Cláusula de firma electrónica
Contenidos
El eIDAS es directamente aplicable en los 27 Estados miembros de la UE sin necesidad de una aplicación nacional. Tras la salida del Reino Unido de la Unión Europea (Brexit), la esencia del eIDAS se ha mantenido -con algunos cambios menores- en la legislación británica.
Las circunstancias en las que los clientes podrían optar por una firma digital dependerán de la ley que rija el documento y de la(s) jurisdicción(es) en la(s) que dicho documento vaya a ser reconocido, registrado o ejecutado. El sector industrial también es un factor que contribuye: las firmas digitales son más frecuentes en los sectores farmacéutico, financiero y gubernamental, que valoran una mayor seguridad y una autenticación más rigurosa de los firmantes.
Un EQT se beneficia del reconocimiento mutuo en todos los Estados miembros de la UE y en el Reino Unido. Un certificado cualificado emitido por un QTSP en cualquier Estado miembro de la UE es reconocido como un certificado cualificado en toda la UE y en el Reino Unido. Una EQ basada en un certificado cualificado se presume auténtica y es, por tanto, la norma de oro para las firmas electrónicas.
Acto de diseño
La firma digital lleva el concepto de firma electrónica más allá. La firma digital requiere una implementación técnica y tiene como objetivo asociar de forma segura al firmante con el documento. Cualquier intento de alteración debe ser detectable.
Las firmas digitales están fuertemente reguladas. En Europa, se rige por la normativa eIDAS de 2014 (que entró en vigor en julio de 2016). En el Reino Unido, el Reglamento de Identificación Electrónica y Servicios de Confianza para Transacciones Electrónicas de 2016 establece las normas.
La normativa europea eIDAS, y la correspondiente en el Reino Unido, definen tres niveles de firma electrónica. La firma electrónica simple (SES) es el más bajo de ellos. Puede considerarse como el requisito mínimo para una garantía de identidad. Puede ser cualquier forma de firma electrónica que un firmante pueda aplicar a un documento para indicar su aceptación.
Con el SES, no se requiere ni se espera una implementación técnica compleja. Debe verificar la identidad del firmante, pero no es necesaria la verificación digital ni la protección contra la falsificación. Estos requisitos se introducen para las firmas digitales.
Firma digital legalmente vinculante
En esta lección ya se han descrito los requisitos para los sistemas de recepción de documentos electrónicos aceptables, según el § 3.2000(b) del CROMERR. El § 3.2000 también estipula que los sistemas de recepción de documentos electrónicos con firma electrónica deben demostrar también ciertos requisitos de funcionalidad. Un sistema aprobable debe ser capaz de demostrar los siguientes requisitos.
Los documentos electrónicos con firma electrónica no pueden ser alterados en ningún momento -durante o después de la transmisión- tras la firma sin ser detectados. Un sistema debe ser capaz de demostrar que el contenido del documento es el mismo que en el momento de la firma. En la actualidad, esto implica generalmente algún tipo de software de encriptación.
Antes de firmar, los firmantes deben tener la oportunidad de revisar las declaraciones de certificación, incluyendo las advertencias de que la certificación falsa conlleva sanciones penales, para establecer que han entendido las implicaciones de su firma y que querían firmar. Esto es importante en caso de que alguien sea procesado por fraude penal.
Se trata de un requisito que sirve para establecer la identidad de una persona a la que se le expide (o registra) un dispositivo de firma electrónica con pruebas suficientes que se sostendrán en un tribunal. Este es el único caso de todos estos requisitos en el que el CROMERR está escalonado en términos de informes prioritarios y no prioritarios.
Requisitos de la firma digital
En esta página se abordan las cuestiones relacionadas con la normativa permanente sobre la firma digital. Tenga en cuenta que esta normativa permanente es sustituida temporalmente por una normativa de emergencia que entra en vigor desde el 22/4/2020 hasta el 20/10/2020, o hasta que se prorrogue esa fecha o la normativa de emergencia se convierta en permanente mediante una acción normativa. La información de esta página puede no coincidir con la normativa de emergencia. Véase la normativa de emergencia
La sección 16.5 del Código de Gobierno también establece que el uso o la aceptación de una firma digital es a opción de las partes de la transacción y nada en la ley requiere que una entidad pública utilice o acepte la presentación de un documento que contenga una firma digital.
El artículo 16.5 del Código de la Administración Pública especifica que el uso de la firma digital será a elección de las partes implicadas en la transacción. Antes de iniciar la transición de los documentos en papel a los electrónicos, las entidades públicas deben asegurarse de que todas las partes de la transacción están dispuestas a utilizar la firma digital.
Relacionados
Una vez me denegaron un trabajo por no saber los requisitos, por lo que me decidí a comenzar un blog sobre los requisitos que se necesitan para todas las cosas en la vida, desde trabajo a viajes. Espero que te gusten todos los blogs que escribo y no te pase como a mi por que estés enterado de todos los requisitos.