Firma electrónica cualificada (QES): máxima seguridad para los contratos

La firma electrónica cualificada es un tipo de e-firma que se realiza con los llamados certificados electrónicos cualificados. Se considera la firma electrónica con mayor nivel de fiabilidad.

Este tipo de firma se rige por los requisitos que marca el Reglamento (UE) n ° 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (conocido como reglamento eIDAS). Marca las condiciones para la firma electrónica avanzada, añadiendo, además, la obligatoriedad de usar un certificado electrónico cualificado expedido por una de las autoridades de certificación reconocidas.

Para el uso de esta firma cualificada es indispensable que la persona firmante disponga de un certificado cualificado. Sin él, es imposible formalizar el documento.

Se pueden identificar dos tipos distintos de firma cualificada: 

1. La firma electrónica cualificada local, que se realiza con un certificado electrónico alojado en el equipo del firmante.

2. La firma electrónica cualificada centralizada, que se ubica en un repositorio único en un servidor supervisado y seguro.

Además de disponer del mencionado certificado, es indispensable contar con un dispositivo cualificado de creación de firma (QSCD). Los QSCD más habituales son: 

• La tarjeta criptográfica como, por ejemplo, el actual DNI electrónico en España.

• Los USB criptográficos. 

• Certificados almacenados en la nube mediante Hardware Security Module (HSM).

Estos QSCD también deben cumplir una serie de requisitos definidos en el anexo II del eIDAS: 

• Garantizar la confidencialidad de los datos

• Aportar las máximas garantías de que no se puede falsificar

• Que el documento no se podrá alterar

• Permitirán al firmante leerlos antes de formalizar la firma

El funcionamiento de estos certificados se basa en un sistema de dos claves: una pública y otra privada, que funcionan de manera complementaria. 

La clave pública, como su nombre indica, se puede compartir, mientras que la privada es de uso exclusivo de su propietario. La combinación de ambas es la que permite, por un lado, la confidencialidad de los datos y, por otra, asegurar la identidad de la persona remitente o firmante.

Firma documentos digitales fácil y legalmente

Agiliza la firma de contratos laborales y otros documentos importantes de tus empleados.

Firma documentos fácil y rápido con Personio

Los Estados miembros, tal y como establece el eIDAS, deben publicar una lista de las entidades certificadoras cualificadas autorizadas, así como especificar qué tipo de servicios ofrecen. 

En España, los ciudadanos pueden consultar esta lista en la página del Ministerio de Asuntos Económicos y Transformación Digital. Una de las más conocidas es la Fábrica Nacional de Moneda y Timbre, donde tanto personas físicas como personas jurídicas pueden solicitarlo. 

Para las personas físicas, la opción más sencilla es usar el DNI electrónico, aunque para ello será necesario disponer de un lector compatible. Hay que decir que estos últimos son fáciles de encontrar y económicos.

En caso de solicitar un certificado cualificado de firma electrónica a una de estas entidades acreditadas, existirá una parte presencial, en la que la persona solicitante deberá acreditar su identidad mediante presentación del DNI u otro documento de validez equivalente.

Los pasos a seguir para obtener el certificado electrónico cualificado en formato software de la Fábrica Nacional de Moneda y Timbre (FNMT) a través de la Agencia Tributaria son:

• Seleccionar el tipo de certificado. Elige el que corresponda: certificado electrónico de persona física o representante de persona jurídica. Previo a la selección, realiza una configuración del dispositivo que usarás en el trámite. Lo más recomendable es tener instalado el configurador FNMT-RCM.

• Entrar en “Solicitar Certificado”. Allí, deberás indicar el NIE o NIF del titular, entre otros datos. También se solicitará tu correo electrónico. 

• Acudir físicamente a una Oficina de Registro. Este paso es importante para verificar la identidad. En el momento de la cita, debes llevar el código que has recibido en tu correo electrónico y toda la documentación necesaria —varía según si se trata de una persona física o jurídica—.

• Descargar el certificado. Desde la página de la entidad certificadora en la que hiciste la solicitud, podrás descargar el certificado aportando el NIE o NIF, además del código recibido en tu correo electrónico.

El uso de este tipo de firma es común en los trámites realizados con la Administración pública. Así pues, es bastante habitual utilizarla para operaciones en:

• Agencia Tributaria

• Seguridad Social

• Otros organismos públicos

• Solicitudes de crédito

• Contratos de seguros de vida

• Documentos de depósitos internacionales

• Otros documentos importantes

Hay que tener en cuenta que esta no será siempre la mejor opción, puesto que es de más difícil aplicación. Lo más recomendable es aplicar cierto principio de proporcionalidad. Así pues, en la firma de contratos de trabajo normales o sus modificaciones, la aplicación de la firma electrónica avanzada, incluida en el software de RR. HH. Personio, será suficiente.

A diferencia de los otros tipos de firma electrónica, el eIDAS, en su artículo 25, establece que esta tiene la misma validez que una firma manuscrita: “No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica”.Esto quiere decir que, si se usa ante un tribunal, esta será aceptada como una prueba válida sin necesidad de ningún tipo de prueba pericial. 

Además, la firma electrónica tiene validez jurídica en todos los países miembros de la Unión Europea y en otros países, como México y Estados Unidos (con sus regulaciones UETA Act y E-Sign Act, respectivamente, que regulan la firma electrónica).

Ambas firmas ofrecen un alto nivel de seguridad. Sin embargo, la principal diferencia es que el procedimiento para usar la firma cualificada es un poco más complejo, ya que se requiere un certificado cualificado de firma electrónica (DNIe) y un dispositivo seguro de creación de firma cualificado.

Cualquier persona que posea un certificado de firma electrónica (DNIe) y un dispositivo seguro de creación de firma cualificado puede hacer uso de la firma electrónica cualificada. 

Para firmar un documento digitalmente, es necesario utilizar el programa Adobe Reader DC. Hay que ir a "Herramientas", luego a "Certificados" y finalmente a "Firmar digitalmente". Se debe seleccionar la opción "Arrastrar nuevo rectángulo de firma" y, por último, en el menú desplegable "Firmar como", se debe seleccionar el certificado digital de la persona firmante.