El valor legal de la firma electrónica
El valor legal de la firma electrónica está reconocido, principalmente gracias al reglamento europeo eIDAS. Este reglamento instaura un marco europeo en materia de identificación electrónica y de servicios de confianza para ofrecer a particulares y empresas la posibilidad de firmar sus documentos de forma electrónica y con plena validez legal.
Una firma electrónica que cumple con los requisitos impuestos por el reglamento eIDAS tiene el mismo valor probatorio que una firma manuscrita.
Como prestador cualificado de servicios de confianza (PSCo) conforme al reglamento europeo eIDAS, Universign ofrece servicios de firma, de sello electrónico y de sello de tiempo que proporcionan garantías sobre la identidad del firmante y sobre la integridad del documento. Entonces, ¿cuál es el marco jurídico aplicable y qué valor legal tiene la firma electrónica?
¿Se reconoce en Francia el valor legal de una firma electrónica?
Para demostrar la validez legal de la firma electrónica, es necesario poder identificar al firmante de forma fiable y garantizar la integridad del documento firmado.
En Francia, el artículo 1367 del Código Civil establece la validez legal de la firma electrónica con el mismo grado de eficiencia que la firma manuscrita:
Artículo 1367 del Código Civil francés: «la firma necesaria para perfeccionar un acto jurídico identifica a su autor. Manifiesta su consentimiento respecto de las obligaciones que se derivan de dicho acto. Cuando [la firma] es electrónica, consiste en el uso de un procedimiento de identificación fiable que garantiza su relación con el acto al que se vincula. Se entiende que este procedimiento es fiable, hasta que se demuestre lo contrario, en la medida en que se genera la firma electrónica: se asegura la identidad del firmante y se garantiza la integridad del acto garantizado, en las condiciones estipuladas por decreto en el Consejo de Estado».
Las firmas electrónicas proporcionadas por un PSCo como Universign cumplen con estos requisitos y tienen unos efectos legales que las hacen igual de admisibles ante un tribunal de justicia que una firma manuscrita, con un valor legal reforzado.
¿Cómo permite el reglamento europeo eIDAS garantizar la identidad de una persona?
El reglamento europeo eIDAS n.º 910/2014, del 23 de julio de 2014, tiene el objetivo de aumentar la confianza en las transacciones electrónicas realizadas dentro del mercado interior. Establece una base común para la realización de interacciones electrónicas seguras entre los ciudadanos, las empresas y las autoridades públicas.
Atañe, principalmente, a los organismos del sector público y a los prestadores de servicios de confianza, como Universign, que están establecidos en el territorio de la Unión Europea. En Francia, la Agencia Nacional de la Seguridad de los Sistemas de Información (ANSSI) es el organismo nacional encargado de implementar el reglamento.
El reglamento eIDAS establece tres niveles de firma: simple, avanzada y cualificada. No obstante, la firma electrónica no se limita a una mera cuestión técnica. Se trata, concretamente, de una operación de naturaleza legal que no debe realizarse en detrimento de la experiencia del usuario. Es por este motivo que ha surgido un cuarto nivel como consecuencia del mercado: la firma avanzada con certificado cualificado.
- El nivel de firma «simple» se emite sin expedir un certificado personal a nombre del firmante. No obstante, estas firmas son admisibles ante la justicia. En Universign, gracias a la adición de una etapa de identificación por medio de un código SMS que los firmantes reciben y que es necesario para firmar el documento, el proceso de firma simple se refuerza y adquiere una mayor validez jurídica en términos de identificación del firmante.
- Por otra parte, el nivel de firma «avanzado» se basa en medios de identificación más fiables. Para ello, es necesario generar un certificado a nombre del firmante, cuya identidad es verificada por el prestador de servicios de confianza.
- Para el nivel de firma «avanzado con certificado cualificado», es necesario presentar un documento de identidad y concertar una cita presencial con una Autoridad Certificadora Certificadora Cualificada, quien procederá a verificar físicamente la identidad del firmante.
Como prestador cualificado de servicios de confianza conforme al reglamento europeo eIDAS, Universign ofrece servicios de firma electrónica simple, avanzada y avanzada con certificado cualificado que incluyen un proceso de identificación fiable y que garantizan la integridad de las transacciones electrónicas. Estos servicios de firma constituyen un elemento probatorio en caso de litigio.
En definitiva, la firma cualificada, establecida por medio de un certificado cualificado y de un dispositivo cualificado para la emisión de firmas, goza de una presunción de fiabilidad. Por tanto, se considera que el procedimiento de firma electrónica es fiable, lo que supone la inversión de la carga de la prueba. Por tanto, una persona que impugne un procedimiento de firma cualificada deberá, obligatoriamente, demostrar sus fallos para que dicha firma pueda ser descalificada.
¿Cómo garantiza esta tecnología la integridad de un documento?
En general, el término «integridad» puede definirse como la condición de un elemento que ha conservado su estado original sin alteraciones y que, por tanto, no ha sido modificado. Las firmas electrónicas deben garantizar la integridad de los documentos, y hay riesgos de que la firma pueda ser descalificada en un procedimiento judicial si no se cumple con esta condición.
En el momento de firmar electrónicamente un contrato o una factura, el PSCo realiza una función criptográfica para transformar un texto en una cadena de cifras y de letras propias para el fichero, denominada hash. Cada documento posee un hash específico.
Este último punto es muy importante, ya que es el que permite garantizar la integridad de los documentos. Se trata de una de las condiciones que se deben cumplir para conferir un valor legal a la firma electrónica. De hecho, si el fichero fuese modificado de forma fraudulenta, su hash también se modificaría automáticamente. De este modo, basta con comparar el hash del documento en el momento de su firma y tras su verificación para constatar su integridad.
¿Cuál es la importancia del sellado de tiempo cualificado?
Cabe recordar que el sellado de tiempo cualificado garantiza la existencia de un archivo en una fecha determinada y certifica que dicho archivo no ha sido modificado desde dicha fecha (principio de integridad). Por tanto, un documento sellado con un sello de tiempo cualificado en el sentido europeo goza de una presunción de exactitud en cuanto a su fecha, su hora y su integridad en todas las jurisdicciones europeas.
Los servicios de firma y de sello electrónico de Universign integran sistemáticamente un servicio de sellado de tiempo cualificado conforme al reglamento europeo eIDAS que permite demostrar que un documento no ha sido alterado, su anterioridad, la oponibilidad de dicho documento y la trazabilidad de las acciones que se han llevado a cabo.
Por el contrario, un sellado de tiempo no cualificado que se haya realizado, por ejemplo, conforme a la hora que marca un ordenador, expone al usuario a mayores riesgos desde el punto de vista jurídico. No permite probar de manera irrefutable la fecha de creación del fichero y no garantiza su anterioridad ni su integridad ante un juez.
El valor legal de la firma electrónica de Universign
Como PSCo cualificado conforme al reglamento europeo eIDAS, Universign ofrece servicios de firma electrónica simple, avanzada y avanzada con certificado cualificado que integran sistemáticamente un servicio de sellado de tiempo cualificado.
En su condición de PSCo, la labor de Universign consiste en proporcionar todas las garantías de seguridad (principalmente, jurídicas) con el fin de ofrecerle unos servicios de firma electrónica que confieran valor probatorio a los documentos firmados, de conformidad con la normativa europea.