1. Inicio
  2. Ayuda
  3. Certificados cualificados, eIDAS y PSD2
  4. Certificados de firma electrónica: terminología y clasificación

Certificados de firma electrónica: terminología y clasificación

Los certificados de firma electrónica se dividen en varios grupos. Los certificados cualificados y certificados destinados para PSD2 son específicos. En este artículo explicamos la descripción general de la terminología, la clasificación de los certificados y su uso.

Firmas electrónicas y su terminología

El Reglamento eIDAS cambió en 2016 la legislación checa sobre la firma electrónica, incluida su terminología. Más abajo indicamos la terminología actual, que determina también los tipos de certificados de firma.

Las firmas electrónicas se dividen (según el Reglamento eIDAS) en:

  • Firma cualificada (o sello electrónico)
  • Firma garantizada, basada en el certificado cualificado
    • Estas dos firmas también se llaman la firma electrónica garantizada
  • Firma electrónica garantizada
  • Firma electrónica "sencilla"
Las firmas están ordenadas según la fiabilidad desde las más hasta las menos fiables. La firma cualificada tiene el mismo valor jurídico que la firma manuscrita. Al contrario, la firma sencilla puede tomar cualquier forma y su reconocimiento en los actos jurídicos es competencia del tribunal, a tenor del párrafo 25. No obstante, según el reglamento, no se le pueden negar los efectos legales de la firma y no puede ser rechazada como prueba en procedimientos judiciales o administrativos.

Uso y características de los tipos individuales de firmas

Los dos términos principales utilizados para la firma electrónica son garantizada y cualificada. La firma electrónica garantizada es en realidad cualquier firma digital. Sin embargo, para que la misma sea "utilizable" según el Reglamento eIDAS, debe estar basada en un certificado cualificado. Por lo tanto, la firma debe usar un certificado que cumpla con el Reglamento eIDAS, en caso contrario la misma es solamente garantizada (sin el atributo) y lo es cualquier firma electrónica digital según el estándar PKI X.509.

La firma cualificada es una firma con el nivel más alto de fiabilidad. La firma creada por este certificado tiene efecto legal equivalente a la firma manuscrita y para firmar debe utilizarse el token o tarjeta de chip donde están guardadas las claves. Este dispositivo es llamado "medio cualificado" para crear las firmas electrónicas (QSCD - Qualified Signature Creation Device). Sin el medio cualificado la firma sería solamente garantizada, basada en el certificado cualificado, lo que significa menos fiabilidad. Sin embargo, las personas físicas y entidades jurídicas, al comunicarse con la administración pública en la República Checa, pueden decidir si quieren usar o no el medio cualificado (a diferencia de los llamados signatarios públicos, que deben usar únicamente la firma cualificada y, por lo tanto, también el QSCD).

La legislación también utiliza los términos firma electrónica y sello. La diferencia es muy sencilla: la firma electrónica es utilizada por una persona física mientras que el sello (anteriormente "marca registrada" en la legislación) está destinado a una entidad jurídica (o su dispositivo, por ejemplo, al firmar la automatización de las firmas). Como resultado, la importancia de firmar estos dos certificados tampoco es la misma, pero en este artículo dejaremos de lado los aspectos legislativos.

La Ley de Adaptación Checa No. 297/2016 utiliza el término firma electrónica reconocida, que significa tanto una firma cualificada como una firma garantizada basada en un certificado cualificado. Por lo tanto, la firma electrónica reconocida es una especie de abreviatura legislativa que, sin embargo, debido a su historia y su cambio de significado, no es un término apropiado.

El término firma electrónica sin atributo, es decir, sencillo, puede ser cualquier firma digital que es utilizada como una firma. No obstante, esta firma no es garantizada porque no es posible garantizar su origen. El término "firma electrónica" (sin atributo) puede ser confundido con el término general "firma electrónica en el contexto de PKI" pero no es equivalente.

Tipos de certificados en la oferta de SSLmarket

En el artículo hemos recapitulado la nomenclatura de los certificados digitales tal como se define en el Reglamento eIDAS. Ahora conviene asignarle a cada uno de los tipos de certificados el equivalente en nuestra oferta.

Certificado cualificado para la firma cualificada (eventualmente la firma garantizada, basada en el certificado cualificado): productos QuoVadis Qualified

Certificado cualificado para el sello electrónico: QuoVadis QSealC

Certificado cualificado para la autenticación de las páginas web: QuoVadis QWAC

Certificados personales de firma garantizada : certificados S/MIME, certificados DigiCert, productos QuoVadis Advanced+

Certificados cualificados apropiados para PSD2: certificado QWAC, certificado QSealC

Sellos de tiempo cualificados : QuoVadis Timestamp

Ahora no debería haber más dudas sobre qué tipo de certificado corresponde a qué tipo según el Reglamento. Es suficiente que los interesados en los certificados cualificados o personales simplemente verifiquen los requisitos para un tipo de certificado concreto y luego encontrarán fácilmente la variante del producto adecuada en nuestro sitio web.

Pomoc s SSL certifikáty

¿Necesita asesoramiento en elegir un certificado cualificado?

E-mail
eidas@sslmarket.es
Formulario de contacto
Teléfono
+34 900.64.96.55