema FACE para administracion) | Normativa espanola sobre factura electronica |
| Escritos al juzgado y demandas | Cualificada (obligatoria) | LexNET y leyes procesales exigen QES |
| Escrituras inmobiliarias | Notarial | La firma electronica no basta; se requiere forma notarial |
| Documentacion bancaria de importes elevados | Cualificada | Requisitos internos de la banca y regulacion financiera |
| Documentos de la administracion, sede electronica | Cualificada | Cl@ve y portales judiciales no aceptan nivel inferior |
Que es precedente en la practica: cuando el tribunal rechazo la firma electronica simple
En la practica de los tribunales espanoles se han registrado casos en los que una parte en litigio aporto un contrato con 'firma escaneada' como prueba, y el tribunal solicito un peritaje. El perito constato que la firma escaneada no ofrece garantias de no haber sido copiada con posterioridad de otro documento, y el tribunal solo acepto tal firma con pruebas adicionales (testigos, correspondencia, pagos). Cuando existe firma electronica cualificada, el tribunal la acepta sin prueba adicional, igual que la firma manuscrita en papel.
Validez transfronteriza en la UE
La firma electronica cualificada emitida en Espana segun el estandar eIDAS tiene validez juridica en todos los Estados de la UE sin verificacion adicional. Esto es especialmente importante para empresas con socios en la UE, ya que elimina la necesidad de viajes, mensajeros y sellos fisicos en los contratos. La firma avanzada se acepta en algunos Estados, mientras que la firma simple se trata de forma diferente segun el Estado.
Como elegir el nivel para su caso
- Obligacion legal: si la ley o el regulador exigen expresamente un nivel determinado, uselo (por ejemplo FACE exige facturas electronicas con firma cualificada; los escritos judiciales exigen cualificada).
- Valor o riesgo del documento: un contrato por valor superior al salario anual del empleado medio merece como minimo firma avanzada, idealmente cualificada.
- Uso transfronterizo: si el documento sale al extranjero o viene de fuera, la firma cualificada es la unica opcion segura.
- Conservacion a largo plazo: los documentos conservados mas de 5 anos deben tener un formato que permita la validacion a largo plazo (LTV, por ejemplo PAdES-LTV para PDF).
- Comodidad operativa: para firma masiva (cientos de contratos al dia), invertir en QSCD en la nube puede valer la pena, ya que elimina la necesidad de tokens fisicos.
