Darle valor legal a un documento, con la firma electrónica, ¡todo un acierto!

Como gerente de una pyme en pleno proceso de digitalización, la desmaterialización de documentos y contratos, es un imperativo.

Que tengas una empresa de servicios, una compañía de seguros, una mutua, o que te desempeñes como profesional del derecho, la gestión comercial o los recursos humanos, la pregunta al respecto es la misma: “¿tiene valor legal la firma electrónica?”.

Afortunadamente, para llevarte a casa el premio gordo, no tienes que sudar frío pensando en cómo responder la pregunta: Appvizer lo hace por ti. Revisamos el marco legal de la firma electrónica y sus efectos jurídicos.

Europa cuenta con el Reglamento (UE) Nº 910/2014, también conocido como reglamento eIDAS, el cual se encuentra en vigor desde el 1 de julio de 2016.

El eIDAS (Electronic Identification and Trust Services) es un reglamento que pretende homogeneizar las normas relativas a la firma electrónica a nivel europeo, con el fin de establecer un clima de confianza duradero entre administraciones públicas, empresas y particulares.

Este texto legal define normas más exigentes para que una firma electrónica tenga la misma validez jurídica que una firma manuscrita.

En España, la firma electrónica se regula mediante la aplicación de la Ley 6/2020, de 11 de noviembre.

¿Qué modificaciones introduce la Ley 6 2020 respecto a la firma electrónica?

Además de regular y complementar aspectos específicos de los servicios electrónicos de confianza que figuran en el reglamento eIDAS, esta nueva ley pretende evitar la existencia de vacíos normativos susceptibles de dar lugar a situaciones de inseguridad jurídica.

Entre otros aspectos, dicha ley:

• Deroga la Ley 59/2003, de 19 de diciembre.
• Modifica artículos de las leyes:
  • 56/2007, de 28 de diciembre (Medidas de Impulso de la Sociedad de la Información) sobre los medios de interlocución telemática para la prestación de servicios electrónicos
  • 1/2000, de 7 de enero (Enjuiciamiento Civil) sobre la fuerza probatoria de los documentos electrónicos privados.
• Añade una disposición adicional a la Ley 17/2009, de 23 de noviembre.

Según el reglamento eIDAS, deben cumplirse 5 criterios para que una firma electrónica tenga valor legal:

1. Se debe contar con un certificado digital capaz de comprobar la identificación del firmante.
2. El proceso de creación de la firma electrónica debe cumplir con altos estándares de seguridad que lo certifiquen y garanticen su conformidad con la ley.
3. El autor no puede impugnar su firma, ya que es irrevocable.
4. El documento firmado no debe ser alterado, no puede ser modificado y debe garantizarse su integridad.
5. Debe respetarse la obligación de conservar los documentos firmados en una caja fuerte electrónica durante diez años.

Los documentos con firma electrónica cuentan con determinado valor jurídico, según su naturaleza. Al respecto, el reglamento distingue tres tipos de firma electrónica:

1. Firma electrónica simple. Es un tipo de firma fácil de implementar en documentos con bajos factores de riesgo legal o financiero. Si bien existe una asociación lógica entre la cuenta de origen del documento (el correo electrónico, por ejemplo) y la firma, no existe realmente ninguna evidencia de la identidad del firmante. En la práctica, este proceso de firma electrónica puede consistir en marcar una casilla de verificación.
2. Firma electrónica avanzada. Es un tipo de firma que asegura la verificación de la identidad del firmante y la integridad de los datos firmados. Debido a esto, suele implementarse en la firma de documentos de alto riesgo jurídico o en transacciones financieras. Es válida como evidencia jurídica en un juicio.
3. Firma electrónica cualificada. Consiste en una firma electrónica reconocida; es decir, que ofrece el nivel más alto de seguridad al asegurar el cumplimiento de criterios adicionales como contar con un certificado digital. Su valor legal es equivalente al de la firma manuscrita.

Para obtener un certificado de firma electrónica es necesario acudir a un organismo certificado llamado tercero o autoridad de confianza.

El reglamento eIDAS establece que existen prestadores de servicios de confianza, cualificados y no cualificados. Estas terceras partes de confianza son empresas que están certificadas por autoridades competentes como:

• El ETSI (Instituto Europeo de Normas de Telecomunicaciones), organismo europeo de normalización de las telecomunicaciones.
• El Ministerio de Asuntos Económicos y Transformación Digital, que facilita el acceso a la lista de prestadores nacionales de servicios de confianza a través de la SEDE.

Un tercero de confianza es una empresa capaz de proporcionar un certificado de conformidad con el eIDAS cuando el mismo se solicite. Dicho certificado acredita que el tercero de confianza cumple todos los requisitos, a saber:

• El cumplimiento de los altos estándares de seguridad y confidencialidad exigidas por el eIDAS.
• La aplicación del marco de referencia RGS para cifrar las firmas, en particular mediante criptografía.
• Un sellado de tiempo cualificado de la firma con valor probatorio (fecha y hora).

Una solución de firma electrónica que esté reconocida como tercero de confianza, emite certificados de firma electrónica con valor probatorio: su sistema de trazabilidad digital confirma la validez de las transacciones comerciales y las firmas de los clientes.

La integridad de los datos está garantizada gracias a la inalterabilidad de los documentos firmados. La legalidad de las firmas y las transacciones se ven reforzadas por las normas de cifrado y los procedimientos de conservación y almacenamiento seguros.

Veamos algunas preguntas frecuentes que pueden surgir cuando se implementan procedimientos de firma electrónica en la empresa.

El valor jurídico de una firma escaneada es escaso. Esta solo constituye un indicio legal que debe ser reforzado con otras pruebas, como el consentimiento probado entre las dos partes que firman un contrato.

La firma escaneada puede ser impugnada y no es suficiente por sí sola como única prueba legal indiscutible: la libre interpretación de la jerarquía de los elementos de prueba se deja entonces al juez del tribunal.

El valor legal de una firma electrónica en un PDF es admisible cuando el documento ha sido firmado electrónicamente utilizando una herramienta certificada que permite:

• Identificar al firmante gracias al certificado de firma electrónica,
• garantizar la inalterabilidad del documento PDF,
• identificar la fecha y la hora de la firma gracias al sellado de tiempo,
• ofrecer la trazabilidad de los documentos (almacenamiento y archivo seguros).

Así, solo las técnicas utilizadas por terceros de confianza certificados por eIDAS pueden garantizar el valor legal de la firma electrónica.

• La firma electrónica en la Unión Europea se rige por las disposiciones contenidas en el Reglamento UE Nº 910/2014, comúnmente llamado, reglamento eIDAS.
• En España, primero se contó con la Ley 59/2003, la cual fue derogada, desde el año 2020, por la Ley 6/2020.
• Dicha Ley 6/2020 es la normativa reguladora de determinados aspectos de los servicios electrónicos de confianza.
• Gracias a este marco normativo y a que el mismo busca el cumplimiento de altos estándares de seguridad, la firma electrónica cuenta con validez legal.
• Según la normatividad europea, existen tres tipos de firma electrónica:
  • Simple,
  • avanzada,
  • cualificada.
• Cada una de estas firmas tiene una aplicación, según los estándares de seguridad que ofrece.
• La firma electrónica cualificada, aquella que ofrece el mayor grado de seguridad, debe:
  • Crearse con un dispositivo cualificado para tal fin,
  • estar basada en un certificado cualificado de firma electrónica.
• Tal certificado es emitido por un tercero de confianza que cuente con el aval de autoridades competentes como el Ministerio de Asuntos Económicos y Transformación Digital de España.

¿Tienes preguntas? ¡Déjalas en los comentarios!