Validez de las firmas digitales y sus tipos

Validez de las firmas digitales y sus tipos

Las firmas digitales tienen dos definiciones principales según se aborde el concepto jurídica o técnicamente.

• Jurídicamente, la firma electrónica es el equivalente digital a la firma manuscrita y tiene por objeto dar fe de la voluntad del firmante.
• Técnicamente, conforme se recoge en el Reglamento 910/2014, conocido como Reglamento eIDAS, la firma electrónica es un conjunto de datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar y que reúnen en su conjunto una serie de funciones básicas entre las que se definen:
  1. Función Identificativa – Identificar al firmante de manera unívoca
  2. Función de Autenticación – Asegurar la integridad del documento firmado.
  3. Función de No Repudio – Asegurar que el firmante no puede repudiar/revocar el documento firmado.

A este respecto, es importante remarcar que todas las firmas digitales son firmas electrónicas, pero no todas las firmas electrónicas son firmas digitales.

En términos amplios, la firma electrónica recoge todos los métodos para firmar o validar un documento electrónico e identificar a una persona.

De otro lado, la firma digital se refiere no sólo al método de la firma electrónica, sino a todo el proceso que integra desde el proceso de firma hasta la validación de la firma del firmante. Es decir, incorpora al acto de firma per se y medios técnicos que permitan, por ejemplo, certificar la identidad del firmante, la fecha y hora de firma, el certificado empleado y que el documento firmado no se haya alterado.

Tipos de firmas digitales

En el Reglamento eIDAS se distinguen tres tipos de firmas digitales principales:

1. Firma digital simple.
2. Firma digital avanzada.
3. Firma digital cualificada.

Esencialmente, estos tres tipos de firma se diferencian entre ellas por:

• Nivel de seguridad
• Capacidad de garantizar la Integridad del documento.
• Capacidad de Identificación del firmante.

Firma Digital Simple o Básica (SES)

Atendiendo a la definición del Reglamento eIDAS, son todas aquellas firmas que consisten en un conjunto de datos en formato electrónico anejos a otros datos electrónicos de manera lógica con ellos que utiliza el firmante para firmar.

Una Firma Digital Simple podría ser perfectamente, la digitalización de la firma manuscrita de una persona. No por su “simpleza” deja de producir efectos legales, admitiéndose tanto como método de firma como por prueba ante un tribunal, aunque para ello, habrá de emplear otros elementos para certificar la autenticidad de la firma.

Firma Digital Avanzada (AES)

Sobre la definición anterior, las Firma Digital Avanzada según el eIDAS es toda aquella firma electrónica que además incorpora las siguientes características:

• Función Identificativa y Vinculante del firmante.
• Función de Autenticación del documento ante posibles modificaciones

En definitiva, asegura la (i) identidad del firmante y (i) que el documento firmado no se ha manipulado o modificado posteriormente.

Firma Digital Cualificada (QES)

La Firma Digital Cualificada es aquella generada mediante un dispositivo de creación de firma cualificado, basado en certificados digitales de confianza cualificado para firmas electrónicas.

Para la creación de estas firmas se necesita de (i) un certificado de confianza de firma electrónica y (ii) de un dispositivo de creación de firma cualificado, reuniendo ambos los requisitos dispuestos por el Reglamento eIDAS.

En este tipo de firmas digitales, interviene técnicamente el elemento de la “Confianza en la Firma Electrónica”. Es decir, la certificación digital por parte de un tercero (Tercero de Confianza o Autoridad de Certificación) de la identidad, validez y vinculación de la firma con su titular.

Estas firmas reúnen todas las funciones principales recogidas por el Reglamento eIDAS, esto es:

• Función Identificativa – Identificar al firmante de manera unívoca
• Función de Autenticación – Asegurar la integridad del documento firmado.
• Función de No Repudio – Asegurar que el firmante no puede repudiar/revocar el documento firmado.

A su vez, a diferencia de las dos firmas anteriores, al intervenir el tercero de confianza mediante la emisión del certificado digital y del dispositivo de confianza. Esto asegura que haya un doble control de verificación y vinculación, tanto por la propia firma electrónica como por el sistema de confianza que puede validarla en cualquier momento.

Validez legal de las firmas digitales

El Reglamento eIDAs establece en su artículo 25 que “no se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma electrónica cualificada”. Además, los Estados miembros deberán garantizar la aceptación transfronteriza de las firmas electrónicas cualificadas, en el contexto de la prestación de servicios y no deben introducir requisitos adicionales que puedan crear obstáculos a la utilización de tales firmas.

En el caso de España, la Ley 59/2003 de Firma Electrónica otorga plena validez legal y efectos jurídicos a la Firma Electrónica Cualificada, reproduciendo simultáneamente las condiciones del Reglamento eIDAS por las que “no se negarán efectos jurídicos a una firma electrónica que no reúna los requisitos de firma electrónica reconocida en relación con los datos a los que esté asociada por el mero hecho de presentarse en forma electrónica”.

En definitiva, todas las firmas digitales son válidas a efectos legales diferenciándose el despliegue sus efectos legales según su categoría. Esto es, si por si solas desarrollan plenos efectos y validez (Firma Electrónica Cualificada) o deben ser complementadas con otros medios de prueba (Firma Electrónica Avanzada y Simple) ante un Tribunal o una Administración pública.

¿Puede sustituir la firma digital a la manuscrita?

Ante la relevancia que está adquiriendo la Firma Digital en términos generales, se plantea el debate de si, finalmente, las firma manuscrita tradicional terminará siendo reemplazada por la firma digital.

Como en la mayoría de los ámbitos de los usos cotidianos que evolucionan hacia el mundo digital, existen beneficios e inconvenientes.

Ciertamente, la firma digital nos ofrece un nuevo método de identificación y certificación digital más ágil y directo que la firma manuscrita tradicional. Asimismo, siempre que se traten de métodos de firma digital Compliance con el Reglamento eIDAS, nos encontraremos ante sistemas seguros y eficientes que no sólo certifican la identidad de las partes, sino elementos anejos al documento firmado, como su integridad, sello de tiempo y el sentido de la firma/consentimiento otorgado.

Incluso podría considerarse que la firma digital es más sostenible medioambientalmente al no depender del soporte físico del papel para su impronta documental.

No obstante, algo contra lo que nunca podrá luchar la firma digital frente a la firma manuscrita es en ese aspecto inmaterial que rodea al elemento ceremonial de la firma manuscrita para sus intervinientes. Firmar no es un mero acto de vinculación, sino también un acto público entre las partes que han alcanzado un acuerdo de satisfacción mutua.

Firmas digitales y privacidad

La Firma Digital ofrece, a nivel de Privacidad y Protección de Datos, un campo lleno de posibilidades y facilidades para todo tipo de aplicaciones, pero concretamente a la hora de que los Interesados puedan otorgar su consentimiento para el tratamiento de sus datos personales.

Gracias a los sistemas de Firma Digital se puede obtener el consentimiento expreso, libre, granular y acreditable del interesado, otorgándole un nivel cualificado de seguridad y veracidad gracias a las características inherentes a los sistemas de Firma Digital (avanzada o cualificada en este caso). Asimismo, permite que la operación de obtención del consentimiento sea más ágil y automatizada, permitiendo almacenar el consentimiento expreso de los interesados de manera prácticamente automática, agilizando el tratamiento de datos personales relacionado, por ejemplo, con la prestación de servicios.

Esto incrementa el nivel de la experiencia del usuario y le otorga en última instancia, un incremento a los niveles de privacidad que disfruta, al minimizarse todos los tratamientos y el proceso de firma en si una vez se emplean sistemas de firma digital.

En Letslaw contamos con un equipo de abogados altamente especializados en Derecho Digital y Nuevas Tecnologías. Si tienes alguna duda o necesitas más información no dudes en ponerte en contacto con nosotros.