Firmas digitales: Por qué utilizarlas y cómo obtenerlas en España

Durante los últimos años, las transacciones comerciales en línea han aumentado de manera exponencial. 

Sólo en España, hemos pasado de 88 millones de transacciones digitales en el primer trimestre de 2016 a 289 millones durante el mismo período de 2021, un crecimiento de más del 225%, según un estudio de la Comisión Nacional de los Mercados y la Competencia (CNMC). Por ello, es muy importante para las empresas que sus transacciones sean seguras. 

Por ejemplo, una firma electrónica es un símbolo electrónico seguro y vinculante que se adjunta a un documento al firmarlo y que deja un rastro digital que permite identificar a las partes implicadas. 

La firma electrónica de DocuSign suele ser una firma electrónica estándar y para la mayoría de los casos de uso, clientes y lugares es suficiente (puedes conocer más sobre los tipos de firma electrónica aquí). 

Sin embargo, las transacciones en sectores muy regulados, en determinados países o con entidades gubernamentales pueden requerir o preferir las firmas digitales, que ofrecen un mayor nivel de garantía de identidad para las firmas electrónicas. Te explicamos en qué consisten y cómo utilizarlas.

¿Cómo funcionan?

Lo primero que debes saber es que una firma digital es una firma electrónica que utiliza una tecnología llamada certificado digital para autenticar la identidad del firmante. 

Estos certificados indican que los firmantes han completado pasos adicionales para confirmar su identidad a una mera firma tradicional. 

Su uso, aunque aporte el mayor nivel de seguridad del mercado, es muy sencillo. Primero crea la firma del firmante que va a firmar un documento y luego se adjunta al documento firmado.

Por ejemplo, el certificado digital de la Fábrica Nacional de Moneda y Timbre (FNMT) crea una “firma” propia que luego puedes utilizar para verificar tu identidad cuando realices trámites con entidades como la Agencia Estatal de Administración Tributaria, la Seguridad Social, Ministerios y otro tipo de instituciones locales, regionales y estatales.

Disponer de un certificado digital te permite firmar legalmente acuerdos que requieren firmas digitales. Durante el proceso de firma, se te pedirá que proporciones tu certificado digital, o que crees uno sobre la marcha a través de un proveedor de servicios de confianza conectado. 

A continuación, tu certificado digital se adjunta automáticamente a la firma y, una vez finalizado el proceso de firma, podrás ver los certificados digitales adjuntos al documento firmado en cualquier lector de PDF, en la notificación por correo electrónico de DocuSign o en tu cuenta de DocuSign.

Normativa para firmas digitales

Para regular las firmas digitales existen normas internacionales que especifican todos sus requisitos, entre los que encontramos los métodos utilizados para autenticar a un firmante.

Nuestras firmas digitales basadas en certificados (firmas digitales) apoyan sus esfuerzos para cumplir con estas especificaciones, como el reglamento de la Unión Europea (UE) sobre identificación electrónica, autenticación y servicios de confianza (eIDAS)

Este reglamento define dos tipos de firmas basadas en certificados, denominadas firmas electrónicas avanzadas y cualificadas (o AES y QES), que requieren la autenticación de la identidad antes de la emisión de un certificado digital.

Mejora tu forma de cerrar acuerdos

Contacta con nuestros expertos

¿Cómo puedo obtener un certificado digital? ¿Quién los puede proporcionar?

Los certificados digitales son emitidos por las Autoridades de Certificación, también llamadas Proveedores de Servicios de Confianza. Una vez que un proveedor de servicios de confianza emite un certificado digital, este puede almacenarse en una tarjeta inteligente, una unidad USB, un ordenador local, un teléfono móvil o en la nube.

Puedes encontrar el listado de Proveedores de Servicios de Confianza de toda Europa aquí.

DocuSign también es un Proveedor de Servicios de Confianza autorizado en la lista de confianza de la UE, que emite certificados digitales en los niveles avanzado y cualificado que apoyan sus esfuerzos para cumplir con el eIDAS. Al estar registrado en la lista francesa, DocuSign se convierte en un proveedor de servicios de confianza autorizado en cualquier pais de la Unión Europea.

¿Y por qué? El artículo 4 de eIDAS establece que no se puede imponer ninguna restricción a un prestador que haya sido registrado en otro Estado miembro de la UE, como es el caso de DocuSign en Francia y lo que le convierte en Proveedor de Servicios de Confianza en España.

Artículo 4 — Principio del mercado interior

  1. No se impondrá restricción alguna a la prestación de servicios de confianza en el territorio de un Estado miembro por un prestador de servicios de confianza establecido en otro Estado miembro por razones que entren en los ámbitos cubiertos por el presente Reglamento.
  2. Se permitirá la libre circulación en el mercado interior de los productos y servicios de confianza que se ajusten al presente Reglamento.

¿Cómo utilizar un certificado digital con DocuSign (FNMT o DNIe)?

La plataforma DocuSign acepta certificados de los principales proveedores de servicios de confianza de todo el mundo a través de las integraciones API con nuestros socios proveedores de servicios de confianza, otras integraciones de terceros y directamente de los firmantes. 

Si quieres saber cómo integrar tu certificado de la FNMT, DNI electrónico u otros, puedes encontrar más información en este artículo.

Autor
DocuSign Contributor
Publicado en
Temas relacionados