La ley de firma electrónica: ¿es legal en la Unión Europea?

¿La firma electrónica es legal? Es la primera primera pregunta que muchas personas nos hacen cuando explicamos que en Signaturit hemos desarrollado una solución de firma electrónica.

La respuesta rotunda es sí. La firma electrónica es legal en toda la Unión Europea y en muchos otros países, entre ellos, en Estados Unidos.

Es habitual que todavía existan dudas sobre la firma electrónica, y reticencias a la hora de utilizarla por falta de información. Pero la realidad es que,  en muy poco tiempo, esta tecnología va a sustituir por completo a la manera tradicional de firmar documentos – en papel y con bolígrafo -, un hecho que ya ha ocurrido en muchas empresas. 

Esto no sólo se debe porque ésta última opción es menos segura que la firma electrónica, sino porque además suele requerir la presencialidad del firmante, algo que cada vez se concibe menos dada la ubicuidad del mundo digital.

A continuación, vamos a hacer un repaso por la legislación europea y española que establece la validez jurídica de las firmas electrónicas, detallaremos además los tipos de firma electrónica que existen y explicaremos en qué se diferencia la firma electrónica avanzada de la cualificada.

1. ¿Qué leyes lo establecen y lo regulan?

Sí, las firmas electrónicas son legales y se reconocen como válidas en el Reglamento nº 910/2014, conocido como eIDAS, y que entró en vigor en toda Europa el pasado 1 de julio de 2016.

Por el hecho de ser un reglamento, y no directiva, el eIDAS es de aplicación directa en todos los estados miembros. Con ello se supera el margen de interpretación que la anterior norma europea sobre firma electrónica – la Directiva 1999/93/CE, derogada por el eIDAS – permitía a cada estado, complicando con ello la validez y el reconocimiento de las firmas electrónicas entre los diferentes países de la UE, y entorpeciendo por tanto la plena realización del mercado interior único de comercio electrónico.

¿Qué dice la ley de la firma electrónica?

Reglamento (UE) No 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 – relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE

(2) “El presente Reglamento se propone reforzar la confianza en las transacciones electrónicas en el mercado interior proporcionando una base común para lograr interacciones electrónicas seguras entre los ciudadanos, las empresas y las administraciones públicas e incrementando, en consecuencia, la eficacia de los servicios en línea públicos y privados, los negocios electrónicos y el comercio electrónico en la Unión”.

De este modo, el reglamento europeo establece un marco jurídico para los sistemas de identificación electrónica y los servicios de confianza aplicable en toda Europa. Este marco legal incluye y contempla las firmas electrónicas, los sellos electrónicos y marcas de tiempo, los documentos electrónicos y servicios de entrega electrónica o correo electrónico certificado, y los servicios de certificación para la autenticación de sitios web.

¿Qué validez jurídica tiene la firma electrónica? 

En España, la ley que regula la firma electrónica es la Ley 6/2020 reguladora de determinados aspectos de los servicios electrónicos de confianza que entró en vigor el día 13 de noviembre de 2020.

Esta ley regula a nivel nacional los servicios de confianza y su eficacia jurídica como complemento de lo dispuesto por el Reglamento eIDAS, siendo este último la principal regulación en la materia tanto en España como en el resto de la Unión Europea.

Respecto de la Ley de Enjuiciamiento Civil se debe hacer mención conjuntamente con el artículo 326, que establece la fuerza probatoria de los documentos privados, al artículo 299.2 de la misma ley, que estipula que “también se admitirán, conforme a lo dispuesto en esta Ley, los medios de reproducción de la palabra, el sonido y la imagen, así como los instrumentos que permiten archivar y conocer o reproducir palabras, datos, cifras y operaciones matemáticas llevadas a cabo con fines contables o de otra clase, relevantes para el proceso”. 

Por su parte, la LSSI en su artículo 23 establece que “los contratos celebrados por vía electrónica producirán todos los efectos previstos por el ordenamiento jurídico, cuando concurran el consentimiento y los demás requisitos necesarios para su validez”. 

Además, “para que sea válida la celebración de contratos por vía electrónica no será necesario el previo acuerdo de las partes sobre la utilización de medios electrónicos”, por lo tanto, serán válidos siempre y cuando las partes presten su consentimiento libre a la celebración de contratos con un fin y causa lícita. 

Por último, es importante citar íntegramente el artículo 24 de la LSSI que estipula lo siguiente:    “ 1. La prueba de la celebración de un contrato por vía electrónica y la de las obligaciones que tienen su origen en él se sujetará a las reglas generales del ordenamiento jurídico. Cuando los contratos celebrados por vía electrónica estén firmados electrónicamente se estará a lo establecido en el artículo 3 de la Ley 59/2003, de 19 de diciembre, de firma electrónica. En todo caso, el soporte electrónico en que conste un contrato celebrado por vía electrónica será admisible en juicio como prueba documental.” 

Por tanto, los contratos celebrados por medios electrónicos serán válidos en España siempre y cuando las partes presten su consentimiento libre a la celebración de contratos con un fin y causa lícita.

La firma electrónica en España puede utilizarse para la firma de todos aquellos acuerdos que no estén sujetos a restricciones de forma que así lo impidan.

2. ¿Qué tipos de firmas electrónicas existen?

En el Artículo 3 del Reglamento 910/2014 de la Unión Europea se recogen las siguientes definiciones:

1. Firma electrónica: «los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar».
2. Firma electrónica avanzada: «la firma electrónica que cumple los siguientes requisitos:
   
   • estar vinculada al firmante de manera única;
   • permitir la identificación del firmante;
   • haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y
   • estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.»
     
3. Firma electrónica cualificada: «una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica.»
   

“No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma electrónica cualificada.”

– Artículo 25, Efectos jurídicos de las firmas electrónicas, Reglamento 910/2014

3. ¿Cuál es la principal diferencia entre la firma electrónica avanzada y la cualificada?

Considerando las definiciones del reglamento eIDAS, la principal diferencia entre la firma electrónica avanzada y la cualificada son en realidad dos:

1. La firma electrónica cualificada se debe crear con un dispositivo cualificado de creación de firmas electrónicas.
   
2. La firma electrónica cualificada debe de estar basada en un certificado cualificado de firma electrónica.

¿Qué es un dispositivo cualificado de creación de firmas electrónicas?

Los dispositivos cualificados de creación de firmas electrónicas deben cumplir con los requisitos establecidos en el Anexo II del Reglamento 910/2014.

A efectos prácticos, un dispositivo cualificado es un aparato (hardware) que debe poder garantizar que las firmas electrónicas realizadas con dicho dispositivo son seguras y están protegidas ante posibles falsificaciones. Para ello, estos aparatos deben poder recurrir a algoritmos criptográficos, longitudes de clave y funciones hash adecuadas.

Debido a que éstas características no se han consensuado a nivel europeo, la UE ha establecido una serie de normas técnicas para evaluar la seguridad de los dispositivos cualificados de creación de firmas y sellos electrónicos. El listado de normas están recogidas en la Decisión de Ejecución (UE) 2016/650 de la Comisión de 25 de abril de 2016 y están en vigor.

En España, la Asociación Española de Normalización y Certificación (AENOR) adoptó las normas establecidas por la UE a la normativa española. Los dispositivos que cumplan con estos estándares se presumirá que cumplen con los requisitos establecidos por el Reglamento 910/2014 de la Unión Europea.

¿Qué es un certificado cualificado de firma electrónica?

Un certificado cualificado de firma electrónica, según se define en el Reglamento 910/2014, es un certificado expedido por un prestador cualificado de servicios de confianza, y que cumple con los requisitos establecidos en el Anexo I del Reglamento 910/2014.

El objetivo de los certificados electrónicos es validar y certificar que una firma electrónica se corresponde con una persona o entidad concreta, y puede hacerlo porque contiene los datos del individuo o entidad en cuestión: nombre, NIF, algoritmo y claves de la firma, fecha de expiración y organismo que lo expide.

En Signaturit ofrecemos nuestra herramienta IvSign donde, además de emitir y usar tus certificados digitales en la nube, puedes firmar con las máximas garantías legales desde cualquier lugar y dispositivo cuando lo necesites.

4. ¿Cuáles son las ventajas de la firma electrónica avanzada y de la cualificada?

De una manera más práctica podemos ver cuáles son las principales ventajas de la firma electrónica avanzada y de la cualificada: 

Firma electrónica cualificada

La firma electrónica cualificada es el tipo de firma con mayor robustez legal que nos aporta mayor seguridad en caso de conflicto. Como ya hemos comentado, esta debe cumplir con tres requisitos indispensables:

• El firmante debe estar vinculado e identificado de manera única a la firma.
• Los datos utilizados para crear la firma deben estar bajo el control exclusivo del firmante.
• Debe tener la capacidad de garantizar que los datos no han sido modificados tras la firma.

  Por su parte, el certificado digital queda recogido como “un certificado de firma electrónica que ha sido expedido por un prestador cualificado de servicios de confianza”. El certificado debe ser emitido por una Autoridad de Certificación, entidad reconocida oficialmente y que respalda la identidad del firmante

Firma electrónica avanzada

Por otro lado, nuestra solución de firma electrónica avanzada es además muy fácil de usar desde cualquier dispositivo – ordenador, tablet o móvil –  y resulta una herramienta muy valorada por los consumidores digitales, ya que les permite completar cualquier trámite cuándo y dónde más les convenga a ellos, en cuestión de segundos.

La solución de firma electrónica de Signaturit cumple tanto con la Regulación eIDAS como con las leyes de firma electrónica vigentes en los Estados Unidos, eSign y UETA Acts – de modo que:

• Permite identificar al firmante, puesto que recogemos una serie de datos que se asocian al mismo de forma inequívoca durante el proceso de firma: email, geolocalización, y los datos biométricos del grafo cuando el dispositivo lo permite, entre otros datos.
• Es posible detectar cualquier cambio efectuado en el documento firmado, gracias a que utilizamos un sistema de clave pública/privada tanto para el documento firmado como para el documento probatorio, lo que nos permite cifrar toda la documentación generada y ello garantiza la integridad de los datos en todo momento.
• Vincula la documentación generada al firmante y a sus datos, proporcionado un sistema de hash y clave única que se relaciona directamente con el firmante.
• Se crea por medios que se encuentran bajo el control del firmante: la firma se genera directamente desde el dispositivo del firmante y sólo se puede acceder a ella mediante el acceso a cuentas privadas del mismo.

Si quieres probar nuestra solución de firma electrónica avanzada, puedes hacerlo hoy mismo. Tan sólo tienes que registrarte aquí y tendrás acceso a todas las funcionalidades que ofrecemos de forma gratuita durante 7 días.

Si necesitas más información sobre la firma electrónica o sobre el funcionamiento de nuestra solución, no dudes en ponerte en contacto con nosotros enviando un email a [email protected].

*Post original publicado 11/08/16

---

POSTS RELACIONADOS

• eIDAS: Reglamento de la Unión Europea de firma electrónica

• El eIDAS entra en vigor: un gran salto de Europa hacia el mercado único digital.

• Regulación de la firma electrónica en Estados Unidos: UETA y E-Sign Act.

---

Nota 1: esta información está destinada a proporcionar información general y no constituye un sustituto de asesoramiento legal.

Nota 2:  este post es una versión actualizada y mejorada de un post que publicamos el 14 de abril de 2014 con el título “Validez jurídica de la firma electrónica”.