La firma electrónica legal es crucial para cualquier proceso de transformación digital. Para ello, una de las primeras cuestiones que se plantean las empresas es cómo cambiar del sistema tradicional a uno digital para automatizar procesos que requieran la firma electrónica de documentos con clientes, proveedores y empleados.
En este artículo hablaremos de la firma electrónica legal, su validez, los diferentes tipos y las distintas soluciones que ofrece Viafirma para su empresa.
¿Qué leyes regulan la firma electrónica?
Actualmente, la firma electrónica se encuentra totalmente respaldada por la legislación vigente en prácticamente todos los países del mundo, siendo más estricta en algunos países y en otros más permisivos.
Entraremos a analizar el Reglamento eIDAS, la regulación europea más exigente en cuanto a identificación electrónica y servicios de confianza que regula la firma electrónica. Además, sirve también como modelo jurídico de la mayoría de países en Latinoamérica.
Antes de nada, es importante tener en cuenta que la legislación define lo que se entiende por firma electrónica clasificándola por tipos, pero no ofrece ejemplos específicos de cuándo se debe usar uno u otro.
Una vez aclarado este punto vamos a ver su definición según el reglamento eIDAS:
«Los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar.»
¿Qué tipos de firma electrónica legal existen?
En el Artículo 3 se recogen 3 definiciones:
- Firma electrónica: Datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar.
- Firma electrónica avanzada: Aquella que cumple los requisitos contemplados en el artículo 26, esto es:
- Estar vinculada al firmante de manera única
- Permitir la identificación del firmante
- Haber sido creada utilizando datos de creación de la firma electrónica que el usuario puede utilizar, con un alto nivel de confianza, bajo su control exclusivo.
- Estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.
- Firma electrónica cualificada: Se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado.
En el Artículo 25 se recogen los siguientes puntos sobre la firma electrónica legal:
- Una firma electrónica cualificada tendrá un efecto jurídico equivalente al de una firma manuscrita.
- Una firma electrónica cualificada basada en un certificado cualificado emitido en un Estado miembro será reconocida en todos los demás países.
Para ello, alcanzar el grado de cualificada es imprescindible disponer de un certificado que haya sido emitido por un prestador de servicio cualificado reconocido públicamente por los estados de la UE y creado en un dispositivo »cualificado».
En la práctica, llevar a cabo una firma electrónica cualificada resulta poco práctico. Hay escenarios donde es absolutamente necesario, pero en la mayoría de los casos una firma electrónica avanzada con alguna evidencia electrónica es más que suficiente para otorgar validez legal al proceso.
Ejemplos de firma avanzada
A continuación se detallan algunos de los tipos de firma electrónica legal de tipo avanzada que ofrece Viafirma:
Firma con certificado
El certificado digital es un mecanismo de identificación y firma, vinculado al firmante de manera única. Tanto el acceso a la petición de la firma, como el certificado están bajo control exclusivo de la persona. Una vez firmado, cualquier modificación que se pudiera producir será fácilmente detectado.
Firma OTP
El uso de un código de uso temporal enviado al móvil es muy frecuente muchos sectores digitales. Se conoce como código OTP (One Time Password) o código de validación.
El sistema almacena el shortcode aleatorio que va a enviar al dispositivo móvil del usuario, vinculando el contenido del documento y el OTP calculado para realizar una validación del documento firmado. Resulta estadísticamente imposible que dos documentos distintos den el mismo número con las mismas posiciones de cálculo de hash.
El documento será refirmado con un certificado y sello de tiempo permitiendo comprobar cualquier modificación posterior del mismo.
Firma biométrica
Es aquella que recoge datos biométricos como la velocidad, inclinación y presión del usuario a la hora de trazar su rúbrica. Para ello es imprescindible contar con dispositivos adecuados a este fin ya sean tablets con stylus de precisión y pads.
Gracias a la biometría, será la persona quien realice su rúbrica en un dispositivo preparado para ello. Luego se firmará el documento con un certificado y sellado de tiempo que garantice que no ha sido alterado posteriormente.
¡Tras este artículo, ya no tendrás dudas sobre si es la firma electrónica legal!