✔ El desarrollo de la sociedad de la información y la difusión de los efectos positivos que de ella se derivan exige la generalización de la confianza de la ciudadanía en las comunicaciones telemáticas. No obstante, los datos más recientes señalan que aún existe desconfianza por parte de los intervinientes en las transacciones telemáticas y, en general, en las comunicaciones que las nuevas tecnologías permiten a la hora de transmitir información, constituyendo esta falta de confianza un freno para el desarrollo de la sociedad de la información, en particular, la administración y el comercio electrónicos.

Como respuesta a esta necesidad de conferir seguridad a las comunicaciones por Internet surge, entre otros, la firma electrónica. La firma electrónica constituye un instrumento capaz de permitir una comprobación de la procedencia y de la integridad de los mensajes intercambiados a través de redes de telecomunicaciones, ofreciendo las bases para evitar el repudio, si se adoptan las medidas oportunas basándose en fechas electrónicas.

Según el REGLAMENTO (UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE (en adelante, Reglamento eIDAS), existen tres tipos de firma electrónica distintos:

  • Firma electrónica simple: los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar.

  • Firma electrónica avanzada: la firma electrónica que cumple con los requisitos legales correspondientes.

  • Firma electrónica cualificada: una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica.

Requisitos para firmas electrónicas avanzadas

Una firma electrónica avanzada, según el artículo 26 del Reglamento eIDAS deberá estar vinculada al firmante de manera única; permitir la identificación del firmante; haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.

Asimismo, dicha firma se basa en un certificado cualificado de firma electrónica. Según el reglamento eIDAS deberá contar con los siguientes requisitos:

  • una indicación, al menos en un formato adecuado para el procesamiento automático, de que el certificado ha sido expedido como certificado cualificado de firma electrónica;

  • un conjunto de datos que represente inequívocamente al prestador cualificado de servicios de confianza que expide los certificados cualificados, incluyendo como mínimo el Estado miembro en el que dicho prestador está establecido, para personas jurídicas: el nombre y, cuando proceda, el número de registro según consten en los registros oficiales, para personas físicas, el nombre de la persona;

  • al menos el nombre del firmante o un seudónimo; si se usara un seudónimo, se indicará claramente;

  • datos de validación de la firma electrónica que correspondan a los datos de creación de la firma electrónica;

  • los datos relativos al inicio y final del período de validez del certificado;

  • el código de identidad del certificado, que debe ser único para el prestador cualificado de servicios de confianza;

  • la firma electrónica avanzada o el sello electrónico avanzado del prestador de servicios de confianza expedidor;

  • el lugar en que está disponible gratuitamente el certificado que respalda la firma electrónica avanzada o el sello electrónico avanzado

  • la localización de los servicios que pueden utilizarse para consultar el estado de validez del certificado cualificado;

  • cuando los datos de creación de firma electrónica relacionados con los datos de validación de firma electrónica se encuentren en un dispositivo cualificado de creación de firma electrónica, una indicación adecuada de esto, al menos en una forma apta para el procesamiento automático.

Fuente y más información

  • REGLAMENTO (UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE Documento.
  • Ley 59/2003, de 19 de diciembre, de firma electrónica.
  • Documento del BOE

▸Estimado lector, ¡¡gracias por su tiempo!!

Si te gustó este contenido quizás te interese…

El secreto profesional de los compliance officers
Los compliance officers y sus secretos profesionales
Derecho a NO ser sujeto de decisiones automatizadas
Derecho a no ser sujeto de decisiones automáticas
Geolocalización como dato personal
La geolocalización y el RGPD