El paso a paso para documentos ir certificando ¡y firmando!

Te has decidido: para firmar los documentos de tu empresa, ahora utilizarás la firma electrónica. Muy chulo y todo, pero vamos por partes, como diría Jack…

¿Sabías que necesitas contar con un certificado digital expedido por la FNMT-RCM en su calidad de prestador de servicios de certificación? Elemental, mi querido Watson, como diría Sherlock.

Pero basta de referencias cinematográficas y al grano: ¿cómo utilizar la firma electrónica para firmar documentos empresariales con toda tranquilidad?

🔍  Seguimos el paso a paso en este artículo y ponemos la lupa sobre algunas herramientas dedicadas que te ayudan a certificar y agilizar el procedimiento.

Por definición, la firma electrónica es una secuencia de caracteres que asocia a un firmante con un archivo definido. Este proceso utiliza la criptología (literalmente "ciencia del secreto"), garantizando así su seguridad. En este sentido, una firma digital no es necesariamente visible en el documento.

Existen tres tipos diferentes de firmas electrónicas, según la legislación:

• Firma simple: se trata de cualquier firma en formato digital o electrónico. Puede ser incluso una firma manuscrita escaneada.
• Firma avanzada: contrariamente a la firma electrónica simple, la firma avanzada debe cumplir criterios más estrictos para la verificación de la identidad como estar vinculada de manera única y clara a su signatario.
• Firma cualificada: es una firma que requiere de más protocolos de seguridad que la firma avanzada. Para su implementación son necesarios un dispositivo cualificado y un certificado de seguridad.

Antes de poder implementar la firma electrónica, es necesario contar con un certificado digital como los que emite la Fábrica Nacional de Moneda y Timbre (FNMT).

Un certificado digital, también conocido como certificado electrónico, es una tarjeta de identidad digital para:

• Identificar y autenticar a una persona física o jurídica.
• Encriptar los intercambios.
• Firmar de forma segura.

Un certificado digital es esencial para firmar documentos en línea. En efecto, es a través de este certificado que se identifica al firmante y se garantiza la integridad del documento que se va a firmar.

Como dijimos al comienzo de esta sección, el certificado digital es emitido por un tercero de confianza. Existen varias autoridades de certificación y el Ministerio de Asuntos Económicos y Transformación Digital ha puesto en línea un portal para comprobar si un certificado es válido.

Por demás, el estándar más utilizado para la creación de certificados digitales es el X.509.

¿Cómo firmar con firma electrónica y certificado digital?

La utilización de una aplicación especializada facilita y asegura el proceso. Existen varias formas de firmar, pero, globalmente, el proceso es el siguiente:

1. Se envía un enlace de acceso por un canal electrónico con el documento a firmar.
2. El receptor descubre el documento y valida la información.
3. Se firma a través de un código o una selección simple.

Según el tipo de documento o el nivel de seguridad de la firma (simple, avanzada o cualificada) es posible que sea necesaria la recepción de un código de seguridad por SMS a un dispositivo específico.

Para utilizar la firma electrónica en tu empresa, hay 4 aspectos que debes conocer:

A nivel de la Unión Europea, el Reglamento eIDAS (Electronic IDentification Authentication and Trust Services) es la norma que determina en qué casos la firma electrónica tiene el mismo valor jurídico que una firma manuscrita.

Según esta normativa, la firma electrónica debe permitir:

• Aprobar los documentos.
• Identificar claramente la identidad del firmante y garantizar el vínculo con el mismo.
• Asegurar la integridad de los documentos.

Por último, debe vincularse a los datos a los que se refiere, de modo que cualquier modificación posterior sea detectable.

Si ya cuentas con tu certificado digital, puedes comprobar su validez como indicamos al comienzo del artículo, en el portal del Gobierno dedicado para tal fin.

Por el contrario, si aún no cuentas con tu certificado, tramitarlo consiste en:

• Solicitarlo en línea para obtener el código que acredite tu identidad.
• Realizar un registro presencial, presentar el código en la Oficina de Registro, junto con los documentos que apliquen, según sea el caso como:
  • El DNI,
  • el poder de representación legal de la empresa, etc.
• Descargar el certificado final, a través del correo electrónico que recibirás con el enlace correspondiente.

En términos absolutos, todos los formatos de archivo pueden ser firmados electrónicamente (Word, XML, PDF, JPG, etc.). Sin embargo, las buenas prácticas favorecen el formato PDF, ya que ofrece una mejor preservación y protección del contenido.

Puedes firmar tus documentos de Word o PDF directamente, sin necesidad de cargarlos primero en un software dedicado. Basta con seleccionar o rellenar algún campo o casilla. Para ello, es necesario tener los certificados necesarios, dependiendo del nivel de fiabilidad de la firma que se requiera.

Para que un documento desmaterializado pueda ser firmado conforme a la normativa, es común que las empresas recurran a un software especializado en gestión de firmas digitales. Un software de este tipo ofrece un espacio seguro y certificado para la gestión de documentos con valor probatorio.

Las operaciones son rastreadas, registradas, selladas y archivadas de forma íntegra y segura.

La utilización de las firmas electrónicas está claramente definida y los gestores de firmas electrónicas ayudan con el cumplimiento de estas especificaciones y normas. Ofrecer un servicio seguro y fácil de usar es posible con un proveedor especializado como:

• DocuSign que simplifica los procesos de firma para empresas y organizaciones y está autorizado a expedir los certificados digitales necesarios para firmar en línea, así como sellos electrónicos y sellos de tiempo. Además, DocuSign ofrece:
  • Una solución certificada por el eIDAS, el ETSI y el LSTI (organismo de evaluación de la conformidad).
  • Procesos de firma digital accesibles desde cualquier lugar del mundo, con más de 85 millones de usuarios en 188 países.
  • Varias ofertas de firma electrónica, en modo SaaS (almacenamiento en la nube) o en local, que pueden ser personalizadas y adaptadas a las necesidades de tu empresa.
• Yousign, una solución simple y adaptable para crear firmas electrónicas y almacenar documentos. Este software en línea ofrece funcionalidades avanzadas, así como numerosas garantías de seguridad y confidencialidad:
  • Solución certificada por el eIDAS, el ETSI y el LSTI (organismo de evaluación de la conformidad).
  • Autenticación y firmas de documentos desde cualquier dispositivo.
  • Archivos probatorios con marca de tiempo y para todo tipo de documentos independientemente del formato: Word, PDF, etc.
  • Diseño personalizado de aprobación: es posible establecer el orden en que las partes deben firmar para comenzar a recoger las firmas.

• La firma electrónica es un procedimiento, común de nuestros días, que implementan las empresas, gracias a que proporciona valor legal.
• Esto es posible gracias a que la firma electrónica consiste en una secuencia de caracteres que asocia a un firmante con un archivo definido.
• Según el reglamento eIDAS; normativa que regula la firma electrónica, existen tres tipos de firmas:
  • Simple,
  • avanzada,
  • cualificada.
• Para poder utilizar una firma electrónica de manera segura y con validez legal, las empresas deben contar con un certificado digital, el cual es emitido por un tercero de confianza.
• De manera general, para utilizar la firma electrónica, se debe:
  • Identificar y acreditar la identidad de la empresa,
  • solicitar el certificado,
  • descargar el certificado,
  • hacer uso de la firma electrónica con certificado digital.
• Existen diferentes herramientas capaces de asociar la firma a un certificado digital (acreditado por una autoridad competente) y automatizar el flujo de trabajo desde la solicitud y el envío del mismo, hasta su confirmación.

¿Tienes preguntas? ¡Déjalas en los comentarios!