Condicionantes legales de las firmas electrónicas.

Al adoptar un sistema de firma electrónica es fundamental tener en cuenta toda la legalidad vigente y los aspectos más técnicos. En este post puedes conocer los condicionamientos legales que existen y cómo efirma GO es la solución que cumple con todos los estándares legales con el mejor precio de firma electrónica.

Las firmas electrónicas son legalmente válidas en la UE, tal como se define en el Reglamento de identificación electrónica, autenticación y servicios de confianza (eIDAS). efirma GO cumple completamente esta legislación. En la Unión Europea, las firmas electrónicas reciben reconocimiento legal mediante el Reglamento (UE) nº 910/2014, más comúnmente conocido como el Reglamento eIDAS. El Reglamento eIDAS entró en vigor el 1 de julio de 2016, reemplazando la Directiva de firma electrónica (1999/93 / CE). Este reglamento es obligatorio para todos los estados miembros de la UE y tiene prioridad sobre cualquier ley nacional existente. Igualmente la Ley 6/2020, de 11 de noviembre, reguladora de los servicios electrónicos de confianza (LSEC) y que tiene como parte fundamental la regulación de ciertos aspectos sobre la firma electrónica, como la figura del tercero de confianza o los servicios cualificados. 

¿ Las firmas electrónicas son legalmente válidas?

FIRMA ELECTRÓNICA SIMPLE
El reglamento define una firma electrónica simple como datos en formato electrónico que se adjunta o se asocia lógicamente con otros datos en formato electrónico y que un firmante utiliza para firmar. Es decir, es una forma electrónica de una firma que un firmante aplica a un documento como evidencia de su intención de firmar.
FIRMA ELECTRÓNICA AVANZADA
Una firma electrónica avanzada es una firma electrónica básica que cumple con los siguientes requisitos:
· Estar vinculada de manera única al firmante
· Permitir identificar al firmante.
· Haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede, con un alto nivel de confianza, utilizar bajo su exclusivo control.
· Estar vinculada a los datos firmados de tal forma que cualquier cambio posterior en los datos sea detectable.

legislacion efirma
legislación firma electrónica

EFIRMA GO GARANTIZA LA INTEGRIDAD DE LOS DOCUMENTOS FIRMADOS

GARANTÍA DE INTEGRIDAD, CERTIFICACIÓN DE TERCEROS Y ENCRIPTACIÓN DE LOS DATOS BIOMÉTRICOS


El sistema de efirmaGo garantiza la integridad de los documentos firmados mediante una firma electrónica con un certificado privado (generado por la FNMT) y sellado (sello de tiempo) por un tercero de confianza (Agencia de Tecnología y Certificación Electrónica-ACCV). Se identifica de forma única al firmante recabando los datos biométricos de su firma manuscrita (velocidad de trazo, posición y tiempo) y otras variables propias del contexto en que esta se realizó… Junto a los datos biométricos se adjunta un HASH (resumen) del documento y se procede a la encriptación de manera que se garantice que no han sido objeto de manipulación o extracción de otro documento.

EL TERCERO DE CONFIANZA EN LA FIRMA ELECTRÓNICA

Un Tercero de Confianza es una figura amparada por la ley que faculta a un tercero para custodiar las comunicaciones entre dos partes por un periodo no inferior a 5 años, asegurando la integridad de los documentos enviados mediante firma electrónica y sellado de tiempo.

CLAVES PÚBLICAS NECESARIAS PARA LA ENCRIPTACIÓN DE DATOS

efirma GO utiliza las claves públicas necesarias para la encriptación de los datos biométricos. En cuanto a las claves privadas necesarias para su desencriptado se encuentran bajo custodia del tercero de confianza con el máximo nivel de seguridad.


EL PROCESO DE FIRMA ELECTRÓNICA DE EFIRMA GO HA SIDO DISEÑADO Y DESARROLLADO CUMPLIENDO CON LOS REQUISITOS LEGALES.

TRASPARENCIA E INFORMACIÓN DEL FIRMANTE

El sistema permite la previsualización del documento objeto de firma por parte del firmante antes de llevar a cabo la firma del mismo. El sistema permite incluir al menos los siguientes datos para que sean claramente visualizados por parte del firmante:

  • Datos identificativos del firmante (nombre, apellidos, CIF/NIF)
  • Tipo de operación a firmar
  • Clausulado legal.

El documento inicialmente firmado por el usuario incluye todos los elementos esenciales del contrato necesarios para que no pueda entenderse que el consentimiento del usuario se encuentra viciado.
El documento a firmar incluye una cláusula que informa expresamente al firmante acerca del procedimiento de obtención y tratamiento de la firma y los datos biométricos asociados a la misma.

CAPTURA DE DATOS BIOMÉTRICOS Y GRÁFICOS

El sistema obtiene durante el proceso de firma, al menos, la velocidad y la presión ejercidas por el firmante. Además de la velocidad y la presión, el sistema permite capturar otros datos que puedan ser utilizados por parte de los peritos
calígrafos para determinar la autoría de la firma. El sistema emplea para la captura de los datos biométricos
algoritmos independientes de los dispositivos hardware de captura. El documento firmado que finalmente se obtiene del sistema se encuentra en un formato interoperable, autosuficiente y autodocumentado. Se genera un fichero independiente por cada uno de los documentos objeto de firma.

INTEGRACION DE METADATOS Y SELLADO DE TIEMPO

El sistema empleado por parte de la plataforma de firma incluye en
todos los documentos los siguientes metadatos, empleando para ello el formato XMP:
Junto al firmado electrónico de la imagen y los metadatos se realiza también, de forma completamente automática, un sellado de tiempo.

  • Datos identificativos del firmante
  • Dato biométrico: Presión
  • Dato biométrico: Velocidad
  • Datos del sello de tiempo
  • Denominación del software
  • Número de versión de software

MODULO DE FIRMADO ELECTRÓNICO

Una vez introducidos los metadatos en el documento firmado el sistema calcula la huella o valor resumen del fichero en cuestión. Existen garantías suficientes de seguridad respecto a las comunicaciones entre el dispositivo de captura y los servidores de firmado y almacenamiento de la plataforma.

El sistema garantiza que el grafo de la firma, y/o los metadatos asociados al proceso de firma (velocidad o presión) no pueden ser reutilizados, por parte de terceros no autorizados, en otros documentos diferentes a los que forman parte del proceso de contratación

OTP EN LA FIRMA ELECTRÓNICA

Si el valor recibido por el servidor de autenticación coincide con el valor calculado por el cliente,se valida el valor OTP. Los esquemas de retardo o bloqueo DEBEN estar entre las sesiones de inicio de sesión para evitar ataques basados en múltiples técnicas de adivinación paralelas.

Si quieres, puedes conocer más sobre la autenticación por SMS o visita nuestro blog para mantenerte informado. Si aún no tienes claro si empezar a trabajar con la firma electrónica, descubre nuestros planes.

Entradas recomendadas

Nubentos y efirma GO implantan la API en su Marketplace
EIDAS 2 UEID
eIDAS 2 (EUid) Propuesta de nueva reglamentación
Copiar y pegar una firma electrónica
¿Copiar y pegar una firma tiene validez legal?