1. Los 3 tipos de Firma Electrónica (eIDAS)
Es fundamental no confundir los niveles de garantía de la identidad (Bajo, Sustancial, Alto) con los tipos de firma. El Reglamento eIDAS define:
- Firma Electrónica Simple: Son datos en formato electrónico anejos a otros datos (ej. un PIN, un «check» en una web o una firma escaneada). No garantiza quién es el autor ni si el documento ha cambiado.
- Firma Electrónica Avanzada: Debe cumplir 4 requisitos:
- Estar vinculada al firmante de manera única.
- Permitir la identificación del firmante.
- Haber sido creada utilizando datos de creación de firma que el firmante puede utilizar bajo su control exclusivo.
- Estar vinculada con los datos firmados de modo que cualquier modificación posterior sea detectable.
- Firma Electrónica Cualificada: Es una firma avanzada que además:
- Se crea mediante un dispositivo cualificado de creación de firma (un token USB seguro, una tarjeta inteligente como el DNIe o un HSM en la nube).
- Se basa en un certificado cualificado de firma electrónica.
- Dato de examen: Es la única que tiene el mismo valor jurídico que la firma manuscrita.
2. La «relación» que preguntan en el examen
Para que lo visualices de cara a un caso práctico o un test:
- Nivel ALTO de eIDAS → Se requiere para generar una Firma Cualificada.
- Nivel SUSTANCIAL de eIDAS → Suele ser suficiente para realizar Firmas Avanzadas en la relación con la Administración.
3. Conceptos Finales del Tema 6
Para que no se te escape nada del documento que subiste, recuerda estos dos términos técnicos que aparecen:
- Provisioning (Provisión): Es la automatización de la creación de cuentas y asignación de recursos. Es clave en el ciclo de vida de la identidad [pág. 4].
- SSO (Single Sign-On): El PDF lo destaca como el sistema que permite al usuario autenticarse una sola vez y acceder a múltiples sistemas [pág. 9]. En el Nodo eIDAS, esto se logra gracias a la Federación de Identidades.
