¿Cuál firma digital es mejor para firmar recibos de nómina?
En el mundo digital las firmas electrónicas y digitales suelen confundirse con lo mismo, pero ¿realmente lo son? Aquí te lo explicamos.
Hoy te vamos a contar algo que probablemente no sabías: existen diferentes tipos de firmas. Nos imaginamos la cara que debes de estar poniendo y lo que debes de estar pensando “¿No nada más firmas y ya?”, La respuesta es simple y completa: sí y no.
En el mundo digital las firmas tienen diferentes tipos o categorías, pero antes de entrar en detalles más complejos te vamos a explicar la diferencia entre las firmas electrónicas criptográficas simples y avanzadas y cómo las utilizamos en Sora.
¿Digitalizada y electrónica? Diferentes como el agua y el aceite
Para comenzar queremos contarte qué es lo que hace a una firma electrónica criptográfica tan diferente a una firma digitalizada. A nivel legal Estados Unidos reconoce la firma digitalizada como un elemento legal, pero en México esto difiere un poco.
Entre las diferencias más obvias entre la una y la otra se encuentra que una firma digitalizada se puede hacer básicamente solo con el dedo (como un garabato), mientras que para validar una firma electrónica criptográfica se requiere primero generar un documento electrónico con llave privada (.key), con llave pública incluida en un certificado digital (.cer) y una contraseña.
Como podrás notar es mucho más complejo llevar a cabo una firma electrónica que una digitalizada, de hecho, en México solo hay tres entidades que pueden hacer una firma electrónica avanzada: El SAT, la Secretaría de Economía y el Poder Judicial de la Federación.
Firma electrónica criptografía avanzada
Como te comentamos antes, la firma electrónica avanzada es emitida únicamente por tres entidades en México, ahora te vamos a contar un poco sobre las características que debe cumplir.
Una firma electrónica criptográfica, ya sea simple o avanzada, debe cumplir con cuatro principios para hacerla segura:
- Ser auténtica: reconoce a la persona que está firmando el documento.
- Ser confidencial: valida que solo entre proveedor y cliente pueden ver y firmar el contrato.
- Tener integridad: asegura que el documento no ha sido alterado, es decir, no se le ha agregado ni un punto extra luego de ser firmado.
- No repudio: garantiza que sólo el firmante puede utilizar su firma electrónica.
Ahora que ya sabes esos cuatro conceptos con los que debe contar una firma electrónica criptográfica, te vamos a describir más sobre los requisitos o pasos que debe incluir una firma electrónica avanzada, en este caso, la que tramita el SAT y seguramente haz escuchado de ella.
La FIEL es el archivo que asegura la identidad del individuo y convierte a una firma electrónica avanzada en algo tan seguro y válido como una firma autógrafa. Es importante aclarar que por tener una FIEL no significa que ya tienes una firma electrónica avanzada, lo que hace esta herramienta es asegurar tu identidad.
Se tramita directamente en el SAT y para asegurar que tú eres tú, se recolecta lo siguiente:
- Un scan de tu foto
- Un scan de tu iris
- Scan de huellas dactilares
- Firma autógrafa
Una vez realizado ese proceso se entrega una llave pública (.cer) y una llave privada (.key), además de una contraseña que solo el firmante podrá generar y conocer. Ambos certificados hacen posible que se pueda firmar cualquier documento legal y que éste sea válido y seguro.
Firma electrónica criptográfica simple
Ahora que ya sabes qué es una firma electrónica avanzada, vamos a hablar sobre los usos y funciones de una firma electrónica simple.
Te preguntarás ¿porqué son importantes cuando una avanzada es más completa?, como ya vimos generar una firma electrónica avanzada es más complejo y toma tiempo, imagina que una empresa de 3,000 empleados necesite que firmen sus recibos de nómina de manera digital. Sería casi imposible que esto pueda realizarse por el tiempo que tomaría. Sin embargo, para que una firma sea segura y válida debe cumplir con los cuatro principios básicos que ya te mencionamos: ser auténtica, confidencial, íntegra y no repudio.
Las firmas electrónicas simples no son emitidas por entidades públicas, sino por empresas privadas que crean tecnología de firma electrónica jurídica.
¿Cuál es la firma más recomendada para recibos de nómina: la firma electrónica avanzada o la firma electrónica simple?
Existen algunas diferencias importantes entre la firma electrónica avanzada (FEA) y la firma electrónica simple (FES) al firmar recibos de nómina:
- Nivel de seguridad: La FEA utiliza tecnología de criptografía avanzada para garantizar la integridad y autenticidad de los documentos firmados. Por otro lado, la FES utiliza métodos de autenticación más simples y menos seguros, como contraseñas o PIN.
- Cumplimiento legal: La FEA es considerada una forma legalmente válida de firmar documentos en la mayoría de los países, incluyendo España, México, Chile y otros países de América Latina y Europa. La FES también es legal en muchos países, pero puede haber restricciones sobre los tipos de documentos que se pueden firmar con ella.
- Tipo de documentos: La FEA se utiliza típicamente para documentos que requieren un alto nivel de seguridad y autenticidad, como contratos, acuerdos legales, documentos notariales, y otros documentos importantes. Por otro lado, la FES se utiliza para documentos más simples y menos importantes, como correos electrónicos, formularios en línea y otros documentos similares.
- Procedimiento de firma: La FEA implica un proceso más riguroso de autenticación y verificación de identidad del firmante, lo que puede incluir el uso de certificados digitales emitidos por una autoridad de certificación reconocida. La FES, en cambio, puede ser tan simple como escribir una firma en un documento digital o ingresar una contraseña.
- Costo: La FEA generalmente requiere de una inversión inicial en tecnología y software de seguridad, y puede tener costos adicionales por los servicios de una autoridad de certificación. La FES, por otro lado, puede ser gratuita o tener un costo bajo o moderado. No obstante, es importante tomar en cuenta que la FEA también te protege ante juicios laborales, lo que al final termina teniendo un mayor beneficio.
En resumen, la principal diferencia entre la FEA y la FES es el nivel de seguridad y autenticidad que proporcionan. La FEA es más adecuada para documentos importantes y críticos, mientras que la FES puede ser suficiente para documentos menos importantes y más simples.
De parte de Sora recomendamos optar siempre por una firma electrónica avanzada cuando de por medio se encuentra la firma de recibos de nómina y expedientes laborales del trabajador debido a que te ofrece un mayor nivel de seguridad. Si no sabes cómo funciona o requieres ayuda para comenzar, déjanos tus datos y nosotros te mostramos el proceso.
Publicaciones Relacionadas
4 beneficios para tu empresa de gestionar pagarés electrónicos
En el mundo empresarial actual, la digitalización se ha convertido en una herramienta clave para mejorar la eficiencia y seguridad en los
Verificación automática de documentación laboral: Agiliza el control de expedientes en tu empresa
La correcta gestión de los expedientes laborales es crucial para cualquier empresa pues no solo asegura el cumplimiento de las normativas legales