Si t’has proposat utilitzar la signatura electrònica en la teva empresa i aconseguir agilitzar tots els processos interns de signatura de documents, pot ser que et preguntes quina normativa s’aplica per donar validesa a aquesta signatura i que pugui servir com a prova legal. En aquest post t’expliquem quina és la normativa sobre signatura electrònica que s’aplica a Espanya i a Europa i en què consisteix el Reglament de signatura electrònica denominat eIDAS.
La normativa ha d’avançar per adaptar-se a les noves circumstàncies i l’evolució de les transaccions en línia ha suposat la necessitat d’utilitzar la signatura electrònica de documents. Per donar cobertura legal a aquesta signatura s’han aprovat diverses lleis i reglaments que veurem a continuació.

Quina normativa de signatura electrònica s’aplica a Espanya?

A Espanya la normativa de signatura electrònica deriva de diversos instruments:
  • El Reglament (UE) Núm. 910/2014 del Parlament Europeu i de Consell, de 23 de juliol de 2014 (eIDAS), relatiu a la identificació electrònica i els serveis de confiança en les transaccions electròniques en el mercat interior i pel qual es deroga la Directiva 1999/93 / CE. El Reglament és d’aplicació directa en tots els Estats membres de la UE.
  • La Llei 6/2020, d’11 de novembre, reguladora de determinats aspectes dels serveis electrònics de confiança. Aquesta llei complementa al Reglament de signatura electrònica per regular els aspectes en què el Reglament es remetia a la normativa dels estats.

eIDAS: Reglament europeu de signatura electrònica

El Reglament eIDAS regula diversos serveis de confiança com són els següents:

  • La signatura electrònica.
  • L’establiment de segells i marques de temps.
  • Els documents electrònics i serveis de lliurament electrònica registrada (correu electrònic certificat).
  • Els serveis de certificat per a autenticació de llocs web.

L’objectiu de Reglament eIDAS és eliminar els obstacles entre els estats membres de la Unió Europea perquè la identificació dels ciutadans es pugui realitzar de forma ràpida i eficaç.

Les novetats que aporta el Reglament eIDAS són les següents:

  • Regula tres tipus de signatura electrònica:
    • La signatura electrònica simple que defineix a l’article 3.10 com: les dades en format electrònic annexos a altres dades electròniques o associats de manera lògica amb ells que utilitza el signant per signar.
    • La signatura electrònica avançada que és aquella que compleix els següents requisits, que estableix l’article 26 del Reglament:
      • Estar vinculada al signant de manera única.
      • Permetre la identificació de la persona signant.
      • Haver estat creada utilitzant mitjans que el signant pot mantenir sota el seu exclusiu control.
      • Estar vinculada a les dades a què es refereix de manera que qualsevol canvi ulterior als mateixos sigui detectable.
    • Signatura electrònica qualificada que és aquella que es crea mitjançant un dispositiu qualificat de creació de signatures electròniques i que es basa en un certificat qualificat de signatura electrònica.
  • Efectes de la signatura electrònica. Es regulen en l’article 25 del Reglament, que estableix el següent:
    1. No es denegaran efectes jurídics ni admissibilitat com a prova en procediments judicials a una signatura electrònica pel sol fet de ser una signatura electrònica o perquè no compleixi els requisits de la signatura electrònica qualificada.
    2. Una firma electrònica qualificada tindrà un efecte jurídic equivalent al d’una signatura manuscrita.
    3. Una signatura electrònica qualificada basada en un certificat qualificat emès en un Estat membre serà reconeguda com una signatura electrònica qualificada en tots els altres estats membres.

Per saber sense un document signat electrònicament és vàlid com a prova en un procediment judicial cal acarar també la regulació de la Llei d’enjudiciament civil i de la Llei d’enjudiciament criminal, per veure què estableixen pel que fa al tipus de proves que s’admeten en un judici.

Què regula la Llei de signatura electrònica a Espanya?

La Llei de signatura electrònica es va aprovar per reforçar la seguretat jurídica del Reglament (que s’aplica directament en tots els Estats membres de la Unió Europea) i regula els següents aspectes:

  • El règim de previsió de risc dels prestadors de serveis qualificats.
  • El règim sancionador.
  • La comprovació de la identitat i atributs dels sol·licitants d’un certificat qualificat.
  • La inclusió de requisits addicionals en l’àmbit estatal per a certificats com a identificadors nacionals, el seu temps màxim de vigència o les condicions de suspensió de certificats.

Amb aquesta llei es va derogar la Llei de signatura electrònica de 2003 i l’article 25 de la Llei de serveis de la societat de la informació i comerç electrònic relatiu als tercers de confiança, a causa que es regulen en el Reglament eIDAS.

A conseqüència de l’anterior la signatura electrònica basa la seva validesa en diverses normes que es complementen i que aporten seguretat jurídica a qualsevol persona que vulgui signar digitalment un document.