Validesa legal dels serveis certificats de Lleida.net (3/5)

L’evidència proporcionada per Lleida.net és sotmesa a la legislació processal civil de cada ordenament jurídic, encarregada de desenvolupar el valor d’una prova de caràcter privat. D’altra banda, cal tenir en compte també la legislació de signatura electrònica (nacional i europea), ja que el certificat emès per Lleida.net incorpora la seva signatura electrònica i segellat de temps.

Lleida.net encarrega un informe jurídic previ a l’inici de l’activitat en cada un dels països que presta el servei, analitzant aquestes normatives i les vinculades.

En el cas d’Espanya, la normativa d’aplicació és:

  • Llei general de telecomunicacions (articulat relatiu a prestadors de serveis de comunicacions electròniques).
  • Llei de Serveis de la Societat de la Informació i Comerç Electrònic (articulat relatiu a la figura de “tercer de confiança”, el document electrònic com a prova i al moment de prestació del consentiment en comunicacions electròniques).
  • Llei d’Enjudiciament Civil (en relació amb la valoració de prova en document privat, en relació amb els documents electrònics).
  • Llei de signatura electrònica (en relació amb els efectes de la signatura electrònica reconeguda i avançada).
  • Reglament eIDAS Serveis de confiança en les transaccions digitals i prova electrònica.

A quines normes està sotmès el certificat emès per Lleida.net?

El certificat constitueix una prova de caràcter privat, una evidència, envoltada d’unes mesures de seguretat tecnològiques encaminades a garantir l’autenticitat i integritat del seu contingut. La mecànica de recollida de les evidències es realitza exclusivament en l’entorn de control de Lleida.net, que compta amb un Sistema de Gestió de Seguretat de la Informació certificat en ISO 27001: 2013. Un cop recollida tota la informació es plasma en un document, se signa digitalment amb signatura reconeguda, i s’inclou un segellat de temps d’una autoritat de certificació. Aquest document s’emmagatzema de forma segura d’acord amb els criteris del Sistema de Gestió de Seguretat de la Informació.

Serveis de notificació

Posada a disposició de la notificació.

De quina manera es vincula a les persones que hagin emès o rebut una comunicació electrònica certificada per Lleida.net?

L’article 28.2 de la LSSICE diu que s’entendrà que s’ha rebut l’acceptació i la seva confirmació quan les parts a què es dirigeixen en puguin tenir constància. En el cas que la recepció de l’acceptació es confirmi mitjançant justificant de recepció, es presumeix que el seu destinatari pot tenir la referida constància des que aquell hagi estat emmagatzemat al servidor en què estigui donat d’alta el seu compte de correu electrònic, o en el dispositiu utilitzat per a la recepció de comunicacions.

Per tant, en el cas de les notificacions certificades les evidències que acrediten la constància d’aquestes comunicacions són:

  • SMS Certificat:
    • Acreditació de posada a disposició en número de telèfon (operadora i dispositiu)
  • Correu electrònic Certificat:
    • Acreditació de posada a disposició del correu electrònic a servidor de correu.
  • Correu electrònic Certificat amb confirmació d’obertura (nom comercial Openum):
    • Acreditació de posada a disposició del correu electrònic a servidor de correu.
    • Acreditació de l’obertura del correu (si es clica l’enllaç inclòs en la comunicació)
    • Identificació de la IP des de la qual s’ha procedit a l’obertura de la pàgina web amb el contingut de la comunicacióm

Serveis de contractació

Identificació dels signants

De quina manera vincula les persones que hagin emès i / o rebut una comunicació electrònica certificada per Lleida.net?

Pel que fa a la identificació del signant només la signatura electrònica reconeguda s’equipara a la signatura manuscrita a efectes legals. Això no implica que qualsevol altre tipus de signatura electrònica no generi efectes legals, tal com recullen les normes d’aplicació. Les signatures recollides mitjançant aquesta solució (Connectaclick) tenen consideració de “Signatura Electrònica Avançada” en el marc de la Llei de Signatura Electrònica, en complir els requisits que estableix l’article 3.2 d’aquesta norma.

“Art. 3.2) La signatura electrònica avançada és la signatura electrònica que permet identificar el signant i detectar qualsevol canvi ulterior de les dades signades, que està vinculada al signant de manera única i a les dades a què es refereix i que ha estat creada per mitjans que el signant pot mantenir sota el seu exclusiu control”.

Per això, Lleida.net permet la recollida de diferents evidències. Com més evidències (per exemple, número de telèfon, adreça de correu electrònic, adreça IP, imatge de document d’identitat, videoconferència …), més vinculació amb la persona que emet la comunicació i més força probatòria del certificat emès com a prova de l’existència d’aquesta comunicació.

En cas de les solucions de contractació les evidències recollides depenen del tipus de signatura que es realitzi, entre altres és possible recollir les següents:

  • Acreditació de posada a disposició del correu electrònic a servidor de correu.
  • Acreditació de l’obertura del correu (si es punxa l’enllaç inclòs en la comunicació)
  • Identificació de la IP des de la qual s’ha procedit a l’obertura de la pàgina web amb la documentació contractual.
  • Acreditació de les accions realitzades pel signant a la pàgina:
    • Inserció del graf de la signatura
    • Pujada de documentació
    • En el cas que hi hagi signatura mitjançant PIN:
      • Enviament de PIN per SMS: Acreditació de posada a disposició del PIN en nombre de telèfon (operadora i dispositiu)
      • Introducció de PIN de signatura a la pàgina web

És important destacar que des de l’1 de juliol de 2016 resulta d’aplicació el Reglament eIDAS – Serveis de confiança en les transaccions digitals i prova electrònica. Aquest reglament estableix en el seu article 25:

“Art. 25) No es denegaran efectes jurídics ni admissibilitat com a prova en procediments judicials a una signatura electrònica pel sol fet de ser una signatura electrònica o perquè no compleixi els requisits de la signatura electrònica qualificada”.

Feu un comentari