I. Què és la signatura digital?
La signatura digital és un concepte tècnic i fa referència a una transformació matemàtica d’un document mitjançant una operació de xifrat amb la clau privada que disposa una persona en una targeta criptogràfica o un altre mitjà segur. D’aquesta forma el receptor de les dades pot provar l’origen de les dades i protegir d’una falsificació.
II. Què és la signatura electrònica?
La signatura electrònica és un concepte legal que dóna cobertura a aquelles tecnologies que permeten obtenir les mateixes funcions, amb tècniques electròniques, informàtiques i telemàtiques, que la signatura de documents en paper. Podem indicar com funcions que exerceix la signatura electrònica a les següents:
- Autenticació d’una persona prèviament identificada.
- Autenticació de l’origen d’unes dades.
- Declaració de coneixement.
- Declaració de voluntat.
Totes les tecnologies que permeten complir algunes o totes aquestes funcions es consideren legalment signatures, i totes tenen l’oportunitat de ser vàlides i considerades proves judicials segons la Llei 59/2003, de 19 de desembre, de signatura electrònica.
La Signatura Electrònica Avançada
La signatura electrònica avançada ens permet:
- Identificar el signant.
- Detectar qualsevol canvi posterior de les dades signades.
- Vincular al signant ia les dades signades de manera única.
- Ha estat creada per mitjans que el signant pot mantenir sota el seu control exclusiu.
La Signatura Electrònica Reconeguda
La signatura electrònica reconeguda la podem definir com tot mecanisme tecnològic que ens pot obtenir l’autenticitat documental electrònica, és a dir, que podem:
Protegir la integritat dels documents electrònics.
- Autenticar l’autor d’aquests documents.
- Imputar l’autor d’aquests documents la qualitat d’autor d’aquests.
III. Els efectes jurídics de la signatura-e
La signatura electrònica està regulada a Espanya per mitjà de la Llei 59/2003, de 19 de desembre, de signatura electrònica.
Reconeixement
Segons s’indica en l’article 3.4 de la Llei 59/2003, la signatura electrònica té “respecte de les dades confirmades en format electrònic, el mateix valor que la signatura manuscrita en relació amb les dades consignades en paper”.
Les conseqüències jurídiques d’aquesta norma són les següents:
- Emprar una signatura electrònica quan la normativa requereixi una signatura escrita.
- Considerar el fitxer informàtic signat com un document electrònic, equivalent al document escrit a tots els efectes legals.
- Considerar la signatura electrònica com la “signatura” de la persona, i li imputa el document original en qualitat d’autor.
La signatura electrònica reconeguda ofereix el nivell més elevat de garantia de la signatura electrònica.
Declaració de voluntat
La signatura electrònica porta implícita una declaració de voluntat, per caràcter general, com és el cas de ser una forma més d’expressió del consentiment del signant en el moment de la utilització de la seva signatura electrònica, per exemple, quan signa un document (un contracte , una recepta mèdica, una declaració d’impostos, etc).
IV. La signatura-e com a prova
La signatura electrònica com a prova ve regulada per la Llei 56/2007, de 28 de desembre, de mesures d’impuls de la Societat de la Informació.
Aportació al procés
El suport en què es troben les dades signades electrònicament serà admissible com a prova documental en judici.
Impugnació
Si s’impugna l’autenticitat de la signatura electrònica reconeguda amb la qual s’hagin signat les dades incorporades al document electrònic es procedirà a comprovar que es tracta d’una signatura electrònica avançada basada en un certificat reconegut, que compleix tots els requisits i condicions establerts en aquesta Llei per a aquest tipus de certificats, així com que la signatura s’ha generat mitjançant un dispositiu segur de creació de signatura electrònica.
La càrrega de realitzar les esmentades comprovacions correspon a qui hagi presentat el document electrònic signat amb signatura electrònica reconeguda. Si aquestes comprovacions obtenen un resultat positiu, es presumeix l’autenticitat de la signatura electrònica reconeguda amb la qual s’hagi signat l’esmentat document electrònic en què les costes, despeses i drets que origini la comprovació exclusivament a càrrec de qui hagi formulat la impugnació. Si, a judici del tribunal, la impugnació ha estat temerària, li pot imposar, a més, una multa de 120 a 600 euros.
Si s’impugna l’autenticitat de la signatura electrònica avançada, amb la qual s’hagin signat les dades incorporades al document electrònic, s’aplicarà el que estableix l’apartat 2 de l’article 326 de la Llei d’enjudiciament civil.
Inalterabilitat del document signat
Un usuari de signatura electrònica pot signar un document electrònic. Gràcies a la signatura electrònica aquest document electrònic signat passa a disposar de la propietat de la integritat i per tant es converteix en inalterable. Si s’altera, la signatura electrònica ens informaria que el document electrònic signat ha estat modificat o manipulat.
V. Els prestadors de serveis de Certificació
Què són?
D’acord amb l’article 2.2 de la Llei 59/2003, de 19 de desembre, de signatura electrònica, els prestadors de serveis de certificació són aquelles persones físiques o jurídiques que emeten certificats o presten altres serveis en relació amb la signatura electrònica (per exemple l’emissió de segells de data i hora, serveis de validació de certificats, etc) Entitats de Certificació Una Entitat de Certificació de signatura electrònica és un prestador de serveis de certificació que emet certificats a terceres entitats. Una Entitat de Certificació pot executar tècnicament la seva funció d’emetre certificats disposant de la seva pròpia tecnologia i mitjans, delegant en tecnologia de tercers o col·laborant amb altres entitats. Existeixen Entitats de Certificació que emeten certificats al públic en general (DNI electrònic o la FNMT per als ciutadans espanyols, idCAT per als residents a Catalunya, IZENPE per als residents al País Basc, …) mentre que altres ho fan estrictament en un àmbit intern o corporatiu (CGCOM per als metges, ACAbogacía per als advocats, ANCERT per als notaris, …).
Entitats de Registre
Una Entitat de Registre és un prestador de serveis de certificació que registra usuaris quan ofereix els seus serveis a terceres entitats. Una Entitat de Registre pot executar tècnicament la seva funció de registrar usuaris disposant de la seva pròpia tecnologia i mitjans, delegant en tecnologia de tercers o col·laborant amb altres entitats. La seva funció de registre d’usuaris consisteix a demanar la informació suficient del sol·licitant d’un certificat perquè l’Entitat de Certificació pot emetre un certificat. Existeixen Entitats de Registre que ofereixen els seus serveis al públic en general mentre que altres ho fan estrictament en un àmbit intern o corporatiu.
Entitats de Validació
Una Entitat de Validació és un prestador de serveis de certificació que verifica signatures electròniques i certificats quan ofereix els seus serveis a terceres entitats. Una Entitat de Validació pot executar tècnicament la seva funció de verificar certificats disposant de la seva pròpia tecnologia i mitjans, delegant en tecnologia de tercers. Hi ha entitats de Validació que ofereixen els seus serveis al públic en general mentre que altres ho fan estrictament en un àmbit intern o corporatiu.
VI. Protecció de dades i signatura electrònica
El certificat electrònic que dóna cobertura a les signatures electròniques que realitzi un usuari conté les seves dades personals, per tant, la protecció d’aquestes dades es convertir en una de les principals obligacions legals dels prestadors de serveis de certificació.
La llei 59/2003 especifica en el seu article 17.1 la necessitat que el prestador de serveis de certificació adeqüi la seva activitat a les prescripcions de la Llei Orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal ia la normativa de desplegament .
D’altra banda, s’ha de tenir en compte, que els destinataris dels documents signats també han de protegir les dades personals incloses en els certificats digitals que reben, a més que aquestes dades serveixen per verificar la signatura de qui ens ha enviat (i signat) el document, i no podran utilitzar les dades del signant per cap altra finalitat sense el consentiment exprés d’aquest.