La forma más simple de firma electrónica imaginable (usar el cursor para hacer clic en un botón) puede tener efecto legal, siempre que haya evidencia satisfactoria para demostrar que ambas partes están de acuerdo en lo firmado. Introduciendo la regulación eIDAS, se espera asegurar que los documentos firmados electrónicamente puedan ser aceptados en todos los 28 estados miembros de la Unión Europea.
Hernandez_Hernandez_Practica web de la sesion 12.pptx
eIDAS (Sistema Europeo de Reconocimiento de Identidades Electrónicas) y firma digital
1. [Escriba texto]
1
Una perspectiva legal: firmas digitales en la Unión
Europea
INTRODUCCIÓN
La Regulación de Identificación Electrónica y Servicios de Confianza para las Transacciones
Electrónicas en el Mercado Interno (eIDAS) entró en efecto a través de la Unión Europea el 1 de julio
de 2016, reemplazando la Directiva de signaturas digitales de 1999.
Su objetivo, permitir el libre uso de las firmas digitales para dirigir los negocios sin barreras dentro
de la Unión Europea, no se cumplió. Ese incumplimiento se produjo por 3 razones:
La mayor parte de los estados de la Unión no especifican ninguna firma para los contratos
comerciales.
Mucha gente creía equivocadamente que la Directiva ordenaba el uso de firmas digitales
avanzadas soportadas por un certificado cualificado para que la firma digital fuera
legalmente efectiva. De hecho, el Tribunal acepta cualquier forma de firma digital.
Había una divergencia entre los estados miembros en cuanto al régimen reglamentario
sobre qué firma o certificación deben cumplir los proveedores.
EIDAS (SISTEMA EUROPEO DE
RECONOCIMIENTO DE IDENTIDADES
ELECTRÓNICAS) Y FIRMA DIGITAL
2. [Escriba texto]
2
No hay jurisprudencia europea para saber cómo debe ser interpretado. En consecuencia, la forma
más simple de firma electrónica imaginable (usar el cursor para hacer clic en un botón) puede tener
efecto legal y la mayoría de las transacciones B2B o B2C pueden completarse sin firmas equivalentes
a mano, siempre que haya evidencia satisfactoria, en cualquier forma, para demostrar que ambas
partes están de acuerdo en lo firmado.
Introduciendo la regulación eIDAS, se espera asegurar que los documentos firmados
electrónicamente puedan ser aceptados en todos los 28 estados miembros de la Unión Europea.
PUNTOS CLAVE DE eIDAS REGULATION
eIDAS es más amplio que la Directiva, puesto que también abarca identificación electrónica, envíos,
almacén de archivos y autenticación web. Existen distintos tipos de firmas:
● Firmas digitales. Criterios que debe reunir esta tecnología:
○ Que esté adjuntada o asociada lógicamente con el documento firmado.
○ Aplicada de manera que demuestre la intención del firmante.
○ Que el “firmante electrónico” esté identificado e indique la aceptación de los
contenidos del documento.
● Firmas digitales avanzadas (“AES”). Criterios que debe reunir esta tecnología:
○ Estar solamente vinculada al firmante.
○ Identificar al firmante.
○ Estar bajo control exclusivo del firmante.
○ Detectar cambios en el documento o datos después de la aplicación de la firma AES.
● Firmas digitales cualificadas (“QES”). Debe reunir los requerimientos de AES, sumando:
○ Firma creada con un dispositivo seguro de creación de firma cualificada.
3. [Escriba texto]
3
○ Respaldada por un certificado cualificado (que se emite al firmante de manera que
pueda mantenerlo bajo su control exclusivo).
EFECTO LEGAL DE DIFERENTES TIPOS DE FIRMAS
La diferencia entre las firmas es solo la evidencia que se tomará para asegurarle a un tribunal que la
firma se aplica intencionadamente al documento en particular. Las firmas básicas tienen más
probabilidad de requerir evidencia adicional para demostrar que el papel en cuestión fue firmado
por la persona que se llama de esa manera en el documento. En cambio, una firma avanzada o
cualificada no precisará de más evidencias.
eIDAS explicita que las formas de firma digital que no sean QES deberían tener efectos legales en
circunstancias apropiadas. Además, un Estado miembro tiene la obligación de considerar todas las
pruebas y circunstancias necesarias para llegar a una conclusión antes de omitir las firmas digitales
que no sean QES.
REGULACIÓN DE LOS TSP (PROVEEDORES DE SERVICIOS DE CONFIANZA)
El objetivo clave de eIDAS es permitir todos los tipos de Trust
Service Providers (TSPs), entidades regulan y autentifican las
firmas. Con esto, se quieren ofrecer servicios sin fronteras,
incluyendo proveedores de certificados para respaldar firmas
digitales. eIDAS comprende un rango amplio para las firmas
digitales, incluyendo validación y preservación de servicios para
firmas, sellos, time stamp, servicios de envío y autenticación web.
Hay dos categorías de TSPs: ordinarios (TSP) y cualificados (QTSP). Los QTSP dan uno o más servicios
cualificados de confianza, como la creación, la verificación y la validación de firmas digitales
cualificadas. Además de cumplir con los estándares de seguridad, los QTSP están sujetos a requisitos
adicionales, que incluyen:
Someterse a auditorías
4. [Escriba texto]
4
Aplicar los procedimientos apropiados según la legislación nacional a tareas como la
verificación de identidades. Emplear personal adecuadamente cualificado y utilizar sistemas
confiables tanto para procesar como para almacenar datos.
Disponer de seguros de responsabilidad civil.
Guardar anotaciones para trazabilidad.
Mantener un plan de rescisión de actividad al día para asegurar la continuidad del servicio si
QTSP deja de operar.
Las ventajas de adquirir QTSP tienen que ver esencialmente con el marketing. El hecho de ser
supervisado por una agencia gubernamental y haber sido otorgado dicho status debería persuadir a
clientes potenciales de que sus servicios son, ciertamente, de confianza. El hecho de ser QTPs será
público a través de la publicación de la trusted list de QTSPs del estado miembro.
MEJORES PRÁCTICAS LEGALES
Las firmas electrónicas son aceptables en muchos contextos sin necesitar las características técnicas
de AES. En el contexto contractual, una firma no es más que una prueba de que los términos fueron
aceptados. Aun así, la mayoría de estados miembros tienen leyes nacionales con categorías
particulares del documento para firmar. Es necesario comprobar en cada caso si el documento de
una empresa, de la banca, etc. necesita ser firmado en un marco legal. Afortunadamente, eIDAS
armoniza el estado de los documentos electrónicos como pruebas admisibles.
Biton Consultores
Dos de Mayo, 282
08015 Barcelona
Telf. 93.300.87.60