Condicionantes legales firma electrónica.

Al adoptar un sistema de firma electrónica es fundamental tener en cuenta toda la legalidad vigente y los aspectos más técnicos. En este post puedes conocer los condicionamientos legales que existen y cómo efirma GO es la solución que cumple con todos los estándares legales con el mejor precio de firma electrónica.

Condicionantes legales de las firmas electrónicas.

Las firmas electrónicas son legalmente válidas en la UE, tal como se define en el Reglamento de identificación electrónica, autenticación y servicios de confianza (eIDAS). efirma GO cumple completamente esta legislación. En la Unión Europea, las firmas electrónicas reciben reconocimiento legal mediante el Reglamento (UE) nº 910/2014, más comúnmente conocido como el Reglamento eIDAS. El Reglamento eIDAS entró en vigor el 1 de julio de 2016, reemplazando la Directiva de firma electrónica (1999/93 / CE). Este reglamento es obligatorio para todos los estados miembros de la UE y tiene prioridad sobre cualquier ley nacional existente. Igualmente la Ley 6/2020, de 11 de noviembre, reguladora de los servicios electrónicos de confianza (LSEC) y que tiene como parte fundamental la regulación de ciertos aspectos sobre la firma electrónica, como la figura del tercero de confianza o los servicios cualificados. 

¿Son legalmente válidas los distintos tipos de firmas electrónicas?

Ante la duda sobre qué es la firma electrónica y cuál es la que realmente puedes necesitar, se presentan varios casos:

Firma Electrónica Simple

El reglamento define una firma electrónica simple como datos en formato electrónico que se adjunta o se asocia lógicamente con otros datos en formato electrónico y que un firmante utiliza para firmar. Es decir, es una forma electrónica de una firma que un firmante aplica a un documento como evidencia de su intención de firmar.

Firma Electrónica Avanzada

Una firma electrónica avanzada es una firma electrónica básica que cumple con los siguientes requisitos:

  • Estar vinculada de manera única al firmante
  • Permitir identificar al firmante.
  • Haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede, con un alto nivel de confianza, utilizar bajo su exclusivo control.
  • Estar vinculada a los datos firmados de tal forma que cualquier cambio posterior en los datos sea detectable.

Firma Electrónica Cualificada o Reconocida

La firma electrónica cualificada es la forma más avanzada de firma electrónica y con mayor reconocimiento que cumple con los estándares de seguridad establecidos en la legislación de la Unión Europea (Reglamento eIDAS). Algunos puntos destacados sobre la firma electrónica cualificada son:

  • Legitimidad jurídica: Goza de reconocimiento legal en igualdad de condiciones con una firma manuscrita en la mayoría de los casos, proporcionando validez legal a documentos electrónicos.
  • Alta seguridad: La firma electrónica cualificada utiliza criptografía de clave pública para garantizar la autenticidad del firmante y proteger la integridad del documento firmado.
  • Identificación única: Requiere la verificación de la identidad del firmante mediante un certificado cualificado emitido por un prestador de servicios de confianza acreditado.
  • No repudio: Una vez que un documento ha sido firmado electrónicamente con una firma cualificada, el firmante no puede negar haberlo firmado, ya que su identidad ha sido verificada de manera sólida.
legislacion efirma
legislación firma electrónica

Efirma GO garantiza la integridad de los Documentos firmados

Efirma GO cumple con todos los requisitos legales para que su firma electrónica sea totalmente válida, y no solo lo decimos nosotros sino también un informe jurídico emitido por Écija abogados, que reconoce el cumplimiento y validez de nuestra firma electrónica.

Garantía de integridad, certificación de terceros y encriptación de los datos biométricos

El sistema de efirma GO garantiza la integridad de los documentos firmados mediante una firma electrónica con un certificado privado (generado por la FNMT) y sellado (sello de tiempo) por un tercero de confianza (Agencia de Tecnología y Certificación Electrónica-ACCV). Se identifica de forma única al firmante recabando los datos biométricos de su firma manuscrita (velocidad de trazo, posición y tiempo) y otras variables propias del contexto en que esta se realizó… Junto a los datos biométricos se adjunta un HASH (resumen) del documento y se procede a la encriptación de manera que se garantice que no han sido objeto de manipulación o extracción de otro documento.

El tercero de confianza en la firma electrónica

Un Tercero de Confianza es una figura amparada por la ley que faculta a un tercero para custodiar las comunicaciones entre dos partes por un periodo no inferior a 5 años, asegurando la integridad de los documentos enviados mediante firma electrónica y sellado de tiempo.

Claves públicas necesarias para la encriptación de datos

efirma GO utiliza las claves públicas necesarias para la encriptación de los datos biométricos. En cuanto a las claves privadas necesarias para su desencriptado se encuentran bajo custodia del tercero de confianza con el máximo nivel de seguridad.

EL PROCESO DE FIRMA ELECTRÓNICA DE EFIRMA GO HA SIDO DISEÑADO Y DESARROLLADO CUMPLIENDO CON LOS REQUISITOS LEGALES.

Transparencia e información del firmante

El sistema permite la previsualización del documento objeto de firma por parte del firmante antes de llevar a cabo la firma del mismo. El sistema permite incluir al menos los siguientes datos para que sean claramente visualizados por parte del firmante:

  • Datos identificativos del firmante (nombre, apellidos, CIF/NIF)
  • Tipo de operación a firmar
  • Clausulado legal.

El documento inicialmente firmado por el usuario incluye todos los elementos esenciales del contrato necesarios para que no pueda entenderse que el consentimiento del usuario se encuentra viciado.
El documento a firmar incluye una cláusula que informa expresamente al firmante acerca del procedimiento de obtención y tratamiento de la firma y los datos biométricos asociados a la misma.

Captura de datos biométricos y gráficos

El sistema obtiene durante el proceso de firma, al menos, la velocidad y la presión ejercidas por el firmante. Además de la velocidad y la presión, el sistema permite capturar otros datos que puedan ser utilizados por parte de los peritos
calígrafos para determinar la autoría de la firma. El sistema emplea para la captura de los datos biométricos
algoritmos independientes de los dispositivos hardware de captura. El documento firmado que finalmente se obtiene del sistema se encuentra en un formato interoperable, autosuficiente y autodocumentado. Se genera un fichero independiente por cada uno de los documentos objeto de firma.

Integración de metadatos y sellado de tiempo

El sistema empleado por parte de la plataforma de firma incluye en todos los documentos los siguientes metadatos, empleando para ello el formato XMP:
Junto al firmado electrónico de la imagen y los metadatos se realiza también, de forma completamente automática, un sellado de tiempo:

  • Datos identificativos del firmante
  • Dato biométrico: Presión
  • Dato biométrico: Velocidad
  • Datos del sello de tiempo
  • Denominación del software
  • Número de versión de software

Módulo de firmado electrónico

Una vez introducidos los metadatos en el documento firmado, el sistema calcula la huella o valor resumen del fichero en cuestión. Existen garantías suficientes de seguridad respecto a las comunicaciones entre el dispositivo de captura y los servidores de firmado y almacenamiento de la plataforma.

El sistema garantiza que el grafo de la firma, y/o los metadatos asociados al proceso de firma (velocidad o presión) no pueden ser reutilizados, por parte de terceros no autorizados, en otros documentos diferentes a los que forman parte del proceso de contratación

OTP en la firma electrónica

Si el valor recibido por el servidor de autenticación coincide con el valor calculado por el cliente, se valida el valor OTP. Los esquemas de retardo o bloqueo DEBEN estar entre las sesiones de inicio de sesión para evitar ataques basados en múltiples técnicas de adivinación paralelas.

Si quieres, puedes conocer más sobre la autenticación por SMS. Si aún no tienes claro si empezar a trabajar con la firma electrónica, descubre nuestros planes.

Entradas recomendadas