El uso de la firma electrónica en tu empresa puede ser lo que marque la diferencia entre una compañía que continúa imparable en la transformación digital y una que se queda atrás. La competencia es cada vez mayor y es necesario aplicar la innovación para no perder cuota de mercado. La firma electrónica proporciona diferentes beneficios como el ahorro de tiempo y de costes. En este post te contamos cuáles son los diferentes tipos de firma electrónica que existen y cómo elegir la que mejor se adapta a tu empresa.
Durante muchos años los documentos que se utilizaban en las empresas han sido firmados con firma de bolígrafo en papel, pero este tipo de firma puede ser fácilmente falsificada y, por lo tanto, puede ocurrir que el supuesto autor la repudie, de manera que su uso en un procedimiento judicial puede quedar en entredicho. Con la firma digital avanzada esto no puede ocurrir, a continuación, te contamos por qué.
¿Por qué es más segura la firma electrónica avanzada?
La firma electrónica avanzada es más segura que la manuscrita debido a que se genera un documento de evidencias electrónicas que recoge una serie de pruebas del proceso de firma que son las siguientes:
- Datos relativos a los correos electrónicos certificados o SMS certificados enviados y recibidos: contenido, direcciones de correo electrónico, número de teléfono móvil, IPs, fechas y horas de las comunicaciones.
- Documentos que se han firmado y anexos técnicos.
- OTP, Click-to Sign o firma biométrica.
- Adjuntos
El documento de evidencias es un pdf que se firma digitalmente con un sello de tiempo por parte de la Autoridad de Certificación, de manera que se garantiza que el contenido no se ha alterado y no ha sido manipulado o falsificado. Cuando firmas un documento con Click&Sign, además, puedes acceder a ese documento de evidencias para consultarlo o descargarlo. Por otro lado, los documentos que subas a la nube para firmarlos (contratos, documentos, recibos, nóminas etc.), permanecerán bajo custodia documental durante un plazo de cinco años.
¿Existen diferentes tipos de firma electrónica?
Si te interesa la firma digital debes saber que, aunque solemos hablar de firma electrónica en singular, lo cierto es que existen diferentes tipos de firmas electrónicas que son los siguientes:
- Firma electrónica simple. La firma electrónica es una versión digital de una firma física y supone la aceptación de un documento por parte de una persona. En el caso de la firma digital simple la definición la encontramos en el Reglamento eIDAS que establece que son los datos en formato electrónico ajenos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar.
- Firma electrónica avanzada. Cumple los requisitos del artículo 26 del Reglamento eIDAS para ser considerara como tal. Esos requisitos son los siguientes:
- Estar vinculada al firmante de manera única.
- Permitir la identificación del firmante.
- Haber sido creada utilizando datos de creación de la firma electrónica que el firmando puede utilizar, con un alto nivel de confianza y bajo su control exclusivo.
- Estar vinculada con los datos firmados por la misma de modo que cualquier modificación posterior de los datos se pueda detectar.
- Firma electrónica cualificada. Es un tipo de firma digital avanzada que utiliza un dispositivo para la creación de firmas electrónicas y se basa en un certificado cualificado de firma electrónica. En esta firma se recogen los siguientes datos: nombre, NIF, algoritmo y claves de la firma, fecha de expiración y organismo que la ha expedido.
Entre los diferentes tipos de firma digital: ¿Cuál utilizo?
Para elegir entre los diferentes tipos de firmas electrónicas el que mejor se adapte a cada caso, debes considerar:
- El sector en el que trabaja tu empresa.
- El tipo de documento que vas a firmar.
- El nivel de seguridad que necesitas en la firma.
Por ejemplo, la firma simple se suele utilizar para documentos que no tengan un riesgo jurídico o este sea reducido: la aceptación de las condiciones generales de una web o la autorización de las vacaciones de un trabajador.
La firma electrónica avanzada se utiliza en supuestos en los que es necesaria una mayor seguridad jurídica puesto que existe un mayor riesgo. Algunos supuestos de usos habituales según el tipo de documento o el sector son, por ejemplo, los siguientes:
- Firma de contratos con nuevos clientes por parte de compañía suministradoras de energía y aseguradoras o de empresas de otros sectores.
- Proceso de onboarding, contratación de tarjetas de crédito o firma de las transacciones bancarias (transferencias, por ejemplo).
- Aceptación del Reglamento General de Protección de Datos.
- Firma de consentimiento informado en el caso de pruebas médicas o tratamientos, formularios de admisión en hospitales, firma de resultados de pruebas, traslados de pacientes, notificaciones a las aseguradoras.
- Firmas electrónica de contratos de compraventa, alquiler, o alquiler con opción de compra, firma electrónica de contratos de arras o encargos de venta de viviendas, locales comerciales, naves industriales y oficinas en el caso de agencias inmobiliarias.
- Firma de contratos de trabajo, de finiquitos, de nóminas, de cartas de despido, comunicaciones de incorporación al puesto de trabajo en el caso de personas que se encuentran en ERTES, acuerdos de confidencialidad, documentos relativos a la prevención de riesgos laborales o de solicitudes de vacaciones.
- Firmas electrónicas relacionadas con pólizas, ya sea modificaciones o renovaciones de pólizas, cancelaciones de pólizas, formularios o reclamaciones por impago de la prima, en el caso de empresas de seguros.
- En el caso de los despachos de abogados la firma electrónica se puede utilizar para contratos de prestación de servicios, reclamaciones de impago, mandatos SEPA, pactos de socios, delegaciones de voto, contratos de confidencialidad y exclusividad o minutas, entre otros.
- Contratación de servicios adicionales o cambios de tarifa en el caso de empresas suministradoras de energía o empresas de telecomunicaciones.
Además de lo anterior, deberás tener en cuenta lo siguiente:
- Son más fáciles de utilizar la firma simple y la avanzada, puesto que la firma electrónica cualificada necesita un dispositivo para la creación de la firma y el firmante debe tener un certificado. En el caso de la firma electrónica avanzada de Click&Sign el uso es muy sencillo, simplemente tendrás que:
- Darte de alta en nuestra plataforma.
- Crear tu propia plantilla personalizada y configurar aspectos como: aviso a los firmantes, tipos de firma electrónica, recordatorios y notificaciones.
- Acceder al apartado envío y elegir la plantilla que quieres utilizar y los documentos que necesitas que sean firmados.
- Consultar el estado de cada envío y el documento de evidencias, así como descargar este último.
- Pagar solo por lo que utilices, sin mínimos y sin permanencias.
- La firma digital simple no permite identificar al firmante de forma inequívoca, por lo que no es aconsejable utilizarla para documentos contractuales que puedan suponer un riesgo jurídico.
Tal y como has visto puede que tengas que utilizar los diferentes tipos de firma electrónica según el caso y las necesidades que existan.
¿Qué validez tienen los diferentes tipos de firma digital o electrónica?
Los distintos tipos de firma electrónica son válidos en base a la regulación establecida en el artículo 25 del Reglamento eIDAS que es la siguiente:
- No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma digital cualificada.
- Una firma cualificada tendrá un efecto jurídico equivalente al de una firma manuscrita.
- Una firma electrónica cualificada basada en un certificado cualificado emitido en un Estado miembro será reconocida como una firma electrónica cualificada en todos los demás Estados miembros.
Como consecuencia de lo anterior, una firma electrónica avanzada podrá ser utilizada como prueba en juicio y será plenamente válida.
¿Cómo elegir a tu proveedor de firma electrónica?
Si has decidido utilizar la firma electrónica para tus transacciones del día a día, tendrás que elegir a un proveedor y es fundamental que consideres lo siguiente:
- Que la firma electrónica sea un proceso rápido y sencillo. El objetivo es que se agilicen los procesos de firma y se impulse la sostenibilidad evitando el uso de papel y los desplazamientos.
- Que no sea necesaria la instalación de ninguna aplicación, de esa manera no se ocupará espacio en el disco duro ya que se utilizará la nube.
- Que se pueda firmar desde cualquier dispositivo. Es fundamental que la solución que elijas se adapte a móviles, ordenadores, tablets y otros dispositivos.
- Que se pueda realizar un seguimiento del proceso desde que se recibe, se abre el documento y se firma, de esta forma se podrán enviar avisos si alguna persona no ha firmado todavía el documento.
- Que la firma electrónica sea legalmente válida en base a la normativa aplicable como el Reglamento eIDAS de la Unión Europea, el eSIGN y la UETA Acts en Estados Unidos y otras normativas en diversos países.
- Que sea posible integrar la firma con tu ERP, CRM o aplicación móvil mediante una API.
- Que solo pagues por lo que utilizas, sin que existan compromisos de permanencia y conociendo el precio antes de utilizar la firma.
- Que la solución que elijas se integre perfectamente con tus procesos internos, de manera que no se pierda tiempo utilizando varias aplicaciones.
La existencia de diferentes tipos de firma electrónica facilita el uso en cada caso de la firma adecuada en función del tipo de documento a firmar y de la seguridad en la identificación del firmante que se necesita. Es importante siempre analizar la situación para utilizar el tipo de firma adecuado y evitar riesgos jurídicos. En Click and Sign podemos ayudarte, estudiando tu caso y aconsejándote la mejor solución de firma electrónica para tu empresa.