En l’anterior post (Part I), us vam explicar què és la signatura electrònica i les diferents tipologies que existeixen actualment.
En aquest segon post, ampliarem encara més la informació sobre el món de la signatura electrònica. A més entendrem què és un prestador de serveis de confiança, en què consisteix el certificat de signatura electrònica i la validesa de la signatura.
Entrem en matèria
Els conceptes nous que s’han introduït en la definició de signatura electrònica qualificada, descriuen que: el certificat de signatura electrònica, es defineix com aquella declaració electrònica que vincula les dades de validació d’una signatura amb una persona física i confirma, almenys, el nom o el pseudònim d’aquesta persona. Però a més, s’introdueix que aquest certificat ha de ser “qualificat” que és aquell que ha estat expedit per un prestador qualificat de serveis de confiança i que compleix els requisits de l’Annex I del Reglament.
Anem per parts
Què són els prestadors de serveis de confiança? Són totes aquelles entitats públiques i empreses que, entre d’altres ofereixen serveis de signatura electrònica als quals un organisme supervisor li ha concedit la qualificació. Cada estat membre manté un llistat públic dels prestadors qualificats. En el cas d’Espanya està disponible en aquest enllaç. És el Ministerio de Asuntos Económicos y Transformación Digital, l’organisme supervisor competent per concedir la qualificació. Així mateix, en l’àmbit europeu es manté el llistat de prestadors qualificats. Podeu recordar els efectes jurídics de la signatura electrònica qualificada arreu d’Europa aquí.
Quins són els requisits de l’Annex I del Reglament Europeu 210/2014, anomenat Reglament eIDAS? Són una sèrie de requisits dirigits a proporcionar una informació mínima que han de contenir els certificats. Serien dades tan bàsiques com el nom de la persona o l’empresa, lloc on s’ha expedit, el prestador que l’ha expedit, el període de validesa, etc. És a dir, tot un seguit de dades que permeten saber informació sobre la creació de la signatura però també aquelles dades que permeten que aquesta es pugui validar.
És a dir, l’objectiu dels certificats de signatura electrònica és validar i certificar que una signatura electrònica correspon a una persona o entitat en concret. I pot fer-ho perquè conté les dades identificatives en qüestió.
Un altre concepte nou
La definició de signatura electrònica qualificada parla sobre el dispositiu qualificat de creació de signatura. Es descriu que el hardware o el software que s’utilitzi per crear la signatura ha de complir els requeriments de l’Annex II del Reglament eIDAS. Les eines que es poden utilitzar, per exemple, són targetes intel·ligents, tokens USB o bé mòduls de seguretat ubicats al núvol. Són elements que poden contenir algoritmes criptogràfics, longituds de claus i funcions hash adequades per garantir la plena seguretat, confidencialitat i fiabilitat per tal d’evitar-ne falsificacions. Cal afegir que s’han emès normes tècniques en l’àmbit europeu per tal de donar garantia a aquests requisits.
La validesa de la signatura
Hem apuntat breument en els apartats anteriors que el Reglament reconeix efectes jurídics com a prova en procediments judicials. Això vol dir que caldrà anar a cada ordenament jurídic i analitzar les lleis que regulen la prova (lleis processals) per tal de revisar com encaixa aquesta previsió. Aquest és un exercici que caldrà fer país per país, però cal tenir en compte la validesa amb què ja ve reconeguda d’entrada.
També hem esbossat la qüestió de què només la signatura electrònica qualificada tindrà els mateixos efectes que una signatura manuscrita. Què vol dir aquesta afirmació? Abans de l’aparició dels medis electrònics tothom signava en paper. Al llarg de la normativa civil s’ha anat preveient actes jurídics que es formalitzen amb la signatura com una expressió del consentiment. I permet que un document, un cop se signa, desplegui els efectes jurídics que pretén com a document privat, segons terminologia processal. Llavors, cal concloure que tots els efectes que s’han previst per la signatura manuscrita quedin assimilats per la signatura electrònica. Això no vol dir que sigui absoluta. Una signatura en un paper és impugnable i si es dona el cas, caldrà demostrar-ne mitjançant proves pericials cal·ligràfiques pertinents o bé un reconeixement del signant o la seva no contradicció.
Com a resultat, la qüestió curiosa sobre aquest últim punt és que precisament, en la signatura electrònica qualificada ja identifica de forma inequívoca el signant. Per tant no és necessària cap gestió addicional per a identificar-lo.
Per acabar
També hem comentat de passada, la diferència respecte a la validesa probatòria entre la signatura electrònica “sense més” de la signatura electrònica avançada. Doncs la resposta és que, donat que a la signatura avançada se li requereixen unes exigències majors (recordem els 4 punts de l’article 26), en conseqüència tindrà més elements per construir un marc probatori més robust per al·legar-ne la validesa i la identitat del signant.
Finalment, en el següent i últim post sobre la signatura electrònica, us explicarem com l’eina Click & Sing de Lleida.net dona solució a particulars i empreses en l’enviament de contractes o documents per firmar de forma digital i amb validesa legal.