Firma electrónica avanzada (AES), simple (SES) y cualificada (QES): los 3 niveles eIDAS

La firma electrónica avanzada (AES) es el nivel más utilizado en B2B y el único que ofrece una presunción legal de integridad sin imponer una tarjeta inteligente al firmante. Junto a la firma simple (SES) y la firma cualificada (QES), componen los tres niveles definidos por el reglamento europeo eIDAS. A continuación le indicamos cómo elegir el nivel correcto según la naturaleza de su documento, su valor probatorio esperado y la fricción aceptable para el firmante.

¿Qué es la firma electrónica avanzada (AES)?

La firma electrónica avanzada es el nivel intermedio definido por el artículo 26 del reglamento eIDAS. Debe cumplir cuatro condiciones acumulativas: (1) estar vinculada de manera única al firmante, (2) permitir identificarlo, (3) ser creada a partir de datos bajo su control exclusivo, (4) permitir detectar cualquier modificación posterior del documento firmado. En la práctica, estas condiciones se cumplen mediante autenticación fuerte (correo electrónico + OTP por SMS), una pista de auditoría con marca de tiempo y un hash criptográfico del PDF.

La AES se beneficia de una presunción legal de integridad y origen que invierte la carga de la prueba ante el juez: corresponde a quien impugna la firma probar su falsedad, no al firmante probar su validez. Esto es lo que distingue fundamentalmente la AES de la SES, donde la confiabilidad se aprecia caso por caso por el juez.

Los tres niveles definidos por eIDAS

El reglamento europeo eIDAS (nº 910/2014) organiza la firma electrónica en tres niveles, correspondientes a grados crecientes de exigencia en materia de identificación del firmante y solidez de la prueba. Comprender bien estos niveles permite elegir la firma adecuada para cada documento, sin sobredimensionar el proceso.

Nivel 1: la firma electrónica simple (SES)

La firma electrónica simple es el nivel básico. Corresponde a toda manifestación de consentimiento electrónico: un clic en "Acepto", una casilla de verificación, un rúbrica dibujada en pantalla táctil.

• Requisitos: consentimiento claro, identificación mínima (correo electrónico)

• Prueba: débil a media, varía según el proveedor

• Casos de uso: presupuestos, pedidos, acuerdos internos, términos y condiciones

• Fricción del firmante: prácticamente nula — el firmante no crea una cuenta

La SES es suficiente para la gran mayoría de los intercambios comerciales corrientes donde el riesgo de impugnación es bajo. Sigue siendo válida legalmente, apreciando el juez caso por caso la confiabilidad del procedimiento.

Nivel 2: la firma electrónica avanzada (AES)

La firma avanzada refuerza la identificación del firmante y establece un vínculo único entre él y el documento. Se basa en cuatro criterios establecidos por el artículo 26 de eIDAS:

• está vinculada al firmante de manera unívoca

• permite identificar al firmante

• se crea con medios que el firmante conserva bajo su control exclusivo

• está vinculada al documento de manera que permite detectar cualquier modificación posterior

En la práctica, la AES utiliza autenticación de dos factores: enlace único enviado por correo electrónico + código OTP recibido por SMS. El PDF final integra una marca de tiempo y una pista de auditoría detallada.

• Casos de uso: contrato de trabajo, arrendamiento, mandato, contrato comercial con riesgo, NDA

• Fricción del firmante: baja — un código SMS a ingresar además del correo electrónico

• Prueba: fuerte, presunción refutable de validez

Nivel 3: la firma electrónica cualificada (QES)

La firma cualificada es el nivel más alto. Se basa en un certificado cualificado emitido por un proveedor de servicios de confianza cualificado (QTSP) que figure en la lista de confianza de un Estado miembro de la UE, y en un dispositivo de creación de firma seguro (por ejemplo, YubiKey, tarjeta inteligente).

• Valor legal: equivalente a una firma manuscrita en toda la UE

• Casos de uso: actos auténticos, licitaciones públicas, ciertos actos notariales

• Fricción del firmante: elevada — verificación de identidad cara a cara o por KYC por vídeo

• Coste: sensiblemente más elevado que SES/AES

Para la mayoría de las empresas, la QES es raramente necesaria en el día a día. Se vuelve imprescindible cuando la ley la impone (procedimientos judiciales, ciertos licitaciones públicas) o cuando el contrato tiene un valor excepcional.

Tabla comparativa rápida

Criterio | Simple | Avanzada | Cualificada

Identificación | Correo electrónico | Correo electrónico + OTP SMS | Certificado cualificado + verificación de identidad

Valor legal | Prueba a apreciar | Presunción de validez | Equivalente a firma manuscrita UE

Fricción | Prácticamente nula | Baja | Elevada

Caso de uso típico | Presupuestos, pedidos | Contrato de trabajo, arrendamiento | Actos notariales, licitaciones públicas

Coste | Bajo | Moderado | Elevado

Cómo elegir el nivel correcto

La regla simple: alinee el nivel con la importancia del documento.

• Si el documento es impugnado, ¿qué está en juego? ¿Algunos cientos de euros o un contrato de decenas de miles?

• ¿Es conocida la relación con el firmante (cliente histórico) o desconocida (primer contacto)?

• ¿Está el documento sujeto a un marco legal que imponga un nivel específico (por ejemplo, contrato de trabajo, arrendamiento)?

Por regla general: SES para acuerdos simples, AES para todo lo que afecte a RRHH, inmobiliario, finanzas, QES solo cuando la ley lo impone.

Errores frecuentes

• Usar sistemáticamente la QES "para tranquilizarse": fricción innecesaria para el firmante, coste elevado, frecuentemente sobredimensionado.

• Conformarse con SES para todo: en caso de litigio sobre un contrato de trabajo, la ausencia de autenticación fuerte puede debilitar la prueba.

• Confundir validación y firma: un acuse de recibo no es una firma.

Cómo Certyneo le ayuda

Certyneo soporta nativamente los niveles simple (SES) y avanzado (AES), con doble OTP correo electrónico + SMS a través de Twilio Verify para AES. Para los casos que exigen QES, Certyneo se integra con varios proveedores cualificados europeos (Docaposte Certigna, Universign, CertEurope) para activar la firma cualificada sin cambiar de herramienta.

Puede definir el nivel de firma documento por documento según la importancia — o por plantilla si ha industrializado un proceso.

Descubra la solución de firma electrónica Certyneo

Preguntas frecuentes

¿Puedo mezclar niveles en el mismo sobre?

Sí. Un sobre multi-documento puede incluir un presupuesto firmado en SES y un contrato firmado en AES, por ejemplo. Cada firmante ve la autenticación adaptada al documento que debe firmar.

¿Es la firma avanzada reconocida a nivel internacional?

En la UE sí, conforme al principio de reconocimiento mutuo de eIDAS. Fuera de la UE, el reconocimiento depende del marco jurídico local — a verificar según la jurisdicción correspondiente.

¿Necesito un certificado personal para firmar en AES?

No. La AES se puede obtener sin un certificado personal previo gracias al doble OTP. Esto es lo que hace que la AES sea muy accesible, donde la QES exige un certificado cualificado.

¿Es obligatoria la firma cualificada para un contrato de trabajo?

No. El contrato de trabajo acepta la firma avanzada (AES), que ya ofrece una presunción de validez fuerte. Para más detalles, consulte firma electrónica del contrato de trabajo.

¿Cómo verificar el nivel de un documento firmado?

Abra el PDF en Adobe Acrobat Reader: las propiedades de firma muestran el nivel, el firmante y la marca de tiempo. También puede utilizar un verificador en línea.

Conclusión

Elegir el nivel correcto de firma electrónica es encontrar el equilibrio entre valor probatorio y fricción para el firmante. Comience simple, suba un nivel cuando lo exija la importancia jurídica.

Pruebe Certyneo para enviar, firmar y seguimiento sus documentos en línea de manera simple, rápida y segura.