Comparativa · Firma electrónica

Originum no sustituye la firma electrónica. La complementa.

Es la primera pregunta en toda conversación: «¿esto no es lo mismo que la firma electrónica?». No lo es. La firma electrónica prueba la voluntad de una persona de firmar. Originum prueba qué publisher emitió un archivo, que es íntegro y que existió en un momento dado, verificable de forma independiente, sin conexión y de por vida. Resuelven problemas distintos y funcionan mejor juntos.

Evaluar encaje en mi organización Ver documentación →
En una frase
Firma electrónica
«Esta persona aceptó este contenido y se identificó al hacerlo.»
Originum
«Este publisher emitió este archivo en este instante, es exactamente el que existió y no se ha alterado — verificable por cualquiera, de por vida y sin conexión.»
Marco común
Reglamento eIDAS UE 910/2014 · servicios de confianza.
Reglamento eIDAS · UE 910/2014

Primero, qué es la firma electrónica

El reglamento eIDAS define tres niveles de firma electrónica, con distinta fuerza probatoria. Conocerlos es clave para entender dónde encaja Originum: no es ninguno de los tres, porque resuelve un problema distinto.

Nivel 1 · SES

Firma simple

Art. 3.10 eIDAS

Cualquier dato electrónico que el firmante usa para firmar: un clic en «Acepto», una casilla marcada, una firma dibujada en pantalla o una imagen escaneada.

Admisible como prueba (Art. 25.1), pero fácil de repudiar: quien la presenta debe demostrar su validez.
Nivel 2 · AES

Firma avanzada

Art. 26 eIDAS

Vinculada de forma única al firmante, permite identificarlo, está bajo su control exclusivo y detecta cualquier cambio posterior. Se apoya en criptografía de clave pública (PKI).

Garantiza autenticidad e integridad. Es el nivel habitual en contratos comerciales y laborales.
Nivel 3 · QES

Firma cualificada

Art. 3.12 eIDAS

Una firma avanzada que además usa un dispositivo cualificado (QSCD) y un certificado emitido por un prestador cualificado (QTSP) tras verificar la identidad.

Equivalente legal a la firma manuscrita. Invierte la carga de la prueba: se presume auténtica y quien la impugna debe demostrar lo contrario.
La diferencia de fondo

Voluntad de firmar, frente a integridad y momento

La firma electrónica responde a «¿quién aceptó esto y se identificó?». Originum responde a «¿es este archivo exactamente el que existió en tal momento, sin alteraciones, y puede comprobarlo cualquiera dentro de 30 años?». Son preguntas diferentes.

La firma prueba la voluntad

Vincula a una persona identificada con su aceptación de un contenido. Es insustituible cuando la ley exige consentimiento o equivalencia con la firma manuscrita.

Originum prueba la integridad, el momento y el emisor

Cada registro lo firma criptográficamente un publisher con su clave, dentro de una cadena de confianza (raíz → emisor → registro). Demuestra qué publisher lo emitió, que el archivo no se ha tocado y cuándo existió.

Los certificados caducan

Un certificado de firma expira (la FNMT, 36 meses). Una firma hecha con un certificado ya caducado pierde su validez verificable salvo que se le haya añadido sello de tiempo y validación a largo plazo (LTV).

Verificable de por vida, sin red y sin depender de nadie

La prueba (bundle) es autocontenida: incluye las firmas y la cadena de confianza necesarias para verificarla en local, sin conexión y sin recurrir a Originum. Si Originum desapareciera, la prueba seguiría siendo válida. No hay sellos que renovar.

Sobre el anclaje en Bitcoin: el protocolo es verificable por sí mismo gracias a su estructura criptográfica. Además, cada lote se ancla automáticamente en Bitcoin (vía OpenTimestamps), lo que añade un testigo público e independiente del momento — una capa extra de robustez sobre un protocolo que ya es autosuficiente, no el fundamento de su verificabilidad.
Comparativa honesta

Qué resuelve cada uno

No se trata de cuál es mejor, sino de qué problema resuelve cada uno. Esta es la comparación tal como se la explicaríamos a un equipo técnico o legal.

Aspecto
Firma electrónica
Originum
Identidad personal del firmante
— es su función principal
No — acredita el publisher, no a la persona
Identidad criptográfica del emisor
Implícita en el certificado
— el publisher firma cada registro
Voluntad / consentimiento
No
Integridad del archivo
, sobre el documento firmado
, sobre cualquier archivo
Prueba del momento exacto
Solo con sello de tiempo añadido
, nativa en cada lote
Verificable sin el emisor, sin red
No — requiere validar el certificado
— bundle autocontenido, offline
Validez a largo plazo
Requiere LTV y renovación de sellos
, sin renovación
Pensado para volumen / automatización
Por firma, con interacción del firmante
— miles de archivos por API
Equivalencia legal a firma manuscrita
, en nivel cualificado (QES)
No — no es su finalidad

Originum se alinea con los requisitos de integridad y detección de alteraciones de la firma avanzada, pero no es un prestador cualificado (QTSP) ni emite firmas cualificadas. Donde la ley exija firma cualificada, se usa firma cualificada.

En la práctica

Cuándo usar cada uno

La pregunta correcta no es «firma electrónica o Originum», sino «qué necesito demostrar». A menudo, la respuesta es ambos.

Firma electrónica

  • Contratos donde importa quién acepta
  • Consentimientos y autorizaciones personales
  • Cuando la ley exige firma cualificada
  • Equivalencia legal con la firma manuscrita

Originum

  • Demostrar integridad y momento de archivos a escala
  • Documentación que debe conservarse años o décadas
  • Prueba verificable sin depender del emisor
  • Registros automáticos por API, sin interacción humana

Los dos juntos

  • Firma quien debe aceptar el documento
  • Originum sella su integridad y momento
  • La prueba sobrevive a la caducidad del certificado
  • Verificable de forma independiente para siempre

¿Firma electrónica, Originum, o ambos?

Depende de qué necesites demostrar. La evaluación de encaje te ayuda a verlo en tu caso concreto, con un informe estructurado en 3 minutos y sin recogida de datos.

Empezar evaluación Hablar con el equipo