En el anterior post (Parte I), os explicamos qué es la firma electrónica y las diferentes tipologías que existen actualmente.
En este segundo post, ampliaremos aún más la información sobre el mundo de la firma electrónica. Además, entenderemos qué es un prestador de servicios de confianza, en qué consiste el certificado de firma electrónica y la validez de la firma.
Entremos en materia
Los conceptos nuevos que se han introducido en la definición de firma electrónica cualificada describen que: el certificado de firma electrónica se define como aquella declaración electrónica que vincula los datos de validación de una firma con una persona física y confirma, al menos, el nombre o el pseudónimo de esta persona. Pero además, se introduce que este certificado debe ser “cualificado” que es aquel que ha estado expedido por un prestador cualificado de servicios de confianza y que cumple los requisitos del Anexo I del Reglamento.
Vayamos por partes
¿Qué son los prestadores de servicios de confianza? Son todas aquellas entidades públicas y empresas que, entre otros, ofrecen servicios de firma electrónica, a los que un organismo supervisor les ha concedido la cualificación. Cada estado miembro mantiene un listado público de los prestadores cualificados. En el caso de España, está disponible en este enlace. Es el Ministerio de Asuntos Económicos y Transformación Digital, el organismo supervisor competente para conceder la cualificación. Así mismo, en el ámbito europeo se mantiene el listado de prestadores cualificados. Podéis recordar los efectos jurídicos de la firma electrónica cualificada de toda Europa aquí.
¿Cuáles son los requisitos del Anexo I del Reglamento Europeo 210/2014, llamado Reglamento eIDAS? Son una serie de requisitos dirigidos a proporcionar una información mínima que deben contener los certificados. Serían datos tan básicos como el nombre de la persona o empresa, lugar donde se ha expedido, el prestador que lo ha expedido, el período de validez, etc. Es decir, toda una serie de datos que permiten obtener información sobre la creación de la firma, pero también aquellos datos que permiten que esta se pueda validar.
Por lo tanto, el objetivo de los certificados de firma electrónica es validar y certificar que una firma electrónica corresponde a una persona o entidad en concreto. Y puede hacerlo porque contiene los datos identificativos en cuestión.
Otro concepto nuevo
La definición de firma electrónica cualificada habla sobre el dispositivo cualificado de creación de firma. Se describe que el hardware o el software utilizado para crear la firma debe cumplir los requerimientos del Anexo II del Reglamento eIDAS. Las herramientas que se pueden utilizar son, por ejemplo, las tarjetas inteligentes, tokens USB o bien módulos de seguridad ubicados en la nube. Son elementos que pueden contener algoritmos criptográficos, longitudes de claves y funciones hash adecuadas para garantizar una plena seguridad, confidencialidad y fiabilidad, y evitar así falsificaciones. Cabe señalar que se han emitido normativas técnicas en el ámbito europeo a fin de dar garantía a estos requisitos.
La validez de la firma
Hemos comentado brevemente en los apartados anteriores que el Reglamento reconoce efectos jurídicos como prueba en procedimientos judiciales. Esto significa que será necesario ir a cada ordenamiento jurídico y analizar las leyes que regulan la prueba (leyes procesales) para así revisar cómo encaja esta previsión. Este es un ejercicio que deberá hacerse país por país, pero teniendo en cuenta la validez con que ya viene reconocida de entrada.
También hemos apuntado la cuestión de que solo la firma electrónica cualificada tendrá los mismos efectos que una firma manuscrita. ¿Qué significa esta afirmación? Antes de la aparición de los medios electrónicos todo el mundo firmaba en papel. A lo largo de la normativa civil se han ido previendo actos jurídicos que se formalizan con la firma como una expresión del consentimiento. Y permite que un documento, una vez signado, despliegue los efectos jurídicos que pretende como documento privado, según terminología procesal. Por lo tanto, debe concluirse que todos los efectos que se han previsto por la firma manuscrita queden asimilados por la firma electrónica. Esto no quiere decir que sea absoluta. Una firma en un papel es impugnable y si se da el caso, deberá demostrarse mediante las pruebas periciales caligráficas pertinentes o bien mediante un reconocimiento del firmante o de su no contradicción.
Como resultado, la cuestión curiosa sobre este último punto es que precisamente, en la firma electrónica cualificada ya se identifica de forma inequívoca el firmante. Por lo tanto, no es necesaria ninguna gestión adicional para identificarlo.
Para terminar
También hemos comentado de pasada, la diferencia respecto a la validez probatoria entre la firma electrónica “sin más” de la firma electrónica avanzada. Por consiguiente, la respuesta es que, dado que a la firma avanzada se le requieren unas exigencias mayores (recordemos los 4 puntos del artículo 26), en consecuencia, tendría más elementos para construir un marco probatorio más robusto para alegar su validez y la identidad del firmante.
Finalmente, en el siguiente y último post sobre la firma electrónica, os explicaremos cómo la herramienta Click & Sign de Lleida.net ofrece solución a particulares y empresas en el envío de contratos o documentos para firmar de forma digital y con validez legal.