Si te has propuesto utilizar la firma electrónica en tu empresa y lograr agilizar todos los procesos internos de firma de documentos, puede que te preguntas qué normativa se aplica para dar validez a dicha firma y que pueda servir como prueba legal. En este post te contamos cuál es la normativa sobre firma electrónica que se aplica en España y en Europa y en qué consiste el Reglamento de firma electrónica denominado eIDAS.
La normativa debe avanzar para adaptarse a las nuevas circunstancias y la evolución de las transacciones online ha supuesto la necesidad de utilizar la firma electrónica de documentos. Para dar cobertura legal a dicha firma se han aprobado diversas leyes y reglamentos que vamos a ver a continuación.
¿Qué normativa de firma electrónica se aplica en España?
En España la normativa de firma electrónica deriva de varios instrumentos:
– El Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014 (eIDAS), relativo a la identificación electrónica y los servicios de confianza en las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE. El Reglamento es de aplicación directa en todos los Estados miembros de la UE.
– La Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza. Esta ley complementa al Reglamento de firma electrónica para regular los aspectos en los que el Reglamento se remitía a la normativa de los Estados.
eIDAS: Reglamento europeo de firma electrónica
El Reglamento eIDAS regula diversos servicios de confianza como son los siguientes:
– La firma electrónica.
– El establecimiento de sellos y marcas de tiempo.
– Los documentos electrónicos y servicios de entrega electrónica registrada (correo electrónico certificado).
– Los servicios de certificado para autenticación de sitios web.
El objetivo de Reglamento eIDAS es eliminar los obstáculos entre los Estados miembros de la Unión Europea para que la identificación de los ciudadanos se pueda realizar de forma rápida y eficaz.
Las novedades que aporta el Reglamento eIDAS son las siguientes:
– Regula tres tipos de firma electrónica:
o La firma electrónica simple se define en el artículo 3.10 como: los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar.
o La firma electrónica avanzada que es aquella que cumple los siguientes requisitos, establecidos en el artículo 26 del Reglamento:
- Estar vinculada al firmante de manera única.
- Permitir la identificación del firmante.
- Haber sido creada utilizando medios que el firmante puede mantener bajo su exclusivo control.
- Estar vinculada a los datos a que se refiere de modo que cualquier cambio ulterior a los mismos sea detectable.
o Firma electrónica cualificada que es aquella que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica.
– Efectos de la firma electrónica. Se regulan en el artículo 25 del Reglamento, que establece lo siguiente:
o 1. No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma electrónica cualificada.
o 2. Una firma electrónica cualificada tendrá un efecto jurídico equivalente al de una firma manuscrita.
o 3. Una firma electrónica cualificada basada en un certificado cualificado emitido en un Estado miembro será reconocida como una firma electrónica cualificada en todos los demás Estados miembros.
Para saber sin un documento firmado electrónicamente es válido como prueba en un procedimiento judicial es necesario cotejar también la regulación de la Ley de Enjuiciamiento Civil y de la Ley de Enjuiciamiento Criminal, para ver qué establecen en cuanto al tipo de pruebas que se admiten en un juicio.
¿Qué regula la Ley de firma electrónica en España?
La Ley de firma electrónica se aprobó para reforzar la seguridad jurídica del Reglamento (que se aplica directamente en todos los Estados miembros de la Unión Europea) y regula los siguientes aspectos:
– El régimen de previsión de riesgo de los prestadores de servicios cualificados.
– El régimen sancionador.
– La comprobación de la identidad y atributos de los solicitantes de un certificado cualificado.
– La inclusión de requisitos adicionales a nivel nacional para certificados como identificadores nacionales, su tiempo máximo de vigencia o las condiciones de suspensión de certificados.
Con esta ley se derogó la Ley de firma electrónica de 2003 y el artículo 25 de la Ley de servicios de la sociedad de la información y comercio electrónico relativo a los terceros de confianza, debido a que se regulan en el Reglamento eIDAS.
Como consecuencia de lo anterior la firma electrónica basa su validez en diversas normas que se complementan y que aportan seguridad jurídica a cualquier persona que quiera firmar digitalmente un documento.