Tipos de firma electrónica en España
Las firmas electrónicas en la Unión Europea
Desde 2014, la Unión Europea cuenta con un marco legal unificado que reconoce y regula las firmas electrónicas en los 27 estados miembros. Este marco, establecido por el Reglamento (UE) 910/2014 (conocido como eIDAS), garantiza que una firma electrónica realizada en cualquier país de la UE sea reconocida en todos los demás.
Sin embargo, no todas las firmas electrónicas son iguales. El reglamento distingue tres niveles, cada uno con distintas garantías técnicas, distintos requisitos legales y distinto valor probatorio en caso de disputa. Entender estas diferencias es fundamental para elegir el tipo de firma adecuado a cada situación.
En España, además del Reglamento eIDAS (que es directamente aplicable), la Ley 6/2020 reguladora de determinados aspectos de los servicios electrónicos de confianza complementa el marco europeo con disposiciones específicas para el mercado español.
Vamos a analizar cada tipo de firma en detalle, con ejemplos prácticos y una guía clara para que sepas cuál necesitas.
El marco legal: Reglamento eIDAS
El Reglamento eIDAS (electronic IDentification, Authentication and trust Services) es la norma de referencia para todo lo relacionado con firmas electrónicas en la UE. Algunos puntos clave:
- Es directamente aplicable: no necesita transposición a la legislación nacional. Se aplica en España desde el 1 de julio de 2016.
- Principio de no discriminación (Artículo 25.1): no se puede rechazar una firma electrónica como prueba en juicio solo por ser electrónica o por no ser cualificada.
- Equivalencia con firma manuscrita (Artículo 25.2): solo la firma cualificada tiene efecto jurídico equivalente a la firma a mano.
- Reconocimiento transfronterizo: una firma cualificada emitida en un estado miembro es reconocida en todos los demás.
- Lista de Confianza (TSL): cada estado miembro publica una lista de prestadores cualificados de servicios de confianza. En España, la publica el Ministerio para la Transformación Digital y de la Función Pública.
Dentro de este marco, eIDAS define tres niveles de firma electrónica, ordenados de menor a mayor robustez:
Firma electrónica simple
La firma electrónica simple es el nivel básico. El Reglamento eIDAS la define en su Artículo 3.10 como:
"Datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar."
Es una definición deliberadamente amplia que abarca prácticamente cualquier acción electrónica que demuestre la intención de firmar o aceptar algo.
Ejemplos cotidianos de firma electrónica simple
- Marcar una casilla de aceptación en una página web ("Acepto los términos y condiciones")
- Confirmar mediante SMS: recibir un enlace por SMS y pulsar "Acepto" desde el navegador del móvil
- Responder a un correo electrónico con la palabra "acepto" o "conforme"
- Escribir tu nombre en un campo de firma digital en un PDF
- Pulsar "Confirmar compra" en una tienda online
- Aceptar un presupuesto a través de una plataforma de acuerdos digitales
Estado legal
La firma electrónica simple es legalmente válida y admisible como prueba en juicio. El Artículo 25.1 de eIDAS prohíbe que se rechace solo por no ser cualificada. Sin embargo, hay una diferencia importante respecto a los otros niveles:
- No tiene presunción de autenticidad: si la otra parte impugna el documento, la carga de demostrar que la firma es auténtica recae sobre quien lo presenta.
- No equivale a firma manuscrita: no tiene el efecto jurídico del Artículo 25.2.
En la práctica, la fuerza probatoria de una firma simple depende de la calidad de la evidencia que la acompañe. Una firma simple con marcas temporales, IP del firmante, datos del dispositivo y hash SHA-256 es mucho más difícil de impugnar que un simple "vale" por WhatsApp, aunque ambas son técnicamente "firma electrónica simple".
Dato clave: La inmensa mayoría de las transacciones online que realizamos a diario (compras, suscripciones, aceptación de condiciones) utilizan firma electrónica simple. Es el tipo de firma más común en el mundo digital.
Firma electrónica avanzada
La firma electrónica avanzada es un nivel intermedio que añade requisitos técnicos sobre la firma simple. Está definida en el Artículo 3.11 y regulada en el Artículo 26 del Reglamento eIDAS, que establece cuatro requisitos acumulativos:
Los 4 requisitos de la firma avanzada
- Vinculación única al firmante: la firma debe estar asociada de forma única a una persona concreta, no a un grupo o entidad genérica.
- Identificación del firmante: el sistema debe ser capaz de identificar quién ha firmado.
- Control exclusivo del firmante: la firma debe haberse creado utilizando datos que el firmante controla de forma exclusiva (como una clave privada, un PIN personal o datos biométricos).
- Vinculación a los datos firmados: la firma debe estar vinculada al contenido del documento de tal forma que cualquier modificación posterior sea detectable.
Ejemplos de firma electrónica avanzada
- Aplicaciones bancarias: cuando firmas una transferencia en tu app bancaria usando tu PIN o huella dactilar. Tu identidad está verificada, el PIN es solo tuyo, y la operación queda vinculada a tu firma.
- Plataformas de firma digital profesional: servicios como DocuSign, SignaturiT o Adobe Sign que verifican tu identidad y generan una firma vinculada criptográficamente al documento.
- Certificados digitales no cualificados: firmas basadas en certificados digitales que no han sido emitidos por un prestador cualificado de la Lista de Confianza.
Estado legal
La firma avanzada tiene mayor fuerza probatoria que la firma simple porque cumple requisitos técnicos que dificultan la suplantación y garantizan la integridad. Sin embargo:
- No tiene presunción de autenticidad automática como la firma cualificada.
- No equivale legalmente a firma manuscrita.
La firma avanzada se utiliza habitualmente en contextos donde se necesita un nivel de seguridad superior al de la firma simple, pero donde la firma cualificada sería desproporcionada o demasiado costosa. Es común en contratos laborales, acuerdos comerciales de cierta entidad y operaciones bancarias.
Firma electrónica cualificada
La firma electrónica cualificada es el nivel máximo. Es la única que equivale legalmente a una firma manuscrita según el Artículo 25.2 del Reglamento eIDAS.
Para ser cualificada, una firma debe cumplir todos los requisitos de la firma avanzada más dos requisitos adicionales:
- Basarse en un certificado cualificado de firma electrónica, emitido por un prestador cualificado de servicios de confianza inscrito en la Lista de Confianza del país correspondiente.
- Haberse creado mediante un dispositivo cualificado de creación de firmas electrónicas (QSCD), es decir, un dispositivo hardware o software que cumple los requisitos del Anexo II de eIDAS.
Ejemplos de firma electrónica cualificada en España
- DNI electrónico (DNIe): el chip del DNI español contiene un certificado cualificado de firma emitido por la Dirección General de la Policía. Es la forma más común de firma cualificada para ciudadanos españoles.
- Sistema Cl@ve: la plataforma de identificación electrónica de la Administración Pública española, que permite firmar documentos con certificado cualificado.
- Certificado digital de la FNMT: la Fábrica Nacional de Moneda y Timbre emite certificados cualificados de persona física y jurídica.
- Certificados de Camerfirma, Firmaprofesional, ANF AC: prestadores cualificados españoles inscritos en la Lista de Confianza.
Prestadores cualificados en España
La Lista de Confianza española (publicada por el Ministerio para la Transformación Digital y de la Función Pública) incluye, entre otros:
- FNMT - Fábrica Nacional de Moneda y Timbre
- ANF Autoridad de Certificación
- Camerfirma
- Firmaprofesional
- ViDSigner (Validated ID)
- Logalty
- ACCV (Autoritat de Certificació de la Comunitat Valenciana)
- Izenpe (Gobierno Vasco)
Estado legal
- Equivale a firma manuscrita (Artículo 25.2 eIDAS): tiene el mismo efecto jurídico que firmar a mano en un papel.
- Presunción de autenticidad: si alguien impugna un documento firmado con firma cualificada, es quien impugna quien debe demostrar que la firma es falsa (inversión de la carga de la prueba).
- Reconocimiento transfronterizo: una firma cualificada española es reconocida automáticamente en todos los países de la UE.
Importante: La firma cualificada es la más robusta, pero también la más costosa y compleja de implementar. Requiere un certificado emitido por un prestador cualificado (que puede tener un coste anual) y un dispositivo específico. No es práctica ni proporcionada para acuerdos cotidianos entre autónomos y clientes.
Tabla comparativa
Esta tabla resume las diferencias clave entre los tres tipos de firma electrónica:
| Característica | Simple | Avanzada | Cualificada |
|---|---|---|---|
| Definición en eIDAS | Art. 3.10 | Art. 3.11 y Art. 26 | Art. 3.12 |
| Validez legal | Válida | Válida | Válida |
| Admisible como prueba | Sí | Sí | Sí |
| Equivale a firma manuscrita | No | No | Sí |
| Presunción de autenticidad | No | Parcial | Sí |
| Carga de la prueba si se impugna | Quien la presenta | Quien la presenta | Quien la impugna |
| Requiere certificado cualificado | No | No | Sí |
| Requiere dispositivo cualificado | No | No | Sí (QSCD) |
| Identificación del firmante | No garantizada | Sí (vinculada) | Sí (certificada) |
| Integridad del documento | Depende de la implementación | Sí (detectable la modificación) | Sí (certificada) |
| Coste típico | Bajo o gratuito | Medio | Alto |
| Complejidad de uso | Baja | Media | Alta |
| Casos de uso típicos | Presupuestos, acuerdos cotidianos, aceptación de términos | Contratos laborales, acuerdos comerciales, banca | Escrituras, poderes notariales, Administración Pública |
¿Cuál necesito? Guía de decisión
La elección del tipo de firma depende del tipo de documento, el riesgo implicado y el contexto legal. Aquí tienes una guía práctica:
Firma simple: suficiente
Para acuerdos cotidianos de bajo-medio riesgo:
- Presupuestos de autónomos
- Acuerdos de servicio entre profesional y cliente
- Confirmación de condiciones de trabajo
- Autorizaciones de uso de imagen
- Reservas y confirmaciones
- Acuerdos de colaboración informales
- Compraventas entre particulares
Firma avanzada: recomendada
Para acuerdos con mayor riesgo o importe:
- Contratos laborales
- Acuerdos mercantiles de cierta cuantía
- Operaciones bancarias
- Contratos de alquiler
- Acuerdos de confidencialidad (NDA)
- Contratos de prestación de servicios complejos
Firma cualificada: obligatoria
Para actos con requisitos legales específicos:
- Escrituras públicas
- Poderes notariales
- Declaraciones ante la Administración
- Facturas electrónicas a la Administración
- Actos donde la ley exige forma solemne
- Licitaciones públicas
La regla general es sencilla: usa el nivel de firma proporcionado al riesgo. Para la mayoría de acuerdos del día a día de un autónomo o pequeño negocio, la firma simple con buena evidencia digital es más que suficiente. Invertir en firma cualificada para cada presupuesto de fontanería o cada sesión de fotografía no tiene sentido económico ni práctico.
Una firma simple acompañada de evidencia digital robusta (marcas temporales, IP, dispositivo, hash SHA-256) ofrece una protección muy superior a la de un email o un mensaje de WhatsApp. Para la mayoría de profesionales, es el equilibrio perfecto entre seguridad, coste y facilidad de uso.
Dónde encaja OKNow
OKNow genera firma electrónica simple bajo el Reglamento eIDAS. Esto significa que los acuerdos creados con OKNow son legalmente válidos y admisibles como prueba en juicio (Artículo 25.1 eIDAS).
Sin embargo, OKNow no se limita a una firma simple básica. Cada acuerdo incluye una cadena de evidencia digital completa:
- Marcas temporales: registro exacto de cuándo se creó, envió y aceptó/rechazó el acuerdo
- Dirección IP del dispositivo desde el que se aceptó o rechazó
- Datos del dispositivo: navegador, sistema operativo, modelo del dispositivo
- Hash criptográfico SHA-256: huella digital única que garantiza que el contenido no ha sido modificado
- Identificación por teléfono: el destinatario recibe el acuerdo por SMS en su número personal
Todo esto se recoge en un PDF verificable que ambas partes reciben por correo electrónico.
OKNow está diseñado para acuerdos cotidianos entre autónomos, profesionales y pequeños negocios: presupuestos, condiciones de servicio, acuerdos de trabajo, confirmaciones. Situaciones donde la firma cualificada es desproporcionada, pero donde un acuerdo verbal o un mensaje de WhatsApp no ofrecen protección suficiente.
Lo que OKNow no es
En aras de la transparencia total:
- No es firma electrónica cualificada: no usamos certificados cualificados ni estamos inscritos en la Lista de Confianza.
- No equivale a firma manuscrita: la equivalencia del Artículo 25.2 solo aplica a firma cualificada.
- No garantiza resultado en un juicio: si la otra parte impugna, la carga de la prueba recae sobre ti (aunque la evidencia de OKNow lo hace significativamente más fácil).
Para operaciones de alto riesgo legal (escrituras, poderes notariales, contratos de gran cuantía), recomendamos acudir a firma cualificada o notario. Para el día a día profesional, OKNow ofrece un nivel de evidencia y protección muy superior al de cualquier alternativa informal.
Para acuerdos del día a día, OKNow ofrece firma electrónica simple con evidencia digital completa. Profesionalidad y protección en un solo paso, a 0,50 EUR por acuerdo.
Prueba gratis - 5 envíosPara profundizar en la validez legal de los acuerdos digitales, consulta nuestra guía sobre validez legal de acuerdos digitales en España. Si eres autónomo, también te interesará nuestra guía para protegerte de impagos y nuestra guía para hacer presupuestos profesionales.