Firma simple, avanzada y cualificada: las diferencias
Los 3 niveles de eIDAS explicados con ejemplos concretos para elegir la firma electrónica adecuada en función de la emisión del documento.
Certyneo
Redactor — Certyneo · Acerca de Certyneo
Los tres niveles definidos por eIDAS
El reglamento europeoeIDAS(n°910/2014) organiza la firma electrónica en tres niveles, correspondientes a grados crecientes de exigencia en términos de identificación del firmante y solidez de la prueba. Comprender estos niveles le permite elegir la firma adecuada para cada documento, sin sobredimensionar el proceso.
Nivel 1: firma electrónica simple (SES)
Alláfirma electrónica sencillaes el nivel básico. Corresponde a cualquier manifestación de consentimiento electrónico: un clic en “Acepto”, una casilla de verificación, una inicial dibujada en una pantalla táctil.
- Requisitos: consentimiento claro, identificación mínima (correo electrónico)
- Evidencia: bajo a medio, varía según el proveedor
- Casos de uso: cotizaciones, órdenes de compra, acuerdos internos, condiciones generales
- signatario de fricción: casi cero: el firmante no crea una cuenta
El SES es suficiente para la gran mayoría de las transacciones comerciales comunes en las que el riesgo de disputa es bajo. Sigue siendo jurídicamente válido y el juez evalúa la fiabilidad del proceso caso por caso.
Nivel 2: firma electrónica avanzada (AES)
Alláfirma avanzadarefuerza la identificación del firmante y establece un vínculo único entre él y el documento. Se basa en cuatro criterios marcados por el artículo 26 de eIDAS:
- está vinculado al firmante de manera única
- permite identificar al firmante
- se crea con medios que el firmante mantiene bajo su control exclusivo
- está vinculado al documento de forma que se puedan detectar modificaciones posteriores
En la práctica, la AES pasa por unautenticación de doble factor: enlace único enviado por correo electrónico + código OTP recibido por SMS. El PDF final incluye una marca de tiempo ypista de auditoríadetallado.
- Casos de uso: contrato de trabajo, arrendamiento, mandato, contrato comercial en juego, NDA
- signatario de fricción: débil: un código SMS para ingresar además del correo electrónico
- Evidencia: presunción de validez fuerte y refutable
Nivel 3: firma electrónica cualificada (QES)
Alláfirma calificadaes el nivel más alto. Se basa en uncertificado calificadoemitido por un proveedor de servicios de confianza calificado (QTSP) que figura en la lista de confianza de un Estado miembro de la UE y en un dispositivo seguro de creación de firma (por ejemplo, YubiKey, tarjeta inteligente).
- Valor legal: equivalente a una firma manuscrita en toda la UE
- Casos de uso: escrituras auténticas, contratos públicos, determinadas escrituras notariales
- signatario de fricción: alto: verificación de identidad KYC cara a cara o por vídeo
- Costo: significativamente más alto que el SES/AES
Para la mayoría de las empresas, la QES rara vez es necesaria en el día a día. Se vuelve imprescindible cuando la ley lo exige (procedimientos judiciales, determinados contratos públicos) o cuando el contrato tiene un valor excepcional.
Tabla de comparación rápida
Criterio | Sencillo | Avanzado | Calificado
Identificación | Correo electrónico | Correo electrónico + SMS OTP | Certificado cualificado + verificación de identidad
Valor jurídico | Evidencias para apreciar | Presunción de validez | Equivalente a la firma manuscrita de la UE
Fricción | Casi cero | Bajo | Alto
Caso de uso típico | Cotizaciones, órdenes de compra | Contrato de trabajo, arrendamiento | Actas notariales, contratos públicos.
Costo | Bajo | Moderado | Alumno
Cómo elegir el nivel correcto
La regla simple:alinear el nivel con la emisión del documento.
- Si se cuestiona el documento, ¿qué está en juego? ¿Unos pocos cientos de euros o un contrato por valor de varias decenas de miles?
- ¿La relación con el firmante es conocida (cliente histórico) o desconocida (primer contacto)?
- ¿El documento se encuentra dentro de un marco legal que impone un nivel específico (p. ej.contrato de trabajo,alquiler) ?
Como regla general: SES para contratos simples, AES para todo lo relacionado con RRHH, inmobiliario, financiero, QES sólo cuando lo exige la ley.
Errores comunes
- Tomar sistemáticamente el QES“para tranquilizarse”: fricciones innecesarias para el firmante, coste elevado, a menudo sobredimensionado.
- Quédate con el SES para todo: en caso de disputa sobre un contrato de trabajo, la ausencia de una autenticación fuerte puede debilitar la prueba.
- Validación y firma confusas: un acuse de recibo no es una firma.
Cómo te ayuda Certyneo
Certyneo admite de forma nativa niveles simples (SES) y avanzados (AES), con correo electrónico OTP dual + SMS a través de Twilio Verify para AES. Para los casos que requieren un QES, Certyneo interactúa con varios proveedores de servicios europeos calificados (Docaposte Certigna, Universign, CertEurope) para activar la firma calificada sin cambiar la herramienta.
Puedes definir el nivel de firma documento por documento según el tema, o por plantilla si tienes un proceso industrializado.
Descubra la solución de firma electrónica Certyneo
Preguntas frecuentes
¿Puedo mezclar niveles en el mismo sobre?
Sí. Un sobre multidocumento puede incluir un presupuesto firmado en SES y un contrato firmado en AES, por ejemplo. Cada firmante ve la autenticación adaptada al documento que debe firmar.
¿La firma avanzada está reconocida internacionalmente?
En la UE sí, bajo el principio de reconocimiento mutuo de eIDAS. Fuera de la UE, el reconocimiento depende del marco jurídico local, que se verificará según la jurisdicción de que se trate.
¿Necesito un certificado personal para iniciar sesión en AES?
No. La AES se puede obtener sin certificado personal previo gracias a la doble OTP. Esto es lo que hace que AES sea muy accesible, mientras que QES requiere un certificado cualificado.
¿Es obligatoria la firma cualificada en un contrato de trabajo?
No. El contrato de trabajo acepta firma avanzada (AES), lo que ya ofrece una fuerte presunción de validez. Para más detalles, verfirma electrónica del contrato de trabajo.
¿Cómo comprobar el nivel de un documento firmado?
Abra el PDF en Adobe Acrobat Reader: las propiedades de la firma muestran el nivel, el firmante y la marca de tiempo. También puedes usar unverificador en línea.
Conclusión
Elegir el nivel adecuado de firma electrónica significa encontrar el equilibrio entre valor probatorio y fricción para el firmante. Empiece de forma sencilla y avance un paso más cuando la cuestión legal lo requiera.
Pruebe Certyneo para enviar, firmar y rastrear sus documentos en línea de manera simple, rápida y segura.
Prueba Certyneo gratis
Envía tu primer sobre de firma en menos de 5 minutos. 5 sobres gratuitos al mes, sin tarjeta de crédito.
Profundizar en el tema
Artículos de referencia sobre este tema.
Profundizar en el tema
Nuestras guías completas para dominar la firma electrónica.
Sigue leyendo sobre Réglementation
Profundice sus conocimientos con estos artículos relacionados.
Cumplimiento de eIDAS para pymes: la lista de verificación completa para 2026
¿Cómo garantizar que una PYME cumpla con el reglamento eIDAS en 2026? Lista de verificación de 12 puntos: niveles de firma, proveedor de servicios, archivo, RGPD.
Firma electrónica versus firma manuscrita: ¿qué dice la ley francesa?
¿Tiene la firma electrónica el mismo valor jurídico que la firma manuscrita? Análisis del Código Civil, eIDAS y jurisprudencia 2026.