Saltar al contenido principal
swipesign

Los tres tipos de firma electrónica: SES, AES, QES — explicados.

Su empresa acaba de pasarse a la firma digital. La primera semana, un cliente pregunta si su método de firma cumple sus requisitos de compliance. Nadie en la oficina sabe qué tipo de firma están usando. Entender SES, AES y QES ya no es opcional.

9 min de lecturaeIDAS · Fundamentos
Conclusiones clave
  • SES es legalmente válida bajo eIDAS, pero no ofrece verificación de identidad, ni cifrado, ni protección contra manipulaciones.
  • AES es el estándar práctico: certificados cualificados, detección matemática de manipulaciones y una posición jurídica sólida en contratos comerciales.
  • QES tiene el mismo peso legal que una firma manuscrita — con la inversión de la carga de la prueba en caso de disputa.
  • La mayoría de las empresas necesitan AES como base. Use QES cuando la certeza jurídica sea innegociable.

Bajo eIDAS existen tres niveles de firma electrónica — y la diferencia entre ellos decide si está firmando algo realmente vinculante o algo que solo lo parece. Si elige el nivel equivocado, lo descubrirá en el peor momento posible: ante un juez.

Capítulo 01

Firma electrónica simple: la ilusión de seguridad

SES es lo que la mayoría de la gente imagina cuando piensa en una firma digital. Alguien hace clic en "firmar", su nombre aparece como prueba de que lo hizo y una marca de tiempo registra cuándo. Eso es todo.

Sin verificación de identidad. Sin certificado especial. Sin cifrado. Sin protección contra manipulaciones. Podría falsificar una SES copiando la imagen de la firma de otra persona. Podría alterar un documento después de firmarlo y la SES seguiría ahí, tan tranquila. Técnicamente, una SES es poco más que metadatos adjuntos a un archivo.

Esto es lo curioso: SES es técnicamente válida bajo eIDAS. Los tribunales la examinarán. Pero si después alguien afirma que nunca firmó, está librando una batalla cuesta arriba. SES funciona bien para aprobaciones internas donde todos confían entre sí. En cuanto intervienen partes externas o existe un riesgo real, SES es una responsabilidad disfrazada de solución.

Desde un punto de vista técnico, una SES es poco más que metadatos adjuntos a un archivo.
Capítulo 02

Firma electrónica avanzada: el estándar práctico

AES es donde deberían situarse la mayoría de los contratos comerciales. Requiere certificados digitales cualificados — una autoridad de certificación verifica la identidad antes de emitirlo. No exige el escaneo de un documento de identidad oficial (eso es QES), pero sí una verificación real, a menudo una comprobación telefónica combinada con verificaciones de identidad por otros canales.

Una vez que el certificado está en su sitio, la firma AES queda matemáticamente vinculada al documento. No se puede alterar después de firmar sin que la firma quede invalidada. Cambie un solo carácter y todo se rompe. Contratos comerciales, acuerdos de confidencialidad, contratos laborales, leasing, prestación de servicios — AES los cubre todos.

Las matemáticas lo cambian todo
Tanto AES como QES utilizan criptografía: la firma queda ligada al contenido del documento. Cambie cualquier cosa y la firma se rompe. SES no ofrece esa garantía — puede reescribir el contrato entero y la firma SES seguirá ahí, idéntica. Esa única diferencia es la que hace que AES se sostenga ante un tribunal y SES se desmorone.
Capítulo 03

Firma electrónica cualificada: cuando es absolutamente decisivo

QES es la división de los pesos pesados. Requiere un certificado cualificado emitido por un prestador de servicios de confianza aprobado por el Estado, y su identidad se verifica en persona con documentos oficiales — pasaporte, DNI o equivalente. Cuesta más y lleva más tiempo porque es realmente riguroso.

La diferencia legal es decisiva: bajo eIDAS, una QES tiene exactamente el mismo peso legal que una firma manuscrita. Punto. La carga de la prueba se invierte. Si alguien impugna una QES, debe probar que fue falsificada. Usted no tiene que demostrar que es legítima. Esto importa en operaciones de M&A, contratos laborales con indemnizaciones relevantes, contratos de crédito, historiales médicos y escrituras jurídicas sensibles.

La diferencia de coste entre AES y QES suele ser menor de lo que la gente espera — a menudo apenas unos euros por firma. La diferencia en protección legal es enorme.

Capítulo 04

Tomar la decisión: un árbol de decisión

Hágase estas preguntas en este orden:

  1. 1
    ¿Es algo interno?

    Use SES. Sin partes externas, las firmas son simplemente seguimiento del flujo de trabajo.

  2. 2
    ¿Es un contrato comercial estándar con una parte externa?

    Pase a AES. NDA, condiciones de servicio, leasing, contratos laborales — AES es el estándar por una buena razón.

  3. 3
    ¿Hay dinero importante, complejidad jurídica o regulación de por medio?

    Use QES. M&A. Contratos de crédito. Sanidad. Inmobiliario. Contratos laborales con indemnizaciones reales.

  4. 4
    ¿Su contraparte exige un nivel concreto?

    Use lo que pidan. Respete las condiciones contractuales y los estándares del sector.

Cómo elegir el nivel adecuado
Por defecto, AES para todo lo que salga de su organización. Suba a QES cuando las consecuencias de una firma impugnada sean grandes — responsabilidad multimillonaria, sectores regulados o cualquier cosa que un tribunal pueda escudriñar. Reserve SES para aprobaciones internas de flujo de trabajo, donde la firma es documentación, no protección.
Capítulo 05

Lado a lado: SES vs AES vs QES

SES
Sin verificación de identidad. Sin cifrado. Válida bajo eIDAS, pero fácilmente impugnable. Apta para flujos de trabajo internos.
AES
Certificado cualificado, detección de manipulaciones, vinculación criptográfica. El estándar práctico para contratos comerciales.
QES
Identidad oficial verificada por un prestador cualificado de servicios de confianza. Legalmente equivalente a una firma manuscrita.
Capítulo 06

La valoración honesta

La mayoría de las empresas necesitan AES como base. Es la elección sensata: seguridad real sin la sobrecarga de una verificación completa con documento de identidad oficial, cobertura legal en los acuerdos comerciales habituales, sin complejidad innecesaria.

Algunas empresas necesitan QES de vez en cuando para contratos de alto valor. Inclúyalo en su flujo de trabajo. Sepa cuándo lo necesita.

¿Y SES? A menos que la use internamente o para los visados más triviales, está asumiendo un riesgo innecesario. La cobertura legal no estará ahí cuando las cosas vayan mal.

Elija el nivel adecuado, con intención

Firme con AES o QES desde el primer día.

swipesign le ofrece verificación de identidad real, firmas cifradas y registros de auditoría a prueba de manipulaciones — siempre con el nivel adecuado para cada documento.

Empezar gratisVer precios

Seguir leyendo

Todos los artículos →
Guía
Firma electrónica simple: teatro digital al precio de un correo
Leer artículo →
Guía
Firmas electrónicas con valor legal: su guía
Leer artículo →