Galens
Webmail
Contacto
Área privada
I. ¿Qué es la firma digital?
La signatura digital és un concepte tècnic i fa referència a una transformació matemàtica d’un document mitjançant una operació de xifrat amb la clau privada que disposa una persona en una targeta criptogràfica o un altre mitjà segur. D’aquesta forma el receptor de les dades pot provar l’origen de les dades i protegir d’una falsificació.
II. ¿Qué es la firma electrónica?
La firma electrónica es un concepto legal que da cobertura a aquellas tecnologías que permiten obtener las mismas funciones, con técnicas electrónicas, informáticas y telemáticas, que la firma de documentos en papel. Podemos indicar como funciones que ejerce la firma electrónica en las siguientes:
- Autenticación de una persona identificada previamente.
- Autenticación del origen de datos.
- Declaración de conocimiento.
- Declaración de voluntad.
Todas las tecnologías que permiten cumplir algunas o todas estas funciones se consideran legalmente firmas, y todas tienen la oportunidad de ser válidas y consideradas pruebas judiciales según la Ley 59/2003, de 19 de diciembre, de firma electrónica.
La firma electrónica avanzada
La firma electrónica avanzada nos permite:
- Identificar al firmante.
- Detectar cualquier cambio posterior de los datos firmados.
- Vincular al firmante y los datos firmados de manera única
- Ha sido creado por los medios que el firmante puede mantener bajo su control exclusivo.
La firma electrónica reconocida
La signatura electrònica reconeguda la podem definir com tot mecanisme tecnològic que ens pot obtenir l’autenticitat documental electrònica, és a dir, que podem:
Proteger la integridad de los documentos electrónicos.
- Para autenticar al autor de estos documentos.
- Imputar el autor de estos documentos la calidad de autor de estos.
III. Los efectos jurídicos de la firma electrónica
La firma electrónica se regula en España mediante la Ley 59/2003, de 19 de diciembre, de la firma electrónica.
Reconocimiento
Según se indica en el artículo 3.4 de la Ley 59/2003, la firma electrónica tiene “respecto de los datos confirmados en formato electrónico, el mismo valor que la firma manuscrita en relación con los datos consignados en papel”.
las consecuencias jurídicas de esta norma son las siguientes:
- Emplear una firma electrónica cuando la normativa requiera una firma escrita.
- Considerar el fichero informático firmado como un documento electrónico, equivalente al documento escrito a todos los efectos legales.
- Considerar la firma electrónica como la “firma” de la persona, y le imputa el documento original en calidad de autor.
La firma electrónica reconocida ofrece el más alto nivel de fiabilidad de la firma electrónica.
Declaración de voluntad
La firma electrónica lleva implícita una declaración de voluntad, para todos los efectos, como es el caso de ser una forma más de expresión del consentimiento del firmante en el momento de la utilización de su firma electrónica, por ejemplo, cuando firma un documento (un contrato, una receta médica, una declaración de impuestos, etc.).
IV. Firma electrónica como prueba
La firma digital como prueba está regulada por la ley 56/2007, de 28 de diciembre, de medidas para promover la sociedad de la información.
Aportación al proceso
El suport en què es troben les dades signades electrònicament serà admissible com a prova documental en judici.
Impugnación
Si se impugna la autenticidad de la firma electrónica reconocida con la que se hayan firmado los datos incorporados al documento electrónico se procederá a comprobar que se trata de una firma electrónica avanzada basada en un certificado reconocido, que cumple todos los requisitos y condiciones establecidos en esta Ley para este tipo de certificados, así como que la firma se ha generado mediante un dispositivo seguro de creación de firma electrónica.
La carga de realizar dichas comprobaciones corresponde a quien haya presentado el documento electrónico firmado con firma electrónica reconocida. Si estas comprobaciones obtienen un resultado positivo, se presume la autenticidad de la firma electrónica reconocida con la que se haya firmado dicho documento electrónico en que las costas, gastos y derechos que origine la comprobación exclusivamente a cargo de quien haya formulado la impugnación. Si, a juicio del tribunal, la impugnación hubiese sido temeraria, podrá imponerle, además, una multa de 120 a 600 euros.
Si se impugna la autenticidad de la firma electrónica avanzada, con la que se hayan firmado los datos incorporados al documento electrónico, se aplicará lo establecido en el apartado 2 del artículo 326 de la Ley de Enjuiciamiento Civil.
Inalterabilidad del documento firmado
Un usuario de firma electrónica puede firmar un documento electrónico. Gracias a la firma electrónica este documento electrónico firmado pasa a disponer de la propiedad de la integridad y por lo tanto se convierte en inalterable. Si se altera, la firma electrónica nos informaría que el documento electrónico firmado ha sido modificado o manipulado.
V. Los proveedores de servicios de Certificación
¿Qué son?
De acuerdo con el artículo 2.2 de la Ley 59/2003, de 19 de diciembre, de firma electrónica, los prestadores de servicios de certificación son aquellas personas físicas o jurídicas que emiten certificados o presten otros servicios en relación con la firma electrónica ( por ejemplo la emisión de sellos de fecha y hora, servicios de validación de certificados, etc.) Entidades de Certificación Una Entidad de Certificación de firma electrónica es un prestador de servicios de certificación que emite certificados a terceras entidades. Una Entidad de Certificación puede ejecutar técnicamente su función de emitir certificados disponiendo de su propia tecnología y medios, delegando en tecnología de terceros o colaborando con otras entidades. Existen Entidades de Certificación que emiten certificados al público en general (DNI electrónico o la FNMT para los ciudadanos españoles, idCAT para los residentes en Cataluña, IZENPE para los residentes en el País Vasco, …) mientras que otros lo hacen estrictamente en un ámbito interno o corporativo (CGCOM para los médicos, ACAbogacía para los abogados, ANCERT para los notarios, …).
Entidades de registro
Una Entidad de Registro es un prestador de servicios de certificación que registra usuarios cuando ofrece sus servicios a terceras entidades. Una Entidad de Registro puede ejecutar técnicamente su función de registrar usuarios disponiendo de su propia tecnología y medios, delegando en tecnología de terceros o colaborando con otras entidades. Su función de registro de usuarios consiste en recabar la información suficiente del solicitante de un certificado para que la Entidad de Certificación puede emitir un certificado. Existen Entidades de Registro que ofrecen sus servicios al público en general mientras que otros lo hacen estrictamente en un ámbito interno o corporativo.
Entidades de validación
Una Entidad de Validación es un prestador de servicios de certificación que verifica firmas electrónicas y certificados cuando ofrece sus servicios a terceras entidades. Una Entidad de Validación puede ejecutar técnicamente su función de verificar certificados disponiendo de su propia tecnología y medios, delegando en tecnología de terceros. Hay entidades de Validación que ofrecen sus servicios al público en general mientras que otros lo hacen estrictamente en un ámbito interno o corporativo.
VI. Protección de datos y firma electrónica
El certificado electrónico que da cobertura a las firmas electrónicas que realice un usuario contiene sus datos personales, por lo tanto, la protección de estos datos se convirtió en una de las principales obligaciones legales de los prestadores de servicios de certificación.
La ley 59/2003 especifica en su artículo 17.1 la necesidad de que el prestador de servicios de certificación adecue su actividad a las prescripciones de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal y en la normativa de desarrollo.
Por otro lado, se debe tener en cuenta, que los destinatarios de los documentos firmados también deben proteger los datos personales incluidos en los certificados digitales que reciben, además que estos datos sirven para verificar la firma de quien nos ha enviado (y firmado) el documento, y no podrán utilizar los datos del firmante para ningún otro fin sin el consentimiento expreso de éste.