Se ha escrito mucho sobre la firma electrónica. En este artículo, nos gustaría presentar una guía sencilla sobre la firma electrónica o e-firma y lo que las hace legalmente vinculantes.
En el mundo moderno, todo se ha digitalizado con el tiempo. Desde las compras en línea hasta la automatización de funciones empresariales complejas, todo es digital hoy en día, y sienta también las bases de nuestro futuro.
Una de las cosas que se ha popularizado es la firma electrónica o e-firma.
Sin embargo, como parece fácil firmar un documento en línea, a muchos les suele preocupar la legalidad de la firma electrónica.
¿La firma electrónica de un contrato confiere al documento algún estatus legal? En este artículo vamos a tratar los temas principales, que se encuentran entre las preguntas más frecuentes sobre la firma electrónica.
¿Es legal la firma electrónica?
Ahora que sabes lo que es la firma electrónica, te estarás preguntando por su legalidad.
Sí, puedes poner una firma electrónica en un documento, pero ¿hacerlo hace que el documento sea legal?
La firma electrónica es legalmente vinculante en treinta países europeos, en Estados Unidos y en la inmensa mayoría de los países del mundo.
Una firma electrónica puede tener el mismo peso y efecto legal que un documento tradicional en papel con firma de pluma y tinta.
En todos los países en los que la firma electrónica es jurídicamente vinculante, su estatus legal depende de que se demuestre la presencia de estos tres elementos:
#Nº 1 QUIÉN: ¿Quién ha firmado?
Esta es la parte en la que la identidad del firmante debe ser verificable.
Hay varios métodos para realizar la verificación de identidad, como utilizar la verificación por SMS, correo electrónico, DNI electrónico, por ejemplo, BankID en Suecia.
Cuanto más estricto sea el control de identidad en el método, mayor seguridad ofrecerá éste.
Además, se guarda y registra mucha información sobre cada interacción en el contrato. Recuerda que ninguno de estos métodos de identificación es 100% seguro, ¡aunque el digital casi siempre es mejor que la alternativa analógica!
#2 QUÉ E INTENCIÓN: ¿Qué se firmó?
La siguiente parte que afecta al estatus legal de un documento firmado es el contenido del documento y la intención de las partes. ¿Qué se firmó? ¿Tenían las partes invitadas al contrato la intención de firmar y comprometerse legalmente con el documento?
Aquí es donde importa el contenido del contrato y lo que las partes declararon en la versión firmada del documento.
Si un contrato cambia antes de que todas las partes lo hayan firmado, la nueva redacción se convertirá en la nueva oferta de contrato. Si hay más de una parte invitada a firmar el documento, el contrato sólo se firmará cuando todas hayan firmado, estando de acuerdo en el contenido común.
#3 INTEGRIDAD: ¿Se ha modificado o manipulado el documento después de firmarlo?
La parte final que determina el estatus legal de un documento firmado electrónicamente es la integridad del documento tras la firma. Esto significa que después de que las partes hayan firmado el documento, éste estará intacto y no se modificará ni manipulará.
Al utilizar una firma electrónica basada en PKI, el documento se “hashtiza” y se firma utilizando un par de claves de cifrado asimétrico.
The hash value iEl valor hash es como una huella dactilar del documento, y es único.s like a fingerprint of the document, and it is unique.
La integridad del documento está protegida, de modo que incluso un ligero cambio en el documento, por ejemplo el cambio de una coma, un punto o un espacio, crearía un valor hash completamente diferente, lo que revelaría que se ha producido un cambio.
Requisitos para que una firma electrónica sea jurídicamente vinculante
Como ya te habrás dado cuenta, no todas las firmas electrónicas serán jurídicamente vinculantes.
Obviamente, no puedes simplemente hacer una foto de tu firma en un trozo de papel, recortarla y pegarla en tus documentos para utilizarla para hacer que los documentos sean “legales”. Este método no proporcionará ningún nivel decente de prueba, ya que otra persona puede copiarla y pegarla fácilmente de tu documento a otro.
El valor jurídico de una firma electrónica dependerá de la capacidad de demostrar quién la ha aplicado, la identidad de esa persona y que los datos firmados no han cambiado después de la firma.
Regulación de la firma electrónica
Los tipos de firmas anteriores se describen con más detalle en el Reglamento eIDAS (servicios electrónicos de identificación, autenticación y confianza) de la Unión Europea.
eIDAS es una normativa exhaustiva que trata de la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el Mercado Único Europeo. En EE.UU., la Ley ESIGN regula la firma electrónica a nivel federal.
Oneflow sigue las normas y buenas prácticas establecidas en el reglamento eIDAS o derivadas del mismo.
- eIDAS: Reglamento relativo a la identificación electrónica y los servicios de confianza
- Ley ESIGN: Significa Ley de Firmas Electrónicas en el Comercio Global y Nacional de EE.UU.
- UETA: Ley Uniforme de Transacciones Electrónicas
Tipos de firma electrónica:
Existen distintos tipos o niveles de firma electrónica según el Reglamento eIDAS: SES (Firma Electrónica Simple), AdEs (Firma Electrónica Avanzada) y QES (Firma Electrónica Cualificada).
SES (Firma Electrónica Simple)
La definición de Firma Electrónica según la legislación sueca y de la UE significa que “son datos en forma electrónica que se adjuntan o asocian lógicamente a otros datos en forma electrónica y que el firmante utiliza para firmar” (Reglamento eIDAS, artículo 3).
Como no existen requisitos de seguridad específicos establecidos por la ley, no es posible determinar el valor jurídico de dicha firma sin evaluar el método y la seguridad aplicados en el caso concreto.
AdES (Firma Electrónica Avanzada)
Como su nombre indica, es una forma avanzada de firma que ofrece más seguridad que una simple firma electrónica. También puede identificar a la persona que ha firmado el documento.
Este tipo de firma electrónica permite detectar si alguien ha manipulado la firma después de que el firmante la haya puesto en el documento. Estas firmas se hacen seguras con la ayuda de claves criptográficas.
Según el Reglamento eIDAS, por firma electrónica avanzada se entiende “una firma electrónica que cumple los siguientes requisitos:
- está vinculado de forma única al firmante;
- Todas las partes son capaces de identificar al firmante;
- debe crearse utilizando datos de creación de firma electrónica que el firmante pueda, con un alto nivel de confianza, utilizar bajo su exclusivo control.
- está vinculada a los datos firmados con ella de forma que cualquier cambio posterior en los datos sea detectable.
QES (Firma Electrónica Cualificada)
El Reglamento eIDAS define la firma electrónica cualificada como una firma electrónica avanzada creada por un dispositivo cualificado de creación de firmas electrónicas. que se basa en un certificado cualificado de firma electrónica”.
Estas firmas son firmas electrónicas avanzadas, pero deben cumplir determinadas normas de la UE. (es decir, basarse en un denominado certificado reconocido), lo que significa que ofrecen controles de protección adicionales a los de sus homólogas avanzadas.
Creas esta firma con la ayuda de un dispositivo diseñado específicamente para crear firmas electrónicas. Normalmente, un tribunal debe admitir estos certificados con el mismo valor legal que una firma manuscrita.
Una vez que un contrato en Oneflow ha sido firmado en el proceso de contrato digital de Oneflow por todos los firmantes, Oneflow añade información adicional de seguridad y validez al paquete del contrato, tras lo cual todo el paquete se sella con un Sello Electrónico Cualificado.
Al igual que ocurre con la firma electrónica, los sellos electrónicos también tienen distintos tipos según el Reglamento eIDAS: Simple, Avanzado y Cualificado.
El principio es similar al del nivel de firma electrónica: los requisitos de cada nivel del sello electrónico se basan en los requisitos del nivel inferior. Un Sello Electrónico Cualificado cumple el mayor número de requisitos y un Sello Electrónico Simple el menor.
El sello está ahí para evitar cambios tanto intencionados como accidentales en el documento después de su firma, lo que significa que tú y tus contrapartes podéis estar seguros de que lo que habéis firmado hoy permanecerá sin cambios verificables ahora y en el futuro, aunque falten 20 años para ello.
El sello utilizado por Oneflow lo aplica su socio Sovos TrustWeaver.
¿Es la firma electrónica legalmente vinculante en mi país?
La siguiente pregunta frecuente de nuestros usuarios es si las firmas electrónicas son legalmente vinculantes en los países en los que operan. Es una pregunta justa. Sin embargo, no es una pregunta con una respuesta fija.
Las normativas GDPR y eIDAS pueden variar de un país a otro. También está el hecho de que tanto el GDPR como el eIDAS se aplican a las empresas de fuera de los países firmantes, pero que hacen negocios en los países firmantes.
Si todo esto te parece confuso, no te preocupes. Hemos resumido aquí todo lo que necesitas saber al respecto.
¿En qué países son aplicables los marcos GDPR y eIDAS?
Las normativas GDPR y eIDAS se aplican a todas las empresas con sede en la UE, Noruega, Islandia, Liechtenstein y el Reino Unido. Pero también se aplican a las empresas que hacen negocios en estos países. Por ejemplo, una empresa con sede en Texas, pero que haga negocios en Noruega, tendría que proteger los datos de sus clientes de acuerdo con el GDPR y el eIDAS. Lo mismo ocurre con la firma electrónica.
Siguiendo con el ejemplo de Texas/Noruega, una firma electrónica tiene que hacerse y verificarse conforme a las normas europeas. Así que esa empresa de Texas tendrá que aplicar las normas eIDAS a esa firma electrónica hecha en Noruega. Hacer esto significa que una firma electrónica es jurídicamente vinculante.
En los países que no están obligados por el GDPR y el eIDAS, pero que utilizan estas leyes como base para su propia legislación, el panorama no es tan blanco y negro. Al igual que la UE, algunos países aplican sus leyes a los datos de sus ciudadanos, incluso cuando se manejan en el extranjero. Otros no. Asegúrate de comprobar las leyes locales antes de tomar decisiones importantes sobre cómo gestionar tus firmas electorales. Al fin y al cabo, quieres que sean legalmente vinculantes.
Una nota legal rápida
Oneflow desarrolla, vende e implanta sistemas digitales de gestión y automatización de contratos. Nosotros, al ser el proveedor de una plataforma de automatización de contratos SaaS, al igual que muchos proveedores de firma electrónica del sector, no estamos en posición creíble de asesorar a nadie ni a ninguna empresa en asuntos legales.
Cómo verificar la autenticidad de una firma electrónica
Al poner una firma electrónica en un documento, debes estar seguro de que tu firma es verificable de forma independiente.
¿Qué pasa si alguien manipula tu documento después de haberlo firmado?
¿Qué pasa si tu proveedor de firma electrónica quiebra? ¿Tienes que confiar en tu proveedor de firma electrónica para la verificación? Entonces puedes tener un gran problema.
He aquí cómo puedes verificar que has firmado el documento con tu firma electrónica válida.
- Utiliza Adobe Reader para abrir el documento en el que tienes tu firma electrónica.
- Mira arriba a ver si encuentras alguna de estas opciones.
- Opción A: Tu documento no tiene firma aunque los firmantes hayan sido identificados por tu servicio de firma electrónica.
- Opción B: El documento se verifica también con la firma y los firmantes.
- Sin embargo, la verificación de la firma será difícil sin tu servicio de firma electrónica.
- Opción C: Esta es la mejor opción que verifica tu firma como firma electrónica reconocida. Es la forma más segura de firma electrónica que puedes tener hoy en día.
9 preguntas más frecuentes que debes hacer a tus proveedores de firma electrónica antes de adquirir un software de firma electrónica
- ¿Dónde está ubicado el centro de datos de tu proveedor de firma electrónica y dónde se procesarían tus datos personales?
- ¿Apoya tu proveedor de firma electrónica la normativa eIDAS en relación con el proceso de firma y transacciones electrónicas?
- ¿Cuáles son las medidas de seguridad técnicas y organizativas utilizadas para proteger los datos personales en la solicitud o proceso?
- ¿Dispone tu proveedor de firma electrónica de alguna política relativa a la seguridad de la información y a la gestión de riesgos e incidentes?
- ¿Puede tu proveedor de firma electrónica proporcionar referencias de clientes de sectores similares al tuyo que hayan implantado su solución?
- ¿Admite tu proveedor de firma electrónica la firma del DNI electrónico? En caso afirmativo, ¿cómo funciona y tiene algún coste adicional además de la suscripción?
- ¿Cómo soporta tu proveedor de firma electrónica los procesos previos y posteriores a la firma?
- ¿Qué integraciones admite tu proveedor de firma electrónica de forma nativa?
- ¿Cómo está estructurada su organización de asistencia en cuanto a su proceso, tiempo de respuesta y horario de apertura?
No todos los proveedores de firma electrónica son iguales
Hay muchos proveedores de firma electrónica entre los que puedes elegir y, como muchos otros posibles compradores, acudirías a sitios de mercado y reseñas como G2 Crowd y Gartner Digital Market para investigar y comparar características y opiniones de usuarios entre las distintas alternativas. El mercado está abarrotado y, aunque sin duda somos parciales, hemos recopilado aquí la lista de las principales alternativas que nuestros usuarios han evaluado en sus investigaciones.
Cuando nuestro director general y fundador, Anders Hamnes, emprendedor en serie de corazón, fundó Oneflow, experimentaba como muchos otros directores generales y fundadores el dolor de gestionar y almacenar contratos en una plataforma segura. El mercado está formado por la mayoría de proveedores de firma electrónica que simplemente ofrecen una solución “analógica” al flujo de trabajo manual de los contratos. Es decir, transformar el papel en PDF, que es esencialmente una imagen de un papel pero vista desde la pantalla de un ordenador.
Imagina leer los periódicos online como páginas PDF en tu pantalla.
Así es como la mayoría de los proveedores de firma electrónica optaban antes, y siguen haciéndolo, por resolver el problema manual de la gestión de contratos. A eso lo llamamos digitalización. No es digitalización, que Gartner define como “La digitalización es el uso de tecnologías digitales para cambiar un modelo de negocio y proporcionar nuevos ingresos y oportunidades de producción de valor; es el proceso de pasar a un negocio digital.”
El PDF es un documento estático, muerto. Los datos dentro del PDF están atrapados. Por eso muchos usuarios optan por los contratos digitales que dan prioridad a los datos, como los contratos Oneflow, para que los datos puedan editarse en tiempo real, incluso después de ser enviados, y puedan sincronizarse y transferirse sin problemas entre sistemas empresariales. Utilizar el PDF para sustituir el proceso analógico no es la digitalización de Gartner.
Escribimos más sobre cómo dar el siguiente paso de la digitalización a la digitalización en este blog aquí mismo.
Por qué elegir Oneflow frente a otras soluciones de firma electrónica
Oneflow proporciona un software de firma electrónica de contratos verificable de forma independiente. Esto significa que puedes verificar fácilmente la autenticidad de un contrato firmado sin tener que depender de Oneflow para la verificación.
Por ejemplo, si desapareciéramos del planeta, tu documento firmado con Oneflow seguiría siendo verificable. Lamentablemente, éste no es el caso de la mayoría de los proveedores que ofrecen soluciones de firma electrónica en el mercado actual. Más información sobre cómo verificar tus contratos firmados con Oneflow aquí.
Para nosotros, ofrecer una firma electrónica verificable y cualificada es de facto operar como proveedor de firma electrónica de confianza.
Una plataforma completa a diferencia de los proveedores tradicionales de firma electrónica
Lo que hace que Oneflow destaque sobre cualquier otro producto de firma electrónica del mercado actual es su exhaustividad. Podrías pensar que Oneflow es una herramienta más de firma electrónica, pero no es así.
Poner firmas electrónicas en tus documentos es sólo una parte de un panorama mucho más amplio. Oneflow automatiza todo tu flujo de trabajo contractual, de principio a fin.
Crea y gestiona tus contratos en un entorno colaborativo
Trabaja sólo en una versión del contrato con tu equipo y tus homólogos. Los contratos digitales permiten editar los contratos en tiempo real, incluso después de enviarlos. No hace falta reenviar una nueva versión cada vez que haya un cambio.
Con sólidas herramientas de búsqueda, encontrar contratos antiguos es pan comido. Un completo panel de control ofrece una visión general de todos los contratos pendientes, enviados o activos en tu organización. Y las notificaciones automáticas te recuerdan cuándo es el momento de renegociar o renovar.
Haz que los datos contractuales sean procesables y utilizables para tu empresa
Convierte los datos no estructurados en datos estructurados, y haz que los contratos formen parte de tu flujo de trabajo en toda la organización. Puedes integrar Oneflow en tus procesos y sistemas existentes, como Salesforce, Hubspot, Pipedrive, para que los acuerdos sean más rápidos y las decisiones más inteligentes.
Si quieres agilizar tu flujo de trabajo de ventas, contratación o compras con funcionalidades que van más allá de la creación de firmas electrónicas, Oneflow es la plataforma adecuada para ti.
Cómo firmar un contrato en Oneflow
Los puntos clave
Ante todo, es importante volver a señalar que en Oneflow no somos abogados. Proporcionamos un gran software de contratos, pero no podemos ayudarte a librarte de esa multa de aparcamiento.
La firma electrónica es válida en toda la UE, Noruega, Islandia, Liechtenstein y el Reino Unido, y se rige por el GDPR y la normativa eIDAS. Estas leyes significan que las empresas de fuera de estos países, pero que hacen negocios dentro de ellos, también deben cumplir estos textos legislativos.
Tanto el GDPR como la normativa eIDAS se han convertido en los estándares para muchos otros países a la hora de redactar sus propias leyes de protección de datos. Pero los detalles más sutiles, como quién tiene que cumplirlas y quién no, varían de un país a otro.
Por eso es tan importante buscar asesoramiento jurídico antes de tomar cualquier decisión relacionada con el software contractual. Si lo haces, podrás estar seguro de que tu firma electrónica será legalmente vinculante en tu país.
Pregúntanos cualquier cosa sobre los contratos realmente digitales
¿Quieres saber más sobre los contratos digitales o el futuro de la gestión de contratos? Nos encantaría conocer tu opinión.
