El reglamento eIDAS de la UE es un marco bien establecido al que remitirse cuando se realizan negocios en la UE/EEE, especialmente cuando no estás seguro de si tu firma electrónica sería legalmente vinculante a los ojos de los Estados miembros de la UE/EEE.
El Reglamento eIDAS, conocido formalmente como Reglamento (UE) nº 910/2014 sobre “identificación electrónica y servicios de confianza para las transacciones electrónicas”, regula las transacciones electrónicas, incluidas las firmas, para ofrecer a los usuarios una forma segura de hacer negocios en línea. El eIDAS ha cambiado en muchos aspectos la forma en que los Estados miembros de la UE/EEE hacen negocios entre sí, y la forma en que las empresas y los usuarios de la UE/EEE interactúan entre sí. El reglamento se aplica a los Estados miembros de la UE/EEE desde el 1 de julio de 2016 y, al ser un reglamento y no una directiva, es directamente aplicable en toda la UE sin necesidad de transposición a la legislación nacional.
En este artículo, trataremos:
- ¿Cómo puede ayudarme eIDAS a hacer negocios?
- Los niveles de firma electrónica según el eIDAS
- Firma electrónica “simple” (SES)
- Firma electrónica avanzada (AdES)
- Firma electrónica reconocida (FER)
- Sellos vs Firmas
- ¿Cómo se aplica el reglamento eIDAS en la UE/EEE y fuera de ella?
- ¿Para qué países es aplicable el eIDAS?
- ¿Son las firmas electrónicas legalmente vinculantes en mi país?
- Cumplimiento del eIDAS en Oneflow
- ¿Qué tipos de firma electrónica ofrece Oneflow?
- ¿Cómo cumplen las firmas electrónicas en Oneflow los niveles de firma del reglamento eIDAS?
- ¿Qué formato de firma utiliza Oneflow?
- ¿Qué es Signicat y por qué a veces me redirigen a ellos cuando firmo con AdES?
- Preguntas frecuentes sobre contratos firmados en Oneflow
- ¿Puedo editar los contratos firmados?
- Mi contraparte había firmado, pero de repente parece que el contrato vuelve a estar sin firmar por la contraparte. ¿Qué acaba de ocurrir?
- ¿Cómo puedo verificar que el contrato que firmé con Oneflow sigue siendo válido y está firmado de forma segura?
- ¿Cómo se utilizan los precintos electrónicos en Oneflow?
- ¿Cómo me aseguro de que ha firmado el contrato la persona adecuada?
- ¿Puedo importar contratos firmados?
¿Cómo puede ayudarme eIDAS a hacer negocios?
¡Creemos firmemente en el eIDAS! Creemos que el eIDAS es la legislación de firma más moderna y completa que existe actualmente en el mundo. Aunque su exhaustividad significa naturalmente que no todas las partes del eIDAS son aplicables o necesarias para todo tipo de empresas y organizaciones, el eIDAS sigue impulsando el crecimiento digital en la UE/EEE:
- Proporcionar un marco seguro y predecible regulado por la Comisión de la UE
- Garantizar que las interacciones electrónicas entre empresas sean más seguras, rápidas y eficientes, independientemente del Estado miembro de la UE/EEE en el que tengan lugar.
- Regular las tecnologías y procesos para firmar documentos a distancia o para poder sellar documentos, como contratos
- Proteger a las empresas contra el robo, la pérdida, el deterioro o la alteración de un documento
- Impulsar el desarrollo de herramientas de seguimiento, intercambio, firma, sellado e identificación de documentos que ayuden a las empresas a reducir costes, mejorar la experiencia del cliente y aumentar la seguridad.
Desde que el eIDAS entró plenamente en vigor en 2016, las empresas se están dando cuenta de sus importantes ventajas, lo que ha provocado un aumento de la necesidad de herramientas que permitan realizar negocios electrónicamente, como la firma electrónica y las plataformas de automatización de contratos.
Los niveles de firma electrónica según el eIDAS
Firma electrónica “simple” (SES)
Una firma electrónica “simple” se define en el eIDAS (artículo 3) como “datos en forma electrónica que se adjuntan o se asocian lógicamente a otros datos en forma electrónica y que el firmante utiliza para firmar”.
Esto significa que algo tan sencillo como hacer clic en un botón “Firmar” o “Acepto” se considera una firma electrónica válida, o responder “Acepto” a un correo electrónico. Lo mismo ocurre cuando se dibuja una firma con el ratón en un sitio web o se añade una imagen de una firma a un documento en línea para indicar la aceptación o aprobación del firmante.
Firma electrónica avanzada (AdES)
El siguiente nivel de firma, la firma electrónica avanzada, es una firma que cumple requisitos adicionales de seguridad e integridad.
Una firma debe cumplir los siguientes requisitos para considerarse avanzada (Artículo 26):
- está vinculado de forma única al firmante;
- es capaz de identificar al firmante;
- se crea utilizando datos de creación de firma electrónica que el firmante puede, con un alto nivel de confianza, utilizar bajo su exclusivo control; y
- está vinculada a los datos firmados con ella de forma que cualquier cambio posterior en los datos sea detectable
Esto significa que la firma es siempre también una firma digital, creada la mayoría de las veces utilizando una infraestructura de clave pública (PKI), además de ser una firma electrónica. Ve aquí para leer más sobre la diferencia entre firma digital y firma electrónica.
Firma electrónica reconocida (FER)
Las firmas electrónicas reconocidas representan el nivel más alto de firma electrónica y se consideran legalmente equivalentes a una firma manuscrita. En los litigios, significa que el firmante no tiene la carga de la prueba, sino que es la parte impugnadora quien tiene la carga de demostrar la invalidez de la firma cualificada.
Una firma electrónica reconocida es una firma electrónica avanzada que además cumple los siguientes requisitos (Artículo 3):
- creada por un dispositivo cualificado de creación de firmas;
- y se basa en un certificado reconocido de firma electrónica;
Los dispositivos cualificados de creación de firma son hardware especial de alta seguridad fabricado específicamente para realizar operaciones criptográficas sensibles, como la firma. Los certificados reconocidos son certificados PKI especiales de alta seguridad emitidos por un tipo especial de terceros que han sido examinados, aprobados y certificados por organismos especiales de evaluación de la conformidad de acuerdo con el eIDAS (Sección 3).
Sellos vs Firmas
El reglamento eIDAS no sólo describe las firmas electrónicas (eIDAS, Sección 4), sino también los sellos electrónicos (eIDAS, Sección 5).
El artículo 3 define el “sello electrónico” como “un dato en forma electrónica, que se adjunta o se asocia lógicamente a otros datos en forma electrónica para garantizar el origen y la integridad de estos últimos”.
El marco jurídico y la aplicación técnica de los sellos son idénticos a los de las firmas en la mayoría de los aspectos. La principal diferencia entre ambas es que las firmas implican una intención legal por parte del firmante, lo que no ocurre con los sellos.
Los tres niveles de firma, SES, AdES y QES, existen también para los sellos y, de forma un tanto confusa, se denominan igual: Sello Electrónico Simple (SES), Sello Electrónico Avanzado (AdES) y Sello Electrónico Cualificado (QuES).
¿Cómo se aplica el reglamento eIDAS en la UE/EEE y fuera de ella?
¿Para qué países es aplicable el eIDAS?
El eIDAS es un reglamento de la UE, lo que significa que es aplicable en todos los estados miembros de la UE/EEE. Lo que significa que el eIDAS es aplicable en todos los Estados miembros de la UE, así como en Islandia, Liechtenstein, Noruega y el Reino Unido. Cuando hablamos de Estados miembros de la UE/EEE en esta página nos referimos a todos estos países.
¿Son las firmas electrónicas legalmente vinculantes en mi país?
Una de las preguntas más frecuentes de nuestros usuarios es si las firmas electrónicas son legalmente vinculantes en los países en los que operan.
En primer lugar, es importante entender que, aunque la normativa eIDAS establece un marco para ayudar a las empresas a realizar transacciones más seguras en todos los países del “Mercado Único Europeo” y transfronterizas dentro de la UE/EEE, las legislaciones locales de cada país varían. En muchos casos, las legislaciones locales tienen prioridad sobre la normativa eIDAS y, además, las legislaciones se actualizan continuamente.
Esto significa que, a menos que consultes a un abogado especializado en este campo del derecho en el país en el que operas, cualquier cosa que leas en Internet tendrá una cláusula de exención de responsabilidad del tipo “esto no es un consejo legal” para evitar disputas.
Oneflow desarrolla, vende e implanta sistemas digitales de gestión y automatización de contratos. Nosotros, al ser el proveedor de una plataforma de automatización de contratos SaaS, al igual que muchos proveedores de firma electrónica del sector, no estamos en posición creíble de asesorar a nadie ni a ninguna empresa en asuntos legales.
Lo único que podemos hacer es informarte de cómo funciona Oneflow, cómo se implementan los distintos niveles de firma y en qué supuestos opera el sistema. Siempre dependerá de ti, como usuario, asegurarte de que utilizas el tipo de firma adecuado para tu tipo de documento y circunstancia.
Cumplimiento del eIDAS en Oneflow
En Oneflow nos comprometemos a ofrecer firmas electrónicas seguras, fáciles de usar, verificables de forma independiente y a prueba de manipulaciones, todo ello de acuerdo con el marco establecido por eIDAS.
También queremos ofrecerte el tipo de firma que mejor se adapte a tus necesidades y requisitos. Es fácil pensar que siempre debes utilizar firmas electrónicas reconocidas, ya que es el nivel más alto de firma, pero no es así. Un mayor nivel de firma conlleva un mayor coste y una mayor fricción. Por eso es importante utilizar el nivel de firma adecuado para cada caso de uso (Firma electrónica – Cómo empezar).
¿Qué tipos de firma electrónica ofrece Oneflow?
Oneflow ofrece firmas electrónicas simples (SES) y avanzadas (AdES).
La firma simple tiene muchas formas. Las distintas formas tienen distintos niveles de seguridad y fiabilidad, pero también responden a distintas necesidades y requisitos.
Los tipos de firma electrónica simple que ofrece Oneflow son los siguientes:
- Firma electrónica estándar mediante la cual firmas con sólo pulsar un botón a través de un enlace privado y encriptado
- Firma con un SMS o mensaje de texto;
- Firmar con una firma manuscrita;
- Firma con identificación electrónica a través de nuestros socios del DNIe.
Para la firma electrónica avanzada, Oneflow recurre a socios externos, como los suecos y noruegos BankID, y Signicat (véase la sección siguiente). La lista de firmas avanzadas compatibles crece continuamente, pero actualmente incluye:
- Identificación bancaria sueca
- BankID noruego
¿Cómo cumplen las firmas electrónicas en Oneflow los niveles de firma del reglamento eIDAS?
Oneflow ofrece firmas electrónicas de nivel simple (Firma Electrónica Simple, SES) y avanzado (Firma Electrónica Avanzada, AdES).
El nivel simple no tiene requisitos más allá de “datos en forma electrónica que se adjuntan o se asocian lógicamente a otros datos en forma electrónica y que el firmante utiliza para firmar” (artículo 3 del eIDAS). Todas nuestras firmas simples hacen esto y mucho más. También recogemos múltiples puntos de datos para cada firma, haciendo que incluso el nivel simple sea en muchos casos más seguro que una firma manuscrita tradicional.
El nivel avanzado impone requisitos estrictos sobre la identificación del firmante y su control sobre los medios de firma. En Oneflow esto se gestiona mediante los distintos eID que pueden utilizarse para firmar. También incluimos la firma real, tal y como nos la proporciona el proveedor del DNIe, en el contrato firmado para que pueda ser comprobada y validada posteriormente.
Como se ha descrito anteriormente, en la sección “¿Cómo se aplica el reglamento eIDAS en la UE/EEE y fuera de ella?”, Oneflow no ofrece asesoramiento jurídico y no puede decirte qué tipo de firma necesitas en tu caso concreto (tipo de documento y circunstancia).
¿Qué formato de firma utiliza Oneflow?
El sello electrónico cualificado que se aplica a todos los contratos firmados, que garantiza su integridad tras la firma, es del tipo CAdES-A (eSignature Standards+and+specifications).
¿Qué es Signicat y por qué a veces me redirigen a ellos cuando firmo con AdES?
Para proporcionar a nuestros clientes documentos de identidad electrónicos y firmas avanzadas seguros y fiables, en una amplia gama de países, Oneflow se asocia con Signicat. Signicat es el principal intermediario de documentos de identidad electrónicos de la UE/EEE y un Proveedor de Servicios de Confianza Cualificado (QTSP).
Por lo tanto, al firmar con DNIe a menudo se te redirige a signicat.com para completar la firma.
Preguntas frecuentes sobre contratos firmados en Oneflow
En esta sección, hemos seleccionado algunas de las preguntas más frecuentes de nuestros usuarios sobre los contratos firmados en la aplicación Oneflow. Hay muchas más preguntas en nuestro Centro de Ayuda y, por supuesto, si tienes alguna pregunta específica, no dudes en ponerte en contacto con nosotros.
¿Puedo editar los contratos firmados?
No. Cuando un contrato ha sido firmado por todos los firmantes, se bloquea por motivos legales y de seguridad y ya no se puede editar.
Si necesitas editar un contrato firmado, puedes hacer una copia del contrato (en Oneflow, abre el contrato y elige la opción de copia bajo los tres puntos de la parte superior derecha), y luego haces el cambio en la copia antes de volver a enviarlo para su firma.
Puedes encontrar más información sobre cómo copiar y editar contratos firmados aquí.
Mi contraparte había firmado, pero de repente parece que el contrato vuelve a estar sin firmar por la contraparte. ¿Qué acaba de ocurrir?
Las firmas se restablecieron, o se eliminaron, porque alguien cambió el contrato.
Cuando un contrato en Oneflow está firmado por todos los firmantes, queda bloqueado y no se pueden hacer más cambios en ese contrato, consulta “¿Puedo editar contratos firmados?” más arriba. Hasta ese momento se puede modificar todo el contrato, siempre que el usuario tenga permiso para hacerlo.
Sin embargo, antes de que el contrato sea firmado por todos los firmantes, cada versión del documento es una propuesta de contrato distinta. Cualquier cambio en una propuesta de contrato da lugar a una nueva propuesta de contrato.
Por este motivo, cuando algunos firmantes, pero no todos, hayan firmado un contrato y éste cambie, se restablecerá la firma de los firmantes que habían firmado el contrato, para garantizar que todos firmaron la versión correcta.
Puedes encontrar más información sobre cómo y por qué se restablecen las firmas cuando se modifican los contratos en nuestro Centro de Ayuda.
Para ver qué cambios se hicieron en el contrato que provocaron el restablecimiento de las firmas, puedes comprobar el Registro de auditoría del contrato. La función Seguimiento de auditoría recopila y registra todos los cambios realizados en un contrato. Puedes ver exactamente qué evento restableció las firmas en la pestaña “registro de auditoría”, en el panel superior derecho del contrato.
Más información sobre cómo encontrar la pista de auditoría de tus contratos aquí.
¿Cómo puedo verificar que el contrato que firmé con Oneflow sigue siendo válido y está firmado de forma segura?
Oneflow proporciona un PDF de verificación del contrato en todos los documentos firmados. El PDF de verificación del contrato se sella electrónicamente con un Sello Electrónico Cualificado (SEC).
La verificación y su sello garantizan la integridad del contrato firmado.
Consulta el Centro de Ayuda de Oneflow para saber cómo comprobar la integridad de la verificación y del contrato.
¿Cómo se utilizan los precintos electrónicos en Oneflow?
Cuando el contrato está firmado por todos los firmantes, Oneflow aplica un Sello Electrónico Cualificado al contrato para garantizar su integridad, evitando que pueda ser manipulado. Si se modifica la verificación, el contrato o cualquiera de sus anexos, por pequeño que sea el cambio, el sello se romperá y se detectará la modificación.
El sello lo aplica nuestro socio Sovos Trustweaver, que es un Proveedor Cualificado de Servicios de Confianza.
El sello puede ser verificado independientemente por cualquier servicio o aplicación que admita firmas CAdES.
¿Cómo me aseguro de que ha firmado el contrato la persona adecuada?
Oneflow ofrece varios tipos de firma, con distintos niveles de seguridad y garantía. Si se acepta un nivel de garantía más bajo, puede bastar con una simple firma electrónica a través de un correo electrónico verificado. Alternativamente, se puede añadir la autenticación multifactor mediante SMS.
Si se requiere un mayor nivel de garantía, deben utilizarse los eID. El nivel de garantía real depende del eID que se utilice (Niveles de Garantía eIDAS (LoA)).
Si aún no lo has activado, tenemos una guía sobre cómo activar la firma con el DNIe en los países admitidos aquí.
¿Puedo importar contratos firmados?
Por supuesto. Puedes importar contratos firmados en Oneflow utilizando nuestra función Importar. Entra en Oneflow, ve a “Contratos” en el menú de la izquierda. Luego haz clic en “Importar contratos firmados” en la parte superior derecha. Puedes leer más sobre cómo importar contratos a Oneflow en esta guía.
Pregúntanos cualquier cosa sobre los contratos realmente digitales
¿Quieres saber más sobre los contratos digitales o el futuro de la gestión de contratos? Nos encantaría conocer tu opinión.