Leyes de la firma electrónica de la UE: Legalidad y regulación
efirma GO es prestador de servicios electrónicos de confianza (TSP: Trust Service Providers)
Las firmas electrónicas son legalmente válidas en la UE, tal como se define
en el Reglamento de identificación electrónica, autenticación
y servicios de confianza (eIDAS).
Leyes vigentes de la
firma electrónica
¿Qué es el Reglamento eIDAS?
En la Unión Europea, las firmas electrónicas reciben reconocimiento legal mediante el Reglamento (UE) nº 910/2014, más comúnmente conocido como el Reglamento eIDAS.
El Reglamento eIDAS entró en vigor el 1 de julio de 2016. Es obligatorio para todos los estados miembros de la UE y tiene prioridad sobre cualquier ley nacional existente.
efirma GO cuenta con un informe jurídico ejecutivo expedido por el reconocido despacho de abogados “ECIJA” que certifica el cumplimiento y eficacia del sistema de Firma Avanzada.
CARACTERÍSTICAS DE LA LEY DE LA FIRMA ELECTRÓNICA
La firma electrónica es aquella que está constituida por un conjunto de datos electrónicos asociados a un documento online, cuyo objetivo, al igual que la firma manuscrita es identificar al firmante de forma inequívoca y poner de manifiesto la intención del firmante de aceptar el contenido del documento firmado. Estos documentos son plenamente válidos a nivel legal y son considerados prueba documental en un juicio.
El reglamento define una firma electrónica simple como datos en formato electrónico que se adjunta o se asocia lógicamente con otros datos en formato electrónico y que un firmante utiliza para firmar. Es decir, es una forma electrónica de una firma que un firmante aplica a un documento como evidencia de su intención de firmar.
Una firma electrónica avanzada es una firma electrónica básica que cumple con los siguientes requisitos:
- Estar vinculada de manera única al firmante
- Permitir identificar al firmante.
- Haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede, con un alto nivel de confianza, utilizar bajo su exclusivo control.
- Estar vinculada a los datos firmados de tal forma que cualquier cambio posterior en los datos sea detectable.
Una firma electrónica cualificada es una firma electrónica avanzada que ha sido creada por un dispositivo de creación de firma electrónica cualificado y se basa en un certificado cualificado para firmas electrónicas. Un certificado cualificado es un certificado emitido por un proveedor de servicios de confianza (TSP) que se encuentra en la lista de confianza de la UE (ETL). Cada estado miembro de la UE puede agregar TSP a la ETL al certificar que cumplen con las estrictas regulaciones descritas en el Reglamento eIDAS
¿Las firmas electrónicas son legalmente válidas?
El Reglamento eIDAS establece: “No se denegará a una firma electrónica el efecto legal y la admisibilidad como prueba en los procedimientos legales únicamente por el hecho de que se trata de un formulario electrónico”.
El código CSV que incorpora cada documento junto con su certificado de firma asegura la trazabilidad e inalterabilidad del documento. Con el sellado de tiempo y los datos biométricos se garantiza su unicidad e imposibilidad de modificación.
El certificado de firma es una auditoría del proceso de firma que es accesible a los firmantes durante un período de al menos 5 años, garantizando la validez legal de la firma y recogiendo todos los datos para una prueba pericial.
Garantía de integridad, mediante certificado privado
de la FNMT, sellado de tiempo por prestador de
servicios electrónicos de confianza cualificado
(ACCV) y encriptación de los datos biométricos.
El sistema de efirmaGo garantiza la integridad de los documentos firmados mediante una firma electrónica con un certificado privado (generado por la FNMT) y sellado (sello de tiempo) por un prestador de servicios electrónicos de confianza cualificado (Agencia de Tecnología y Certificación Electrónica-ACCV). Se identifica de forma única al firmante recabando los datos biométricos de su firma manuscrita (velocidad de trazo, posición y tiempo) y otras variables propias del contexto en que esta se realizó… Junto a los datos biométricos se adjunta un HASH (resumen) del documento y se procede a la encriptación de manera que se garantice que no han sido objeto de manipulación o extracción de otro documento.
La Ley 6/2020, de 11 de noviembre, reguladora de los servicios electrónicos de confianza (LSEC) y que tiene como parte fundamental la regulación de ciertos aspectos sobre la firma electrónica, como la figura del tercero de confianza o los servicios cualificados. Todos los sistemas de identificación, firma y sello electrónico previstos en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, y en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, tendrán plenos efectos jurídicos.
El proceso de firma electrónica de efirma GO
ha sido diseñado y desarrollado cumpliendo
con el Reglamento eIDAS de la UE y la
Ley 6/2020 (LSEC)
Los documentos están firmados criptográficamente y los firmantes se identifican por diferentes medios, respetando las características definitorias de una firma electrónica legal: garantizar la integridad del documento y la identidad del firmante. Además, en efirma GO, ofrecemos el servicio de conservación longeva de firmas.
En caso de recibir varios documentos en un mismo envío con los sobres y todos se firmen de forma conjunta con una sola acción, cada documento tendrá su propio código CSV de manera particular y única.