Qué tipo de firmas electrónicas son válidas?

En este post queremos intentar dar respuesta a las preguntas que nos plantean habitualmente nuestros clientes ¿La firma directamente en una Tablet es válida? ¿Qué diferencias hay en una firma digital y una certificada? ¿Algún día saldré de dudas?

En primer lugar, debemos destacar la entrada en vigor y aplicación del Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza en las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE o también conocido como eIDAS, el cual, propone reforzar la confianza en las transacciones electrónicas en el mercado europeo, harmonizando las exigencias para lograr interacciones electrónicas seguras entre los ciudadanos, las empresas y las administraciones públicas.

Este Reglamento, establece una serie de condiciones generales para que todos los Estados Miembros las apliquen en los medios de identificación electrónica y los servicios de confianza (firmas electrónicas, sellos electrónicos, documentos electrónicos, etc…) de personas físicas y jurídicas, y así, facilitar su validez ante otro Estado Miembro.

Ahora que ya hemos identificado el marco jurídico aplicable, describiremos los diferentes tipos de firma electrónica establecidas en el eIDAS:

1. Firma electrónica se define como los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar. De acuerdo con el artículo 25 del eIDAS, no se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma electrónica cualificada. Ejemplos: escaneo de una firma manuscrita en un contrato, digitalización de una firma en una Tablet.
2. Firma electrónica avanzada la firma electrónica que cumple los requisitos del artículo 26 del eIDAS: estar vinculada al firmante de manera única; permitir la identificación del firmante; haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable. Este tipo de firma tiene validez jurídica ya que permite verificar la identidad e integridad de los datos firmados. Ejemplo: el uso de un software de firma electrónica que cumpla con los requisitos del eIDAS.
3. Firma electrónica cualificada es una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica. Ejemplos: el uso del DNI electrónico para la tramitación de la Renta online o el uso de la firma creada por el Consejo General de la Abogacía Española, ACA por abogados para la presentación de documentos en juzgados.

En conclusión, se podría exigir la validez jurídica y la admisión como prueba de los tipos de firma identificados anteriormente. No obstante, a medida que se aumentan los requisitos de validez e integridad, dichas firmas ofrecen un nivel de seguridad más alto a los usuarios. Por lo tanto, en el seno de una empresa, se podrá analizar para cada tipo de actividad cuál de las firmas sería la más conveniente implantar, en función del grado de importancia de dicha actividad.