Firma electrónica avanzada (AES), simple (SES) y calificada (QES): los 3 niveles eIDAS

La firma electrónica avanzada (AES) es el nivel más utilizado en B2B y el único que ofrece una presunción legal de integridad sin imponer una tarjeta inteligente al firmante. Junto con la firma simple (SES) y la firma calificada (QES), compone los tres niveles definidos por el reglamento europeo eIDAS. A continuación se explica cómo elegir el nivel correcto según la naturaleza de su documento, su valor probatorio esperado y la fricción aceptable para el firmante.

¿Qué es la firma electrónica avanzada (AES)?

La firma electrónica avanzada es el nivel intermedio definido por el artículo 26 del reglamento eIDAS. Debe cumplir cuatro condiciones acumulativas: (1) estar vinculada de manera única al firmante, (2) permitir su identificación, (3) ser creada a partir de datos bajo su control exclusivo, (4) permitir detectar cualquier modificación posterior del documento firmado. En la práctica, estas condiciones se cumplen mediante autenticación fuerte (correo electrónico + OTP por SMS), un rastro de auditoría con marca de tiempo y un hash criptográfico del PDF.

La AES se beneficia de una presunción legal de integridad y origen que invierte la carga de la prueba ante el juez: es quien contesta la firma quien debe probar su falsedad, no el firmante quien debe probar su validez. Esto es lo que distingue fundamentalmente la AES de la SES, donde la confiabilidad es apreciada caso por caso por el juez.

Los tres niveles definidos por eIDAS

El reglamento europeo eIDAS (n°910/2014) organiza la firma electrónica en tres niveles, correspondientes a grados crecientes de requisitos en materia de identificación del firmante y solidez de la prueba. Comprender bien estos niveles permite elegir la firma adaptada a cada documento, sin sobredimensionar el proceso.

Nivel 1: la firma electrónica simple (SES)

La firma electrónica simple es el nivel básico. Corresponde a cualquier manifestación de consentimiento electrónico: un clic en "Acepto", una casilla de verificación, un garabato dibujado en pantalla táctil.

• Requisitos: consentimiento claro, identificación mínima (correo electrónico)

• Prueba: débil a media, varía según el proveedor

• Casos de uso: cotizaciones, órdenes de compra, acuerdos internos, términos y condiciones

• Fricción del firmante: casi nula — el firmante no crea una cuenta

La SES es suficiente para la gran mayoría de los intercambios comerciales ordinarios donde el riesgo de contestación es bajo. Sigue siendo válida legalmente, apreciando el juez caso por caso la confiabilidad del procedimiento.

Nivel 2: la firma electrónica avanzada (AES)

La firma avanzada refuerza la identificación del firmante y establece un vínculo único entre él y el documento. Se basa en cuatro criterios establecidos por el artículo 26 de eIDAS:

• está vinculada al firmante de manera unívoca

• permite identificar al firmante

• se crea con medios que el firmante mantiene bajo su control exclusivo

• está vinculada al documento de forma que permite detectar cualquier modificación posterior

En la práctica, la AES requiere una autenticación de doble factor: enlace único enviado por correo electrónico + código OTP recibido por SMS. El PDF final integra una marca de tiempo y un rastro de auditoría detallado.

• Casos de uso: contrato de trabajo, arrendamiento, poder notarial, contrato comercial importante, NDA

• Fricción del firmante: baja — un código SMS a ingresar además del correo electrónico

• Prueba: fuerte, presunción refutable de validez

Nivel 3: la firma electrónica calificada (QES)

La firma calificada es el nivel más alto. Se basa en un certificado calificado emitido por un proveedor de servicios de confianza calificado (QTSP) que figura en la lista de confianza de un Estado miembro de la UE, y en un dispositivo de creación de firma seguro (por ejemplo, YubiKey, tarjeta inteligente).

• Valor legal: equivalente a una firma manuscrita en toda la UE

• Casos de uso: actas auténticas, licitaciones públicas, ciertos actos notariales

• Fricción del firmante: elevada — verificación de identidad en persona o por vídeo KYC

• Costo: significativamente más alto que la SES/AES

Para la mayoría de las empresas, la QES rara vez es necesaria en el día a día. Se vuelve imprescindible cuando la ley lo exige (procedimientos judiciales, ciertas licitaciones públicas) o cuando el contrato tiene un valor excepcional.

Tabla comparativa rápida

Criterio | Simple | Avanzada | Calificada

Identificación | Correo electrónico | Correo electrónico + OTP SMS | Certificado calificado + verificación de identidad

Valor legal | Prueba a apreciar | Presunción de validez | Equivalente a firma manuscrita UE

Fricción | Casi nula | Baja | Elevada

Caso de uso típico | Cotizaciones, órdenes de compra | Contrato de trabajo, arrendamiento | Actas notariales, licitaciones públicas

Costo | Bajo | Moderado | Elevado

Cómo elegir el nivel correcto

La regla simple: alinee el nivel con la importancia del documento.

• Si el documento es contestado, ¿qué está en juego? ¿Algunos cientos de euros o un contrato de varias decenas de miles?

• ¿La relación con el firmante es conocida (cliente histórico) o desconocida (primer contacto)?

• ¿El documento está sujeto a un marco legal que impone un nivel específico (por ejemplo, contrato de trabajo, arrendamiento)?

Como regla general: SES para acuerdos simples, AES para todo lo relacionado con RRHH, inmuebles, finanzas, QES solo cuando la ley lo exige.

Errores frecuentes

• Tomar sistemáticamente la QES "para tranquilizarse": fricción innecesaria para el firmante, costo elevado, a menudo sobredimensionado.

• Conformarse con la SES para todo: en caso de litigio sobre un contrato de trabajo, la ausencia de autenticación fuerte puede debilitar la prueba.

• Confundir validación y firma: un acuse de recibo no es una firma.

Cómo Certyneo le ayuda

Certyneo soporta nativamente los niveles simple (SES) y avanzado (AES), con doble OTP correo electrónico + SMS a través de Twilio Verify para la AES. Para los casos que exigen una QES, Certyneo se integra con varios proveedores calificados europeos (Docaposte Certigna, Universign, CertEurope) para activar la firma calificada sin cambiar de herramienta.

Puede definir el nivel de firma documento por documento según la importancia — o por plantilla si ha industrializado un proceso.

Descubra la solución de firma electrónica Certyneo

Preguntas frecuentes

¿Puedo mezclar los niveles en el mismo sobre?

Sí. Un sobre multidocumento puede incluir una cotización firmada en SES y un contrato firmado en AES, por ejemplo. Cada firmante ve la autenticación adaptada al documento que debe firmar.

¿La firma avanzada es reconocida internacionalmente?

Dentro de la UE sí, según el principio de reconocimiento mutuo de eIDAS. Fuera de la UE, el reconocimiento depende del marco jurídico local — a verificar según la jurisdicción involucrada.

¿Necesito un certificado personal para firmar en AES?

No. La AES puede obtenerse sin un certificado personal previo gracias al doble OTP. Esto es lo que hace que la AES sea muy accesible, mientras que la QES requiere un certificado calificado.

¿Es obligatoria la firma calificada para un contrato de trabajo?

No. El contrato de trabajo acepta la firma avanzada (AES), que ya ofrece una presunción de validez fuerte. Para más detalles, ver firma electrónica del contrato de trabajo.

¿Cómo verificar el nivel de un documento firmado?

Abra el PDF en Adobe Acrobat Reader: las propiedades de firma muestran el nivel, el firmante y la marca de tiempo. También puede usar un verificador en línea.

Conclusión

Elegir el nivel correcto de firma electrónica es encontrar el equilibrio entre valor probatorio y fricción para el firmante. Comience simple, suba un nivel cuando la importancia jurídica lo exija.

Pruebe Certyneo para enviar, firmar y realizar seguimiento de sus documentos en línea de manera simple, rápida y segura.