Con la garantía de la Ley
de firma electrónica de la UE

Las firmas electrónicas son legalmente válidas en la UE, tal como se define
en el Reglamento de identificación electrónica, autenticación y servicios
de confianza (eIDAS). efirma GO cumple completamente esta legislación.

Legislación firma electrónica
¿Qué es el Reglamento eIDAS?

En la Unión Europea, las firmas electrónicas reciben reconocimiento legal mediante el Reglamento (UE) nº 910/2014, más comúnmente conocido como el Reglamento eIDAS.
El Reglamento eIDAS entró en vigor el 1 de julio de 2016. Es obligatorio para todos los estados miembros de la UE y tiene prioridad sobre cualquier ley nacional existente.

¿Qué es una firma electrónica?

La firma electrónica es aquella que está constituida por un conjunto de datos electrónicos asociados a un documento online, cuyo objetivo, al igual que la firma manuscrita es identificar al firmante de forma inequívoca y poner de manifiesto la intención del firmante de aceptar el contenido del documento firmado. Estos documentos son plenamente válidos a nivel legal y son considerados prueba documental en un juicio.

Firma electrónica simple

El reglamento define una firma electrónica simple como datos en formato electrónico que se adjunta o se asocia lógicamente con otros datos en formato electrónico y que un firmante utiliza para firmar. Es decir, es una forma electrónica de una firma que un firmante aplica a un documento como evidencia de su intención de firmar.

Firma electrónica avanzada

Una firma electrónica avanzada es una firma electrónica básica que cumple con los siguientes requisitos:
· Estar vinculada de manera única al firmante
· Permitir identificar al firmante.
· Haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede, con un alto nivel de confianza, utilizar bajo su exclusivo control.
· Estar vinculada a los datos firmados de tal forma que cualquier cambio posterior en los datos sea detectable.

Firma electrónica cualificada

Una firma electrónica cualificada es una firma electrónica avanzada que ha sido creada por un dispositivo de creación de firma electrónica cualificado y se basa en un certificado cualificado para firmas electrónicas. Un certificado cualificado es un certificado emitido por un proveedor de servicios de confianza (TSP) que se encuentra en la lista de confianza de la UE (ETL). Cada estado miembro de la UE puede agregar TSP a la ETL al certificar que cumplen con las estrictas regulaciones descritas en el Reglamento eIDAS.

¿Las firmas electrónicas son legalmente válidas?

El Reglamento eIDAS establece: “No se denegará a una firma electrónica el efecto legal y la admisibilidad como prueba en los procedimientos legales únicamente por el hecho de que se trata de un formulario electrónico”.

El Reglamento eIDAS no especifica cuándo se requiere cada tipo de firma electrónica. Estas restricciones están reguladas como parte de la legislación nacional por cada estado miembro de la UE. En la práctica, las restricciones legales que impiden o requieren un tipo de firma electrónica son poco comunes.

Por lo tanto, las Firmas Electrónicas son legalmente válidas para las transacciones de firma según la legislación de la UE (Reglamento (UE) nº 910/2014) y la Ley 6/2020, de 11 de noviembre, reguladora de los servicios electrónicos de confianza (LSEC).

Garantía de integridad, mediante certificado privado de la FNMT, sellado de tiempo por prestador de servicios electrónicos de confianza cualificado (ACCV) y encriptación de los datos biométricos.

Seguridad de efirma GO

efirma GO garantiza la integridad de los documentos firmados

El sistema de efirmaGo garantiza la integridad de los documentos firmados mediante una firma electrónica con un certificado privado (generado por la FNMT) y sellado (sello de tiempo) por un prestador de servicios electrónicos de confianza cualificado (Agencia de Tecnología y Certificación Electrónica-ACCV). Se identifica de forma única al firmante recabando los datos biométricos de su firma manuscrita (velocidad de trazo, posición y tiempo) y otras variables propias del contexto en que esta se realizó… Junto a los datos biométricos se adjunta un HASH (resumen) del documento y se procede a la encriptación de manera que se garantice que no han sido objeto de manipulación o extracción de otro documento.

Prestador de servicios electrónicos de confianza cualificado

Un prestador de servicios electrónicos de confianza cualificado es una figura amparada por la ley que faculta a un tercero para custodiar las comunicaciones entre dos partes por un periodo no inferior a 5 años, asegurando la integridad de los documentos enviados mediante firma electrónica y sellado de tiempo.

LSEC, ley 6/2020

la Ley 6/2020, de 11 de noviembre, reguladora de los servicios electrónicos de confianza (LSEC) y que tiene como parte fundamental la regulación de ciertos aspectos sobre la firma electrónica, como la figura del tercero de confianza o los servicios cualificados. Todos los sistemas de identificación, firma y sello electrónico previstos en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, y en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, tendrán plenos efectos jurídicos.

Claves públicas necesarias para la encriptación de los datos biométricos

efirma GO utiliza las claves públicas necesarias para la encriptación de los datos biométricos. En cuanto a las claves privadas necesarias para su desencriptado se encuentran bajo custodia del tercero de confianza con el máximo nivel de seguridad.

El proceso de firma electrónica de efirma GO ha sido diseñado y desarrollado cumpliendo con los requisitos legales.

Los documentos están firmados criptográficamente y los firmantes se identifican por diferentes medios, respetando las características definitorias de una firma electrónica legal: garantizar la integridad del documento y la identidad del firmante.