Los servicios electrónicos de confianza se definen en el Reglamento eIDAS y son el concepto central del mercado único digital que pretende eliminar las barreras al comercio electrónico y a todo tipo de transacciones electrónicas entre los diferentes estados. Entre ellos se encuentran, los servicios relativos a la creación, verificación y validación de firmas electrónicas, sellos electrónicos, envíos electrónicos certificados o certificados para la autenticación de sitios web, entre otros.
En palabras del Reglamento eIDAS, un servicio de confianza es aquel servicio electrónico prestado habitualmente a cambio de una remuneración, consistente en:
El Reglamento Nº 910/2014 de la Unión Europea («eIDAS»), directamente aplicable en España y toda la Unión Europea, regula el uso de la firma electrónica y le otorga plena validez legal. Por lo tanto, una firma electrónica que cumpla con los requisitos de validez dispuestos por el Reglamento eIDAS -como es el caso de las firmas electrónicas que ofrece Signaturit- resulta plenamente válida para la celebración de acuerdos y la firma de documentos a todos los efectos: entre los particulares y ante las Administraciones Públicas.
En tal sentido, de acuerdo con el artículo 25.1 del Reglamento eIDAS «no se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma electrónica cualificada«. La Ley 6/2020 de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza establece a nivel nacional los servicios de confianza y su eficacia jurídica como complemento de lo dispuesto por el Reglamento eIDAS.
Por lo tanto, en cumplimiento de la mencionada normativa aplicable, las autoridades y los bancos deben reconocer aquella documentación que contenga una firma electrónica que cumpla con los requisitos de la ley.
En determinados supuestos, ciertas autoridades podrán requerir contar con un certificado digital para poder hacer una presentación de documentos de forma telemática pero tan solo a los efectos de presentación de la instancia o solicitud. En este sentido, a las referidas instancias o solicitudes de inscripción o depósito se podrá adjuntar documentación firmada a través de una firma electrónica simple/avanzada.
Tenemos implementadas las medidas de seguridad necesarias para asegurar un debido tratamiento de los mismos. En tal sentido, es posible consultar Política de Privacidad para conocerla en detalle. Asimismo, de acuerdo con el principio de responsabilidad proactiva recogido en el Reglamento Europeo de Protección de Datos, Signaturit ha realizado o realiza, entre otras, las siguientes medidas o acciones de cumplimiento:
Signaturit custodia la información de sus clientes mientras dure su relación comercial y, en todos los casos, por un plazo mínimo de 5 años luego de haber finalizado la relación contractual (en cumplimiento de lo dispuesto por el artículo 25.2 de la ley 34/2002).
Nuestra solución de firma electrónica avanzada permite identificar debidamente al firmante mediante diversas funcionalidades.
En primer lugar se envía el documento a la dirección de mail o número de móvil del firmante. Asimismo, obtenemos la geolocalización, fecha y hora de firma y el IP del dispositivo utilizado. A su vez, obtenemos los datos biométricos del grafo del firmante (aceleración, presión y velocidad). Por último, podemos incorporar al proceso de firma un código OTP, una foto y el documento de identificación del firmante mediante tecnología OCR.
Al recoger todos estos elementos, Signaturit identifica debidamente al firmante no permitiendo que pueda negar su autoría. En caso de controversia, se podrán presentar todas las garantías obtenidas por Signaturit y realizar una pericia caligráfica en base a los datos biométricos obtenidos durante el proceso de firma.
Todas las evidencias de la transacción generadas durante el proceso de firma son recogidas en el documento probatorio o audit trail. A través de un algoritmo de encriptación y del Sellado de Tiempo Oficial aseguramos la integridad de los datos y, por lo tanto, su validez legal como prueba de quién ha firmado el documento, cuándo y dónde. Cada firma electrónica se “incrusta” en el documento, incluyendo los datos biométricos capturados durante el proceso de firma.
El audit trail contiene la siguiente información:
Con respecto a la integridad de los documentos que se envían mediante Signaturit, por favor tener en cuenta que incorporamos un sello de tiempo que asegura que el documento se mantendrá inalterado desde el momento en que se firma. Por lo tanto, no será posible incorporar modificaciones unilateralmente al acuerdo que puedan permitir a alguna de las partes impugnar la validez. En otras palabras, Signaturit asegura la absoluta integridad del contenido y las firmas del documento enviado, garantizando que no se han incorporado modificaciones desde el momento de la firma.
En todos los casos, recomendamos firmar el documento desde la dirección de correo electrónico indicada y no reenviar la solicitud de firma a una dirección de correo electrónico diferente. Esto se debe a que, en caso de que la solicitud de firma se reenvíe a otra dirección de correo electrónico, el audit trail recogería la información relativa a que la solicitud se ha abierto desde diferentes dispositivos y diferentes IP, debilitando un componente esencial tendiente a identificar al firmante. Asimismo, se registrará que el documento ha sido reenviado a otra dirección de correo electrónico (distinta a la del firmante deseado en primera instancia), debilitando elementos esenciales de identificación del firmante.
Es importante tener en cuenta que la debida identificación del firmante no es solo un elemento que brinda seguridad al proceso de firma, sino que también es un requisito necesario para que una firma electrónica avanzada sea válida, en cumplimiento de lo dispuesto por el artículo 26 del Reglamento eIDAS.
Si bien, más allá de la dirección de correo electrónico, Signaturit recoge elementos identificatorios adicionales (como puede ser la fecha/hora de firma, datos del documento, e información del grafo de la firma -presión, aceleración y velocidad), es importante poder reunir la mayor cantidad de elementos posibles para que no existan dudas respecto de quién fue el firmante del documento.
Toda vez que se abra el documento probatorio (o audit trail) desde el panel de lectura de firmas de Adobe, se podrá acceder a los documentos adjuntos al email certificado. De esta forma, el documento probatorio (que recoge todas las evidencias del proceso de envío electrónico certificado) queda vinculado con los archivos adjuntos enviados. Por lo tanto, Signaturit certifica que se realizó la comunicación, el contenido del email y los archivos adjuntos que se encuentran vinculados con el documento probatorio.
Al abrir con el lector de Adobe un documento firmado electrónicamente mediante firma avanzada, figurará el titular del certificado del prestador del servicio en cuestión, en este caso, Signaturit. Eso no quita que el firmante haya sido la persona que lo firmó, quien ha quedado debidamente identificada a partir de las garantías que adopta Signaturit a lo largo del proceso de firma: envío del documento a su email o número de móvil, fecha y hora de firma, IP del dispositivo utilizado, datos biométricos del grafo, etc.
En tal sentido, es importante tener en cuenta que el documento firmado se encuentra relacionado con el audit trail que recoge las mencionadas evidencias obtenidas durante el proceso de firma.
El nombre del firmante aparecerá en el lector de Acrobat únicamente cuando éste hubiese firmado con un certificado digital del cual es el titular.
Por favor tener en cuenta que tanto la firma electrónica mediante certificado como la firma electrónica avanzada son válidas y que la titularidad del certificado no afecta a la validez de la firma electrónica avanzada en cuestión.