Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Carolina Puig, International Business Development Manager de vintegrisTECH

Firmas digitalizadas, biométricas y digitales: ¿cuál es la más adecuada?

Hoy en día, con la adopción de la oficina paperless, que agiliza los procesos de las organizaciones y que contribuye a un menor impacto medioambiental, las firmas electrónicas se han erigido en una de las tecnologías preferidas por las múltiples ventajas que aportan.

No obstante, no todas son iguales en cuanto a características y grado de cumplimiento legal. Además, la confianza es clave: ya no se trata de echar un borrón en un papel de nuestro puño y letra, sino de algo mucho más complejo a nivel tecnológico, lo que permite,entre otras cosas, identificar al firmante sin dudas y evitar así casos de fraude, cerciorarse de que la información contenida en un documento no haya sido alterada y cumplir con la legislación actual.

Por ello, no es lo mismo una firma digitalizada, una biométrica y una digital. Pero ¿en qué se diferencian? ¿Y qué es exactamente una firma digitalizada? ¿Cuál ofrece mayores garantías de seguridad y validez legal a una organización?

En este artículo desgranamos sus principales características y diferencias.

Firma digitalizada

La firma digitalizada no es más que la firma ológrafa o 'húmeda' de toda la vida, pero trasladada a la pantalla. Todos hemos visto, casi con toda seguridad, algún documento con un garabato sobre la línea de puntos o la marca de un sello de caucho que posteriormente ha sido escaneado y enviado por email: la firma que contiene es digitalizada.

Si bien la firma digitalizada permite hacer un peritaje grafológico para determinar la identidad del firmante, este es el tipo de firma que menos garantías ofrece a la hora de recurrir a documentos digitales, ya que resulta muy fácil de falsificar, por lo que su autenticación tiene que basarse en un análisis grafológico; no garantiza la integridad de los datos contenidos en el documento;y supone un gasto de papel y de tiempo debido a que se debe imprimir, firmar, escanear y enviar por email, siendo este un proceso largo y tedioso. Además, la ley no la reconoce como firma electrónica. Todo esto la convierte en la opción menos aconsejable para las organizaciones.

Firma biométrica

Normalmente, la firma biométrica es la que se utiliza cuando se entrega un paquete. También es la que nos suele venir a la mente cuando oímos hablar de firma electrónica.

Se trata de un trazo realizado sobre una pantalla electrónica diseñada para ello en un dispositivo que cuenta con un software que asocia una serie de datos biométricos (presión, velocidad de escritura, trazos, etc.) a una identidad, la del firmante.

La ley actual la considera firma electrónica simple. Por tanto, es legal, pero también presenta el riesgo de que pueda ser fácilmente falsificada, a no ser que esté asociada a un certificado digital y a un sello de tiempo, en cuyo caso pasaría a considerarse firma electrónica avanzada.

Sin embargo, no todas las soluciones de firma biométrica son iguales; muchas de ellas prescinden incluso de los certificados digitales,con los consiguientes riesgos y vulnerabilidades que esto puede suponer, y la dificultad de verificar la identidad del signatario.

Firma digital

Por su parte, la firma digital, que posiblemente sea también la más desconocida entre el público, es aquella que está basada en certificados digitales emitidos por las llamadas autoridades de certificación (CA). Estos, a su vez, se basan en criptografía asimétrica, y cuentan con una clave pública y una privada. Es decir, las firmas digitales son muy rigurosas respecto a la seguridad y a la identidad del usuario.

Pero, ¿cómo lo hacen? Los certificados vinculan las identidades digitales al par de claves que genera un usuario y que contienen diversos datos sobre el mismo (nombre, fecha de caducidad del certificado, copia de la clave pública, la CA que ha emitido el certificado, etc.).

Al utilizar certificados digitales es posible verificar la identidad del firmante, saber cuándo se ha producido una alteración en el documento y proteger la información que contiene, así como evitar el repudio. Es decir, ofrecen el nivel más alto de validez y de seguridad, lo que las hace idóneas para organizaciones de todo tipo de sectores: legal, bancario, retail

nebulaSUITE

nebulaSUITE es la solución de identidad digital todo en uno para organizaciones. Proporciona, entre otras cosas, firma digital cualificada y legalmente vinculante, que permite cumplir con normativas internacionales como eIDAS (Unión Europea) y ESIGN Act y UETA (Estados Unidos).

Este reconocimiento legal se debe a que está basada en certificados digitales cualificados, emitidos a través de su propia CA, vinCAsign.

Entre las múltiples ventajas que ofrece está la posibilidad de utilizar flujos de trabajo y la firma en lote, que ahorra tiempo a las organizaciones a la hora de hacer trámites legales, comerciales o administrativos.

Estas características ayudan a las organizaciones a reforzar la confianza con sus clientes y su relación con ellos, pudiendo dedicar más tiempo y recursos para satisfacer sus necesidades. Además, al contribuir a la transformación digital y a la adopción de la oficina sin papeles, permite ahorrar costes, ya que evita que los documentos se tengan que imprimir, copiar, almacenar y posteriormente destruir.

Víntegris está homologado como prestador cualificado de servicios electrónicos de confianza bajo eIDAS, y cuenta con el certificado Common Criteria EAL 4+, otorgado por el Centro Criptológico Nacional para el reconocimiento del nivel de seguridad de un producto.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual