Teniendo en cuenta el marco legal, la firma electrónica manuscrita sólo puede ser firma electrónica simple o avanzada.
Según la legislación europea y española, la firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.
Sin embargo, la firma electrónica reconocida requiere que a la persona firmante se le haya asignado, por medio de una tercera parte fiable (por ejemplo, un proveedor de servicios de certificación), una clave de firma (clave privada). Este tipo de firma electrónica no es apropiada para la implementación en puestos de ventanilla ni en otros tipos de negocio de contacto directo, cara a cara con el cliente, dado que, normalmente, el firmante no dispone de dicho certificado reconocido. Por ello, la firma electrónica escrita, al no requerir ningún certificado reconocido, se ha impuesto en muchos sectores del mercado.
Que no tenga el mismo reconocimiento legal “a priori” no quiere decir necesariamente que la firma electrónica manuscrita sea menos segura que la firma electrónica reconocida (ej. : DNI electrónico). A través de un sistema de firma electrónica escrita adecuado se puede conseguir un un documento firmado igual o más seguro que un equivalente firmado en papel.
Para la demostración de autenticidad de un documento firmado de forma electrónica hay seis condiciones determinantes:
- La calidad de la firma capturada (rasgos identificativos del firmante).
- La seguridad de la transferencia de la firma y de su custodia en el documento (la firma no debe poder copiarse ni usarse con distinta finalidad en ningún momento)
- La unión inseparable del rasgo identificativo (la firma) con el contenido del documento tal y como era en el momento de la firma (es decir, cualquier modificación posterior del documento deberá invalidar la firma).
- La seguridad (desde el punto de vista legal) de la empresa que explote este sistema deberá estar asegurada. Es decir, la empresa no debería tener la posibilidad de descifrar los datos biométricos de la firma, ni de extraerlos del documento de modo que los pueda introducir en otro. En caso de que no se cumpla este requisito, no podrá demostrar que el firmante ha firmado realmente el documento, ya que al contrario de lo que ocurre con la firma sobre el papel, es el demandado el que tiene que demostrar que la firma es válida (y no el firmante/demandante que no lo es).
- El uso de formatos seguros desde el punto de vista del archivado (formatos como PDF) para asegurarse que el documento electrónico podrá seguir abriéndose y leyéndose en cualquier momento.
- La posibilidad de revisar los rasgos identificativos (en nuestro caso, la firma) con independencia del fabricante y la tecnología empleada. Esto es necesario por un lado para la demostración lógica y verosímil ante los tribunales y por otro para asegurarse de que podrá seguir usando a largo plazo los archivos que hoy ha firmado digitalmente.
Al tratarse de datos de carácter personal, la recogida de una firma biométrica manuscrita estará sujeto a lo expuesto en la Ley Orgánica de Protección de Datos (LOPD).