¿La firma electrónica es legal? Es la primera primera pregunta que muchas personas nos hacen cuando explicamos que en Signaturit hemos desarrollado una solución de firma electrónica.
La respuesta rotunda es sí. La firma electrónica es legal en toda la Unión Europea y en muchos otros países, entre ellos, en Estados Unidos.
Es habitual que todavía existan dudas sobre la firma electrónica, y reticencias a la hora de utilizarla por falta de información. Pero la realidad es que, en muy poco tiempo, esta tecnología va a sustituir por completo a la manera tradicional de firmar documentos - en papel y con bolígrafo -, un hecho que ya ha ocurrido en muchas empresas.
Esto no sólo se debe porque ésta última opción es menos segura que la firma electrónica, sino porque además suele requerir la presencialidad del firmante, algo que cada vez se concibe menos dada la ubicuidad del mundo digital.
A continuación, vamos a hacer un repaso por la legislación europea y española que establece la validez jurídica de las firmas electrónicas, detallaremos además los tipos de firma electrónica que existen y explicaremos en qué se diferencia la firma electrónica avanzada de la cualificada.
Este post también está disponible en inglés.
¿Qué encontrarás en este post?
1. ¿Qué leyes lo establecen y lo regulan?
2. ¿Qué tipos de firmas electrónicas existen?
3. ¿Cuál es la principal diferencia entre la firma electrónica avanzada y la cualificada?
4. ¿Cuáles son las ventajas de la firma electrónica avanzada respecto a la cualificada?
Sí, las firmas electrónicas son legales y se reconocen como válidas en el Reglamento nº 910/2014, conocido como eIDAS, y que entró en vigor en toda Europa el pasado 1 de julio de 2016.
Por el hecho de ser un reglamento, y no directiva, el eIDAS es de aplicación directa en todos los estados miembros. Con ello se supera el margen de interpretación que la anterior norma europea sobre firma electrónica - la Directiva 1999/93/CE, derogada por el eIDAS - permitía a cada estado, complicando con ello la validez y el reconocimiento de las firmas electrónicas entre los diferentes países de la UE, y entorpeciendo por tanto la plena realización del mercado interior único de comercio electrónico.
Reglamento (UE) No 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 - relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE (2) “El presente Reglamento se propone reforzar la confianza en las transacciones electrónicas en el mercado interior proporcionando una base común para lograr interacciones electrónicas seguras entre los ciudadanos, las empresas y las administraciones públicas e incrementando, en consecuencia, la eficacia de los servicios en línea públicos y privados, los negocios electrónicos y el comercio electrónico en la Unión”. |
De este modo, el reglamento europeo establece un marco jurídico para los sistemas de identificación electrónica y los servicios de confianza aplicable en toda Europa. Este marco legal incluye y contempla las firmas electrónicas, los sellos electrónicos y marcas de tiempo, los documentos electrónicos y servicios de entrega electrónica o correo electrónico certificado, y los servicios de certificación para la autenticación de sitios web.
En España, la ley que regula la firma electrónica es la Ley 6/2020 reguladora de determinados aspectos de los servicios electrónicos de confianza que entró en vigor el día 13 de noviembre de 2020.
Esta ley regula a nivel nacional los servicios de confianza y su eficacia jurídica como complemento de lo dispuesto por el Reglamento eIDAS, siendo este último la principal regulación en la materia tanto en España como en el resto de la Unión Europea.
Respecto de la Ley de Enjuiciamiento Civil se debe hacer mención conjuntamente con el artículo 326, que establece la fuerza probatoria de los documentos privados, al artículo 299.2 de la misma ley, que estipula que “también se admitirán, conforme a lo dispuesto en esta Ley, los medios de reproducción de la palabra, el sonido y la imagen, así como los instrumentos que permiten archivar y conocer o reproducir palabras, datos, cifras y operaciones matemáticas llevadas a cabo con fines contables o de otra clase, relevantes para el proceso”.
Por su parte, la LSSI en su artículo 23 establece que “los contratos celebrados por vía electrónica producirán todos los efectos previstos por el ordenamiento jurídico, cuando concurran el consentimiento y los demás requisitos necesarios para su validez”.
-jpg.jpeg)
Además, “para que sea válida la celebración de contratos por vía electrónica no será necesario el previo acuerdo de las partes sobre la utilización de medios electrónicos”, por lo tanto, serán válidos siempre y cuando las partes presten su consentimiento libre a la celebración de contratos con un fin y causa lícita.
Por último, es importante citar íntegramente el artículo 24 de la LSSI que estipula lo siguiente: “ 1. La prueba de la celebración de un contrato por vía electrónica y la de las obligaciones que tienen su origen en él se sujetará a las reglas generales del ordenamiento jurídico. Cuando los contratos celebrados por vía electrónica estén firmados electrónicamente se estará a lo establecido en el artículo 3 de la Ley 59/2003, de 19 de diciembre, de firma electrónica. En todo caso, el soporte electrónico en que conste un contrato celebrado por vía electrónica será admisible en juicio como prueba documental.”
Por tanto, los contratos celebrados por medios electrónicos serán válidos en España siempre y cuando las partes presten su consentimiento libre a la celebración de contratos con un fin y causa lícita.
La firma electrónica en España puede utilizarse para la firma de todos aquellos acuerdos que no estén sujetos a restricciones de forma que así lo impidan.
En el Artículo 3 del Reglamento 910/2014 de la Unión Europea se recogen las siguientes definiciones:
“No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma electrónica cualificada.” - Artículo 25, Efectos jurídicos de las firmas electrónicas, Reglamento 910/2014 |
-jpg.jpeg)
Considerando las definiciones del reglamento eIDAS, la principal diferencia entre la firma electrónica avanzada y la cualificada son en realidad dos:
Los dispositivos cualificados de creación de firmas electrónicas deben cumplir con los requisitos establecidos en el Anexo II del Reglamento 910/2014.
A efectos prácticos, un dispositivo cualificado es un aparato (hardware) que debe poder garantizar que las firmas electrónicas realizadas con dicho dispositivo son seguras y están protegidas ante posibles falsificaciones. Para ello, estos aparatos deben poder recurrir a algoritmos criptográficos, longitudes de clave y funciones hash adecuadas.
Debido a que éstas características no se han consensuado a nivel europeo, la UE ha establecido una serie de normas técnicas para evaluar la seguridad de los dispositivos cualificados de creación de firmas y sellos electrónicos. El listado de normas están recogidas en la Decisión de Ejecución (UE) 2016/650 de la Comisión de 25 de abril de 2016 y están en vigor.
En España, la Asociación Española de Normalización y Certificación (AENOR) adoptó las normas establecidas por la UE a la normativa española. Los dispositivos que cumplan con estos estándares se presumirá que cumplen con los requisitos establecidos por el Reglamento 910/2014 de la Unión Europea.
Un certificado cualificado de firma electrónica, según se define en el Reglamento 910/2014, es un certificado expedido por un prestador cualificado de servicios de confianza, y que cumple con los requisitos establecidos en el Anexo I del Reglamento 910/2014.
El objetivo de los certificados electrónicos es validar y certificar que una firma electrónica se corresponde con una persona o entidad concreta, y puede hacerlo porque contiene los datos del individuo o entidad en cuestión: nombre, NIF, algoritmo y claves de la firma, fecha de expiración y organismo que lo expide.
En Signaturit ofrecemos nuestra herramienta IvSign donde, además de emitir y usar tus certificados digitales en la nube, puedes firmar con las máximas garantías legales desde cualquier lugar y dispositivo cuando lo necesites.
De una manera más práctica podemos ver cuáles son las principales ventajas de la firma electrónica avanzada y de la cualificada:
Por otro lado, nuestra solución de firma electrónica avanzada es además muy fácil de usar desde cualquier dispositivo - ordenador, tablet o móvil - y resulta una herramienta muy valorada por los consumidores digitales, ya que les permite completar cualquier trámite cuándo y dónde más les convenga a ellos, en cuestión de segundos.
La solución de firma electrónica de Signaturit cumple tanto con la Regulación eIDAS como con las leyes de firma electrónica vigentes en los Estados Unidos, eSign y UETA Acts - de modo que:
Si quieres probar nuestra solución de firma electrónica avanzada, puedes hacerlo hoy mismo. Tan sólo tienes que registrarte aquí y tendrás acceso a todas las funcionalidades que ofrecemos de forma gratuita durante 7 días.
Si necesitas más información sobre la firma electrónica o sobre el funcionamiento de nuestra solución, no dudes en ponerte en contacto con nosotros enviando un email a info@signaturit.com.
Este post también está disponible en inglés.
*Post original publicado 11/08/16
POSTS RELACIONADOS
El eIDAS entra en vigor: un gran salto de Europa hacia el mercado único digital.
Regulación de la firma electrónica en Estados Unidos: UETA y E-Sign Act.
|
Nota 1: esta información está destinada a proporcionar información general y no constituye un sustituto de asesoramiento legal. Nota 2: este post es una versión actualizada y mejorada de un post que publicamos el 14 de abril de 2014 con el título “Validez jurídica de la firma electrónica”. |
