En el blog hemos hecho referencia a qué es la firma electrónica y cuáles son y cómo funcionan las tecnologías que rodean este método de acreditación digital. En esta ocasión, nos gustaría profundizar en las diferencias existentes entre la firma digital basada en Certificado Digital Cualificado y aquella otra que emplea códigos de un solo uso.
Certificado Digital Cualificado
En este caso, estamos hablando de un proceso que recurre a un registro que garantiza la identidad del autor del documento certificado. Se trata de un sistema que necesita utilizar una tercera entidad acreditada oficialmente, que serán los encargados de conferir la solvencia suficiente al archivo firmado. Para acceder a este tipo de certificación, es necesario contactar con dicha entidad. En España, se puede encontrar un listado de autoridades de certificación en el portal de la administración electrónica del Ministerio de Política Territorial y Función Pública.
Este tipo de tecnologías son las que proporcionan una mayor seguridad jurídica, pero, por el contrario, su implementación solo es posible cuando todos los intervinientes en el proceso cuentan con una certificación.
Una peculiaridad de este tipo de acreditaciones es que se pueden obtener a través de un software o por medio de las denominadas tarjetas.
Certificación basada en códigos de un solo uso
En este caso, no es obligatorio que los usuarios cuenten con un certificado electrónico acreditado por alguna de las entidades anteriormente señalas. A pesar de que la seguridad jurídica tiene mayores lagunas, su uso está muy extendido y es válida para la mayoría de las transacciones entre suscribientes.
El método de empleo es sencillo. Se facilita un código a los usuarios a través de un mensaje SMS, de manera que el titular pueda autentificarse de manera univoca, dado que el teléfono móvil está sujeto a un registro previo y su extensión es casi universal.
El sistema de firma basada en códigos está especialmente recomendado en aquellos casos que es necesario acreditarse de manera remota y no se dispone de un certificado digital.
Además de estas dos tecnologías, existen otras opciones también válidas: la firma electrónica acreditada mediante identificación biométrica y la conocida como firma simple.
En el primer caso, del que ya hemos hablado en estos posts, el elemento principal es la utilización de un periférico capaz de capturar datos biométricos característicos a cada usuario. La seguridad es máxima, ya que la tecnología empleada es cada vez más precisa y es muy difícil la falsificación de los datos registrados.
El único inconveniente es que requiere la presencia física del usuario, no pudiendo ser empleada de manera remota.
Por último, encontramos la opción de firma simple. Se trata de la opción más sencilla pero la que tiene una menor seguridad jurídica. Se emplea en aquellos casos en que la acreditación no es obligatoria y su solicitud es meramente un formalismo.
Así que, según sea la necesidad que se tenga en cada caso, será conveniente recurrir a un tipo u otro de acreditación digital. La tecnología posibilita cada vez más opciones. Nuestra es la decisión.
