¿Es legal la firma digital?

Docuten te permite firmar con diferentes tipos de firma digital. A continuación describimos los aspectos legales involucrados en cada una de las opciones previstas y la validez de la firma digital.

Niveles de firma

La validez legal de la firma digital está recogida en el Reglamento Europeo (Nº910/2014) de Firma Electrónica, eIDAS, así como en otras legislaciones internacionales. De acuerdo al Reglamento Europeo (Nº910/2014) de Firma Electrónica, se recogen los siguientes niveles de firma electrónica o digital:

Firma electrónica cualificada

  • Equivalente legalmente a la firma manuscrita.
  • Obtenida a través de certificados cualificados.
  • Representa el máximo nivel de firma electrónica.

Firma electrónica avanzada

Equivale a la firma manuscrita si cumple los siguientes requisitos:

  • Estar vinculada al firmante de manera única.
  • Permitir la identificación del firmante.
  • Haber sido creada utilizando medios que el firmante puede mantener bajo su exclusivo control.
  • Estar vinculada a los datos a que se refiere, de modo que cualquier cambio ulterior a los mismos sea detectable.

Tipos de firma

Todas las soluciones de firma que permite Docuten encajan en una de estas tipologías de firma, por lo que son válidas legalmente y seguras.

Firma Centralizada: Validez legal

Con la entrada en vigor del Reglamento Europeo (Nº910/2014) de Firma Electrónica (eIDAS) se permite la centralización de claves, los certificados electrónicos son almacenados en el servidor y pueden ser usados desde cualquier ordenador o dispositivo móvil.

  • El certificado permanece bajo la custodia del firmante, porque solo se puede acceder a él con la contraseña con la que ha sido cifrado.
  • En el momento de la firma se envía un mensaje de un solo uso al móvil o al correo electrónico (OTP), que deberá ser indicado para completar la firma.
  • El certificado se custodia en servidor, y no será necesario la ejecución de ningún componente para su uso.

Con la firma centralizada se podrá usar tanto certificados cualificados como no cualificados:

  • Certificados no cualificados, emitidos por la propia plataforma de firma digital. En este caso la firma será firma electrónica avanzada.
  • Certificados cualificados, emitidos por una Autoridad de Certificación Cualificada. En este caso la firma realizada será firma cualificada. Esta solución sólo está disponible en el Plan Enterprise de Docuten. (Contacta con nosotros y te aclararemos todas las dudas sobre este plan).

Firma biométrica: Validez legal

La solución de Docuten de firma biométrica permite firmar documentos con plena validez legal desde un dispositivo móvil, tableta, o smartphone, para los sistemas iOS y Android.

La validez de la firma viene dado porque se almacenan los trazos biométricos de la firma (velocidad en X, velocidad en Y, aceleración en X, aceleración en Y,  aceleraciones angulares, variación de presión / pseudopresión, número de trazos, orden de los trazos, duraciones de trazos, etc.) de forma segura dentro del documento firmado.

Los datos biométricos son cifrados con la parte pública de una clave de cifrado. La parte privada es custodiada por la Autoridad de Certificación o el Notario que la ha generado, y solo bajo petición judicial se usa la clave privada para descifrar la información biométrica.

La firma biométrica realizada por Docuten, tiene el máximo nivel de seguridad:

  • El documento final cifrado y firmado nunca podrá ser modificado. Si así fuese, el hash y la firma digital serían alterados y recogidos en el historial del propio documento.
  • Los datos biométricos de la firma solo podrán ser accedidos por los que posean la clave privada del certificado maestro.
  • El sello de tiempo que va incluido junto con los datos biométricos acredita el momento exacto de la firma.
  • El documento original a firmar es el que se envía al dispositivo móvil. No se envía una imagen ni parte del documento original, se envía el propio documento original a firmar.
  • El dispositivo móvil ya envía al servidor el documento firmado con la información de la firma biométrica cifrada y almacenada dentro del propio documento firmado, no se hace esta unión del documento original y la firma fuera de la tableta. En cuanto a seguridad es muy importante que este proceso se realice en el propio dispositivo y no viaje el documento y la firma biométrica por separado, ya que si no podría poner en peligro el acceso y custodia a la firma realizada del documento.
  • La plataforma se complementa con una herramienta de verificación forense destinada a ser utilizada por un perito caligráfico en el caso de que se produzca un litigio respecto al documento firmado. Mediante esta herramienta, el perito es capaz de discernir si la firma contenida en el documento firmado pertenece o no al supuesto firmante.

Firma en local: Validez legal

La firma en local es la realizada con certificados electrónicos cualificados, lo que permite alcanzar el máximo nivel de firma, la firma cualificada.

Los certificados electrónicos a usar pueden estar generados:

  • En tarjeta criptográfica.
  • En software.
  • En token USB.

La solución de firma en local de Docuten es compatible con todos los sistemas operativos y navegadores, y ha sido implementada mediante Java Web Start (sustituyendo a los antiguos applets). Si necesitas más información sobre la validez de la firma digital, no dudes en contactar con nosotros.