Cómo validar la firma electrónica

Com validar la signatura electrònica?

per

Has rebut un document signat electrònicament i necessites saber si és vàlid? És una situació que es produeix diàriament en moltes empreses i que suposa la necessitat de conèixer a fons la signatura electrònica i els mecanismes que s’utilitzen perquè tingui validesa legal. En aquest post t’explicarem amb detall com validar la signatura electrònica i conèixer si és o no legal, en què es basa la validesa de la signatura electrònica, quins tipus de signatures existeixen i què fa Lleida.net per validar aquest tipus de signatures.

¿En què es basa la validesa de la signatura electrònica?

Des d’un punt de vista legal la signatura electrònica basa la seva validesa en diverses normes:

  • El Reglament (UE) núm. 910/2014 del Parlament Europeu i del Consell, de 23 de juliol de 2014, relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques en el mercat interior i per la qual es deroga la Directiva 1999 / 93 / CE. És el denominat Reglament eIDAS que regula la signatura electrònica, els seus tipus i la seva validesa. Aquest reglament estableix en el seu article 25 que:
  • Llei 6/2020, d’11 de novembre, reguladora de determinats aspectes dels serveis electrònics de confiança. A l’article 3.1 estableix el següent:
  1. No es denegaran efectes jurídics ni admissibilitat com a prova en procediments judicials a una signatura electrònica pel sol fet de ser una signatura electrònica o perquè no compleixi els requisits de la signatura electrònica qualificada.
  2. Una signatura electrònica qualificada tindrà un efecte jurídic equivalent al d’una signatura manuscrita.
  3. Una signatura electrònica qualificada basada en un certificat qualificat emès en un Estat membre serà reconeguda com una signatura electrònica qualificada en tots els altres estats membres.

Els documents electrònics públics, administratius i privats, tenen el valor i l’eficàcia jurídica que correspongui a la seva respectiva naturalesa, de conformitat amb la legislació que els sigui aplicable.

La signatura electrònica és vàlida fora de la Unió Europea?

Juntament amb la normativa en l’àmbit europeu i espanyol, hem de destacar que hi ha lleis nacionals sobre la signatura electrònica en molts altres països.

Moltes empreses que han procedit a la seva internacionalització necessiten signar documents amb clients, proveïdors o col·laboradors que es troben en països de fora de la Unió Europea. En aquests casos hem de recordar que la signatura electrònica és vàlida en molts països i que hi ha diferents regulacions, per exemple, als Estats Units, trobem dues normes importants en relació amb la signatura electrònica: Electronic Signatures in Global and National Commerce Act ( “E SIGN Act “) i The Uniform Electronic Transactions Act (UETA); a Sud-àfrica tenen la South African Common Law and Electronic Communications and Transactions Act, 2002 No. 25 of 2002 i a l’Argentina la Llei de signatura digital núm. 25.506.

En cada cas és important analitzar on s’utilitzarà la signatura electrònica i quins requisits ha de reunir per considerar-se vàlida.

Quins tipus de signatura electrònica existeixen?

Abans de validar la signatura electrònica és fonamental conèixer els tipus que existeixen i el grau de seguretat que aporta cada tipus. D’acord amb la regulació del Reglament eIDAS hi ha tres tipus de signatura electrònica, que són els següents:

  • La signatura electrònica simple que es defineix en l’article 3 apartat 10 del reglament com les dades en format electrònic annexos a altres dades electròniques associats de manera lògica amb ells que utilitza el signant per signar.
  • La signatura electrònica avançada que és la que compleix els requisits regulats en l’article 26 del reglament i la que ofereix Lleida.net. Els requisits que han de complir una signatura electrònica per considerar-avançada són els següents:
    • a) estar vinculada al signant de manera única;
    • b) permetre la identificació del signant;
    • c) haver estat creada utilitzant dades de creació de la signatura electrònica que el signant pot utilitzar, amb un alt nivell de confiança, sota el seu control exclusiu, i
    • d) estar vinculada amb les dades signades per aquesta, de manera tal que qualsevol modificació ulterior dels mateixos sigui detectable.
  • La signatura electrònica qualificada. És un tipus de signatura que es crea mitjançant un dispositiu qualificat de creació de signatures electròniques i que es basa en un certificat qualificat de signatures electròniques.

Per què és important saber si una signatura electrònica és vàlida?

En el cas en què arribis a un acord amb un client, un proveïdor o un treballador, per exemple, pots utilitzar la signatura electrònica, però si no reuneix els requisits legals per a la seva validesa, el document podria no generar obligacions per als signants, ni servir com a prova en un procediment judicial.

Per tant, saber si una signatura electrònica és vàlida serveix per:

  • Tenir la certesa que qui signa és qui diu ser.
  • Comprovar que la signatura no ha estat utilitzada de forma fraudulenta.
  • Saber que el document signat és vàlid, genera obligacions per als signants i pot ser utilitzat com a prova en judici.
  • Evitar delictes i estafes com la que es pot derivar de la suplantació d’identitat d’una persona.

Com validar electrònicament la signatura?

Per validar la signatura electrònica és necessari realitzar la comprovació de tres elements:

  • La identitat dels signants, és a dir, que les persones que signen són qui diuen ser i no estan suplantant la identitat d’una altra persona.
  • Que el document signat es manté íntegre i no ha estat modificat després de la seva signatura.
  • El moment i el lloc en què s’ha signat el document.

Analitzarem amb detall tots els elements a continuació:

  • Segell de temps. Per validar una signatura electrònica hauràs de comprovar que té un segell de temps. El segell de temps o time stamping és un mecanisme que garanteix la integritat de la signatura electrònica i del document signat, i que aquest s’ha realitzat en un moment determinat i no és possible modificar-lo, ja que s’han registrat data i hora concretes de la signatura. El segell de temps és l’element essencial per saber si un document ha estat modificat després de la signatura, d’aquesta forma, resulta més senzill utilitzar el document signat electrònicament com a prova en un procediment judicial. Per exemple, el segellat de temps s’utilitza per saber qui i quan va signar un determinat document de l’empresa. El segell de temps s’aporta per un prestador de serveis de confiança, que és un tercer aliè al procés de signatura que garanteix la seguretat de la transacció.
  • Lloc. Conèixer el lloc des del qual se signa electrònicament un document és fonamental per aportar validesa a aquesta signatura. Per exemple, és essencial en els casos de transportistes o repartidors que estan contínuament en moviment i han de signar albarans de lliurament o de recollida.
  • Identitat dels signants. La identitat dels signants es garanteix de diverses formes:
    • Mitjançant la utilització d’un codi d’un sol ús denominat OTP (One Time Password) que s’envia a la persona que ha de signar per correu electrònic a l’adreça que aporti aquesta persona, o al seu telèfon mòbil mitjançant un SMS, de manera que es garanteix que el signant sigui la persona que correspon.
    • Una altra modalitat per verificar la identitat de la persona signant és mitjançant reconeixement facial per vídeo. En aquest cas es recullen imatges del document d’identitat de la persona que signa (foto del DNI i resta de dades) i es comparen les dades amb la imatge de la persona que apareix al vídeo.
    • Juntament amb tot l’anterior, es pot utilitzar la identificació biomètrica de manera que la identitat de la persona signant sigui inequívoca. La identificació biomètrica utilitza trets de la persona com l’iris de l’ull, les petjades, la veu, els trets facials o la forma de la mà, per comprovar la identitat de la persona que firma i tenir la certesa de qui és.

Què fa Lleida.net per a validar la signatura electrònica?

El servei de signatura electrònica que ofereix Lleida.net recopila una sèrie d’informació per donar validesa a la signatura, en concret, es fa el següent:

  • Per garantir la identitat dels signants en el moment de la signatura es recopilen una sèrie d’evidències electròniques de tot el procés. D’aquesta manera es coneixen els correus electrònics i IP implicades, el document que s’ha signat, el lloc i el moment exacte de cada signatura, els annexos al document, etc.
  • Les evidències electròniques de tot el procés de signatura es reflecteixen en un document d’evidències en format PDF que es pot descarregar pel client en qualsevol moment i que porta un segellat de temps per evitar que el document pugui ser modificat de manera fraudulenta. Els documents pujats al núvol durant el procés de signatura (rebuts, nòmines, DNI, etc.) seran custodiats durant cinc anys per part de Lleida.net.

A conseqüència de l’anterior, el servei de signatura electrònica que presta Lleida.net és el de signatura electrònica avançada, ja que es compleixen els requisits que hem vist del Reglament eIDAS:

  • Estan vinculades al signant de manera única.
  • Són creades de manera que el signant manté el control.
  • Estan lligades al document de manera que si es produeix una modificació després de la signatura es podrà detectar de forma senzilla.

A conseqüència de tot l’anterior, validar la signatura electrònica és un procés que requereix conèixer a fons la seva normativa i els requisits que ha de complir la signatura per aportar confiança i seguretat als signants, per la qual cosa és fonamental comptar amb el suport d’un proveïdor de signatura electrònica amb experiència i coneixement de la legislació aplicable en funció del tipus de signatura i del lloc en el qual es ferma.

Feu un comentari