Has fet cap al lloc adequat. En aquest primer post t’explicarem què és la signatura electrònica i anirem afegint més informació en els següents sobre com pots implementar un sistema de signatura electrònica per a les teves gestions, ja siguin personals o professionals.

Sigui degut al confinament o d’altres motius, és possible que t’hagi tocat explorar la possibilitat de buscar alternatives a la signatura de documents en paper. I no només això, t’hauran dit (a més), que reuneixi les garanties suficients de validesa i efectes davant una possible reclamació.

Podem intuir que quan imitem la rúbrica de signar damunt d’una pantalla igual que quan ho fem en paper, ens trobem davant una equivalència en el concepte de signar… però quines possibilitats hi ha més? Vegem-ho.

Primer de tot, explicarem quines possibilitats existeixen per poder signar digitalment documents i per això cal anar a les normatives que ho regulen.

Concepte i definicions

Ens basarem en la normativa europea que tenim a l’efecte, essent la principal el Reglament Europeu 910/2014, anomenat Reglament eIDAS. Cal recordar que en ser un reglament no cal transposició dels estats membres i que per tant, és d’aplicació directe. Els tipus de signatura electrònica existents són els següents:

a) Signatura electrònica

Segons la definició del mateix reglament, correspon a totes aquelles dades en format electrònic, consignades junt amb altres dades electròniques o associades de manera lògica amb elles, que utilitza el signant per signar. Com podeu comprovar, és una definició oberta que ha estat redactada sota el principi de neutralitat tecnològica i que permet acollir futures innovacions a causa de la ràpida evolució de la tecnologia.

En conseqüència, significa que qualsevol sistema que permeti les tres característiques incorporades a la definició (recordem: (1) format electrònic, (2) associació a altres dades electròniques i (3) utilitzada per signar), ha de ser considerat signatura electrònica.

A la pràctica, sistemes que utilitzem sovint com una contrasenya, un codi PIN, una signatura escanejada o bé una signatura biomètrica, s’acullen a aquesta definició.

b) Signatura electrònica avançada

És aquella signatura electrònica que compleix els requisits contemplats en l’article 26 del Reglament eIDAS, que són els següents:

1. Estar vinculada al signatari de manera única.
2. Permetre la identificació del signatari.
3. Haver estat creada utilitzant dades de creació de la signatura electrònica que el signant pot utilitzar, amb un alt nivell de confiança, sota el seu control exclusiu, i
4. Estar vinculada amb les dades signades per la mateixa de tal manera que qualsevol modificació ulterior dels mateixos sigui detectable.

Veiem que els requisits són més exigents, malgrat que el Reglament eIDAS no confereix efectes legals especials de la signatura electrònica. La diferència principal és que la seguretat tècnica de la signatura avançada és normalment superior. En conseqüència és més confiable i ofereix un marc de prova més robust de cara a possibles reclamacions judicials sobre la seva validesa.

c) Signatura electrònica qualificada

La definició que ens fa el Reglament té les següents característiques: (1) és una signatura electrònica avançada (per tant, ha de complir els requisits del punt anterior) que es crea mitjançant un (2) dispositiu qualificat de creació de signatures electròniques i que es basa en un (3) certificat qualificat de signatura electrònica.

És només aquest tipus de signatura el que és automàticament equivalent a una signatura manuscrita i amb l’equiparació dels seus efectes legals. A més, una signatura electrònica qualificada basada en un certificat qualificat emès en un Estat membre serà reconeguda com una signatura electrònica qualificada en tots els altres estats membres (Art. 25 eIDAS).

En aquesta definició s’han introduït diversos conceptes nous que els podreu descobrir a la segona part del post, juntament amb informació relacionada amb els prestadors de serveis de confiança. Podreu descobrir també en què consisteix el certificat de signatura electrònica o evidència documental i parlarem sobre la validesa de la signatura.

Eva Pané
Eva Pané

Directora de Compliance

Postgrau de Pràctica Jurídica per la UAB, Màster en Dret i Noves Tecnologies per ESADE, i llicenciada en Dret per la UAB. Certificació de Compliance CESCOM®