¿Qué es la firma electrónica? Guía completa 2026
Actualizado el
La firma electrónica (o e-signature) permite firmar documentos digitalmente con el mismo valor legal que una firma manuscrita. Esta guía te explica su funcionamiento, los tres niveles definidos por el reglamento eIDAS, su validez jurídica en Francia y Europa, y cómo implementar la firma electrónica en tu organización.
En resumen
- Valor legal = firma manuscrita (art. 1367 Código Civil + Reglamento eIDAS UE 910/2014)
- 3 niveles reconocidos: Simple (SES), Avanzada (AES) y Cualificada (QES)
- Válido en los 27 Estados miembros de la UE — aplicación directa sin transposición
- Funcionamiento: identificación del firmante + huella criptográfica (hash) del documento
- ROI promedio < 3 meses — contrato finalizado en horas versus 5 días por correo
Definición: ¿qué es la firma electrónica?
Una firma electrónica es un conjunto de datos en forma electrónica, que se adjuntan o asocian lógicamente a otros datos en forma electrónica y que el firmante utiliza para firmar. Esta definición, proveniente del reglamento eIDAS (reglamento (UE) n°910/2014), abarca un amplio espectro de mecanismos técnicos, desde los más simples (marcar una casilla, escribir el nombre) hasta los más sofisticados (certificado criptográfico cualificado).
En derecho francés, el artículo 1367 del Código Civil establece que «la firma necesaria para la perfección de un acto jurídico identifica a quien la apone» y que, cuando es electrónica, «consiste en el uso de un procedimiento fiable de identificación que garantiza su vínculo con el acto al que se adjunta». La fiabilidad del procedimiento se presume para las firmas cualificadas en el sentido de eIDAS.
En concreto, una firma electrónica cumple tres funciones: identifica al firmante, expresa su consentimiento al contenido del documento y garantiza la integridad del documento (cualquier modificación posterior a la firma es detectable).
Firma electrónica vs firma digital
Los términos frecuentemente se confunden. La firma electrónica es el concepto jurídico (lo que vincula al firmante). La firma digital es la técnica criptográfica subyacente (hash del documento, cifrado asimétrico con clave privada) que puede utilizarse para implementar una firma electrónica avanzada o cualificada. Toda firma digital es una firma electrónica, pero lo inverso no es verdadero.
¿Cómo funciona la firma electrónica?
El mecanismo se basa en dos pilares: la autenticación del firmante y la integridad del documento.
Para autenticar al firmante, se utiliza uno o más factores de identificación: dirección de correo electrónico de confianza (enlace de uso único), código OTP recibido por SMS, certificado criptográfico personal, etc. Para garantizar la integridad, se calcula una huella (hash) del documento en el momento de la firma. Si el documento se modifica posteriormente, la huella no coincide — la firma se invalida.
En soluciones como Certyneo, el proceso se basa en bibliotecas de procesamiento PDF que integran estos metadatos criptográficos directamente en el archivo. Un registro de auditoría sellado con hora (registro de acciones) complementa el dispositivo registrando cada paso: envío, apertura, OTP validado, firma, etc.
En términos técnicos, varios mecanismos de seguridad refuerzan la inviolabilidad del proceso: el sellado de hora cualificado (RFC 3161) apone una prueba de tiempo certificada en cada firma; el cifrado TLS 1.3 protege los datos en tránsito; la geolocalización y la dirección IP del firmante se registran para la trazabilidad; finalmente, en ciertos flujos (AES/QES), datos biométricos conductuales (velocidad de digitación, presión) complementan la huella de identidad.
El concepto de no repudio es central: gracias al registro de auditoría sellado con hora y firmado criptográficamente, es técnicamente imposible que un firmante niegue haber firmado un documento sin falsificar la cadena de pruebas. En materia de archivo, la regulación francesa (decreto 2016-1673) impone una conservación de 10 años para la mayoría de los actos comerciales — Certyneo asegura este archivo con valor probatorio en alojamiento soberano (UE).
Los 3 niveles de firma electrónica según eIDAS
El reglamento eIDAS define una jerarquía de tres niveles. Cuanto mayor es el nivel, más fuertes son los requisitos de identificación y más robusta es la presunción legal.
Firma Simple
Firma Electrónica Simple
Ejemplos
Formulario web, casilla de verificación, nombre escrito por teclado
Casos de uso típicos
Presupuestos, pedidos internos, documentos de bajo riesgo
Certyneo
Disponible en todos los planes Certyneo
Firma Avanzada
Firma Electrónica Avanzada
Ejemplos
OTP SMS + correo electrónico, autenticación fuerte del firmante
Casos de uso típicos
Contratos de trabajo, NDA, contratos comerciales importantes
Certyneo
Planes Standard y Business — OTP de doble canal (correo electrónico + SMS)
Firma Cualificada
Firma Electrónica Cualificada
Ejemplos
Certificado QTSP + dispositivo de creación seguro
Casos de uso típicos
Actos auténticos, contratos de altísimo valor, contratación pública
Certyneo
Vía QTSP asociado bajo solicitud — integración nativa en roadmap
Tabla comparativa de los 3 niveles eIDAS
| Criterio | SES Simple | AES — Avanzada | QES — Cualificada |
|---|---|---|---|
| Identificación del firmante | Solo correo electrónico | OTP SMS + correo electrónico | Certificado QTSP + QSCD |
| Integridad del documento | Básica | Criptográfica (hash) | Criptográfica (hash) |
| Certificado calificado requerido | No | No | Sí (proveedor eIDAS) |
| Presunción de equivalencia manuscrita | No | Parcial | Completa (art. 25 eIDAS) |
| Inversión de la carga de la prueba | No | No | Sí (a favor del firmante) |
| Caso de uso típico | Presupuestos, pedidos | Contratos RH, NDA, contrato indefinido | Actas auténticas, licitaciones públicas |
| Disponibilidad en Certyneo | Todos los planes | Estándar y Negocios | A través de QTSP asociado |
Punto jurídico clave — inversión de la carga de la prueba: Solo para QES, el artículo 25 del reglamento eIDAS establece una presunción legal de equivalencia con la firma manuscrita. En caso de litigio, corresponde al impugnador probar que la firma es inválida, y no al firmante probar su validez. Esta inversión constituye una ventaja considerable en disputas contractuales.
Validez jurídica en Francia y en la Unión Europea
En Francia, la firma electrónica se reconoce desde la Ley n°2000-230 del 13 de marzo de 2000, que modificó el Código Civil para consagrar el documento electrónico y la firma electrónica como equivalentes a sus homólogos en papel. El artículo 1366 precisa que el documento electrónico « tiene la misma fuerza probatoria que el documento en soporte papel ».
A nivel europeo, el reglamento eIDAS (UE) n°910/2014 crea un marco jurídico unificado para las firmas electrónicas. Su artículo 25 establece el principio de no discriminación: « no se puede denegar a una firma electrónica sus efectos jurídicos y su admisibilidad como prueba en justicia únicamente por el hecho de que esta firma se presente bajo forma electrónica ». Las firmas calificadas (QES) además se benefician de una presunción legal equivalente a una firma manuscrita en los 27 Estados miembros.
Para documentos corrientes (contratos comerciales, contratos de trabajo, presupuestos, NDA, poderes), una firma avanzada (AES) ofrece un excelente equilibrio entre facilidad de uso y seguridad jurídica. La firma calificada (QES) se reserva para actos de muy alto valor o situaciones donde la regulación sectorial lo exige explícitamente.
Textos de referencia franceses
- Artículo 1366 del Código Civil (documento electrónico)
- art. 1367 del Código Civil (firma electrónica)
- Decreto n°2017-1416 del 28 de septiembre de 2017 (presunción de confiabilidad)
Textos de referencia europeos
- Reglamento (UE) n°910/2014 (eIDAS)
- Directiva 1999/93/CE (derogada, marco anterior)
- Reglamento eIDAS 2.0 (2024 — billetera de identidad digital)
Para garantizar la conformidad de un proveedor, ANSSI publica la lista de confianza francesa (TSL — Trust Service List) de proveedores cualificados para emitir certificados QES. A nivel europeo, cada Estado miembro publica su propia TSL, todas accesibles a través del portal oficial de la Comisión Europea (eidas.ec.europa.eu). Certyneo héberge ses données en Allemagne (UE) et prépare sa certification ISO 27001 (prévue T4 2026).
Las ventajas de la firma electrónica para las empresas
Más allá de la legalidad, la firma electrónica transforma profundamente los procesos contractuales y administrativos.
Ahorro de tiempo
Un contrat qui prenait 5 jours (impression, envoi postal, retour) se finalise en quelques heures. Les rappels automatiques éliminent les relances manuelles.
Seguridad reforzada
L'audit trail horodaté, le chiffrement TLS 1.3 et l'OTP double canal offrent un niveau de preuve supérieur au papier contre la falsification ou le déni.
Validez jurídica
Conformidad eIDAS y art. 1367 del Código Civil. Los documentos firmados tienen la misma fuerza probatoria que una firma manuscrita y son admisibles ante los tribunales franceses.
Reducción de costos
Élimination des coûts d'impression, d'envoi, d'archivage physique et de gestion manuelle. Le ROI est généralement atteint en moins de 3 mois.
Trazabilidad completa
Cada etapa del ciclo de vida del documento se registra. Sabe exactamente quién abrió, leyó y firmó, a qué hora y desde qué dirección IP.
Conformidad RGPD
Datos alojados en Alemania (UE) (Unión Europea), período de retención documentado, derecho de acceso y supresión. La conformidad RGPD está incluida de forma nativa.
¿Qué documentos y sectores pueden usar firma electrónica?
La práctica totalidad de contratos y actos jurídicos pueden firmarse electrónicamente. Existen pocas excepciones (actos notariales, testamentos ológrafos) pero afectan menos del 5 % de los actos comerciales comunes.
Recursos humanos
- Contratos de trabajo (indefinido, plazo fijo, aprendizaje)
- Adendas y cambios de puesto
- Reglamento interno, cartas
- Acuerdos de confidencialidad (NDA) empleados
Legal y comercial
- NDA (acuerdos de no divulgación)
- Contratos de prestación y servicios
- Órdenes de compra y presupuestos
- Contratos de cesión de derechos
Inmobiliario
- Mandatos de venta y gestión
- Arrendamientos residenciales y comerciales
- Promesas de venta (excluyendo actos auténticos)
- Estados de conservación
Finanzas y banca
- Aperturas de cuenta y KYC
- Mandatos de adeudo SEPA
- Contratos de préstamo (excluyendo crédito hipotecario notariado)
- Condiciones generales y adendas
Documentos excluidos (requieren acto auténtico)
- ×Ventas inmobiliarias definitivas (acto notarial obligatorio)
- ×Testamentos olográfos
- ×Actas de matrimonio y divorcio (acto de estado civil)
- ×Ciertos actos de garantía real (hipoteca)
5 errores comunes con la firma electrónica (y cómo evitarlos)
Aunque sea legalmente reconocida, una firma electrónica puede ser impugnada si se implementa incorrectamente. Estos son los escollos más frecuentes observados en empresas.
Utilizar un nivel demasiado bajo para el contrato
Firmar un contrato de trabajo o un acto de cesión con SES (simple clic) expone al empleador a riesgo de impugnación. Regla: todo contrato con valor > 1.500 € o con consecuencias RH importantes debe utilizar como mínimo AES con OTP SMS.
Ignorar el audit trail (registro de prueba)
El documento firmado es solo parte de la prueba. El audit trail —que documenta cada paso (envío, apertura, OTP validado, hora, IP)— es la pieza clave en caso de disputa. Sin él, es imposible reconstruir la cadena de eventos ante un juez.
No verificar la conformidad RGPD del proveedor
Los datos biométricos e identificativos de los firmantes son datos personales sensibles. Su proveedor debe alojar imperativamente los datos en la Unión Europea y contar con un DPA (Acuerdo de Tratamiento de Datos) conforme al RGPD. Desconfíe de soluciones estadounidenses sin alojamiento en UE.
Confundir firma electrónica con firma digitalizada
Escanear su firma manuscrita e insertarla en un PDF no tiene valor legal según el reglamento eIDAS. Una verdadera firma electrónica se basa en mecanismos criptográficos de integridad y autenticación, no en una imagen.
Descuidar el archivo a largo plazo
El decreto 2016-1673 obliga a conservar las pruebas de firma durante toda la vida legal del contrato (10 años para actos comerciales, 5 años para contratos laborales). Su solución debe garantizar un archivo con valor probatorio, no solo un almacenamiento cloud estándar.
Cómo implementar la firma electrónica: guía paso a paso
Con Certyneo, puede enviar su primer documento a firmar en menos de 5 minutos.
Cree su cuenta
Regístrese en Certyneo en segundos con su correo o mediante Google/Microsoft. No requiere tarjeta bancaria para comenzar.
Cargue su documento
Importe su PDF o Word. Certyneo convierte automáticamente los archivos Word en PDF optimizado para firma.
Agregue los firmantes
Ingrese el nombre y correo de cada firmante. Defina el orden de firma si es necesario y posicione los campos de firma en el documento.
Envíe el sobre
Se envía un correo electrónico seguro a cada firmante con un enlace único. Para la firma avanzada, el firmante también recibe un OTP por SMS.
Siga en tiempo real
Desde su panel de control, siga el estado de cada sobre: enviado, abierto, firmado o rechazado. Los recordatorios automáticos relanzarán a los firmantes inactivos.
Archive el documento final
Una vez que todos los firmantes hayan firmado, el PDF final (con pie de auditoría integrado) se archiva automáticamente durante 10 años y es accesible en cualquier momento.
Preguntas frecuentes sobre la firma electrónica
¿Qué es una firma electrónica?
Una firma electrónica es un procedimiento técnico que permite identificar al autor de un documento digital y garantizar su integridad. Es el equivalente legal de una firma manuscrita según el Reglamento eIDAS (UE) nº 910/2014 y el artículo 1367 del Código Civil francés.
¿Es legal la firma electrónica en Francia?
Sí. La firma electrónica es reconocida legalmente en Francia desde la ley del 13 de marzo de 2000 (artículo 1367 del Código Civil) y en toda la Unión Europea gracias al Reglamento eIDAS. Tiene el mismo valor legal que una firma manuscrita siempre que se cumplan las condiciones de identificación del firmante e integridad del documento.
¿Cuál es la diferencia entre firma simple, avanzada y cualificada?
El Reglamento eIDAS define tres niveles. La firma simple (SES) corresponde al nivel básico: clic, marcar una casilla o escribir su nombre. La firma avanzada (AES) requiere la identificación del firmante (OTP SMS/correo electrónico, por ejemplo) y un vínculo único con el documento. La firma cualificada (QES) requiere además un certificado emitido por un proveedor de servicios de confianza cualificado (QTSP) y un dispositivo seguro de creación de firma; ofrece la presunción legal más sólida.
¿Qué documentos pueden firmarse electrónicamente?
La casi totalidad de los documentos contractuales y comerciales pueden firmarse electrónicamente: contratos de trabajo, presupuestos y órdenes de compra, NDA, contratos de prestación de servicios, adendas, poderes, convenios, actos de cesión. Algunos actos auténticos (actas notariales, actas del estado civil) requieren condiciones particulares.
¿Cómo funciona la firma electrónica de Certyneo?
Con Certyneo, el remitente sube su documento PDF, añade los firmantes y define los campos. Cada firmante recibe un enlace seguro por correo electrónico. Para una firma avanzada (AES), un doble OTP correo electrónico + SMS (nuestro proveedor OTP SMS) autentica al firmante. El PDF final integra un pie de auditoría con hora exacta y se archiva durante 10 años.
¿Es válida la firma electrónica en toda la UE?
Sí. El Reglamento eIDAS se aplica directamente en los 27 Estados miembros de la Unión Europea. Una firma cualificada emitida en un país miembro es reconocida en todos los demás Estados miembros. Las firmas simples y avanzadas también tienen valor probatorio pero pueden ser evaluadas por el juez.
¿Cuánto cuesta la firma electrónica con Certyneo?
Certyneo ofrece un plan gratuito (5 sobres/mes), un plan Personal a 9 €/mes, un plan Standard a 29 €/mes y un plan Business a 79 €/mes. La firma avanzada eIDAS (AES) está disponible a partir del plan Personal (9 €/mes).
¿Qué es una pista de auditoría y para qué sirve?
La pista de auditoría (audit trail) es un registro con marca de hora de todas las acciones realizadas en un sobre: envío, apertura, consulta, firma, rechazo, expiración. Constituye una prueba de la cronología de los eventos y refuerza el valor probatorio del documento firmado en caso de litigio.
¿Es realmente segura la firma electrónica?
Sí, una firma electrónica conforme con eIDAS es técnicamente más segura que una firma manuscrita. Combina: (1) identificación del firmante por OTP SMS o certificado, (2) huella criptográfica (hash SHA-256) del documento — cualquier modificación posterior a la firma invalida inmediatamente la firma, (3) marca de tiempo cualificada certificando la hora exacta, (4) registro de auditoría firmado y cifrado conservando el historial completo. Ninguna de estas protecciones existe para una firma en papel.
¿Cuánto tiempo se deben conservar los documentos firmados electrónicamente?
La duración depende de la naturaleza del documento: 10 años para contratos comerciales (art. L.110-4 Código de Comercio), 5 años para contratos de trabajo, 30 años para actos en materia inmobiliaria. El decreto 2016-1673 exige que el archivo se realice en condiciones que garanticen la integridad y legibilidad de los documentos. Certyneo asegura este archivado con valor probatorio alojado en la Unión Europea.
¿Qué es el no repudio y por qué es importante?
El no repudio es la propiedad jurídica y técnica que impide que un firmante niegue haber apuesto su firma. Se garantiza mediante la combinación de: la pista de auditoría con marca de hora y firmada criptográficamente, el OTP enviado al número de teléfono del firmante (prueba de posesión), y la huella única del documento. En caso de disputa judicial, el no repudio constituye una presunción sólida a favor del beneficiario de la firma.
¿Cuáles son las certificaciones y estándares de conformidad a verificar en un proveedor?
Para una solución fiable y conforme, verifica: la calificación eIDAS (lista de confianza de la ANSSI para QES), la certificación ISO 27001 (seguridad de la información), el cumplimiento del RGPD con alojamiento en UE, la conformidad HDS si tratas datos de salud, e idealmente la calificación SecNumCloud de la ANSSI para soluciones alojadas en la nube. Certyneo aloja todos sus datos en Alemania (UE).
Equipo Legal de Certyneo
Expertos en firma electrónica y derecho de contratos
Esta guía es redactada y mantenida por el equipo legal y técnico de Certyneo, especializado en derecho de contratos electrónicos, cumplimiento eIDAS y protección de datos (RGPD). Cada artículo se revisa trimestralmente para reflejar las últimas evoluciones normativas.
- Expertise en Reglamento eIDAS (UE) n°910/2014
- Cumplimiento RGPD y alojamiento en la Unión Europea
- Procesamiento de más de 50 000 documentos firmados electrónicamente
Última revisión :