¿Qué es la firma electrónica? Guía completa 2026
Actualizado el
La firma electrónica (o e-signature) permite firmar documentos digitalmente con el mismo valor legal que una firma manuscrita. Esta guía te explica su funcionamiento, los tres niveles definidos por el reglamento eIDAS, su validez jurídica en Francia y Europa, y cómo implementar la firma electrónica en tu organización.
En resumen
- Valor legal = firma manuscrita (art. 1367 Código Civil + Reglamento eIDAS UE 910/2014)
- 3 niveles reconocidos: Simple (SES), Avanzada (AES) y Calificada (QES)
- Válida en los 27 Estados miembros de la UE — aplicación directa sin transposición
- Funcionamiento: identificación del firmante + huella criptográfica (hash) del documento
- ROI promedio < 3 meses — contrato finalizado en pocas horas vs. 5 días por correo
Definición: ¿qué es la firma electrónica?
Una firma electrónica es un conjunto de datos en forma electrónica que se adjuntan o asocian lógicamente a otros datos en forma electrónica y que el firmante utiliza para firmar. Esta definición, proveniente del reglamento eIDAS (Reglamento (UE) n.° 910/2014), cubre un amplio espectro de mecanismos técnicos, desde los más simples (marcar una casilla, escribir el nombre) hasta los más sofisticados (certificado criptográfico cualificado).
En derecho francés, el artículo 1367 del Código Civil dispone que «la firma necesaria para la perfección de un acto jurídico identifica al que la apone» y que, cuando es electrónica, «consiste en el uso de un procedimiento fiable de identificación que garantice su vínculo con el acto al que se adjunta». La fiabilidad del procedimiento se presume para las firmas calificadas en el sentido de eIDAS.
En la práctica, una firma electrónica cumple tres funciones: identifica al firmante, expresa su consentimiento al contenido del documento, y garantiza la integridad del documento (cualquier modificación posterior a la firma es detectable).
Firma electrónica vs firma digital
Los términos se confunden frecuentemente. La firma electrónica es el concepto jurídico (lo que vincula al firmante). La firma digital es la técnica criptográfica subyacente (hachado del documento, cifrado asimétrico con clave privada) que puede utilizarse para implementar una firma electrónica avanzada o cualificada. Toda firma digital es una firma electrónica, pero no es cierto lo contrario.
¿Cómo funciona la firma electrónica?
El mecanismo se basa en dos pilares: la autenticación del firmante y la integridad del documento.
Para autenticar al firmante, se utiliza uno o varios factores de identificación: dirección de correo electrónico de confianza (enlace de un solo uso), código OTP recibido por SMS, certificado criptográfico personal, etc. Para garantizar la integridad, se calcula una huella (hash) del documento en el momento de la firma. Si el documento se modifica posteriormente, la huella no coincide — la firma se invalida.
En soluciones como Certyneo, el proceso se basa en bibliotecas de procesamiento de PDF que integran estos metadatos criptográficos directamente en el archivo. Un registro de auditoría con marca de tiempo (registro de acciones) complementa el dispositivo registrando cada etapa: envío, apertura, OTP validado, firma, etc.
En el plano técnico, varios mecanismos de seguridad refuerzan la inviolabilidad del proceso: la marca de tiempo cualificada (RFC 3161) aplica una prueba de tiempo certificada en cada firma; el cifrado TLS 1.3 protege los datos en tránsito; la geolocalización y la dirección IP del firmante se registran para la trazabilidad; finalmente, en ciertos flujos (AES/QES), datos biométricos comportamentales (velocidad de escritura, presión) complementan la huella de identidad.
El concepto de no repudio es central: gracias al registro de auditoría con marca de tiempo y firmado criptográficamente, es técnicamente imposible que un firmante niegue haber firmado un documento sin falsificar la cadena de pruebas. En cuanto al archivado, la regulación francesa (decreto 2016-1673) impone una conservación de 10 años para la mayoría de los actos comerciales — Certyneo asegura este archivado con valor probatorio en alojamiento soberano (UE).
Los 3 niveles de firma electrónica según eIDAS
El reglamento eIDAS define una jerarquía de tres niveles. Cuanto mayor es el nivel, más fuertes son los requisitos de identificación y más robusta es la presunción legal.
Firma Simple
Firma Electrónica Simple
Ejemplos
Formulario web, casilla de verificación, nombre escrito con teclado
Casos de uso típicos
Cotizaciones, pedidos internos, documentos de bajo riesgo
Certyneo
Disponible en todos los planes de Certyneo
Firma Avanzada
Firma Electrónica Avanzada
Ejemplos
OTP SMS + correo electrónico, autenticación fuerte del firmante
Casos de uso típicos
Contratos laborales, NDA, contratos comerciales importantes
Certyneo
Planes Standard y Business — OTP de doble canal (correo + SMS)
Firma Calificada
Firma Electrónica Cualificada
Ejemplos
Certificado QTSP + dispositivo de creación seguro
Casos de uso típicos
Actos auténticos, contratos de muy alto valor, contrataciones públicas
Certyneo
A través de QTSP socio bajo solicitud — integración nativa en roadmap
Tabla comparativa de los 3 niveles eIDAS
| Criterio | SES Simple | AES — Avanzada | QES — Calificada |
|---|---|---|---|
| Identificación del firmante | Solo correo electrónico | OTP SMS + correo electrónico | Certificado QTSP + QSCD |
| Integridad del documento | Básica | Criptográfica (hash) | Criptográfica (hash) |
| Certificado calificado requerido | No | No | Sí (proveedor eIDAS) |
| Presunción de equivalencia manuscrita | No | Parcial | Completa (art. 25 eIDAS) |
| Inversión de la carga de la prueba | No | No | Sí (a favor del firmante) |
| Caso de uso típico | Presupuestos, pedidos | Contratos RH, NDA, CDI | Actos auténticos, licitaciones públicas |
| Disponibilidad Certyneo | Todos los planes | Standard y Business | A través de QTSP asociado |
Punto jurídico clave — inversión de la carga de la prueba : Solo para QES, el artículo 25 del Reglamento eIDAS establece una presunción legal de equivalencia con la firma manuscrita. En caso de litigio, corresponde al impugnante probar que la firma es inválida, y no al firmante probar su validez. Esta inversión es una ventaja considerable en los litigios contractuales.
Validez jurídica en Francia y en la Unión Europea
En Francia, la firma electrónica es reconocida desde la ley n°2000-230 del 13 de marzo de 2000, que modificó el Código Civil para consagrar el escrito electrónico y la firma electrónica como equivalentes a sus homólogos en papel. El artículo 1366 precisa que el escrito electrónico « tiene la misma fuerza probatoria que el escrito en soporte papel ».
A nivel europeo, el Reglamento eIDAS (UE) n°910/2014 crea un marco jurídico unificado para las firmas electrónicas. Su artículo 25 establece el principio de no discriminación: « no se puede negar a una firma electrónica sus efectos jurídicos y su admisibilidad como prueba en justicia únicamente porque esta firma se presente en forma electrónica ». Las firmas calificadas (QES) se benefician además de una presunción legal equivalente a una firma manuscrita en los 27 Estados miembros.
Para documentos comunes (contratos comerciales, contratos de trabajo, presupuestos, NDA, mandatos), una firma avanzada (AES) ofrece un excelente equilibrio entre facilidad de uso y seguridad jurídica. La firma calificada (QES) está reservada para actos de muy alto valor o situaciones donde la regulación sectorial lo exige explícitamente.
Textos de referencia franceses
- Artículo 1366 del Código Civil (escritura electrónica)
- art. 1367 del Código Civil (firma electrónica)
- Decreto n°2017-1416 del 28 de septiembre de 2017 (presunción de fiabilidad)
Textos de referencia europeos
- Reglamento (UE) n°910/2014 (eIDAS)
- Directiva 1999/93/CE (derogada, marco anterior)
- Reglamento eIDAS 2.0 (2024 — cartera de identidad digital)
Para asegurar la conformidad de un prestador, ANSSI publica la lista de confianza francesa (TSL — Trust Service List) de prestadores cualificados para emitir certificados QES. A nivel europeo, cada Estado miembro publica su propia TSL, todas accesibles a través del portal oficial de la Comisión Europea (eidas.ec.europa.eu). Certyneo héberge ses données en Allemagne (UE) et prépare sa certification ISO 27001 (prévue T4 2026).
Las ventajas de la firma electrónica para las empresas
Más allá de la legalidad, la firma electrónica transforma profundamente los procesos contractuales y administrativos.
Ahorro de tiempo
Un contrat qui prenait 5 jours (impression, envoi postal, retour) se finalise en quelques heures. Les rappels automatiques éliminent les relances manuelles.
Seguridad reforzada
L'audit trail horodaté, le chiffrement TLS 1.3 et l'OTP double canal offrent un niveau de preuve supérieur au papier contre la falsification ou le déni.
Valor jurídico
Conformidad eIDAS y artículo 1367 del Código Civil. Los documentos firmados tienen la misma fuerza probatoria que una firma manuscrita y son admisibles ante los tribunales franceses.
Reducción de costos
Élimination des coûts d'impression, d'envoi, d'archivage physique et de gestion manuelle. Le ROI est généralement atteint en moins de 3 mois.
Trazabilidad completa
Cada etapa del ciclo de vida del documento queda registrada. Usted sabe exactamente quién abrió, leyó y firmó, y a qué hora, desde qué dirección IP.
Conformidad RGPD
Datos alojados en Alemania (UE) (Unión Europea), período de conservación documentado, derecho de acceso y supresión. La conformidad RGPD está incluida de forma nativa.
¿Qué documentos y sectores pueden usar firma electrónica?
La casi totalidad de contratos y actos jurídicos pueden ser firmados electrónicamente. Pocas excepciones persisten (actos notariales, testamentos ológrafos) pero afectan menos del 5 % de actos comerciales corrientes.
Recursos Humanos
- Contratos de trabajo (CDI, CDD, prácticas)
- Enmiendas y cambios de puesto
- Reglamento interno, códigos de conducta
- Acuerdos de confidencialidad (NDA) para empleados
Legal y Comercial
- NDA (acuerdos de no divulgación)
- Contratos de prestación de servicios
- Órdenes de compra y presupuestos
- Contratos de cesión de derechos
Inmobiliario
- Mandatos de venta y administración
- Arrendamientos residenciales y comerciales
- Promesas de venta (fuera de actos notariales)
- Estados de ocupación
Finanzas y Banca
- Aperturas de cuenta y KYC
- Mandatos de débito SEPA
- Contratos de préstamo (fuera de crédito inmobiliario notarizado)
- Términos y condiciones generales y enmiendas
Documentos excluidos (requieren acto notarial)
- ×Ventas inmobiliarias definitivas (acto notarial obligatorio)
- ×Testamentos ológrafos
- ×Actas de matrimonio y divorcio (acta del estado civil)
- ×Ciertos actos de garantía real (hipoteca)
5 errores comunes con firma electrónica (y cómo evitarlos)
Aunque sea legalmente reconocida, una firma electrónica puede ser impugnada si se implementa incorrectamente. Estos son los riesgos más frecuentes encontrados en empresas.
Usar un nivel demasiado débil para el contrato
Firmar un contrato indefinido o acto de cesión con SES (simple clic) expone al empleador a riesgo de impugnación. Regla: todo contrato con valor > 1 500 € o con consecuencias RH importantes debe utilizar como mínimo AES con OTP SMS.
Ignorar el audit trail (registro de prueba)
El documento firmado es solo parte de la prueba. El audit trail —que documenta cada paso (envío, apertura, OTP validado, hora, IP)— es la pieza clave en caso de litigio. Sin él, es imposible reconstruir la cadena de eventos ante un juez.
No verificar conformidad RGPD del proveedor
Los datos biométricos e identificativos de los firmantes son datos personales sensibles. Su proveedor debe alojar necesariamente los datos en la Unión Europea y disponer de un DPA (Data Processing Agreement) conforme con RGPD. Desconfíe de soluciones estadounidenses sin alojamiento EU.
Confundir firma electrónica con firma digitalizada
Escanear su firma manuscrita e insertarla en un PDF no tiene valor jurídico según el reglamento eIDAS. Una verdadera firma electrónica se basa en mecanismos criptográficos de integridad y autenticación —no en una imagen.
Descuidar el archivo a largo plazo
El decreto 2016-1673 obliga a conservar pruebas de firma durante toda la vida legal del contrato (10 años para actos comerciales, 5 años para contratos de trabajo). Su solución debe garantizar archivo con valor probatorio, no solo almacenamiento en nube estándar.
Cómo implementar la firma electrónica: guía paso a paso
Con Certyneo, puede enviar su primer documento para firmar en menos de 5 minutos.
Cree su cuenta
Regístrese en Certyneo en segundos con su correo electrónico o a través de Google/Microsoft. Sin tarjeta de crédito requerida para comenzar.
Cargue su documento
Importe su PDF o Word. Certyneo convierte automáticamente los archivos Word en PDF optimizado para la firma.
Agregue los firmantes
Ingrese el nombre y correo electrónico de cada firmante. Defina el orden de firma si es necesario y posicione los campos de firma en el documento.
Envíe el sobre
Se envía un correo electrónico seguro a cada firmante con un enlace único. Para la firma avanzada, el firmante también recibe una OTP por SMS.
Siga en tiempo real
Desde su panel de control, siga el estado de cada sobre: enviado, abierto, firmado o rechazado. Los recordatorios automáticos reactivan a los firmantes inactivos.
Archive el documento final
Una vez que todos los firmantes han firmado, el PDF final (con pie de auditoría integrado) se archiva automáticamente durante 10 años y es accesible en cualquier momento.
Preguntas frecuentes sobre firma electrónica
¿Qué es una firma electrónica?
Una firma electrónica es un procedimiento técnico que permite identificar al autor de un documento digital y garantizar la integridad de ese documento. Es el equivalente legal de una firma manuscrita en el sentido del reglamento eIDAS (UE) nº 910/2014 y del artículo 1367 del Código Civil francés.
¿Es legal la firma electrónica en Francia?
Sí. La firma electrónica ha sido reconocida legalmente en Francia desde la ley del 13 de marzo de 2000 (artículo 1367 del Código Civil) y en toda la Unión Europea gracias al Reglamento eIDAS. Tiene el mismo valor legal que una firma manuscrita siempre que se cumplan las condiciones de identificación del firmante e integridad del documento.
¿Cuál es la diferencia entre firma simple, avanzada y cualificada?
El Reglamento eIDAS define tres niveles. La firma simple (SES) corresponde al nivel básico: clic, marcar una casilla o escribir su nombre. La firma avanzada (AES) requiere la identificación del firmante (OTP SMS/correo electrónico, por ejemplo) y un vínculo único con el documento. La firma cualificada (QES) además requiere un certificado emitido por un proveedor de servicios de confianza cualificado (QTSP) y un dispositivo de creación de firma seguro — ofrece la presunción legal más fuerte.
¿Qué documentos se pueden firmar electrónicamente?
La mayoría de los documentos contractuales y comerciales pueden ser firmados electrónicamente: contratos de trabajo, presupuestos y órdenes de compra, NDA, contratos de prestación de servicios, enmiendas, mandatos, convenios, actos de cesión. Algunos actos auténticos (actos notariales, actas civiles) requieren condiciones especiales.
¿Cómo funciona la firma electrónica de Certyneo?
Con Certyneo, el remitente carga su documento PDF, añade los firmantes y define los campos. Cada firmante recibe un enlace seguro por correo electrónico. Para una firma avanzada (AES), una OTP doble correo electrónico + SMS (nuestro proveedor OTP SMS) autentica al firmante. El PDF final integra un pie de auditoría con marca de tiempo y se archiva durante 10 años.
¿Es válida la firma electrónica en toda la UE?
Sí. El Reglamento eIDAS es de aplicación directa en los 27 Estados miembros de la Unión Europea. Una firma cualificada emitida en un país miembro es reconocida en todos los demás Estados miembros. Las firmas simples y avanzadas también tienen valor probatorio pero pueden ser apreciadas por el juez.
¿Cuánto cuesta la firma electrónica con Certyneo?
Certyneo ofrece un plan gratuito (5 sobres/mes), un plan Personal a 9 €/mes, un plan Standard a 29 €/mes y un plan Business a 79 €/mes. La firma avanzada eIDAS (AES) está disponible a partir del plan Personal (9 €/mes).
¿Qué es una pista de auditoría y para qué sirve?
La pista de auditoría es un registro con marca de tiempo de todas las acciones realizadas en un sobre: envío, apertura, consulta, firma, rechazo, expiración. Constituye una prueba de la cronología de los eventos y fortalece el valor probatorio del documento firmado en caso de litigio.
¿Es realmente segura la firma electrónica?
Sí, una firma electrónica conforme a eIDAS es técnicamente más segura que una firma manuscrita. Combina: (1) identificación del firmante por OTP SMS o certificado, (2) huella criptográfica (hash SHA-256) del documento — cualquier modificación posterior a la firma invalida inmediatamente la firma, (3) timestamp calificado que certifica la hora exacta, (4) audit trail firmado y cifrado que conserva el historial completo. Ninguna de estas protecciones existe para una firma en papel.
¿Cuánto tiempo debe conservar los documentos firmados electrónicamente?
La duración depende de la naturaleza del documento: 10 años para los contratos comerciales (art. L.110-4 Código de Comercio), 5 años para los contratos de trabajo, 30 años para los actos en materia inmobiliaria. El decreto 2016-1673 exige que el archivo se realice en condiciones que garanticen la integridad y legibilidad de los documentos. Certyneo asegura este archivo con valor probatorio alojado en la Unión Europea.
¿Qué es el no rechazo y por qué es importante?
El no rechazo es la propiedad jurídica y técnica que impide que un firmante niegue haber apuesto su firma. Se garantiza por la combinación de: la pista de auditoría con marca de tiempo y firmada criptográficamente, la OTP enviada al número de teléfono del firmante (prueba de posesión), y la huella única del documento. En caso de disputa judicial, el no rechazo constituye una presunción fuerte a favor del beneficiario de la firma.
¿Cuáles son las certificaciones y estándares de conformidad a verificar en un proveedor?
Para una solución fiable y conforme, verifica: la calificación eIDAS (lista de confianza de la ANSSI para las QES), la certificación ISO 27001 (seguridad de la información), el cumplimiento del RGPD con alojamiento en la UE, la conformidad HDS si tratas datos de salud, e idealmente la calificación SecNumCloud de la ANSSI para soluciones alojadas en la nube. Certyneo aloja todos sus datos en Alemania (UE).
El equipo legal de Certyneo
Expertos en firma electrónica y derecho de contratos
Esta guía es redactada y mantenida por el equipo legal y técnico de Certyneo, especializado en derecho de contratos electrónicos, cumplimiento eIDAS y protección de datos (RGPD). Cada artículo se revisa trimestralmente para reflejar las últimas evoluciones normativas.
- Experiencia en Reglamento eIDAS (UE) n°910/2014
- Cumplimiento RGPD y alojamiento en la Unión Europea
- Procesamiento de más de 50 000 documentos firmados electrónicamente
Última revisión :