Firma electrónica: ¿Ofrece garantías legales suficientes?
POR TBS
La firma electrónica es una necesidad cada vez más reconocida para las empresas modernas. Según la Asociación para la Gestión de Información e Imagen (AIIM), el 84% de las empresas consideran que las firmas de autorización se consideran esenciales o muy importantes en sus procesos.
En un 70% de los casos, la firma se ve como un requisito de cumplimiento normativo, mientras que un 63% expresa también preocupaciones legales si no incluyen firma en documentos sensibles. Además, casi la mitad de los encuestados por la AIIM indican que en un tercio de los casos, imprimen documentos con el único propósito de agregarle la firma.
Por tanto, la firma electrónica se configura como una solución moderna para agilizar flujos de trabajo, además de ahorrar en costos por reducir el uso del papel. Existen cada vez más soluciones que permiten el uso de este servicio, como la tecnología ValidatedID que DocuWare ha incorporado recientemente en su software de gestión. Pero, ¿realmente la firma electrónica ofrece las garantías reales suficientes?
Empecemos dibujando el marco legislativo: por un lado, encontramos lo que marca la Unión Europea desde el Reglamento del Parlamento Europeo y del Consejo 2014, que los estados acatan con la finalidad de establecer una cohesión legislativa en el marco de un mercado común. Por otro lado, el reglamento deja espacio para que algunos matices se definan en el marco legislativo de cada estado. En España, disponemos de la Ley 59/2003 de firma electrónica. Ambos pilares legislativos marcan, principalmente, que no se priorizará la firma analógica por encima de la electrónica, y que estas son legalmente vinculantes y admisibles como pruebas válidas ante cualquier tribunal.
Aclarada la validez legal de la firma electrónica, sí que hay que matizar sobre el tipo de uso que se les puede dar. Para explicar esto, hay que diferenciar entre tres tipos de e-firma:
• Firma electrónica simple: Las usamos a diario. Son, por ejemplo, todas nuestras contraseñas de acceso (en redes sociales, correo electrónico, portales web, etc.). Este tipo de firma electrónica no ofrece garantías legales, aunque se admiten como válidas.
• Firma electrónica avanzada: A contrario de la firma electrónica simple, identifica necesariamente al firmante y es de su control exclusivo.
La firma electrónica avanzada implica que el documento firmado no puede ser modificable a posteriori, algo que puede conseguirse, por ejemplo, mediante un sello de tiempo, un protocolo en línea que garantiza que un documento se ha mantenido sin alteraciones desde un punto en el tiempo.
La firma electrónica avanzada es imprescindible en firmas de contrato o contenido en los que se asume un alto riesgo o donde la legislación vigente obliga a la identificación para el “no repudio”.
• Firma electrónica cualificada: requiere de un dispositivo seguro de creación de firma cualificado y de un certificado cualificado de firma electrónica (DNIe).
Su uso es el que ofrece un nivel de seguridad más alto, pero también es el que se ve más entorpecido por culpa de los requisitos mencionados. Es por este motivo que su uso suele limitarse a trámites administrativos, como hacienda o la seguridad social y no se recomienda para el uso por parte de empresas o personas que deban solicitar firmas a distancia de forma frecuente.
Otro aspecto a matizar es que una firma escaneada en un documento no se configuraría como una firma electrónica avanzada, ya que no ofrece garantías reales de la autoría de la firma.
La firma electrónica se realiza mediante servicios de e-firma como Validated ID que, además, empiezan a incluirse en varios software de gestión documental con el fin de agilizar flujos de trabajo.
