Validez legal de la firma electrónica y contratos online
Cuando se va firmar un contrato online, siempre pueden surgir dudas sobre la validez legal de la firma.
Las ventajas de utilizar el contrato online frente al tradicional son muchas, así que vamos a intentar aclarar las principales dudas legales que nos han transmitido nuestros clientes.
¿Es totalmente legal ante la ley el uso de contratos online?
Un contrato online certificado se puede utilizar como prueba ante un tribunal, los utilizan la mayor parte de las empresas y están amparados por la ley española, europea, y en el resto del mundo existen leyes similares asociadas a cada país. Utiliza los contratos premium certificados de Altiria con total seguridad de que tendrán validez legal: el reglamento UE 910/2014 del Parlamento Europeo, conocido como eIDAS, entró en vigor el 1 de julio de 2016. Ese es el reglamento que fijó el marco legal común en la unión europea para la contratación online y las firmas electrónicas asociadas.
¿Qué es eIDAS? ¿El servicio de contrato online de Altiria es compatible?
eIDAS es un reglamento europeo que establece un marco jurídico
común para los servicios de confianza online y los medios de identificación
para las transacciones electrónicas en la Unión Europea. [BOE] [directiva legal
UE]. El servicio CONTRATO ONLINE de Altiria SÍ es compatible con
eIDAS. Según el articulo 41 del reglamento eIDAS, respecto al efecto jurídico
de los sellos de tiempo electrónicos:
- Los sellos cualificados de tiempo electrónicos disfrutarán de una presunción de exactitud de la fecha y hora que indican y de la integridad de los datos a los que la fecha y hora estén vinculadas.
- Un sello cualificado de tiempo electrónico emitido en un estado miembro será reconocido como sello cualificado de tiempo electrónico en todos los estados miembros.
- Los sellos de tiempo para el servicio de Contrato Online de Altiria los proporciona un prestador Cualificado de Servicios de Confianza autorizado en eIDAS.
¿Qué es PAdES, LTV, Firmas Longevas y Sello de Tiempo?
- PAdES: es el nombre con el que se denomina al formato y estructura del documento PDF firmado y formalizado en el sistema de firma de Altiria (norma ETSI TS 103172 v2.2.2). En este formato el documento está incluido en el fichero de firma. El destinatario puede comprobar fácilmente la firma y el documento firmado. Con los formatos anteriores esto no era posible, se debían usar herramientas externas, con este sistema todo es más sencillo.
- LTV (Firmas Longevas) y Sello de Tiempo): LTV son las siglas de Long Term Validation. El formatro PAdES del punto previo contempla la posibilidad de incorporar a las firmas electrónicas información adicional que garantiza la validez de una firma a largo plazo, incluso una vez vencido el periodo de validez del certificado.
- Sello de Tiempo: el sellado de tiempo es un método para probar que un conjunto de datos existió antes de un momento dado y que ninguno de estos datos ha sido modificado desde entonces. El Sello de Tiempo es una firma de una Autoridad de Sellado de Tiempo (TSA), que actúa como tercera parte de confianza testificando la existencia de dichos datos electrónicos en una fecha y hora concretos. El sello de tiempo agrega valor añadido a la utilización de firma digital, ya que una firma por sí sola no proporciona información acerca del momento de creación de la firma, lo recomendable es que la marca de tiempo sea proporcionada por una tercera parte de confianza, como es el caso del servicio ofertado por Altiria.
¿Son impugnables los contratos online?
La Ley de Firma Electrónica no incluye un procedimiento
impugnatorio, por lo que, quien desee impugnar una firma electrónica, podrá
proponer cualquier medio de prueba que resulte útil y pertinente al efecto y
luego se deberá verificar las pruebas.
Tal
y como se establece en el reglamento: “no
se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos
judiciales a una firma electrónica por el mero hecho de ser una firma
electrónica o porque no cumpla los requisitos de la firma electrónica
cualificada.”.
Es decir, que incluso las firmas realizadas con las landings web
básicas se deben admitir como prueba y, a partir de ahí, se tendrá que hacer un
peritaje de la autenticidad y validez de esa firma o aceptación de condiciones.
Las firmas cualificadas, como las que ofrece Altiria, son siempre
verificables y vinculantes: si se intentara impugnar la autenticidad de la
firma electrónica reconocida, se comprobará para validarla sí dicha firma ha
sido creada cumpliendo con los requisitos de la Ley de Firma Electrónica, es
decir, que se trata de una firma electrónica avanzada basada en un certificado
reconocido, que cumple todos los requisitos y condiciones establecidos en la
ley para este tipo de certificados, así como que la firma se ha generado
mediante un dispositivo seguro de firma electrónica y que no ha sido alterada.
La carga de realizar las citadas comprobaciones de la firma
electrónica corresponderá a quien haya presentado el documento electrónico
firmado con firma electrónica. Si la comprobación de la firma es correcta, se
presumirá la autenticidad de la firma electrónica. En ese caso las costas,
gastos y derechos que origine la comprobación recaerán a cargo de quien hubiese
formulado la impugnación. Si la impugnación de la firma hubiese sido
“temeraria”, a juicio del tribunal, podrá imponerle adicionalmente una multa al
originante de la impugnación.
¿Qué significan los términos OID, evidencia, trazabilidad y custodia?
- OID:
cada firma asociada a los documentos certificados y de las diligencias
registras asociadas al proceso de firma contienen el identificador único (OID).
- Evidencia en
la firma de documentos y contratos se refiere a los sellos de tiempo,
certificados electrónicos usados y de emisión y recepción de envíos
electrónicos y cualquier otro documento electrónico autentico emitido como
resultado de la prestación de este servicio CONTRATO ONLINE de Altiria.
Mecanismos criptográficos: la firma de documentos, las diligencias de registro
y evidencias asociadas a estos servicios se realiza calculando el hash mediante
SHA-256 y cifrándolo con algoritmos RSA, utilizando para ello una clave cuya
longitud es de 2048 bits. Todas las firmas incorporan un sello de tiempo.
- Trazabilidad: la
trazabilidad es un término relacionado con los anteriores, se refiere a que el
proceso de contratación y certificación con sellos electrónicos de tiempo
cualificados es totalmente fiable para trazar cada instante en el que se ha
completado ese proceso.
- Custodia: el
servicio de Contrato Premium de Altiria incluye también el registro y custodia
de documentos electrónicos a los que se aplica un sello de tiempo a fin de
acreditar de forma indubitada, y con efectos legales, la existencia y
titularidad de un documento electrónico en un momento dado que se pueda
requerir a efectos legales.
¿Quienes hacen posible este servicio de firma de contratos?
- Altiria: operador
de comunicaciones electrónicas con licencia, registrado en la Comisión Nacional
de los Mercados y la Competencia. Ofrece servicios de comunicaciones legales
por SMS desde el año 2002.
- Coloriuris:
prestador Cualificado de Servicios de Confianza autorizado en eIDAS. Fue la primera entidad privada en obtener la
cualificación del supervisor en el servicio de confianza de emisión de sellos
de tiempo electrónicos y es responsable de la creación de la primera
blockchain con sello de tiempo electrónico cualificado. Ofrece servicios de
sellado de tiempo desde el año 2011.
AVISO
Esta página tiene solamente el objetivo de proporcionar información general sobre la validez legal de la firma electrónica y no debe ser interpretada como consejo legal. Las leyes sobre la firma electrónica pueden cambiar rápidamente y Altiria no puede asegurar que la información sea actualizada o correcta. Si tiene dudas sobre la información de esta página debe consultar a un abogado.