Una firma electrónica es un fragmento de datos que hace referencia a otros datos electrónicos y se utiliza para verificar que una persona tenía la intención de firmar un documento, que se verificó la identidad del firmante y que el documento no cambió después de la se adjuntó la firma. Por supuesto, eso hace que todo suene bastante simple, pero hay mucho más en la comprensión de las firmas electrónicas. Esto es lo que necesita saber sobre las firmas electrónicas, incluido cómo pueden hacer su vida mucho más fácil.
¿Qué es una firma electrónica?
Como se mencionó anteriormente, una firma electrónica es técnicamente información sobre datos que prueban la intención de una persona de firmar algo, ya sea un contrato legalmente vinculante, como un contrato de arrendamiento o alquiler, o algo más como una hoja de tiempo, factura, o contrato de seguro. Las firmas electrónicas han sido válidas ante los ojos de los tribunales durante bastante tiempo y se han vuelto de uso común a medida que más y más datos se transmiten de un lugar a otro electrónicamente.
Sin embargo, no todas las firmas electrónicas son iguales, por lo que es importante comprender algunas diferencias clave antes de comenzar a usar firmas electrónicas para firmar todo lo que se le presente.
La tecnología detrás de las firmas electrónicas
Según la Ley ESIGN de 2000, "El término "firma electrónica" significa un sonido, símbolo o proceso electrónico, adjunto o asociado lógicamente con un contrato u otro registro y ejecutado o adoptado por una persona con el intención de firmar el acta.”
Lo que es importante en esa definición es la frase "con la intención de firmar el registro", porque para que una firma electrónica sea válida, debe existir un proceso para capturar y conservar la prueba de que la firma fue prestado con intención. Ahí es donde entra la tecnología.
En qué se diferencian las firmas digitales y las firmas electrónicas
También es importante entender que los términos 'firma electrónica' y 'firma digital' pueden usarse indistintamente, pero no son lo mismo. Una firma digital es una tecnología criptográfica utilizada para verificar y registrar la intención de firmar cuando se utiliza una firma electrónica. La forma más común en que las firmas digitales hacen esto es con Infraestructura de clave pública (PKI).
La mejor manera de pensar en PKI es considerar tener dos claves que solo usa cuando firma documentos importantes. Una clave le pertenece exclusivamente a usted y nadie más puede acceder a ella. Para obtener esa clave, debe proporcionar una prueba de quién es, ya sea utilizando su propio certificado de seguridad o a través de alguien (como un proveedor de firma externo) que tenga un certificado de seguridad. Cuando crea una firma electrónica, puede bloquear la firma con esa clave. Cuando bloquea la firma, se captura información, incluido quién es usted, cómo se verificó su identidad, una marca de tiempo y un número largo (llamado hash) que está asociado con la segunda clave.
Cuando envía el documento electrónico, con su firma electrónica, el destinatario también recibe la segunda clave, llamada clave pública. Si la clave se usa en una ecuación matemática para determinar una serie de cosas, incluso si el número que generó su clave coincide, si el destinatario está autorizado para acceder a ese documento y si el documento ha sido manipulado de alguna manera desde que lo firmó.
Si todo coincide, la firma se considera válida y legalmente vinculante. Si, por el contrario, algo no coincide o el documento fue manipulado, la firma queda invalidada. Adjuntos a esa firma se encuentran los datos que se requieren para probar su intención de firmar y su identidad, de modo que si alguna vez hay una duda legal sobre su firma en el documento, se puede demostrar ante el tribunal que su firma es vinculante.
Sabiendo todo eso, también es importante entender que no todas las firmas electrónicas son iguales, ni tienen el mismo nivel de seguridad.
Diferentes tipos de firmas electrónicas
Hay tres tipos comunes de firmas digitales:
- El proceso descrito anteriormente para crear una firma electrónica es uno que utilizan comúnmente los proveedores de firmas electrónicas como DocuSign y HelloSign. Es lo que se denomina Firma Electrónica Avanzada (AES) o Firma Electrónica Cualificada (QES). Es el tipo de firma electrónica más seguro disponible.
- Un paso por debajo de eso son las firmas electrónicas básicas, que todavía están protegidas por una clave criptográfica, pero en lugar de que usted tenga personalmente una clave mientras el destinatario tiene la otra, su clave se mantiene en un servidor electrónico. Estas se consideran firmas de testigos y los documentos aún están protegidos contra alteraciones o cambios una vez que se ha aplicado una firma, pero el elemento criptográfico utilizado no es necesariamente PKI.
- El método menos seguro de firmas electrónicas es el método de hacer clic para firmar. Esencialmente, proporciona una marca en una casilla, una imagen escaneada de su firma real o un nombre escrito como método de firma. Estos tipos de firmas a menudo no están protegidos por ningún método criptográfico, lo que significa que el documento se puede cambiar una vez que se aplica la firma.
Las firmas electrónicas son una excelente manera de firmar rápidamente documentos importantes sin la molestia de tener que estar en algún lugar en persona o la espera de tener que enviar un documento firmado por correo o un servicio de mensajería. Siempre que conozca los conceptos básicos, puede usar las firmas electrónicas con confianza, sabiendo que su firma sigue siendo un acuerdo vinculante.