Las dudas sobre la legalidad de los documentos son muy recurrentes cuando empezamos a realizar procesos de transformación digital y a implementar la firma electrónica. Hoy os explicamos qué ocurre con los documentos firmados cuando caduca mi certificado digital.
Para realizar firmas electrónicas siempre se usan certificados digitales cualificados, ya sea del propio usuario, o del software de firma para firmar las evidencias electrónicas generadas en un proceso de firma electrónica. Por ejemplo, cuando firmo un documento por OTP-SMS se firma con un certificado digital todas las evidencias del proceso para garantizar su integridad y vincularlas de manera única al documento.
Todos los certificados digitales según su tipología tienen un periodo de validez (viene definido en las prácticas y políticas de certificación), es decir, no son eternos, pero los documentos sí deben ser válidos, o tener una validez mayor a la de la vigencia del certificado.
Entonces, ¿Qué pasa si el certificado con el que se ha firmado un documento caduca?
Primero tendremos que ver la fecha de la firma del documento (importante incorporar un sello de tiempo cualificado al documento), y preguntar al emisor del certificado, es decir, al prestador de servicio de confianza cualificado que ha emitido el certificado, que certifique si en el momento de la firma el certificado no estaba caducado ni revocado.
Si nos queremos ahorrar todos los trámites de consulta al emisor del certificado, recomendamos usar políticas de firma longevas o firma LTV, es decir, políticas de firma en el que se incorporan al documento dos evidencias:
- Un Sello de Tiempo Cualificado.
- La consulta OCSP o CRL al emisor del certificado (OCSP y CRL son los estándares de consulta de estados de los certificados digitales)
Con estas dos evidencias podemos garantizar la validez de los documentos en el largo plazo.
Si no usamos formatos de firma longeva, por lo menos recomendamos que se use el sello de tiempo, y de esta forma, poder garantizar la fecha de firma del documento. Otra forma poco eficiente y en algunos casos imposible en el caso de firmas atendidas, es volver a firmar todos los documentos con el nuevo certificado digital.
¿Caduca la firma digital de un documento si mi certificado ha caducado?
Podríamos decir que la firma digital no caduca. Lo que sí que tiene una validez temporal son algunas de las herramientas y métodos utilizados para realizarla.
Realmente lo que caduca es el certificado digital con el que se firma el documento o las evidencias electrónicas del mismo. También puede ocurrir que el certificado digital se revoque por los motivos declarados en las prácticas y políticas de certificación, por ejemplo esa persona ya no es Representante Legal de esa compañía y el certificado que se le emitió se debe revocar.
Para evitar y mitigar estos problemas, Viafirma proporciona de forma gratuita la incorporación del sello de tiempo en sus servicios cloud para todos los procesos o solicitudes de firma electrónica y, de esta forma, poder evidenciar de forma inequívoca el momento exacto de esa firma electrónica donde podremos comprobar si el certificado era válido en el momento de la misma.