Hoy te vamos a contar algo que probablemente no sabías. Existen diferentes tipos de firmas. Nos imaginamos la cara que debes de estar poniendo y lo que debes de estar pensando “¿No nada más firmas y ya?”, La respuesta es simple y completa: Sí y no.
Pero para aclarar otro punto, que probablemente no sabías, para fines prácticos las leyes de México reconocen únicamente a la firma electrónica avanzada como una figura 100% legal y que se puede llevar a un tribunal. ¿Y por qué?, bueno eso es por sus características.
En el mundo digital las firmas tienen diferentes tipos o categorías, pero antes de entrar en detalles más complejos te vamos a explicar la diferencia entre las firmas electrónicas criptográficas simples y avanzadas y cómo las utilizamos en Sora.
¿Digitalizada y electrónica? Diferentes como el agua y el aceite
Para comenzar queremos contarte qué es lo que hace a una firma electrónica criptográfica tan diferente a una firma digitalizada. A nivel legal Estados Unidos reconoce la firma digitalizada como un elemento legal, pero en México no es así.
Entre las diferencias más obvias entre la una y la otra se encuentra que una firma digitalizada se puede hacer básicamente solo con el dedo y para validar una firma electrónica se requiere de primero generar un documento electrónico con llave privada (.key), con llave pública incluida en un certificado digital (.cer) y una contraseña.
Como podrás notar es mucho más complejo llevar a cabo una firma electrónica que una digitalizada, de hecho, en México solo hay tres entidades que pueden hacer una firma electrónica avanzada: El SAT, la Secretaría de Economía y el Poder Judicial de la Federación.
Firma electrónica criptografía avanzada
Como te comentamos antes, la firma electrónica avanzada es emitida únicamente por tres entidades en México, ahora te vamos a contar un poco sobre las características que debe cumplir.
Una firma electrónica criptográfica, ya sea simple o avanzada, debe cumplir con cuatro principios para hacerla segura:
- Ser auténtica: Lo que quiere decir que reconoce a la persona que está firmando el documento.
- Ser confidencial: Válida que solo entre proveedor y cliente pueden ver y firmar el contrato.
- Tener integridad: Asegura que el documento no ha sido alterado, no se le ha agregado ni un punto extra luego de ser firmado.
- No repudio: Garantiza que sólo el firmante puede utilizar su firma electrónica.
Ahora que ya sabes esos cuatro conceptos con los que debe contar una firma electrónica criptográfica, te vamos a describir más sobre los requisitos o pasos que debe incluir una firma electrónica avanzada.
La FIEL es el archivo que asegura la identidad del individuo y convierte a una firma electrónica avanzada en algo tan seguro y válido como una firma autógrafa. Es importante aclarar que por tener una FIEL no significa que ya tienes una firma electrónica avanzada, lo que hace esta herramienta es asegurar tu identidad.
Se tramita directamente en el SAT y para asegurar que tú eres tu, se recolecta lo siguiente:
- Un scan de tu foto
- Un scan de tu iris
- Scan de huellas dactilares
- Firma autógrafa
Una vez realizado ese proceso se entrega una llave pública (.cer) y una llave privada (.key), además de una contraseña que solo el firmante podrá generar y conocer. Ambos certificados hacen posible que se pueda firmar cualquier documento legal y que este sea válido y seguro.
En Sora utilizamos la firma electrónica criptografía avanzada en Sora Contratos, lo que hacemos es conectarnos con las entidades avaladas para emitir firmas electrónicas avanzadas para generar la FIEL. Una vez que esto sucede el usuario ya cuenta con su llave pública y privada y listo puede firmar contratos.
Firma electrónica criptografía simple
Ahora que ya sabes qué es una firma electrónica avanzada, vamos a hablar sobre los usos y funciones de una firma electrónica simple.
Te preguntarás ¿porqué son importantes cuando una avanzada es más completa?, como ya vimos generar una firma electrónica avanzada es más complejo y toma tiempo, imagina que una empresa de 3,000 empleados necesite que firmen sus recibos de nómina de manera digital. Sería casi imposible que esto pueda realizarse por el tiempo que tomaría. Sin embargo, para que una firma sea segura y válida debe cumplir con los cuatro principios básicos que ya te mencionamos: ser auténtica, confidencial, integra y no repudio.
Las firmas electrónicas simples no son emitidas por entidades públicas, sino por empresas privadas que crean tecnología de firma electrónica jurídica.
En Sora utilizamos la firma electrónica simple para Sora Nómina, en el que nuestros clientes crean firmas electrónicas para que sus empleados firmen sus recibos de nómina de manera digital lo que reduce el uso de papeles, agiliza los procesos y permite a los colaboradores usar el recibo en diferentes trámites.
Para lograrlo hemos desarrollado un Sistema de Identificación y Firma Electrónica (SIFE), la única plataforma en línea que te otorga una firma electrónica criptográfica de manera remota , asegurando la identidad del firmante, le genera una llave pública y una privada asociadas al usuario y una contraseña que solo el firmante conoce.
Lee también: Firma Electrónica, clave para transformar a México en nación digital