Para tener clara la eficacia y seguridad de la firma electrónica es necesario conocer su base legal. En este post te describimos la normativa de la firma electrónica a nivel español e internacional: Reglamento eIDAS, Ley de firma electrónica, Código Civil y normativa internacional.
La normativa de la firma electrónica ha tenido una evolución en los últimos años que ha ido adaptándose a las necesidades del mercado en cuanto a validez y seguridad, de manera que, actualmente son muchas las empresas que confían en la firma electrónica para sus documentos del día a día.
¿Cuál es la normativa de la firma electrónica en España y Europa?
A nivel europeo y español podemos destacar la siguiente normativa de la firma electrónica:
- Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE. Se denomina también reglamento eIDAS y tiene como objetivo establecer un marco jurídico unitario en relación a la firma electrónica de manera que exista un reconocimiento mutuo entre los países miembros de la Unión Europea de la validez de la firma electrónica. El reglamento se aplica desde el 1 de julio de 2016 y se divide en dos partes: una se refiere a la identificación electrónica y la otra a los servicios de confianza.
- Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza. Esta ley regula solo aquellos aspectos en los que el Reglamento eIDAS se remite a la decisión de los Estados Miembros. La ley se publicó el 12 de noviembre de 2020 y entró en vigor al día siguiente. Lo que se pretende con esta ley es que no existan vacíos legales que puedan crear una inseguridad jurídica. Los aspectos que regula la ley son los siguientes:
- Régimen de previsión de riesgos de los prestadores de servicios cualificados.
- Régimen sancionador.
- Comprobación de la identidad y atributos de los solicitantes de un certificado cualificado.
- Requisitos adicionales para los certificados cualificados.
- En relación al uso de la firma electrónica en el sector público destacan:
Normativa de la firma electrónica internacional
El uso de internet ha facilitado que muchas empresas traspasen las fronteras de su país e impulsen el comercio internacional. En este marco de circunstancias es fundamental la tecnología que permita firmar documentos de forma segura y reconocida por la ley con clientes y empresas de diversos países.
A nivel internacional en la normativa de la firma electrónica podemos destacar una regulación de estándares internacionales y una regulación por países.
En cuanto a la normativa internacional de la firma electrónica destacamos dos normas:
- ETSI EN 319 401 – Electronic Signatures and Infrastructures (ESI); General Policy Requirements for Trust Service Providers.
- ISO/IEC 29115:2013 “Information Technology – Security Techniques – Entity Authentication Garante Framework”. (ITU X.1254: Entity authentication assurance framework).
Si analizamos la normativa sobre firma electrónica en algunos países podemos destacar lo siguiente:
- En el continente africano destacamos la regulación de Suráfrica que se encuentra en la South African Common Law and Electronic Communications and Transactions Act, 2002 No. 25 of 2002. Esta norma garantiza la admisibilidad de las comunicaciones electrónicas en Suráfrica y habla sobre la validez como prueba de los mensajes de datos.
- En América, destacan diversas normas:
- Argentina. En este país se regula el valor probatorio de los documentos privados en el Código Civil y existe una ley de firma digital.
- Brasil. En su Código Civil y en el Código de Procedimiento Civil regula la validez de los documentos firmados con firma electrónica.
- Chile. En Chile destaca la Ley nº 19799 de 2002 que reglamenta lo relativo a documentos electrónicos, firma electrónica y servicios de certificación de dicha firma.
- Colombia. Regula la firma electrónica en la Ley nº 527 de 1999 por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.
- Panamá. En la ley número 43 de 31 de julio de 2001 se regulan los documentos y firmas electrónicas, las entidades de certificación en el comercio electrónico y el intercambio de documentos electrónicos.
- República Dominicana. Destaca la Ley de comercio electrónico, documentos y firmas digitales nº 126-02.
- Estados Unidos. En Estados Unidos existen dos normas importantes: la Electronic Signatures in Global and National Commerce Act (“E-SIGN Act”) y The Uniform Electronic Transactions Act (UETA).
- Uruguay. En este país tienen la Ley 18.600 de 21 de septiembre 2009 sobre documento electrónico y firma electrónica
- En Asia destacamos la regulación de la India, Information Technology Act 2000 y la Indian Evidence Act.
Tal y como has visto, la normativa de la firma electrónica a nivel nacional e internacional da un marco legislativo bastante pormenorizado sobre el uso de la firma electrónica, de manera que la confianza de las personas físicas y de las empresas en cuanto a su uso aumenta.