Acuerdo
Utilizamos cookies en nuestro sitio web para ofrecerle la mejor experiencia posible. Al hacer clic en "Aceptar todas" acepta el uso de todas las cookies y nuestra política de privacidad.
Creación de una firma digital - Cómo obtener una firma electrónica (reconocida) (FER)
Cuando necesita una firma electrónica cualificada, a menudo se encuentra con los términos "identificación" y "autenticación". Pero, ¿qué significan estos términos? ¿Y por qué los necesito cuando firmo digitalmente? ¿Cómo consigo una FER y cómo funciona el proceso de identificación? ¡En este artículo se lo aclaramos!
Actualizado el 28.02.2023
¿Qué es la identificación? Establecimiento de la identidad por vídeo
Para garantizar que el documento ha sido firmado por la persona correcta al firmarlo digitalmente, debe verificarse la identidad de la persona. Si, por ejemplo, sólo se coloca una imagen de la firma en un documento, la identidad no puede verificarse ni garantizarse. Por lo tanto, se requiere una firma cualificada en los documentos importantes para maximizar el valor probatorio y la validez legal. Para firmar con una firma electrónica reconocida (FER), hay que pasar por un proceso de identificación una vez...
La identificación es el proceso de establecer la propia identidad. En la mayoría de los casos, esto se hace presentando un documento de identificación oficial (por ejemplo, pasaporte o carné de identidad). Por ejemplo, al abrir una cuenta bancaria, la identidad se verifica comparando las características biométricas del documento de identidad con fotografía que se muestra con la persona física que se encuentra delante del empleado del banco o que está presente a través de una videollamada. La identificación sólo tiene que realizarse una vez en el momento del registro.
En nuestro caso, el usuario se identifica antes de obtener una firma electrónica reconocida. Esto puede hacerse, por ejemplo, en línea en un proveedor de servicios de confianza de su elección mediante un procedimiento de identificación por vídeo (Videoident). En este proceso deben introducirse previamente los datos personales y, en el caso de una videollamada, debe presentarse un documento de identidad con fotografía. Si los datos facilitados coinciden con los del documento de identidad y los datos biométricos del documento de identidad con foto coinciden con los de la persona de la videollamada, se puede verificar la identidad.
¿Qué es la autentificación?
Después de haberse identificado y "conocerse", a partir de ahora "sólo" tiene que autenticarse. Durante la autenticación, tiene que demostrar su identidad cada vez. Para ello puede utilizar varios factores de autenticación. Por ejemplo
- una contraseña/PIN (conocimiento)
- un smartphone que pueda recibir códigos de verificación de un solo uso o
- un escáner de huellas dactilares/identificación facial (biometría).
Los factores también pueden combinarse, como en la autenticación de dos factores y la autenticación multifactor, para aumentar la seguridad.
La autenticación es, por tanto, la verificación de una identidad determinada. La autenticación de dos factores entra en juego en la firma cualificada. Tras iniciar sesión en sproof sign (factor 1 contraseña), la firma cualificada requiere que confirme su identidad mediante una aplicación móvil (factor 2 huella dactilar o Face ID).
Identificación frente a autenticación: ¿cuál es la diferencia?
La identificación establece la identidad de una persona y vincula la identidad digital a una persona física y a su nombre. La identificación sólo tiene que realizarse una vez como primer paso, por ejemplo, en el registro de usuarios con la firma sproof o en los procedimientos de identificación para obtener una QES.
Durante la autenticación/autenticación, se comprueba la identidad. En este proceso, la identidad dada se compara con los datos dados. Este proceso de autenticación debe realizarse de nuevo cada vez, por ejemplo, al iniciar sesión con sproof sign o con la autenticación de 2 factores al firmar con QES.
Así pues, la identificación y la autenticación van de la mano y no pueden funcionar la una sin la otra.
Identificación y autenticación para la firma cualificada
En resumen, para obtener una firma electrónica reconocida (FER), hay que identificarse una vez y establecer una autenticación de 2 factores (duración: 15 minutos una vez). Para la firma cualificada, sólo hay que autenticarse a continuación (duración: <1 minuto cada vez).
¿Cómo puedo obtener una EQS (en señal de sproof)?
- Para obtener una QES, primero debe proporcionar su información personal
- Antes de iniciar el procedimiento de videoidentificación, tiene que presentar su identificación oficial con fotografía
- En la videollamada tiene que mostrar su identificación oficial con fotografía. Como resultado, el proveedor de servicios de confianza comparará los datos facilitados por usted con los del documento de identidad y los datos biométricos del documento de identidad con fotografía con usted en la videollamada. Si toda la información coincide, se verifica su identidad.
- A continuación, deberá descargarse una aplicación móvil (por ejemplo, Mobile ID) e iniciar sesión.
- En la app, su identidad digital es almacenada por el proveedor de servicios de confianza y se configura un segundo factor de seguridad (por ejemplo, el escaneado de huellas dactilares o el Face ID).
- A partir de ahora, podrá firmar como cualificado y sólo tendrá que autenticarse en la app (mensaje push) antes de firmar como cualificado.
Más entradas del blog
Cumplimiento del RGPD: lo que necesita saber, el resto es opcional¿Qué es la firma digital?Las firmas digitales según la FDA (Parte 11) crean trazabilidad en las industrias reguladas por la FDAQué es la firma electrónica reconocida en Europa (Actualización 2023)Firmar contratos legalmente en línea (y hacer que se firmen): lo que necesita saber
sproof sign es el proveedor mejor valorado en la categoría de firma electrónica en la plataforma de evaluación independiente OMR Reviews para el tercer y cuarto trimestre de 2023, así como para el primer trimestre de 2024.