Claves principales de la implementación de sistemas de firma electrónica

Claves principales de la implementación de sistemas de firma electrónica
23 Feb 2023

Tabla de contenidos

La revolución tecnológica es una realidad y, en el caso concreto de las empresas, la digitalización de los procesos ha ido cobrando cada vez más importancia, como por ejemplo, el uso de sistemas de firma electrónica, si bien adaptarse a las necesidades actuales y mantenerse en constante actualización continúa siendo todo un reto. No obstante, aún son muchas las empresas que, por temor o desconocimiento, se resisten a suscribir acuerdos y contratos que sean jurídicamente vinculantes a través de medios electrónicos, prefiriendo optar por el modelo manuscrito tradicional. 

A continuación, se analizarán cuáles son los aspectos claves a tener en cuenta a la hora de implementar un sistema de firma electrónica, así como las garantías que estos ofrecen.

¿Qué es la firma electrónica? 

La firma electrónica es un concepto legal, cuyo objetivo es acreditar de manera fehaciente la voluntad del firmante. Del mismo modo que la firma tradicional, la firma electrónica tiene como objetivo asegurar la identidad de una persona, así como probar el consentimiento, vinculación y aprobación de la información que se encuentra contenida en un documento.

La normativa de aplicación de la firma electrónica es el Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (conocido comúnmente como reglamento eIDAS),  a través del cual se define la firma electrónica como "datos en formato electrónico que se adjunta o se asocia lógicamente con otros datos en formato electrónico y que el signatario utiliza para firmar".

No obstante, aunque se emplea indistintamente el término de “firma electrónica” y “firma digital”, lo cierto es que la firma digital siempre es electrónica, mientras que una firma electrónica no necesariamente ha de ser digital.

Bajo esa tesitura, la diferencia principal radica en que la firma digital se basa en una tecnología criptográfica que permite asegurar que un documento no podrá ser modificado una vez se firme, proporcionando así un nivel adicional de seguridad e integridad al documento que se va a firmar. Por otra parte, la firma electrónica, puede ser simplemente una imagen de la firma, o incluso una casilla a marcar en una Plataforma Web.

¿Cuáles son los tipos de firma electrónica?

Los tipos de firma electrónica se diferencian en los siguientes:

1. Firma electrónica simple: Corresponde a todos los métodos de firma electrónica que constituyan una prueba de aprobación o aceptación por parte del firmante. 

Entre sus características, destacan las siguientes:

  • Integridad: el contenido no puede ser modificado después de la firma.
  • Identidad del firmante y autenticidad: no resulta posible verificar la identidad del firmante, ni que la firma está vinculada inequívocamente al firmante.
  • Validez jurídica: jurídicamente vinculante, pero a efectos probatorios, no es equiparable a la firma manuscrita.
  • Ejemplos: el usuario y contraseña para acceder a una plataforma web, el checkbox de “Acepto los términos y condiciones”, o los códigos de un solo uso enviados por SMS.

2. Firma electrónica avanzada: Ofrece mayores garantías que la firma electrónica simple, dado que debe cumplir unos requisitos específicos que proporcionan mayor nivel de verificación y garantías sobre la identidad del firmante, la seguridad de la firma, así como la imposibilidad de modificar el documento tras la firma. 

En concreto, se ha de cumplir con los siguientes requisitos:

  1. La firma debe estar vinculada al firmante de manera única y permite la identificación del mismo.
  2. Deberá haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo.
  3. Está vinculada con los datos firmados, por lo que cualquier modificación del contenido del documento posterior a la firma, será detectable.

Por tanto, respecto a la firma electrónica avanzada, cabe reseñar las siguientes características:

  • Integridad: el contenido no puede ser modificado después de la firma.
  • Identidad del firmante y autenticidad: alta probabilidad de identificar al firmante, así como de verificar que la firma está vinculada inequívocamente al mismo.
  • Validez jurídica: jurídicamente vinculante, pero a efectos probatorios, no es equiparable a la firma manuscrita.
  • Ejemplos: las firmas biométricas en tabletas, así como las firmas mediante identificación por SMS.

3. Firma electrónica cualificada: La firma electrónica cualificada es la firma que ofrece las máximas garantías, en la medida que es la única firma en la que la carga de la prueba recae en la parte que impugna las firmas y no en la parte que las inició. 

Por tanto, la firma electrónica cualificada es la única firma que se considera equivalente a la firma manuscrita. Para ello, deberá haber sido creada mediante un dispositivo cualificado de creación de firmas electrónicas, así como estar basada en un certificado cualificado de firma electrónica.

Las características principales de la firma electrónica cualificada son las siguientes:

  • Integridad: el contenido no puede ser modificado después de la firma.
  • Identidad del firmante y autenticidad: 100% capaz de identificar al firmante. Es necesario un procedimiento previo (verificación cara a cara o similar) que acredite fehacientemente la identidad del firmante, así como puede verificarse que la firma esté vinculada inequívocamente al firmante.
  • Validez jurídica: jurídicamente vinculante, es la única firma equiparable a la firma manuscrita.
  • Ejemplos: el DNI electrónico, las tarjetas electrónicas de identidad, así como las smartcards.

¿Qué validez tienen los contratos suscritos mediante firma electrónica?

Tal y como establece el Código Civil Español, generalmente un contrato será válido siempre que dos o más partes alcancen un acuerdo, independientemente de que dicho acuerdo sea sea verbal, manuscrito o por medios electrónicos.

Así las cosas, tal y como se ha analizado en el presente artículo, a nivel nacional, la firma electrónica está regulada y tiene plena validez legal, pudiéndose utilizar para suscribir contratos y/o acuerdos, si bien la única firma electrónica equiparable a la manuscrita será la firma electrónica cualificada.

¿Cómo podemos ayudarte a implementar un sistema de firma electrónica?

Si estás pensando en llevar a cabo un proceso de digitalización en tu empresa y/o entidad, así como implementar un software que agilice los procesos de contratación o cualquier otro trámite similar que precise de un sistema de firma electrónica, podemos ayudarte mediante un asesoramiento legal que asegure que la implementación de la firma electrónica en tu empresa y/o entidad cumple con los requisitos legales necesarios. 

Para ello, evaluaremos tus necesidades específicas, con vistas a identificar los procesos y documentos que podrían beneficiarse de un sistema de firma electrónica. De esta manera, podemos ayudarte a seleccionar el sistema de firma electrónica que mejor se adapte a tus necesidades y objetivos, todo ello acompañado de un asesoramiento jurídico adecuado en relación a la normativa española aplicable, destacando, entre otros, el cumplimiento de la  la protección de los datos de carácter personal.

En CECA MAGÁN Abogados contamos con abogados especializados en los sistemas de firma electrónica, que pueden asesorarle en cualquier proceso relacionado con el cumplimiento de la normativa vigente. Puede contactar con ellos aquí.

Ingrid González y Adrián Manrique

Abogados en el área de protección de datos y derecho digital
 

Añadir nuevo comentario