Legalidad

Introducción

El objetivo de la Unión Europea es el de crear un mercado único digital. Para logarlo ha elaborado diferentes leyes en las que sentar las bases legales que todo Prestador de Servicios de Confianza debe cumplir, y poder asegurar transacciones electrónicas seguras.

Todos los servicios y soluciones de Uanataca cumplen con la normativa europea y los estándares internacionales, garantizando a nuestros clientes la seguridad jurídica de todas sus transacciones electrónicas.

Uanataca, como Prestador de Servicios de Confianza cualificado de acuerdo con el Reglamento eIDAS, asegura la plena validez legal y la máxima seguridad de todas las transacciones electrónicas de su negocio.

El Reglamento eIDAS

El Reglamento eIDAS nace con el objetivo de reforzar las transacciones electrónicas en el mercado interior, proporcionando una base común para lograr interacciones electrónicas seguras entre ciudadanos, empresas y administraciones públicas. Pretende incrementar la eficacia de los servicios en línea tanto públicos como privados, los negocios electrónicos y en general el comercio electrónico dentro de la Unión Europea.

Dicho reglamento se constituye como el marco único para la identificación electrónica y establece los servicios denominados de confianza, facilitando así las transacciones comerciales dentro de la UE y favoreciendo la interoperabilidad entre los estados miembros de la Unión, por lo que se refiere al uso de las soluciones y servicios de confianza.

La Identificación Electrónica y los Servicios de Confianza

El Reglamento eIDAS establece unos servicios electrónicos de confianza que hacen las transacciones electrónicas sean más seguras. Existen diferentes tipos de servicios y tienen diferentes propósitos:

  • Firmas electrónicas.

  • Sellos electrónicos.

  • Certificados de Autenticación Web.

  • Sellado de Tiempo.

  • Entrega Electrónica Certificada.

  • Conservación de Firmas Electrónicas.

  • Validación de Firmas y Sellos electrónicos.

Servicios de confianza cualificados y Servicios de confianza no cualificados

La indicación del término “cualificado” garantiza que aquellos proveedores de servicios de confianza proveen servicios electrónicos que cumplen con los requisitos establecidos en el Reglamento eIDAS, asegurando un estándar de calidad en la prestación de los mismos. Estos prestadores aparecen en la Lista de confianza de la Comisión Europea y están sometidos a auditorias periódicas.

Además, los Prestadores de Servicios de Confianza cualificados se identifican claramente con la etiqueta de confianza de la Unión Europea.

Por el contrario, los servicios prestados por un proveedor no cualificado, no se puede garantiza la supervisión reglamentaria bajo el Reglamento eIDAS y sus estándares técnicos, no pudiendo asegurar la fiabilidad y seguridad de sus transacciones. Asimismo, en el caso que se cuestione un servicio de confianza no cualificado en un proceso judicial, será el juez el encargado de determinar la veracidad de la solución en cuestión.

La firma electrónica

El Reglamento eIDAS establece 3 niveles de firmas electrónicas:

  • Firma electrónica (conocida como simple o básica)

  • Firma electrónica avanzada

  • Firma electrónica cualificada.

(i) Firma electrónica simple

La firma electrónica simple, es la firma más básica y se define como: “los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar.” Es el tipo de firma más primitiva y es común su uso en la sociedad, hablamos de acciones tan simples como: introducir una contraseña, un pin, la firma en una Tablet, etc.

Aun cuando se trate de la firma de más bajo nivel de garantías, de acuerdo con los efectos jurídicos la misma no podrá ser discriminada y no podrán denegarse sus efectos jurídicos ni su admisibilidad como prueba en procedimientos judiciales por el mero hecho de ser electrónica o no tener un nivel suficiente. Sin perjuicio de lo anterior, su calidad probatoria puede ser muy débil y pueden negarse sus efectos como consecuencia de que la tecnología utilizada para la firma no sea suficientemente segura, no garantice la identidad del firmante o bien sea fácilmente reproducible.

(ii) Firma electrónica avanzada

La firma electrónica avanzada es aquella firma cumple con las características siguientes:

a) Debe estar vinculada al firmante de manera única;
b) Debe permitir la identificación del firmante;
c) Debe haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y
d) Debe estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.

Por lo que se refiere a sus efectos jurídicos, la norma le otorga los mismos que la Firma electrónica simple. Sin embargo, la calidad probatoria de la misma se refuerza enormemente en tanto en cuanto la firma electrónica avanzada goza de unas características y garantías superiores a la firma electrónica simple.

Si la misma está basada en un certificado cualificado expedido por un Proveedor de Servicios de Confianza su fuerza probatoria se ve reforzada y garantizada.

(iii) Firma electrónica cualificada

La firma electrónica cualificada podría considerarse el nivel más alto de firmas electrónicas. Es aquella firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica.

Los efectos jurídicos se ven reforzados con respecto de las anteriores firmas, de tal manera que el propio Reglamento eIDAS le otorga el mismo efecto jurídico que una firma manuscrita (principio de equivalencia funcional). Además, una firma electrónica cualificada que se base en un certificado cualificado, por principios de interoperabilidad, debe ser admitida en todos los Estados miembros, sin necesidad de un desarrollo normativo por parte de éstos.

Sin perjuicio de lo anterior, los Estados miembros con su normativa interna pueden agregar efectos jurídicos a los niveles de firma, como es el caso de España y la firma cualificada. De acuerdo con la Ley de Firma Electrónica cuando se impugna la autenticidad de la firma electrónica cualificada la carga de la prueba se invierte y corresponde probar la autenticidad de la firma a quien haya firmado electrónicamente.