Cumplimiento con la Ley
de firma electrónica de la UE

Las firmas electrónicas son legalmente válidas en la UE, tal como se define
en el Reglamento de identificación electrónica, autenticación y servicios
de confianza (eIDAS). efirma GO cumple completamente esta legislación.

Legislación firma electrónica
¿Qué es el Reglamento eIDAS?

En la Unión Europea, las firmas electrónicas reciben reconocimiento legal mediante el Reglamento (UE)
nº 910/2014, más comúnmente conocido como el Reglamento eIDAS.
El Reglamento eIDAS entró en vigor el 1 de julio de 2016, reemplazando la Directiva de
firma electrónica (1999/93 / CE). Es obligatorio para todos los estados miembros de la UE
y tiene prioridad sobre cualquier ley nacional existente.

¿Qué es una firma electrónica?

Firma electrónica simple

El reglamento define una firma electrónica simple como datos en formato electrónico que se adjunta o se asocia lógicamente con otros datos en formato electrónico y que un firmante utiliza para firmar. Es decir, es una forma electrónica de una firma que un firmante aplica a un documento como evidencia de su intención de firmar.

Firma electrónica avanzada

Una firma electrónica avanzada es una firma electrónica básica que cumple con los siguientes requisitos:
· Estar vinculada de manera única al firmante
· Permitir identificar al firmante.
· Haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede, con un alto nivel de confianza, utilizar bajo su exclusivo control.
· Estar vinculada a los datos firmados de tal forma que cualquier cambio posterior en los datos sea detectable.

Firma electrónica cualificada

Una firma electrónica cualificada es una firma electrónica avanzada que ha sido creada por un dispositivo de creación de firma electrónica cualificado y se basa en un certificado cualificado para firmas electrónicas. Un certificado cualificado es un certificado emitido por un proveedor de servicios de confianza (TSP) que se encuentra en la lista de confianza de la UE (ETL). Cada estado miembro de la UE puede agregar TSP a la ETL al certificar que cumplen con las estrictas regulaciones descritas en el Reglamento eIDAS.

¿Las firmas electrónicas son legalmente válidas?

El Reglamento eIDAS establece: “No se denegará a una firma electrónica el efecto legal y la admisibilidad como prueba en los procedimientos legales únicamente por el hecho de que se trata de un formulario electrónico”.

El Reglamento eIDAS no especifica cuándo se requiere cada tipo de firma electrónica. Estas restricciones están reguladas como parte de la legislación nacional por cada estado miembro de la UE. En la práctica, las restricciones legales que impiden o requieren un tipo de firma electrónica son poco comunes.

Por lo tanto, las Firmas Electrónicas son legalmente válidas para la mayoría de las transacciones de firma según la legislación de la UE (Reglamento (UE) nº 910/2014) y Ley 59/2003.

Garantía de integridad, certificación de terceros
y encriptación de los datos biométricos

Seguridad de efirma GO

efirma GO garantiza la integridad de los documentos firmados

El sistema de efirmaGo garantiza la integridad de los documentos firmados mediante una firma electrónica con un certificado privado (generado por la FNMT) y sellado (sello de tiempo) por un tercero de confianza (Agencia de Tecnología y Certificación Electrónica-ACCV). Se identifica de forma única al firmante recabando los datos biométricos de su firma manuscrita (velocidad de trazo, posición y tiempo) y otras variables propias del contexto en que esta se realizó… Junto a los datos biométricos se adjunta un HASH (resumen) del documento y se procede a la encriptación de manera que se garantice que no han sido objeto de manipulación o extracción de otro documento.

Tercero de Confianza

Un Tercero de Confianza es una figura amparada por la ley que faculta a un tercero para custodiar las comunicaciones entre dos partes por un periodo no inferior a 5 años, asegurando la integridad de los documentos enviados mediante firma electrónica y sellado de tiempo.

Ley 34/2002

La Ley 34/2002, de 11 de julio de Servicios de la Sociedad de la Información y de comercio electrónico (LSSICE), fundamenta los servicios e intervención de Terceros de Confianza.

Claves públicas necesarias para la encriptación de los datos biométricos

efirma GO utiliza las claves públicas necesarias para la encriptación de los datos biométricos. En cuanto a las claves privadas necesarias para su desencriptado se encuentran bajo custodia del tercero de confianza con el máximo nivel de seguridad.

El proceso de firma electrónica de efirma GO ha sido diseñado y desarrollado cumpliendo con los requisitos legales.

Los documentos están firmados criptográficamente y los firmantes se identifican por diferentes medios, respetando las cuatro características de una firma electrónica legal: garantizar la integridad del documento y la identidad del firmante.