En los últimos años hemos sido testigos de la expansión de la firma electrónica. Son muchos los negocios que ya la han implementado en sus procesos como única opción y cada vez es más frecuente usarla para abrir una cuenta bancaria, firmar un contrato de arras o contratar un servicio de telefonía móvil.
El aumento de su uso también ha venido acompañado de algunas inquietudes. En este post hablamos sobre la capacidad de la firma electrónica para garantizar la seguridad técnica y legal frente a posibles fraudes.
La firma electrónica goza de seguridad jurídica plena
La seguridad jurídica de la firma electrónica se refiere al conjunto normativo vigente que la regula y que ofrece garantías a los sujetos. En Europa, el marco normativo lo establece el Reglamento (UE) 910/2014 (conocido como Reglamento eIDAS). Además de la firma electrónica, eIDAS también regula otros servicios de confianza como los sellos electrónicos o el sellado de tiempo (del inglés time stamping).
Los efectos jurídicos de la firma electrónica están reconocidos en el artículo 25 y 46 del Reglamento (UE) Nº 910/2014:
Artículo 25 - Efectos jurídicos de las firmas electrónicas
"No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica…."
Artículo 46 -Efectos jurídicos de los documentos electrónicos
“No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a un documento electrónico por el mero hecho de estar en formato electrónico.”
En países como España, la firma electrónica goza de pleno reconocimiento en el ordenamiento jurídico español a través de la Ley de Firma Electrónica (Ley 59/2003). Por lo tanto, es plenamente admisible en los procesos judiciales independientemente del tipo de firma electrónica utilizada.
Es tranquilizador saber que la firma electrónica goza de seguridad jurídica plena. Sin embargo, no todos los tipos de firma electrónica ofrecen las mismas garantías jurídicas.
De los tres tipos de firma electrónica que existen, solo la firma electrónica cualificada es la única que ofrece las máximas garantías jurídicas. Al usarla, estaremos garantizando que el firmante no puede desconocer su firma, es lo que se conoce como no repudio.
Además de la irrenunciabilidad del firmante, la inversión de la carga de la prueba es otra de las garantías que ofrece la firma electrónica cualificada. Este sistema probatorio es más favorable hacia las personas que denuncian, correspondiendo a la parte demandada demostrar que no realizó la firma.
Seguridad técnica de la firma electrónica
El documento electrónico suele ofrecer mucha más seguridad que el papel. Lo mismo ocurre con aquellas firmas electrónicas que están basadas en un certificado digital, que protegen la información usando un mecanismo criptográfico que hace prácticamente imposible su falsificación.
En este sistema, los certificados digitales usados para la firma poseen dos claves que son generadas por algoritmos: una es la clave pública que será conocida entre las partes involucradas al proceso y la otra es la clave privada que solo conoce el titular del certificado. Gracias a la tecnología de cifrado, los datos del documento se hacen inteligibles frente a personas no autorizadas.
Además de los aspectos técnicos, las garantías particulares del prestador también son clave para reforzar la seguridad. Para dotar de máximas garantías a los procesos, existe la figura del Prestador Cualificado de Servicios de Confianza, reconocido y regulado por el Reglamento eIDAS. Su función principal es la de crear, verificar y validar firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos, así como certificados relativos a estos servicios, cumpliendo los requisitos que establece el Reglamento eIDAS para los servicios de confianza.
Adicionalmente, los PCSC están sujetos a una serie de requisitos que garantizan la seguridad de sus servicios electrónicos de confianza: personal cualificado, sistemas y productos fiables que estén protegidos y medidas adecuadas contra la falsificación y robo de datos.
También existe otra capa de seguridad en el proceso de firma y es la validación de esta una vez realizada. Una vez que un documento ha sido firmado con certificado digital es posible confirmar que el documento no ha sido alterado desde su firma, así como tener la certeza del control exclusivo del firmante sobre el uso de los datos de creación de la firma. Si quieres más información, no dejes de leer este post: ¿Por qué es tan importante validar las firmas electrónicas?
Seguridad jurídica y tecnológica, la pieza más crítica para un gran número de sectores e industrias
Como veremos a continuación, la seguridad se convierte en la pieza más crítica de la política tecnológica de muchas empresas e industrias.
Sector Financiero
La tecnología se ha convertido en un pilar para el sector financiero. A medida que las innovaciones tecnológicas abren las puertas a nuevos canales también se hace más necesario aumentar la seguridad en las transacciones.
En el ámbito de la prevención del crimen y del fraude, en concreto en lo relacionado con el blanqueo de capitales, la firma electrónica cualificada se convierte en un aval que además impulsa los procesos KYC: Identification & Know Your Customer.
El proceso Know Your Customer exige que el sector financiero esté en cumplimiento con las regulaciones a nivel mundial. Puesto que la industria financiera debe tratar todo tipo de información, incluso datos de carácter sensible, necesitan contar con una centralización eficaz de todos sus documentos, así como sus herramientas y, en determinados casos, pueden tener la necesidad de disponer de evidencias con validez legal. Para ello, la firma electrónica cualificada de Uanataca se convierte en la mejor opción.
Para el sector financiero la tecnología empleada debe asegurar que los servicios financieros ofrecidos al cliente ayudan a prevenir el crimen y el fraude financiero. Por ello, es fundamental invertir en soluciones de firma electrónica que avalen la seguridad de las operaciones.
Sector Salud
Para las compañías del sector salud, tanto la seguridad como la privacidad son dos factores especialmente importantes. En su caso, los documentos sanitarios contienen datos sensibles del paciente, una categoría de datos que está sujeta a condiciones de tratamiento específicas. El consentimiento informado del paciente, los informes médicos o el registro electrónico de pacientes son algunos ejemplos de documentos que tratan con datos sensibles o especialmente protegidos.
Tratándose de datos sensibles, empresas e instituciones deben velar por la seguridad de los datos, prestando especial atención a las garantías que ofrece la la solución y el tipo de firma electrónica utilizada.
La firma electrónica basada en certificados digitales garantiza la confidencialidad de los documentos, su integridad y cumplir con la normativa vigente.