Tipos de firma electronica en Espana
Las firmas electronicas en la Union Europea
Desde 2014, la Union Europea cuenta con un marco legal unificado que reconoce y regula las firmas electronicas en los 27 estados miembros. Este marco, establecido por el Reglamento (UE) 910/2014 (conocido como eIDAS), garantiza que una firma electronica realizada en cualquier pais de la UE sea reconocida en todos los demas.
Sin embargo, no todas las firmas electronicas son iguales. El reglamento distingue tres niveles, cada uno con distintas garantias tecnicas, distintos requisitos legales y distinto valor probatorio en caso de disputa. Entender estas diferencias es fundamental para elegir el tipo de firma adecuado a cada situacion.
En Espana, ademas del Reglamento eIDAS (que es directamente aplicable), la Ley 6/2020 reguladora de determinados aspectos de los servicios electronicos de confianza complementa el marco europeo con disposiciones especificas para el mercado espanol.
Vamos a analizar cada tipo de firma en detalle, con ejemplos practicos y una guia clara para que sepas cual necesitas.
El marco legal: Reglamento eIDAS
El Reglamento eIDAS (electronic IDentification, Authentication and trust Services) es la norma de referencia para todo lo relacionado con firmas electronicas en la UE. Algunos puntos clave:
- Es directamente aplicable: no necesita transposicion a la legislacion nacional. Se aplica en Espana desde el 1 de julio de 2016.
- Principio de no discriminacion (Articulo 25.1): no se puede rechazar una firma electronica como prueba en juicio solo por ser electronica o por no ser cualificada.
- Equivalencia con firma manuscrita (Articulo 25.2): solo la firma cualificada tiene efecto juridico equivalente a la firma a mano.
- Reconocimiento transfronterizo: una firma cualificada emitida en un estado miembro es reconocida en todos los demas.
- Lista de Confianza (TSL): cada estado miembro publica una lista de prestadores cualificados de servicios de confianza. En Espana, la publica el Ministerio para la Transformacion Digital y de la Funcion Publica.
Dentro de este marco, eIDAS define tres niveles de firma electronica, ordenados de menor a mayor robustez:
Firma electronica simple
La firma electronica simple es el nivel basico. El Reglamento eIDAS la define en su Articulo 3.10 como:
"Datos en formato electronico anejos a otros datos electronicos o asociados de manera logica con ellos que utiliza el firmante para firmar."
Es una definicion deliberadamente amplia que abarca practicamente cualquier accion electronica que demuestre la intencion de firmar o aceptar algo.
Ejemplos cotidianos de firma electronica simple
- Marcar una casilla de aceptacion en una pagina web ("Acepto los terminos y condiciones")
- Confirmar mediante SMS: recibir un enlace por SMS y pulsar "Acepto" desde el navegador del movil
- Responder a un correo electronico con la palabra "acepto" o "conforme"
- Escribir tu nombre en un campo de firma digital en un PDF
- Pulsar "Confirmar compra" en una tienda online
- Aceptar un presupuesto a traves de una plataforma de acuerdos digitales
Estado legal
La firma electronica simple es legalmente valida y admisible como prueba en juicio. El Articulo 25.1 de eIDAS prohibe que se rechace solo por no ser cualificada. Sin embargo, hay una diferencia importante respecto a los otros niveles:
- No tiene presuncion de autenticidad: si la otra parte impugna el documento, la carga de demostrar que la firma es autentica recae sobre quien lo presenta.
- No equivale a firma manuscrita: no tiene el efecto juridico del Articulo 25.2.
En la practica, la fuerza probatoria de una firma simple depende de la calidad de la evidencia que la acompane. Una firma simple con marcas temporales, IP del firmante, datos del dispositivo y hash SHA-256 es mucho mas dificil de impugnar que un simple "vale" por WhatsApp, aunque ambas son tecnicamente "firma electronica simple".
Dato clave: La inmensa mayoria de las transacciones online que realizamos a diario (compras, suscripciones, aceptacion de condiciones) utilizan firma electronica simple. Es el tipo de firma mas comun en el mundo digital.
Firma electronica avanzada
La firma electronica avanzada es un nivel intermedio que anade requisitos tecnicos sobre la firma simple. Esta definida en el Articulo 3.11 y regulada en el Articulo 26 del Reglamento eIDAS, que establece cuatro requisitos acumulativos:
Los 4 requisitos de la firma avanzada
- Vinculacion unica al firmante: la firma debe estar asociada de forma unica a una persona concreta, no a un grupo o entidad generica.
- Identificacion del firmante: el sistema debe ser capaz de identificar quien ha firmado.
- Control exclusivo del firmante: la firma debe haberse creado utilizando datos que el firmante controla de forma exclusiva (como una clave privada, un PIN personal o datos biometricos).
- Vinculacion a los datos firmados: la firma debe estar vinculada al contenido del documento de tal forma que cualquier modificacion posterior sea detectable.
Ejemplos de firma electronica avanzada
- Aplicaciones bancarias: cuando firmas una transferencia en tu app bancaria usando tu PIN o huella dactilar. Tu identidad esta verificada, el PIN es solo tuyo, y la operacion queda vinculada a tu firma.
- Plataformas de firma digital profesional: servicios como DocuSign, SignaturiT o Adobe Sign que verifican tu identidad y generan una firma vinculada criptograficamente al documento.
- Certificados digitales no cualificados: firmas basadas en certificados digitales que no han sido emitidos por un prestador cualificado de la Lista de Confianza.
Estado legal
La firma avanzada tiene mayor fuerza probatoria que la firma simple porque cumple requisitos tecnicos que dificultan la suplantacion y garantizan la integridad. Sin embargo:
- No tiene presuncion de autenticidad automatica como la firma cualificada.
- No equivale legalmente a firma manuscrita.
La firma avanzada se utiliza habitualmente en contextos donde se necesita un nivel de seguridad superior al de la firma simple, pero donde la firma cualificada seria desproporcionada o demasiado costosa. Es comun en contratos laborales, acuerdos comerciales de cierta entidad y operaciones bancarias.
Firma electronica cualificada
La firma electronica cualificada es el nivel maximo. Es la unica que equivale legalmente a una firma manuscrita segun el Articulo 25.2 del Reglamento eIDAS.
Para ser cualificada, una firma debe cumplir todos los requisitos de la firma avanzada mas dos requisitos adicionales:
- Basarse en un certificado cualificado de firma electronica, emitido por un prestador cualificado de servicios de confianza inscrito en la Lista de Confianza del pais correspondiente.
- Haberse creado mediante un dispositivo cualificado de creacion de firmas electronicas (QSCD), es decir, un dispositivo hardware o software que cumple los requisitos del Anexo II de eIDAS.
Ejemplos de firma electronica cualificada en Espana
- DNI electronico (DNIe): el chip del DNI espanol contiene un certificado cualificado de firma emitido por la Direccion General de la Policia. Es la forma mas comun de firma cualificada para ciudadanos espanoles.
- Sistema Cl@ve: la plataforma de identificacion electronica de la Administracion Publica espanola, que permite firmar documentos con certificado cualificado.
- Certificado digital de la FNMT: la Fabrica Nacional de Moneda y Timbre emite certificados cualificados de persona fisica y juridica.
- Certificados de Camerfirma, Firmaprofesional, ANF AC: prestadores cualificados espanoles inscritos en la Lista de Confianza.
Prestadores cualificados en Espana
La Lista de Confianza espanola (publicada por el Ministerio para la Transformacion Digital y de la Funcion Publica) incluye, entre otros:
- FNMT - Fabrica Nacional de Moneda y Timbre
- ANF Autoridad de Certificacion
- Camerfirma
- Firmaprofesional
- ViDSigner (Validated ID)
- Logalty
- ACCV (Autoritat de Certificacio de la Comunitat Valenciana)
- Izenpe (Gobierno Vasco)
Estado legal
- Equivale a firma manuscrita (Articulo 25.2 eIDAS): tiene el mismo efecto juridico que firmar a mano en un papel.
- Presuncion de autenticidad: si alguien impugna un documento firmado con firma cualificada, es quien impugna quien debe demostrar que la firma es falsa (inversion de la carga de la prueba).
- Reconocimiento transfronterizo: una firma cualificada espanola es reconocida automaticamente en todos los paises de la UE.
Importante: La firma cualificada es la mas robusta, pero tambien la mas costosa y compleja de implementar. Requiere un certificado emitido por un prestador cualificado (que puede tener un coste anual) y un dispositivo especifico. No es practica ni proporcionada para acuerdos cotidianos entre autonomos y clientes.
Tabla comparativa
Esta tabla resume las diferencias clave entre los tres tipos de firma electronica:
| Caracteristica | Simple | Avanzada | Cualificada |
|---|---|---|---|
| Definicion en eIDAS | Art. 3.10 | Art. 3.11 y Art. 26 | Art. 3.12 |
| Validez legal | Valida | Valida | Valida |
| Admisible como prueba | Si | Si | Si |
| Equivale a firma manuscrita | No | No | Si |
| Presuncion de autenticidad | No | Parcial | Si |
| Carga de la prueba si se impugna | Quien la presenta | Quien la presenta | Quien la impugna |
| Requiere certificado cualificado | No | No | Si |
| Requiere dispositivo cualificado | No | No | Si (QSCD) |
| Identificacion del firmante | No garantizada | Si (vinculada) | Si (certificada) |
| Integridad del documento | Depende de la implementacion | Si (detectable la modificacion) | Si (certificada) |
| Coste tipico | Bajo o gratuito | Medio | Alto |
| Complejidad de uso | Baja | Media | Alta |
| Casos de uso tipicos | Presupuestos, acuerdos cotidianos, aceptacion de terminos | Contratos laborales, acuerdos comerciales, banca | Escrituras, poderes notariales, Administracion Publica |
Cual necesito? Guia de decision
La eleccion del tipo de firma depende del tipo de documento, el riesgo implicado y el contexto legal. Aqui tienes una guia practica:
Firma simple: suficiente
Para acuerdos cotidianos de bajo-medio riesgo:
- Presupuestos de autonomos
- Acuerdos de servicio entre profesional y cliente
- Confirmacion de condiciones de trabajo
- Autorizaciones de uso de imagen
- Reservas y confirmaciones
- Acuerdos de colaboracion informales
- Compraventas entre particulares
Firma avanzada: recomendada
Para acuerdos con mayor riesgo o importe:
- Contratos laborales
- Acuerdos mercantiles de cierta cuantia
- Operaciones bancarias
- Contratos de alquiler
- Acuerdos de confidencialidad (NDA)
- Contratos de prestacion de servicios complejos
Firma cualificada: obligatoria
Para actos con requisitos legales especificos:
- Escrituras publicas
- Poderes notariales
- Declaraciones ante la Administracion
- Facturas electronicas a la Administracion
- Actos donde la ley exige forma solemne
- Licitaciones publicas
La regla general es sencilla: usa el nivel de firma proporcionado al riesgo. Para la mayoria de acuerdos del dia a dia de un autonomo o pequeno negocio, la firma simple con buena evidencia digital es mas que suficiente. Invertir en firma cualificada para cada presupuesto de fontaneria o cada sesion de fotografia no tiene sentido economico ni practico.
Una firma simple acompanada de evidencia digital robusta (marcas temporales, IP, dispositivo, hash SHA-256) ofrece una proteccion muy superior a la de un email o un mensaje de WhatsApp. Para la mayoria de profesionales, es el equilibrio perfecto entre seguridad, coste y facilidad de uso.
Donde encaja OKNow
OKNow genera firma electronica simple bajo el Reglamento eIDAS. Esto significa que los acuerdos creados con OKNow son legalmente validos y admisibles como prueba en juicio (Articulo 25.1 eIDAS).
Sin embargo, OKNow no se limita a una firma simple basica. Cada acuerdo incluye una cadena de evidencia digital completa:
- Marcas temporales: registro exacto de cuando se creo, envio y acepto/rechazo el acuerdo
- Direccion IP del dispositivo desde el que se acepto o rechazo
- Datos del dispositivo: navegador, sistema operativo, modelo del dispositivo
- Hash criptografico SHA-256: huella digital unica que garantiza que el contenido no ha sido modificado
- Identificacion por telefono: el destinatario recibe el acuerdo por SMS en su numero personal
Todo esto se recoge en un PDF verificable que ambas partes reciben por correo electronico.
OKNow esta disenado para acuerdos cotidianos entre autonomos, profesionales y pequenos negocios: presupuestos, condiciones de servicio, acuerdos de trabajo, confirmaciones. Situaciones donde la firma cualificada es desproporcionada, pero donde un acuerdo verbal o un mensaje de WhatsApp no ofrecen proteccion suficiente.
Lo que OKNow no es
En aras de la transparencia total:
- No es firma electronica cualificada: no usamos certificados cualificados ni estamos inscritos en la Lista de Confianza.
- No equivale a firma manuscrita: la equivalencia del Articulo 25.2 solo aplica a firma cualificada.
- No garantiza resultado en un juicio: si la otra parte impugna, la carga de la prueba recae sobre ti (aunque la evidencia de OKNow lo hace significativamente mas facil).
Para operaciones de alto riesgo legal (escrituras, poderes notariales, contratos de gran cuantia), recomendamos acudir a firma cualificada o notario. Para el dia a dia profesional, OKNow ofrece un nivel de evidencia y proteccion muy superior al de cualquier alternativa informal.
Para acuerdos del dia a dia, OKNow ofrece firma electronica simple con evidencia digital completa. Profesionalidad y proteccion en un solo paso, a 0,50 EUR por acuerdo.
Prueba gratis - 5 enviosPara profundizar en la validez legal de los acuerdos digitales, consulta nuestra guia sobre validez legal de acuerdos digitales en Espana. Si eres autonomo, tambien te interesara nuestra guia para protegerte de impagos y nuestra guia para hacer presupuestos profesionales.