#9 - Tipos de firma digital reconocidos legalmente y el uso de Blockchain
Ref: https://sergio-codecontract.medium.com/?p=902240811d5e
Tal y como está ocurriendo en casi todos los sectores, la tecnología está cambiando la forma de actuar y de hacer las cosas. Esta semana he decidido escribir sobre la firma digital, una solución más que conocida y que se lleva utilizando unos cuantos años; pero que cada vez causa más dudas si lo estamos haciendo con garantías legales o no.
Son varías las empresas en el mercado que ofrecen este tipo de servicios con diferentes tarifas atractivas, pero cada vez son más casos legales en los que nos encontramos la invalidez de firma digital con este tipo de herramientas. Es por ello que mencionaré los diferentes tipos de firma digital reconocidos a día de hoy con sus características y el ente regulador a nivel Europeo.
Antes de empezar a entrar en detalle sobre la firma digital, empezaremos desde lo más básico:
¿Qué es una firma?
La firma es un trazo gráfico que representa el nombre y el apellido o el título que escribe una persona, utilizada con fines de identificación, jurídicos, bancarios, representativos, diplomáticos, etc.
Hasta hace unos años siempre teníamos que firmar a mano con un bolígrafo y papel, pero desde hace unos años ya se da la posibilidad de poder interactuar entre dos o mas personas sin estar presencial y sin firmar en papel; firmar de forma digital.
Por lo tanto la firma digital es lo mismo que una firma pero sin necesidad de hacerlo presencial; sino que puede hacerse a distancia y en cuestión de segundos a través de una conexión por internet.
El problema es la verificación de los firmantes, cuando lo hacíamos de forma presencial era fácil comprobando su DNI; en cambio digitalmente necesitamos verificar la identidad del otro usuario antes de firmar (para ello se usan sistemas como KYC o códigos OTP). Ya que a día de hoy, todos podemos hacer una firma digital desde nuestra casa en nuestro propio nombre u otros sin verificación alguna, por ejemplo utilizando herramientas como Adobe Sign; tan sólo necesitamos indicar un correo electrónico emisor y un receptor.
El problema de estas soluciones, es la baja seguridad legal y cada vez nos encontramos más casos que hablan de su invalidez. Esta semana pasada veíamos un caso de una herramienta que anulaba la firma de un contrato de crédito debido a la no verificación de usuario.
La justicia no considera probado quién firmó un contrato de crédito mediante el sistema DocuSign
Una entidad financiera reclamaba el pago del saldo deudor derivado de un contrato de préstamo que fue firmado mediante…
noticias.juridicas.com
Ante estas problemáticas, desde Europa nació un nodo que vela por regular este tipo de problemáticas; eIDAS.
¿Qué es eIDAS?
Es el acrónimo de “electronic IDentification, Authentication and trust Services” , un proyecto que trabaja por la identificación, autentificación y confianza de los servicios electrónicos o digitales.
Por ejemplo, uno de los objetivos es impedir que cualquier persona o empresa pueda firmar en tu nombre y hacerse pasar por ti en el mundo digital.
¿Qué tipo de firmas se reconocen por eIDAS?
Según eIDAS, solo se reconocen tres modelos de firma electrónica: simple, avanzada y cualificada.
Firma electrónica simple
Identificación del firmante y sus datos, puede ser el mail o un número de teléfono.
Es muy utilizada gracias a su facilidad de uso, pero ofrece un escaso nivel de seguridad, puesto que, únicamente establece una conexión entre un documento y los datos que éste incluye, por lo que se recomienda usar en documentos de poco riesgo jurídico.
Entre algunos ejemplos de firma electrónica simple son dar consentimiento al aceptar una casilla de verificación, introducir un código PIN, la identificación y verificación de la identidad de una persona a través de un usuario y contraseña en la web para hacer compras.
Firma electrónica avanzada
Para ser reconocida como firma electrónica avanzada, según eIDAS deben de cumplir las siguientes características:
1. Estar vinculada al firmante de manera única.
2. Permitir la identificación del firmante.
3. Haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo.
4. Estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.
A diferencia de la firma electrónica simple, la firma electrónica avanzada presenta un mayor nivel de seguridad, ya que, permite identificar al firmante de forma única con el documento electrónico, y el posterior registro de firma y aceptación por parte del mismo, con el fin de evitar cualquier modificación posterior sobre el documento.
Por ejemplo, en Code Contract a través de nuestro producto Contract 4.0 utilizamos la tecnología para conseguir dar un salto de fe en remoto, ofreciendo a nuestros clientes la firma electrónica avanzada con:
Sellado de tiempo de los datos
Verificación biométrica del firmante (KYC)
Contraseñas de un solo uso enviadas por SMS (OTP)
Blockchain
De tal manera ofrecemos a nuestros clientes un producto con plena garantía digital y legal sobre quién es el firmante, cuándo ha firmado y qué ha firmado. Una de las peculiaridades de nuestro producto es que permitimos la coordinación de uno o más firmantes en un mismo acuerdo, posibilidad de integración con ERPs u otros sistemas empresariales mediante API y un informe de trazabilidad sobre toda la actividad que es aceptado como evidencia digital, sin necesidad de disponer de un DNI electrónico o certificado digital.
Firma electrónica cualificada
La firma electrónica cualificada es aquella que se realiza con un certificado cualificado que es definido por el Reglamento como un certificado de firma electrónica, que ha sido expedido por un prestador cualificado de servicios de confianza (por ejemplo: Izenpe)
Por tanto, la firma electrónica cualificada comparte todas las características de la firma electrónica avanzada, al estar vinculada al firmante de forma única e intransferible y ligada al documento de tal manera que no pueda alterarse posteriormente, pero se diferencia en que esta tiene que ser creada por un certificado electrónico que valida la identificación del firmante de forma inequívoca (presencial) y que debe ser expedido por una Autoridad de certificación, lo que repercute en que sea un método muy seguro y completo.
En este supuesto, se encuentran las firmas creadas con el certificado expedido por la Fábrica Nacional de la Moneda y Timbres, el DNI electrónico, Izenpe…Se utilizan principalmente para garantizar las comunicaciones de las personas físicas y jurídicas con la Administración pública. Todas estas firmas son verificables a través del sistema público y gratuito VALIDe.
La firma digital es una de las soluciones más reconocida en el mundo LegalTech hoy en día, además sus grandes beneficios de uso han hecho que su implementación sea masiva en la mayoría de los sectores.
En mi opinión es importante de que antes de contratar una herramienta para la firma digital tenemos que entender las necesidades que tenemos y el nivel de garantías legales y/o digitales que buscamos sobre nuestras firmas digitales. Yo siempre recomiendo utilizar como mínimo la firma electrónica avanzada, ya que combina la simplicidad de uso con seguridad (legal y técnica).
¡Muchas gracias y nos vemos el próximo Martes!