¿Qué es la firma electrónica? Guía completa 2026
Actualizado el
La firma electrónica (o e-firma) permite firmar documentos de forma digital con el mismo valor legal que una firma manuscrita. Esta guía explica su funcionamiento, los tres niveles definidos por el reglamento eIDAS, su validez jurídica en Francia y en Europa, y cómo implantar la firma electrónica en su organización.
En resumen
- Valor legal = firma manuscrita (art. 1367 Código Civil + Reglamento eIDAS UE 910/2014)
- 3 niveles reconocidos: Simple (SES), Avanzada (AES) y Cualificada (QES)
- Válido en los 27 Estados miembros de la UE — aplicación directa sin transposición
- Funcionamiento: identificación del firmante + huella criptográfica (hash) del documento
- ROI promedio < 3 meses — contrato finalizado en pocas horas vs. 5 días por correo
Definición: ¿qué es la firma electrónica?
Una firma electrónica es un conjunto de datos en formato electrónico adjuntos o asociados lógicamente a otros datos en formato electrónico que el firmante utiliza para firmar. Esta definición, recogida en el reglamento eIDAS (Reglamento (UE) n.º 910/2014), abarca un amplio espectro de mecanismos técnicos, desde los más sencillos (marcar una casilla, teclear el nombre) hasta los más avanzados (certificado criptográfico cualificado).
En Derecho francés, el artículo 1367 del Código Civil dispone que «la firma necesaria para la perfección de un acto jurídico identifica a quien la estampa» y que, cuando es electrónica, «consiste en el uso de un procedimiento fiable de identificación que garantiza su vínculo con el acto al que se refiere». La fiabilidad del procedimiento se presume en las firmas cualificadas en el sentido de eIDAS.
En la práctica, una firma electrónica cumple tres funciones: identifica al firmante, expresa su consentimiento al contenido del documento y garantiza la integridad del documento (cualquier modificación posterior a la firma es detectable).
Firma electrónica frente a firma digital
A menudo se confunden ambos términos. La firma electrónica es el concepto jurídico (lo que vincula al firmante). La firma digital es la técnica criptográfica subyacente (cálculo del hash del documento, cifrado asimétrico con clave privada) que puede utilizarse para implementar una firma electrónica avanzada o cualificada. Toda firma digital es una firma electrónica, pero la afirmación inversa no es cierta.
¿Cómo funciona la firma electrónica?
El mecanismo se basa en dos pilares: la autenticación del firmante y la integridad del documento.
Para autenticar al firmante se utilizan uno o varios factores de identificación: dirección de correo electrónico de confianza (enlace de un solo uso), código OTP recibido por SMS, certificado criptográfico personal, etc. Para garantizar la integridad, se calcula una huella (hash) del documento en el momento de la firma. Si el documento se modifica posteriormente, la huella deja de coincidir y la firma queda invalidada.
En soluciones como Certyneo, el proceso se apoya en bibliotecas de procesamiento de PDF que incorporan estos metadatos criptográficos directamente en el fichero. Un audit trail con sello de tiempo (registro de acciones) completa el dispositivo registrando cada etapa: envío, apertura, OTP validado, firma, etc.
En el plano técnico, varios mecanismos de seguridad refuerzan la inviolabilidad del proceso: el sellado de tiempo cualificado (RFC 3161) añade una prueba de tiempo certificada en cada firma; el cifrado TLS 1.3 protege los datos en tránsito; la geolocalización y la dirección IP del firmante se registran para la trazabilidad; finalmente, en ciertos flujos (AES/QES), datos biométricos conductuales (velocidad de escritura, presión) complementan la huella de identidad.
El concepto de no repudio es central: gracias al registro de auditoría sellado en tiempo y firmado criptográficamente, es técnicamente imposible que un firmante niegue haber firmado un documento sin falsificar la cadena de pruebas. En materia de archivo, la regulación francesa (decreto 2016-1673) impone una conservación de 10 años para la mayoría de actos comerciales — Certyneo asegura este archivo con valor probatorio en alojamiento soberano (UE).
Los 3 niveles de firma electrónica según eIDAS
El reglamento eIDAS define una jerarquía de tres niveles. Cuanto mayor es el nivel, más estrictos son los requisitos de identificación y más sólida la presunción legal.
Firma simple
Firma Electrónica Simple
Ejemplos
Formulario web, casilla de verificación, nombre escrito con el teclado
Casos de uso habituales
Presupuestos, pedidos internos, documentos de bajo riesgo
Certyneo
Disponible en todos los planes Certyneo
Firma avanzada
Firma Electrónica Avanzada
Ejemplos
OTP por SMS y correo, autenticación fuerte del firmante
Casos de uso habituales
Contratos laborales, NDA, contratos comerciales relevantes
Certyneo
Planes Standard y Business — OTP de doble canal (correo + SMS)
Firma cualificada
Firma Electrónica Cualificada
Ejemplos
Certificado QTSP + dispositivo de creación seguro
Casos de uso habituales
Actos auténticos, contratos de muy alto valor, contratación pública
Certyneo
A través de QTSP asociado bajo demanda — integración nativa en roadmap
Tabla comparativa de los 3 niveles eIDAS
| Criterio | SES — Simple | AES — Avanzada | QES — Cualificada |
|---|---|---|---|
| Identificación del firmante | Solo correo electrónico | OTP SMS + correo electrónico | Certificado QTSP + QSCD |
| Integridad del documento | Básica | Criptográfica (hash) | Criptográfica (hash) |
| Certificado cualificado requerido | No | No | Sí (prestador eIDAS) |
| Presunción de equivalencia manuscrita | No | Parcial | Completa (art. 25 eIDAS) |
| Inversión de la carga de la prueba | No | No | Sí (a favor del firmante) |
| Caso de uso típico | Presupuestos, pedidos | Contratos laborales, NDA, CDI | Actas auténticas, licitaciones públicas |
| Disponibilidad Certyneo | Todos los planes | Estándar y Business | A través de QTSP asociado |
Punto legal clave — inversión de la carga de la prueba: Solo para QES, el artículo 25 del Reglamento eIDAS establece una presunción legal de equivalencia con la firma manuscrita. En caso de litigio, corresponde al impugnador probar que la firma es inválida, y no al firmante probar su validez. Esta inversión constituye una ventaja considerable en litigios contractuales.
Validez jurídica en Francia y en la Unión Europea
En Francia, la firma electrónica está reconocida desde la Ley n.º 2000-230 de 13 de marzo de 2000, que modificó el Código Civil para consagrar el escrito electrónico y la firma electrónica como equivalentes a sus homólogos en papel. El artículo 1366 precisa que el escrito electrónico «tiene el mismo valor probatorio que el escrito sobre soporte papel».
A escala europea, el Reglamento eIDAS (UE) n.º 910/2014 crea un marco jurídico unificado para las firmas electrónicas. Su artículo 25 establece el principio de no discriminación: «no se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de que esté en forma electrónica». Las firmas cualificadas (QES) disfrutan además de una presunción legal equivalente a la firma manuscrita en los 27 Estados miembros.
Para los documentos habituales (contratos comerciales, contratos de trabajo, presupuestos, NDA, mandatos), una firma avanzada (AES) ofrece un excelente equilibrio entre facilidad de uso y seguridad jurídica. La firma cualificada (QES) se reserva para actos de muy alto valor o situaciones en las que la normativa sectorial la exige expresamente.
Textos de referencia franceses
- Artículo 1366 del Código Civil (escrito electrónico)
- Artículo 1367 del Código Civil (firma electrónica)
- Decreto n.º 2017-1416, de 28 de septiembre de 2017 (presunción de fiabilidad)
Textos de referencia europeos
- Reglamento (UE) n.º 910/2014 (eIDAS)
- Directiva 1999/93/CE (derogada, marco anterior)
- Reglamento eIDAS 2.0 (2024 — cartera de identidad digital)
Para asegurar la conformidad de un prestador, ANSSI publica la lista de confianza francesa (TSL — Trust Service List) de prestadores calificados para emitir certificados QES. A nivel europeo, cada Estado miembro publica su propia TSL, todas accesibles a través del portal oficial de la Comisión Europea (eidas.ec.europa.eu). Certyneo héberge ses données en Allemagne (UE) et prépare sa certification ISO 27001 (prévue T4 2026).
Las ventajas de la firma electrónica para las empresas
Más allá de la legalidad, la firma electrónica transforma en profundidad los procesos contractuales y administrativos.
Ahorro de tiempo
Un contrato que llevaba 5 días (impresión, envío postal, devolución) se cierra en unas horas. Los recordatorios automáticos eliminan los seguimientos manuales.
Seguridad reforzada
El audit trail con sello de tiempo, el cifrado TLS 1.3 y el OTP de doble canal proporcionan un nivel de prueba superior al papel frente a falsificaciones o impugnaciones.
Valor jurídico
Cumplimiento del reglamento eIDAS y del artículo 1367 del Código Civil. Los documentos firmados tienen la misma fuerza probatoria que una firma manuscrita y son admisibles ante los tribunales franceses.
Reducción de costes
Eliminación de los costes de impresión, envío, archivo físico y gestión manual. El ROI se alcanza normalmente en menos de 3 meses.
Trazabilidad completa
Cada etapa del ciclo de vida del documento queda registrada. Sabe exactamente quién lo ha abierto, leído y firmado, a qué hora y desde qué dirección IP.
Cumplimiento del RGPD
Datos alojados en Francia (Unión Europea), plazos de conservación documentados, derecho de acceso y supresión. El cumplimiento del RGPD está incluido de forma nativa.
¿Qué documentos y sectores pueden utilizar la firma electrónica?
La práctica totalidad de los contratos y actos jurídicos pueden firmarse electrónicamente. Existen algunas excepciones (actos notariales, testamentos ológrafos) pero afectan a menos del 5 % de los actos comerciales habituales.
Recursos humanos
- Contratos de trabajo (indefinido, temporal, prácticas)
- Adendas y modificaciones de puesto
- Reglamento interno, cartas de política
- Acuerdos de confidencialidad (NDA) de empleados
Jurídico y comercial
- NDA (acuerdos de no divulgación)
- Contratos de prestación y servicios
- Órdenes de compra y presupuestos
- Contratos de cesión de derechos
Inmobiliario
- Mandatos de venta y gestión
- Arrendamientos residenciales y comerciales
- Promesas de venta (excluidos actos auténticos)
- Reportes de estado
Finanzas y banca
- Aperturas de cuenta y KYC
- Mandatos de domiciliación SEPA
- Contratos de préstamo (excluidos créditos inmobiliarios notariales)
- Condiciones generales y adendas
Documentos excluidos (requieren acto auténtico)
- ×Ventas inmobiliarias definitivas (acto notarial obligatorio)
- ×Testamentos ológrafos
- ×Actas de matrimonio y divorcio (acto de registro civil)
- ×Ciertos actos de garantía real (hipoteca)
5 errores comunes con la firma electrónica (y cómo evitarlos)
Aunque legalmente reconocida, una firma electrónica puede ser impugnada si se implementa incorrectamente. Aquí están los riesgos más frecuentes observados en empresas.
Utilizar un nivel demasiado bajo para el contrato
Firmar un CDI o un acta de cesión con una SES (clic simple) expone al empleador a riesgo de impugnación. Regla: todo contrato con valor > 1.500 € o con consecuencias laborales importantes debe utilizar como mínimo una AES con OTP SMS.
Ignorar el registro de auditoría (diario de prueba)
El documento firmado es solo parte de la prueba. El registro de auditoría — que documenta cada etapa (envío, apertura, OTP validado, hora, IP) — es la pieza fundamental en caso de litigio. Sin él, es imposible reconstruir la cadena de eventos ante un juez.
No verificar la conformidad RGPD del prestador
Los datos biométricos e identificativos de los firmantes son datos personales sensibles. Su prestador debe alojar imperativement los datos en la Unión Europea y contar con un DPA (Acuerdo de Procesamiento de Datos) conforme al RGPD. Desconfíe de soluciones estadounidenses sin alojamiento en la UE.
Confundir firma electrónica y firma digitalizada
Escanear su firma manuscrita e insertarla en un PDF no tiene valor legal alguno conforme al Reglamento eIDAS. Una verdadera firma electrónica se basa en mecanismos criptográficos de integridad y autenticación — no en una imagen.
Descuidar el archivo a largo plazo
El decreto 2016-1673 exige conservar las pruebas de firma durante toda la vida legal del contrato (10 años para actos comerciales, 5 años para contratos laborales). Su solución debe garantizar un archivo con valor probatorio, no solo almacenamiento cloud estándar.
Cómo implantar la firma electrónica: guía paso a paso
Con Certyneo, puede enviar su primer documento a la firma en menos de 5 minutos.
Cree su cuenta
Regístrese en Certyneo en pocos segundos con su correo o a través de Google/Microsoft. No se requiere tarjeta bancaria para empezar.
Suba su documento
Importe su PDF o Word. Certyneo convierte automáticamente los archivos Word en PDF optimizado para la firma.
Añada a los firmantes
Introduzca el nombre y el correo de cada firmante. Defina el orden de firma si es necesario y coloque los campos de firma en el documento.
Envíe el sobre
Se envía un correo seguro a cada firmante con un enlace único. Para la firma avanzada, el firmante recibe además un OTP por SMS.
Haga seguimiento en tiempo real
Desde su panel de control, siga el estado de cada sobre: enviado, abierto, firmado o rechazado. Los recordatorios automáticos reactivan a los firmantes inactivos.
Archive el documento final
Una vez que todos los firmantes han firmado, el PDF final (con pie de audit trail integrado) se archiva automáticamente durante 10 años y queda accesible en todo momento.
Preguntas frecuentes sobre la firma electrónica
¿Qué es una firma electrónica?
Una firma electrónica es un procedimiento técnico que permite identificar al autor de un documento digital y garantizar la integridad del mismo. Es el equivalente legal de una firma manuscrita en el sentido del Reglamento eIDAS (UE) n.º 910/2014 y del artículo 1367 del Código Civil francés.
¿Es legal la firma electrónica en Francia?
Sí. La firma electrónica está reconocida jurídicamente en Francia desde la ley de 13 de marzo de 2000 (artículo 1367 del Código Civil) y en toda la Unión Europea gracias al reglamento eIDAS. Tiene el mismo valor legal que una firma manuscrita siempre que se cumplan los requisitos de identificación del firmante y de integridad del documento.
¿Qué diferencia hay entre firma simple, avanzada y cualificada?
El reglamento eIDAS define tres niveles. La firma simple (SES) es el nivel básico: un clic, marcar una casilla o escribir el nombre. La firma avanzada (AES) exige la identificación del firmante (por ejemplo, mediante OTP por SMS o correo) y un vínculo único con el documento. La firma cualificada (QES) requiere además un certificado emitido por un prestador de servicios de confianza cualificado (QTSP) y un dispositivo de creación de firma seguro — y ofrece la presunción legal más robusta.
¿Qué documentos se pueden firmar electrónicamente?
Casi la totalidad de los documentos contractuales y comerciales pueden firmarse electrónicamente: contratos de trabajo, presupuestos y pedidos, NDA, contratos de prestación de servicios, anexos, mandatos, convenios y actos de cesión. Determinados actos auténticos (actos notariales, actos del estado civil) requieren condiciones específicas.
¿Cómo funciona la firma electrónica de Certyneo?
Con Certyneo, el remitente sube su PDF, añade a los firmantes y define los campos. Cada firmante recibe un enlace seguro por correo. Para una firma avanzada (AES), un doble OTP por correo y SMS (OTP SMS) autentica al firmante. El PDF final incorpora un pie de página de auditoría con sello de tiempo y se archiva 10 años.
¿Es válida la firma electrónica en toda la UE?
Sí. El reglamento eIDAS es de aplicación directa en los 27 Estados miembros de la Unión Europea. Una firma cualificada emitida en un Estado miembro se reconoce en todos los demás. Las firmas simples y avanzadas tienen igualmente valor probatorio, aunque pueden ser valoradas por el juez.
¿Cuánto cuesta la firma electrónica con Certyneo?
Certyneo ofrece un plan gratuito (5 sobres al mes), un plan Personal a 9 €/mes, un plan Standard a 29 €/mes y un plan Business a 79 €/mes. La firma avanzada eIDAS (AES) está disponible a partir del plan Standard.
¿Qué es un audit trail y para qué sirve?
El audit trail (o pista de auditoría) es un registro con sello de tiempo de todas las acciones realizadas sobre un sobre: envío, apertura, consulta, firma, rechazo, caducidad. Constituye una prueba de la cronología de los hechos y refuerza el valor probatorio del documento firmado en caso de litigio.
¿Es realmente segura la firma electrónica?
Sí, una firma electrónica conforme eIDAS es técnicamente más segura que una firma manuscrita. Combina: (1) identificación del firmante por OTP SMS o certificado, (2) huella criptográfica (hash SHA-256) del documento — cualquier modificación posterior invalida inmediatamente la firma, (3) marca de tiempo cualificada que certifica la hora exacta, (4) registro de auditoría firmado y cifrado que conserva el historial completo. Ninguna de estas protecciones existe en una firma en papel.
¿Cuánto tiempo hay que conservar los documentos firmados electrónicamente?
La duración depende de la naturaleza del documento: 10 años para contratos comerciales (art. L.110-4 Código de Comercio), 5 años para contratos laborales, 30 años para actos inmobiliarios. El decreto 2016-1673 exige que el archivo se realice en condiciones que garanticen la integridad y legibilidad de los documentos. Certyneo garantiza este archivo con valor probatorio alojado en la Unión Europea.
¿Qué es el no repudio y por qué es importante?
El no repudio es la propiedad legal y técnica que impide que un firmante niegue haber apuesto su firma. Se garantiza mediante la combinación de: el registro de auditoría marcado con timestamp y firmado criptográficamente, el OTP enviado al número de teléfono del firmante (prueba de posesión), y la huella única del documento. En caso de disputa judicial, el no repudio constituye una presunción sólida a favor del beneficiario de la firma.
¿Cuáles son las certificaciones y estándares de conformidad a verificar en un prestador?
Para una solución fiable y conforme, verifique: la calificación eIDAS (lista de confianza de ANSSI para QES), la certificación ISO 27001 (seguridad de la información), el cumplimiento del RGPD con alojamiento en la UE, la conformidad HDS si trata datos sanitarios, e idealmente la calificación SecNumCloud de ANSSI para soluciones alojadas en cloud. Certyneo aloja todos sus datos en Alemania (UE).
Equipo jurídico de Certyneo
Expertos en firma electrónica y derecho de contratos
Esta guía ha sido redactada y es mantenida por el equipo jurídico y técnico de Certyneo, especializado en derecho de contratos electrónicos, cumplimiento eIDAS y protección de datos (RGPD). Cada artículo se revisa trimestralmente para reflejar las últimas evoluciones normativas.
- Experiencia en Reglamento eIDAS (UE) n°910/2014
- Conformidad RGPD y alojamiento en la Unión Europea
- Tratamiento de más de 50 000 documentos firmados electrónicamente
Última revisión :