¿Qué opciones hay para firmar digitalmente un documento?
Todo el mundo ha escuchado hablar acerca de la firma digital, pero cómo puedo firmar un documento? Que opciones existen para firmar un documento? A nivel operativo, podemos distinguir tres tipos de firma:
- Firma con certificado digital: se trata de firmar un documento, generalmente en pdf con un certificado previamente generado por una autoridad certificada (el ejemplo mas común es el certificado digital emitido por hacienda). El procedimiento mas habitual es abrir el documento en pdf y firmar con el certificado que tenemos instalado en el ordenador.
- Firma SMS/Email: En este caso para realizar la firma de un documento se le solicita al firmante su número de teléfono y dirección de email. Se le enviará un email a su dirección de correo electrónico con un link. Al pinchar en el link, enviará un sms a su móvil. Éste código recibido por sms en el móvil será el que ejecute la firma. De esta manera hemos validado que el firmante ha necesitado tener acceso a su correo electrónico y a su teléfono para realizar la firma (es bastante habitual en firma de operaciones bancarias)
- Firma biométrica: Esta modalidad se utiliza principalmente en comercios. Consiste en la firma en la pantalla de una tableta digital. Esta tableta recoge nuestros datos biométricos para la validez de la misma. Es como si firmásemos en papel.
Formatos de firma electrónica
Dependiendo de las circunstancias que se planteen y de las exigencias de la situación, se pueden usar diversos formatos de firma electrónica, algunos más básicos y otros más avanzados.
Pasemos a definir los formatos de firma electrónica existentes, que son:
- XML Signature. Con él, además de los propios XML, se puede firmar todo lo que se accesible mediante una URL. Su versión avanzada es la XAdES.
- PDF Signature. Cumple con la norma ISO-32001. Va embebida a documentos PDF, pudiendo leerse por cualquier lector de este formato. Su versión avanzada es la PAdES.
- CMS (Cryptographic Message Syntax). Hace uso del estándar PKCS#7. Para documentos protegidos criptográficamente. Su versión avanzada es la CAdES.
La firma digital se puede presentar en diferentes formatos, básicos y más avanzados. Como se puede suponer, según el uso y el contexto en el que se realice esa firma, será más aconsejable usar un tipo u otro. Como principio general, podemos hacer estas recomendaciones:
- Para la ciudadanía en general, se recomienda el formato PAdES, firma electrónica avanzada en formato PDF.
- Para los Sistemas Integrados, cualquier formato XAdES.
- Para firmar facturas electrónicas, se está obligado a usar el formato XAdES., tal y como define la Resolución de 24 de agosto de 2017 de la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital y de las Secretarías de Estado de Hacienda y de Presupuestos y Gastos.
Procedimientos de firma digital
Existen muchas maneras de firmar digitalmente uno o varios documentos que podemos desglosar en:
- Firma desatendida. No necesita de intervención humana, se firma al cumplirse ciertos requisitos establecidos previamente.
- Firma atendida. Los firmantes están presentes física o telemáticamente.
- Firma en lote. Se firman varios documentos simultáneamente.
- Multifirma. Documento que se firma por más de una persona.
- Multifirma en lote. Varios documentos firmados por varias personas.
- Firma centralizada. El certificado para firmar se encuentra almacenado en un servidor seguro (HSM) facilitándose así el acceso al mismo desde cualquier sitio.