Seguridad en QES, AES y SES

Q: ¿Cuál es la diferencia entre AES y QES?

La AES usa verificación digital, la QES requiere un certificado emitido por un prestador cualificado.

Q: ¿Cuál tiene mayor validez legal?

La QES tiene la misma validez que una firma manuscrita.

Q: ¿Puedo usar AES para contratos internacionales?

Sí, salvo que la ley exija expresamente una firma cualificada (QES).

Comparativa técnica y legal de los tres niveles de firma electrónica según eIDAS y ZertES.

Actualizado: 03.10.2025 Tiempo de lectura: ~8 min

El reglamento eIDAS (UE) y la ley ZertES (Suiza) definen tres niveles de firma electrónica: SES (simple), AES (avanzada) y QES (cualificada). Cada una ofrece un grado distinto de seguridad, autenticidad e identificación del firmante, adaptado al riesgo y tipo de documento.

Comparación de seguridad entre QES, AES y SES

Nivel	Identificación	Seguridad	Validez legal
SES	Baja — correo o clic	Básica, sin validación fuerte	Limitada, depende del contexto
AES	Media — identidad verificada (KYC, OTP, biometría)	Alta — cifrado y vinculación al firmante	Elevada, válida ante tribunales
QES	Alta — identidad confirmada por QTSP	Máxima — HSM, certificados cualificados	Equivalente a firma manuscrita

Mientras que la SES se usa para acuerdos de bajo riesgo, la AES y la QES garantizan trazabilidad y validez legal plena en la UE y Suiza.

Usos recomendados por nivel

SES: aprobaciones internas, formularios de bajo impacto.
AES: contratos comerciales, RRHH, proveedores, operaciones bancarias moderadas.
QES: actos notariales, préstamos, poderes legales, contratos regulados.

Seguridad técnica y criptografía

Los tres niveles se diferencian también en los mecanismos criptográficos empleados:

SES: autenticación simple sin certificado digital.
AES: utiliza certificados vinculados al firmante y cifrado asimétrico.
QES: requiere certificados cualificados y dispositivos HSM para el sellado.

En AWS, estos procesos se alojan en entornos certificados ISO 27001 y controlados por QTSPs reconocidos.

Cumplimiento legal y certificaciones

eIDAS (UE): regula SES, AES y QES con definición técnica y jurídica.
ZertES (CH): armoniza los requisitos de firma cualificada en Suiza.
ISO 27001: seguridad de la información en la infraestructura cloud.
GDPR: protección de datos y consentimiento explícito del firmante.

Contenidos relacionados

Preguntas frecuentes sobre QES, AES y SES

¿Cuál es la diferencia entre AES y QES?

La AES verifica la identidad con métodos digitales, mientras que la QES lo hace mediante un prestador de confianza y un certificado cualificado emitido por un QTSP.

¿Cuál tiene mayor validez legal?

La QES tiene la misma validez jurídica que una firma manuscrita según eIDAS y ZertES.

¿Puedo usar AES para contratos internacionales?

Sí, siempre que el contrato no exija formalmente una QES. AES es válida en la mayoría de acuerdos comerciales en la UE y Suiza.

Elige el nivel de seguridad adecuado

SignnTrack te permite configurar SES, AES o QES según tus necesidades legales y de seguridad. Cumple con eIDAS y ZertES.

Probar gratis