Firma electrónica cualificada: máxima seguridad para los contratos

Wie man die qualifizierte elektronische Signatur einsetzt

En la administración y en las empresas se trabaja con documentos que resultan de importancia vital y que requieren de la máxima protección. Si se apuesta por el uso de la firma electrónica para su formalización, es posible que, en estos casos, nos decantemos por aplicar la firma electrónica cualificada, que es la que actualmente mayor garantía de seguridad ofrece.

En este artículo, damos a conocer algunos aspectos importantes sobre este tipo de firma.

¿Qué es la firma electrónica cualificada?

La firma electrónica cualificada es un tipo de firma electrónica que se realiza con los llamados certificados electrónicos cualificados. Se considera la firma electrónica con mayor nivel de fiabilidad.

Este tipo de firma tiene como requisitos los mismos que el Reglamento (UE) n ° 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (conocido como reglamento eIDAS) establece para la firma electrónica avanzada, pero añadiendo, además, la obligatoriedad de usar, para ello, un certificado electrónico cualificado expedido por una de las autoridades de certificación reconocidas.

Para el uso de esta firma cualificada, pues, y a diferencia de la firma electrónica avanzada, es indispensable que la persona firmante disponga de un certificado cualificado. Sin él, es imposible formalizar el documento.

¿Cómo funciona la firma electrónica cualificada?

Además de disponer del mencionado certificado, es indispensable contar con un dispositivo cualificado de creación de firma (QSCD). El uno sin el otro no sirve de nada. Los QSCD más habituales son la tarjeta criptográfica como, por ejemplo, el actual DNI electrónico en España y los USB criptográficos. Existe una tercera opción, que es la de los certificados almacenados en la nube mediante Hardware Security Module (HSM).

Estos QSCD también deben cumplir una serie de requisitos definidos en el anexo II del eIDAS. Algunos de ellos son, por ejemplo, que estos deben garantizar la confidencialidad de los datos, así como garantizar la seguridad de que la firma no se puede falsificar y que no podrán alterar los documentos, pero permitirán al firmante leerlos antes de formalizar la firma.

El funcionamiento de estos certificados se basa en un sistema de dos claves: una pública y otra privada, que funcionan de manera complementaria. La clave pública, como su nombre indica, se puede compartir, mientras que la privada es de uso exclusivo de su propietario. La combinación de ambas es la que permite, por un lado, la confidencialidad de los datos y, por otra, asegurar la identidad de la persona remitente o firmante.

¿Cómo obtener el certificado electrónico cualificado?

Los estados miembros, tal y como establece el eIDAS, deben publicar una lista de las entidades certificadoras cualificadas autorizadas, así como especificar qué tipo de servicios ofrecen. En España se puede consultar esta lista en la página del Ministerio de asuntos Económicos y Transformación Digital. Una de las más conocidas es la Fábrica Nacional de Moneda y Timbre, donde tanto personas físicas como personas jurídicas pueden pedirlo. Para las personas físicas, la opción más sencilla es usar el DNI electrónico, aunque para ello será necesario disponer de un lector compatible. Hay que decir que estos últimos son fáciles de encontrar y, en general, bastante baratos.

En caso de solicitar un certificado cualificado de firma electrónica a una de estas entidades acreditadas, seguramente, aunque se solicite online, para su obtención existirá una parte presencial, en la que la persona solicitante deberá acreditar su identidad mediante presentación del DNI u otro documento de validez equivalente.

¿Cuándo usar la firma electrónica cualificada?

Normalmente nos encontramos el uso de este tipo de firma en los trámites realizados con la administración pública. Así pues, es bastante habitual que tengamos que usarla para nuestras operaciones con la Agencia Tributaria o con la Seguridad Social.

Si somos una empresa o entidad no pública, tal y como comentamos en nuestro artículo referente a la firma electrónica avanzada, no existe normativa que nos indique en qué casos usar una modalidad u otra. En cualquier caso, en aquellos documentos de extrema importancia que exijan las máximas garantías de seguridad, se puede hacer uso de la firma cualificada, para mayor tranquilidad de las partes.

Hay que tener en cuenta que esta no será siempre la mejor opción, puesto que es de más difícil aplicación. Lo más recomendable es aplicar cierto principio de proporcionalidad. Así pues, en la firma de contratos de trabajo normales o sus modificaciones, la aplicación de la firma electrónica avanzada, incluida ya en software de gestión como Personio, será suficiente.

Validez jurídica

A diferencia de los otros tipos de firma electrónica, el eIDAS, en su artículo 25, establece que esta tiene la misma validez que una firma manuscrita. Esto quiere decir que, si se usa ante un tribunal, esta será aceptada como una prueba válida sin necesidad de ningún tipo de prueba pericial. Además, será reconocida como firma electrónica cualificada en todos los estados miembros de la UE.

Firma documentos digitales fácil y legalmente

Así funciona
Personio Software

Firma documentos con Personio