Cómo comprobar la validez de la firma digital

Tienes en tu poder un documento firmado electrónicamente, pero no estás del todo seguro de su validez. También es posible que se trate de un documento realmente importante y quieras dejarlo todo bien atado, sin lugar a errores ni a posibilidad de fraude. ¿Cómo estar seguro de que una firma digital es realmente auténtica? Te damos las claves para ello, no sin antes saber qué requisitos se deben cumplir para su validez.

¿Qué cualidades debe tener la firma electrónica en la República Dominicana?

La legislación dominicana recoge claramente 3 tipos de firma digital y lo que caracteriza a cada una. Conocerlas es el primer paso para saber cómo comprobar su validez.

Se trata de unas definiciones recientes, fruto de la modificación que se produjo en el marco legal dominicano de firma electrónica. Concretamente, con la Resolución 071-19, aprobada en 2019, que complementa a la ya existente Ley 126-02.

Un cambio normativo que buscaba la equiparación con el Reglamento eIDAS europeo, consiguiendo una mayor estandarización y proyección internacional.

Los 3 tipos de firma electrónica reconocidos en la República Dominicana son:

  • Firma electrónica o firma electrónica simple.
  • Firma electrónica avanzada.
  • Firma electrónica cualificada.

Firma electrónica

Son los datos en formato electrónico agregados a otros datos electrónicos o asociados de manera lógica con aquellos que utiliza el firmante para firmar.

Firma electrónica avanzada

La Firma Electrónica Avanzada cumplirá los requisitos siguientes:

  1. a) Estar vinculada al firmante de manera única;
  2. b) Permitir la identificación del firmante;
  3. c) Haber sido creada utilizando datos de creación de firma electrónica que el firmante puede utilizar con un alto nivel de confianza, bajo su control exclusivo; y
  4. d) Estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior sea detectable. 

Firma electrónica cualificada

Es una Firma Electrónica Avanzada que se crea mediante un Dispositivo Cualificado de Creación de Firmas Electrónicas y que se basa en un Certificado Cualificado de Firma Electrónica.

VIAFIRMA - Comprobar la validez de la firma digital

Cómo aportar validez a la firma digital

De los 3 tipos de firma digital que hemos descrito, la firma electrónica simple es la que menos garantías de seguridad muestra. Es fácilmente falsificable, ya que no verifica con los mecanismos adecuados la identidad del firmante.

Un ejemplo de firma electrónica simple es una firma manuscrita en papel a la que se le ha tomado una fotografía. También lo es la realizada a través de una tableta que sólo recoge el gráfico del trazo, sin ninguna otra evidencia.

Por otra parte, están la firma electrónica avanzada y la cualificada. Ambas son muy seguras y cumplen con las características técnicas de autenticación en origen, integridad y no repudio. Por lo que tienen una mayor carga probatoria legal.

Y, hablando de carga probatoria, te preguntarás, ¿qué evidencias puedo aportar para crear una firma electrónica válida? Estas son:

  • Estampado cronológico o sello de tiempo: una Entidad de Certificación, como Avansi, acredita la fecha y hora exacta a la que se ha firmado el documento. Utiliza para ello las fuentes oficiales del Estado.
  • Geolocalización: fija el punto geográfico exacto de la firma. Muy útil en trabajos con una alta movilidad.
  • Códigos OTP (One Time Password): el firmante verifica su identidad introduciendo un código que le ha sido enviado previamente por correo electrónico o SMS.
  • Imágenes y vídeo: evidencia biométrica recogida mediante una foto o la grabación de un vídeo corto donde se registre el rostro del firmante.
  • Voz: la persona responsable de la firma lee un breve texto. También se incluye dentro de las pruebas de corte biométrico.
  • Check avanzado: el firmante debe mostrar obligatoriamente su conformidad con ciertas cláusulas del documento.
  • Certificado digital emitido por una Entidad de Certificación reconocida.

Métodos para comprobar la validez de la firma digital

Comprobar la validez de una firma electrónica dependerá de las evidencias que hayamos aportado para realizarla.

En el caso de las firmas con certificado digital, tendrás que comprobar la validez de dicho certificado en el momento de la firma. Para ello, las Entidades de Certificación disponen de listas de certificados revocados (CRL) y de protocolos como OCSP (Online Certificate Status Protocol).

OCSP funciona mediante una petición cliente – servidor a la que el servidor responde con el estado actual del certificado. Por su parte, las listas de revocación pueden almacenarse en un dispositivo local, por lo que pueden consultarse sin conexión. Sin embargo, estas deben actualizarse cada cierto tiempo, mientras que con OCSP la información siempre está al día.

Para las firmas que han sido realizadas con un código de un sólo uso (OTP), esta comprobación podemos realizarla a simple vista en el propio documento firmado.

En la parte final de éste, aparecerá la dirección de correo electrónico o el número de teléfono del firmante, según el medio por el que se haya enviado el código. Pero es una comprobación muy básica, es mucho más seguro acudir al procedimiento que describimos a continuación.

Sin duda, un recurso fundamental para validar una firma electrónica es el archivo XML que se adjunta cuando finaliza el proceso. Si lo analizas a fondo, encontrarás información realmente valiosa:

  • Fecha y hora de la firma.
  • Coordenadas del dispositivo en el momento de realización de la firma.
  • Tipo de dispositivo en el que se ha materializado la firma.
  • Número de teléfono del firmante, en el caso de que se haya firmado con un código OTP SMS.
  • Dirección de correo electrónico del firmante, si la firma ha sido mediante OTP Email.
  • Para firmas biométricas, se incluyen etiquetas cifradas donde se recogen los rasgos característicos del firmante. Por ejemplo, en firmas biométricas gráficas, aparecerán datos de velocidad del trazo, inclinación y presión, entre otras.

Esta verificación requiere algo de conocimientos técnicos, pero se puede realizar abriendo el documento en Adobe Acrobat y examinando las propiedades del mismo.

Otra manera mucho más cómoda, exclusiva para los usuarios de Viafirma, es consultar el informe de auditoría que genera nuestra solución, donde, de un vistazo, se puede comprobar de forma clara y ordenada toda la información que se genera durante el proceso de firma: detalles, evidencias e histórico del documento.

Verificar la autenticidad de una firma digital está al alcance de tu mano con las opciones que te ofrecen soluciones como las de Viafirma. Con ellas, tienes a tu disposición todas las alternativas que se contemplan en este artículo.

¿Necesitas firma electrónica para tu empresa?

Viafirma, líder en latinoamérica de soluciones de firma digital y firma electrónica

Reserva cita

Contacta con nosotros