Validez legal de la firma electrónica y contratos online

Cuando se va firmar un contrato online, siempre pueden surgir dudas sobre la validez legal de la firma.

Las ventajas de utilizar el contrato online frente al tradicional son muchas, así que vamos a intentar aclarar las principales dudas legales que nos han transmitido nuestros clientes.

¿Es totalmente legal ante la ley el uso de contratos online?

Un contrato online certificado se puede utilizar como prueba ante un tribunal, los utilizan la mayor parte de las empresas y están amparados por la ley española, europea, y en el resto del mundo existen leyes similares asociadas a cada país. Utiliza los contratos premium certificados de Altiria con total seguridad de que tendrán validez legal: el reglamento UE 910/2014 del Parlamento Europeo, conocido como eIDAS, entró en vigor el 1 de julio de 2016. Ese es el reglamento que fijó el marco legal común en la unión europea para la contratación online y las firmas electrónicas asociadas.

¿Qué es eIDAS? ¿El servicio de contrato online de Altiria es compatible?

eIDAS es un reglamento europeo que establece un marco jurídico común para los servicios de confianza online y los medios de identificación para las transacciones electrónicas en la Unión Europea. [BOE] [directiva legal UE]. El servicio CONTRATO ONLINE de Altiria SÍ es compatible con eIDAS. Según el articulo 41 del reglamento eIDAS, respecto al efecto jurídico de los sellos de tiempo electrónicos:

Los sellos cualificados de tiempo electrónicos disfrutarán de una presunción de exactitud de la fecha y hora que indican y de la integridad de los datos a los que la fecha y hora estén vinculadas.
Un sello cualificado de tiempo electrónico emitido en un estado miembro será reconocido como sello cualificado de tiempo electrónico en todos los estados miembros.
Los sellos de tiempo para el servicio de Contrato Online de Altiria los proporciona un prestador Cualificado de Servicios de Confianza autorizado en eIDAS.

¿Qué es PAdES, LTV, Firmas Longevas y Sello de Tiempo?

PAdES: es el nombre con el que se denomina al formato y estructura del documento PDF firmado y formalizado en el sistema de firma de Altiria (norma ETSI TS 103172 v2.2.2). En este formato el documento está incluido en el fichero de firma. El destinatario puede comprobar fácilmente la firma y el documento firmado. Con los formatos anteriores esto no era posible, se debían usar herramientas externas, con este sistema todo es más sencillo.
LTV (Firmas Longevas) y Sello de Tiempo): LTV son las siglas de Long Term Validation. El formatro PAdES del punto previo contempla la posibilidad de incorporar a las firmas electrónicas información adicional que garantiza la validez de una firma a largo plazo, incluso una vez vencido el periodo de validez del certificado.
Sello de Tiempo: el sellado de tiempo es un método para probar que un conjunto de datos existió antes de un momento dado y que ninguno de estos datos ha sido modificado desde entonces. El Sello de Tiempo es una firma de una Autoridad de Sellado de Tiempo (TSA), que actúa como tercera parte de confianza testificando la existencia de dichos datos electrónicos en una fecha y hora concretos. El sello de tiempo agrega valor añadido a la utilización de firma digital, ya que una firma por sí sola no proporciona información acerca del momento de creación de la firma, lo recomendable es que la marca de tiempo sea proporcionada por una tercera parte de confianza, como es el caso del servicio ofertado por Altiria.

Documento

Consulta la breve guía práctica de firma de un contrato digital via WEB.

Incluye un video tutorial.

¿Son impugnables los contratos online?

La Ley de Firma Electrónica no incluye un procedimiento impugnatorio, por lo que, quien desee impugnar una firma electrónica, podrá proponer cualquier medio de prueba que resulte útil y pertinente al efecto y luego se deberá verificar las pruebas.

Tal y como se establece en el reglamento: “no se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma electrónica cualificada.”.

Es decir, que incluso las firmas realizadas con las landings web básicas se deben admitir como prueba y, a partir de ahí, se tendrá que hacer un peritaje de la autenticidad y validez de esa firma o aceptación de condiciones.

Las firmas cualificadas, como las que ofrece Altiria, son siempre verificables y vinculantes: si se intentara impugnar la autenticidad de la firma electrónica reconocida, se comprobará para validarla sí dicha firma ha sido creada cumpliendo con los requisitos de la Ley de Firma Electrónica, es decir, que se trata de una firma electrónica avanzada basada en un certificado reconocido, que cumple todos los requisitos y condiciones establecidos en la ley para este tipo de certificados, así como que la firma se ha generado mediante un dispositivo seguro de firma electrónica y que no ha sido alterada.

La carga de realizar las citadas comprobaciones de la firma electrónica corresponderá a quien haya presentado el documento electrónico firmado con firma electrónica. Si la comprobación de la firma es correcta, se presumirá la autenticidad de la firma electrónica. En ese caso las costas, gastos y derechos que origine la comprobación recaerán a cargo de quien hubiese formulado la impugnación. Si la impugnación de la firma hubiese sido “temeraria”, a juicio del tribunal, podrá imponerle adicionalmente una multa al originante de la impugnación.

¿Qué significan los términos OID, evidencia, trazabilidad y custodia?

OID: cada firma asociada a los documentos certificados y de las diligencias registras asociadas al proceso de firma contienen el identificador único (OID).
Evidencia en la firma de documentos y contratos se refiere a los sellos de tiempo, certificados electrónicos usados y de emisión y recepción de envíos electrónicos y cualquier otro documento electrónico autentico emitido como resultado de la prestación de este servicio CONTRATO ONLINE de Altiria. Mecanismos criptográficos: la firma de documentos, las diligencias de registro y evidencias asociadas a estos servicios se realiza calculando el hash mediante SHA-256 y cifrándolo con algoritmos RSA, utilizando para ello una clave cuya longitud es de 2048 bits. Todas las firmas incorporan un sello de tiempo.
Trazabilidad: la trazabilidad es un término relacionado con los anteriores, se refiere a que el proceso de contratación y certificación con sellos electrónicos de tiempo cualificados es totalmente fiable para trazar cada instante en el que se ha completado ese proceso.
Custodia: el servicio de Contrato Premium de Altiria incluye también el registro y custodia de documentos electrónicos a los que se aplica un sello de tiempo a fin de acreditar de forma indubitada, y con efectos legales, la existencia y titularidad de un documento electrónico en un momento dado que se pueda requerir a efectos legales.

¿Quienes hacen posible este servicio de firma de contratos?

Altiria: operador de comunicaciones electrónicas con licencia, registrado en la Comisión Nacional de los Mercados y la Competencia. Ofrece servicios de comunicaciones legales por SMS desde el año 2002.
Coloriuris: prestador Cualificado de Servicios de Confianza autorizado en eIDAS. Fue la primera entidad privada en obtener la cualificación del supervisor en el servicio de confianza de emisión de sellos de tiempo electrónicos y es responsable de la creación de la primera blockchain con sello de tiempo electrónico cualificado. Ofrece servicios de sellado de tiempo desde el año 2011.

AVISO

Esta página tiene solamente el objetivo de proporcionar información general sobre la validez legal de la firma electrónica y no debe ser interpretada como consejo legal. Las leyes sobre la firma electrónica pueden cambiar rápidamente y Altiria no puede asegurar que la información sea actualizada o correcta. Si tiene dudas sobre la información de esta página debe consultar a un abogado.