Universidad de Zaragoza

Servicio de Informática y Comunicaciones

CAU

Pregunta más frecuente

2. Niveles de firma electrónica
Últimas actualizaciones hace 9 meses

El eIDAS define tres niveles de garantía de las firmas electrónicas:

Firma electrónica simple (SES)

El nivel más bajo de firma electrónica regulada en EIDAS. Es una simple expresión de conformidad del usuario a un clausulado o documento, pero es la que menor garantías ofrece en cuanto a la integridad o autenticidad del acto de firma.

Por ejemplo, se considera SES una aceptación de términos y condiciones al enviar un formulario web, la inclusión de una firma escaneada así como la firma no criptográfica, regulada en la Resolución de 14 de julio de 2017, de la Secretaría General de Administración Digital, por la que se establecen las condiciones de uso de firma electrónica no criptográfica, en las relaciones de los interesados con los órganos administrativos de la Administración General del Estado y sus organismos públicos


Firma electrónica avanzada (AES)

A diferencia de la firma electrónica simple, con el uso de firma electrónica avanzada se añaden una serie de garantías:

  • Está vinculada al firmante de manera única (existe la seguridad razonable de que los datos de creación de firma electrónica utilizados para la creación de firma electrónica no pueden ser hallados por deducción y de que la firma está protegida con seguridad contra la falsificación mediante la tecnología disponible en el momento).

  • Permite la identificación del firmante, ya que existe la seguridad razonable que los datos de creación de la firma electrónica utilizados para la creación de firma electrónica puedan ser protegidos por el firmante legítimo de forma fiable frente a su utilización por otros.

  • Debe haber sido creada utilizando datos de creación de firma electrónica que el firmante puede utilizar con un alto nivel de confianza, bajo su control exclusivo.

  • Debe estar vinculada con los datos firmados por la misma, de modo que cualquier modificación ulterior de los mismos sea detectable.

  • Estos requisitos se suelen cumplir utilizando la tecnología de infraestructura de clave pública (PKI), es decir, mediante el uso de certificados digitales


Firma electrónica cualificada (QES)

Proporciona el máximo nivel de seguridad en firmas electrónicas. Se basa en los mismos protocolos de seguridad que una AES, con la diferencia principal de que la QES requiere de un dispositivo de creación de firmas cualificado (es decir, que genere firmas mediante el uso de un certificado cualificado).

Un dispositivo de creación de firmas electrónicas cualificadas es aquél que cumple los requisitos enumerados en el anexo II del Reglamento (UE) 910/2014, que a los requisitos de la firma electŕonica avanzada (AES), añade que la generación o la gestión de los datos de creación de la firma electrónica en nombre del firmante solo podrán correr a cargo de un prestador cualificado de servicios de confianza.

Puede encontrar la relación de organismos europeaos de certificación y la lista de dispositivos cualificados de creación de firma en este enlace

Puede enviar una consulta sobre información general, no individualizada, en relación con el Reglamento (UE) Nº 910/2014, así como con la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza a través de lfe@economia.gob.es


Si desea ampliar la información sobre firma electrónica, consulte el Índice de contenidos sobre firma electrónica.

0

Espere, por favor.

Por favor, espere... ¡Es solo un momento!