Accede al contenido principal
Blog
Inicio/

¿Qué es la firma electrónica avanzada?

Resumen6 minutos de lectura

Conoce a detalle sobre la firma electrónica avanzada, cuál es su diferencia con la firma simple y el estado de su regulación en México.

Índice

La firma electrónica es una herramienta tecnológica con valor y respaldo jurídico, el equivalente digital de la firma autógrafa o manuscrita, que valida el contenido de un mensaje o documento electrónico. Pero ¿sabes qué tipos de firmas existen, y cuál es la diferencia con la firma electrónica avanzada?

En este artículo te contamos los detalles sobre este tipo de firma, cuál es su diferencia con la firma simple y el estado de su regulación en México. ¡Comencemos!

Definición de firma electrónica avanzada

La Firma Electrónica Avanzada se define como un conjunto de datos, adjuntos a un mensaje electrónico, cuyo objetivo es la identificación del emisor del mensaje y la validación de su legitimidad.

Se considera uno de los tres niveles (electrónica, avanzada, cualificada) de firmas electrónicas que se emitieron como parte del reglamento 910/2014 de la UE.

Sus principales características son:

  • Detecta si se produce alguna alteración del documento luego que los datos fueron firmados.

  • Está vinculada de manera única al firmante y a los datos validados.

  • Garantiza la integridad del texto firmado, protegiendo contra la manipulación o alteración.

  • Utiliza certificados digitales autoadquiridos asignados a cada firmante.

¿Cómo funciona?

El diseño de esta herramienta cumple con estándares internacionales de infraestructura de claves públicas (PKI) en los cuales se utilizan dos llaves para enviar el mensaje:

  • La llave o clave privada: son los datos generados por el firmante de manera secreta y que utiliza para crear su firma. Sirve para cifrar los datos.

  • La llave o clave pública: está disponible en Internet para el uso y consulta de los usuarios de los servicios electrónicos con la que se descifran datos.

Requisitos de la firma electrónica avanzada

La firma electrónica avanzada cumple con una serie de requisitos tecnológicos y jurídicos según las regulaciones en la materia de cada país e internacionalmente con las normas establecidas en el Reglamento del Sistema Europeo de Reconocimiento de Identidades Electrónicas (eIDAS) y en Estados Unidos regulado por la Ley Uniforme de Transacciones Electrónicas (UETA) y la Ley de Firmas Electrónicas en el Comercio Nacional y Global (E-Sign Act).

En México, según el artículo 97 del Código de Comercio, la firma electrónica avanzada debe cumplir con estos requisitos:

  • Debe estar asociada al firmante de manera intransferible y única.

  • Debe permitir la identificación del firmante.

  • Se deben utilizar datos cuya utilización sea de control exclusivo del firmante.

  • Los datos deben estar ligados al contenido del documento para impedir la posterior modificación de los mismos. Debe ser posible detectar cualquier alteración hecha luego de la firma.

Con estas características se garantiza la seguridad completa de la firma electrónica avanzada, además de un alto nivel de confianza en los procesos de validación. 

¿Cuál es la diferencia con otros tipos de firma electrónica?

Para que quede aún más claro, a continuación enumeramos las diferencias más importantes entre los tres tipos de firma electrónica.

Firma electrónica simple

Se define como cualquier dato electrónico incluido dentro de un mensaje de datos, adjunto o asociado lógicamente al mismo a través de cualquier tecnología. Permite la identificación del firmante con respecto al mensaje de datos, y establece un acuerdo o aprobación del mensaje que este contiene. Cabe destacar que este tipo de firma, además de agilizar las operaciones, tiene los mismos efectos jurídicos que la firma autógrafa.

La diferencia con las otras es que no utiliza certificados digitales para autenticar la identidad del firmante.

Firma electrónica avanzada

El nivel de seguridad de la firma electrónica avanzada es superior al de la simple. De hecho entre las condiciones impuestas por el Reglamento eIDAS se exige que el firmante solo puede ser alguien a quien se le solicitó la firma.

Para garantizar que la firma está asociada a un único firmante, en el momento de la validación se recopila la información y utiliza el sistema de sellado de tiempo, que sirve como elemento probatorio de que el conjunto de datos existió en un momento dado y que ninguno de esos datos fue modificado.

La tecnología de software de firma electrónica avanzada permite geolocalizar el lugar en el que se realiza la firma, registra las localizaciones de origen y destino de la transacción, la hora de la firma y en algunos casos tiene la capacidad de capturar los datos biométricos del firmante.

El control pleno de la firma electrónica avanzada está en manos del firmante.

Firma electrónica cualificada

La firma electrónica cualificada ofrece un alto nivel de seguridad, pero su uso es complejo debido a la necesidad de poseer un certificado digital de firma electrónica cualificada. Este certificado solo puede ser emitido por una autoridad de certificación cualificada por medio de un dispositivo cualificado de creación de firma.

Es por ese motivo que el uso de este tipo de firma electrónica suele restringirse a los trámites que se acuerdan o se realizan con la administración pública, tales como la Seguridad Social o Hacienda. 

Su complejidad la convierte en una opción para acuerdos donde el nivel de seguridad deba ser el máximo.

La firma electrónica avanzada y su validez en México

El Programa Anticorrupción de la Secretaría Mexicana de la Función Pública define la firma electrónica avanzada como un conjunto de datos que se anexan a un mensaje electrónico con el propósito de identificar al emisor como el legítimo autor como si se tratara de una firma manuscrita.

La legislación mexicana reconoce que por sus características este tipo de firma electrónica brinda amplia seguridad a las diligencias electrónicas de los contribuyentes, debido a que se puede identificar plenamente y de forma irrefutable al autor del mensaje.

Su uso y validez está regido en la Ley de Firma Electrónica Avanzada, que fue publicada en enero de 2012. Ella establece que debe cumplir con los principios de:

  • Equivalencia funcional;

  • Autenticidad;

  • Integridad;

  • Neutralidad tecnológica;

  • No repudio;

  • Confidencialidad.

La firma electrónica avanzada puede ser utilizada en contratos laborales, actos de compra-venta y la mayoría de los acuerdos comerciales en México. Indiscutiblemente es una opción muy segura para agilizar la firma de acuerdos.

¿Quieres llevar a tu organización hacia la digitalización? ¡Te invitamos a probar nuestra herramienta de firma electrónica de manera gratuita!

Comienza una prueba gratuita de 30 días, sin tarjeta de créditoSuscríbete ahora

Publicaciones relacionadas

  • Perspectivas para líderes

    Agentic AI: el futuro de la automatización empresarial

    Author Liana Pessoa
    Liana Pessoa
    You may notice when on Docusign’s website that a green padlock sits in front of the URL at the top of your browser. This is a visual cue that our website is secure thanks to SSL certificates, and it’s one that savvy consumers look for when doing business online. SSL certificates play an important role at Docusign, and they should be a part of your data privacy efforts too. Find out more about what they are, what they do, and how you can obtain them, with our SSL FAQs, below. What is an SSL Certificate? SSL stands for Secure Sockets Layer, and SSL certificates are also known as digital certificates. An SSL certificate creates a secure link between a website and a visitor's browser. It ensures that all data passed between the two remains private and secure. There are three types of SSL certificate: Extended Validation (EV SSL), Organisation Validated (OV SSL) and Domain Validated (DV SSL). There are also what is known as wildcard certificates, used to extend SSL encryption to subdomains. Why do companies need an SSL Certificate? SSL certificates establish trust between you and your customer. To obtain an SSL Certificate, the purchasing company's identity must be authenticated. With this safeguard in place, customers know that your business is not only legitimate but that it's safe to do business with you online. If you want to accept credit card information on your website, for example, then you will need to comply with Payment Card Industry (PCI) standards. One of the PCI requirements is using an SSL certificate. SSL certificates also help to prevent you and your customers from suffering a phishing attack. Phishing emails aim to impersonate your website for criminal gain. As the sender cannot receive their own SSL certificate, it makes it far more difficult for them to impersonate your website and easier for them to be caught out. As a result of SSL encryption, hackers and identity thieves are prevented from stealing private and sensitive information such as addresses, social media logins and credit card numbers. Only the intended recipient will be able to understand the information being sent. What should I look for in an SSL certificate provider? The cost of a solution can often be a deciding factor when choosing any tech solution, but when the security of your data it at risk, you shouldn’t necessarily go with the cheapest option. With that in mind, these are the top factors to consider over price alone: Compatibility: The provider should have a high trust pedigree in as many commonly used operating systems, web browsers, apps and devices as possible. Scalability: The provider should also be able to handle volumes that grow with your company, as you may end up needing thousands of certificates per second to be issued. Flexibility: The leading providers offer flexible purchasing terms. Pay-as-you-go, for example, allows you to order certificates when you see fit, regardless of amount. Bulk balance models also allow you to load money into your account. Platform: Your solution needs to be easy to use, support a variety of workflows and has a dynamic portal. Support: It's important to evaluate the services and support offerings available to help you succeed. Is an account manager on-hand, online support offered, communities to ask questions, and educational resources enabling you to self-serve? Where can I find Docusign's certificates? Docusign's digital certificates provide higher levels of identity authentication and document transaction security. Digital certificates cryptography uses Public Key Infrastructure (PKI) technology to issue certificates based on X.509 standards to represent the digital identity of a signer. The latest SSL certificate is always available for download from the Docusign Trust Site. Do I need to update my Docusign SSL certificate? If you do not have a custom SSL integration then no action is needed. Docusign’s SSL (secure sockets layer) certificate used for our DEMO, NA1, NA2, NA3 and EU environments occasionally expires (every 2 years). When the SSL certificate is set to expire a new SSL certificate will be used. That means If you have custom API, Connect, or any other system integration that depends on Docusign’s SSL certificate then contact your IT department's network administrator to update the certificate to ensure seamless functionality.

Agentic AI: el futuro de la automatización empresarial

Author Liana Pessoa
Liana Pessoa
You may notice when on Docusign’s website that a green padlock sits in front of the URL at the top of your browser. This is a visual cue that our website is secure thanks to SSL certificates, and it’s one that savvy consumers look for when doing business online. SSL certificates play an important role at Docusign, and they should be a part of your data privacy efforts too. Find out more about what they are, what they do, and how you can obtain them, with our SSL FAQs, below. What is an SSL Certificate? SSL stands for Secure Sockets Layer, and SSL certificates are also known as digital certificates. An SSL certificate creates a secure link between a website and a visitor's browser. It ensures that all data passed between the two remains private and secure. There are three types of SSL certificate: Extended Validation (EV SSL), Organisation Validated (OV SSL) and Domain Validated (DV SSL). There are also what is known as wildcard certificates, used to extend SSL encryption to subdomains. Why do companies need an SSL Certificate? SSL certificates establish trust between you and your customer. To obtain an SSL Certificate, the purchasing company's identity must be authenticated. With this safeguard in place, customers know that your business is not only legitimate but that it's safe to do business with you online. If you want to accept credit card information on your website, for example, then you will need to comply with Payment Card Industry (PCI) standards. One of the PCI requirements is using an SSL certificate. SSL certificates also help to prevent you and your customers from suffering a phishing attack. Phishing emails aim to impersonate your website for criminal gain. As the sender cannot receive their own SSL certificate, it makes it far more difficult for them to impersonate your website and easier for them to be caught out. As a result of SSL encryption, hackers and identity thieves are prevented from stealing private and sensitive information such as addresses, social media logins and credit card numbers. Only the intended recipient will be able to understand the information being sent. What should I look for in an SSL certificate provider? The cost of a solution can often be a deciding factor when choosing any tech solution, but when the security of your data it at risk, you shouldn’t necessarily go with the cheapest option. With that in mind, these are the top factors to consider over price alone: Compatibility: The provider should have a high trust pedigree in as many commonly used operating systems, web browsers, apps and devices as possible. Scalability: The provider should also be able to handle volumes that grow with your company, as you may end up needing thousands of certificates per second to be issued. Flexibility: The leading providers offer flexible purchasing terms. Pay-as-you-go, for example, allows you to order certificates when you see fit, regardless of amount. Bulk balance models also allow you to load money into your account. Platform: Your solution needs to be easy to use, support a variety of workflows and has a dynamic portal. Support: It's important to evaluate the services and support offerings available to help you succeed. Is an account manager on-hand, online support offered, communities to ask questions, and educational resources enabling you to self-serve? Where can I find Docusign's certificates? Docusign's digital certificates provide higher levels of identity authentication and document transaction security. Digital certificates cryptography uses Public Key Infrastructure (PKI) technology to issue certificates based on X.509 standards to represent the digital identity of a signer. The latest SSL certificate is always available for download from the Docusign Trust Site. Do I need to update my Docusign SSL certificate? If you do not have a custom SSL integration then no action is needed. Docusign’s SSL (secure sockets layer) certificate used for our DEMO, NA1, NA2, NA3 and EU environments occasionally expires (every 2 years). When the SSL certificate is set to expire a new SSL certificate will be used. That means If you have custom API, Connect, or any other system integration that depends on Docusign’s SSL certificate then contact your IT department's network administrator to update the certificate to ensure seamless functionality.

Descubre las novedades de Docusign IAM o empieza gratis con eSignature

Explora Docusign IAMPrueba eSignature gratis
Person smiling while presenting