Cómo cumplir con los requisitos legales de la firma electrónica

Las firmas electrónicas han tenido el mismo estatus que las firmas "húmedas" desde que fueron reconocidas legalmente en 2000, tanto en la Ley ESIGN como en leyes internacionales similares.

Sin embargo, hay una proporción pequeña pero importante de transacciones que aún requieren una firma con lápiz y papel.

Una firma electrónica es un símbolo electrónico, generalmente el nombre de la persona, que se adjunta a un formulario o contrato y demuestra el consentimiento. Son legalmente vinculantes para todas las transacciones en las que se utilizan.

Muchas firmas electrónicas permiten a las empresas recibir un consentimiento legalmente vinculante a través de una computadora o teléfono inteligente mientras un agente está en una llamada con ellas. Tienen una ventaja sobre las firmas de lápiz y papel gracias a su eficiencia y ventajas de CX. Las firmas digitales son un subtipo de firmas electrónicas que son particularmente seguras y se basan en tecnología de encriptación.

Además, los detalles de los requisitos legales de firma electrónica dependen del país y la jurisdicción. Aquí, exploraremos la legalidad de las firmas electrónicas en todo el mundo.

Requisitos legales de la firma electrónica

La Ley de la Asociación de Registros y Firmas Electrónicas de los Estados Unidos establece que una firma electrónica solo es legal cuando todas las partes consienten en usarla en lugar de los métodos más tradicionales para dar su consentimiento.

La Ley Uniforme de Transacciones Electrónicas también dice que cada estado debe tener un esquema de cómo se deben usar las firmas electrónicas, un concepto que la UE también ha adoptado para sus estados miembros.

En general, las firmas electrónicas legalmente vinculantes deben:

• Mostrar que el firmante es realmente quien dice ser
• Demostrar que el firmante tenía la intención de firmar electrónicamente. La mejor forma de demostrarlo es dando al firmante la opción de firmar en papel y dejarle elegir.
• Se demuestra la voluntad del firmante de firmar (por ejemplo, también está presente una opción para no estar de acuerdo, como un botón de “cancelar”).
• La autenticidad del firmante se puede verificar de forma independiente. Esto a menudo significa la presencia de un rastro de correo electrónico, una marca de tiempo, un número de teléfono móvil y una dirección IP. La identificación en dos pasos también puede ser útil aquí para fines de atribución.

Al cumplir con los criterios anteriores, las firmas electrónicas se reconocen como legalmente vinculantes. Pero hay situaciones en las que las firmas electrónicas no pueden aceptarse legalmente.

En muchos países y jurisdicciones, las firmas electrónicas no se utilizan en ceremonias y documentos importantes, como certificados de nacimiento o defunción, certificados de divorcio y documentos de adopción. En estos casos, generalmente se requieren firmas húmedas y un notario o testigos. Las firmas electrónicas también se rechazan si se demuestra que el firmante no tiene conocimientos de informática.

La tecnología de cifrado subyacente a las firmas electrónicas legales

Las firmas electrónicas legalmente vinculantes se basan en una tecnología llamada infraestructura de clave pública (PKI). Una PKI es un sistema que permite la gestión segura de firmas digitales electrónicas mediante la generación de dos bits de código conocidos como claves: una clave privada y una clave pública.

La clave privada solo la usa el firmante del documento y está oculta para todos los demás. La clave pública se comparte con quienes necesitan validar la autenticidad de la firma electrónica. El sistema PKI también garantiza el cumplimiento de los requisitos de las autoridades de certificación (CA), que son organizaciones que tienen la autoridad para garantizar la integridad de la seguridad de las claves.

Una vez que el firmante agrega una firma electrónica, se crea un hash criptográfico que se asocia con el documento y funciona como una huella digital única. Luego, la clave privada cifra el hash criptográfico y lo almacena en una caja HSM segura. Se agrega al documento y se envía al destinatario con la clave pública del firmante.

Con el certificado de clave pública, el destinatario puede descifrar el hash cifrado. Se genera un nuevo hash criptográfico en el lado del destinatario, y los dos hash se comparan para validar la autenticidad de la firma electrónica y demostrar que no se ha producido ninguna manipulación.

Antecedentes sobre los requisitos legales de la firma electrónica

Dado que existe cierta variación en los requisitos legales de firma electrónica en varios estados y países, las empresas deben buscar comprender las leyes en su área. Las empresas pueden incluso buscar asesoría legal para las variaciones regionales en las leyes de firma electrónica.

En el año 2000 en los Estados Unidos, la Ley Federal de Firmas Electrónicas en el Comercio Global y Nacional (ESIGN) y la Ley de Transacciones Electrónicas Uniformes (UETA) del estado afirmaron la legalidad de la firma electrónica y describieron los criterios para garantizar el cumplimiento legal de la firma electrónica.

En el Reino Unido, las firmas electrónicas ganaron estatus legal en las Regulaciones de Firmas Electrónicas (2002). De acuerdo con esta ley, no es necesario que un contrato consista en una firma húmeda. Para que un contrato sea válido, todas las partes simplemente deben demostrar que comprenden el contrato, y una firma electrónica sirve como evidencia de que todas las partes involucradas han aceptado los términos del contrato.

En la UE, las firmas electrónicas se volvieron legalmente vinculantes a través de una directiva marco comunitaria. De acuerdo con esta directiva, una firma electrónica no puede rechazarse por el mero hecho de haber sido creada electrónicamente.

Las siguientes constituyen las características básicas de una firma electrónica legalmente vinculante. Si bien esta descripción general se basa en los principios de la ley de EE. UU., la mayoría de los principios se pueden aplicar a las firmas electrónicas en otras partes del mundo, en las que profundizaremos en la siguiente sección.

• Validez: Los registros y firmas electrónicos tienen el mismo valor legal que las firmas húmedas en documentos en papel. A los documentos, contratos y firmas no se les puede negar la aplicabilidad legal solo porque son electrónicos.
• Intención: las firmas electrónicas solo son válidas si el firmante mostró la intención de firmar. Esto no es diferente de las firmas húmedas.
• Grabación: Las firmas electrónicas deben ir acompañadas de elementos gráficos o de texto que muestren el proceso electrónico mediante el cual se creó la firma.
• Consentimiento: El consentimiento para firmar debe demostrarse de forma explícita o implícita (como resultado de las acciones realizadas). Si la parte es un consumidor, debe recibir divulgaciones de UETA, dar su consentimiento activo para las interacciones electrónicas y no haber retractado ese consentimiento.
• Retención: para que los documentos y firmas electrónicos sean válidos y legalmente vinculantes, deben ser retenidos y reproducidos por todas las partes con derecho al documento.

Requisitos legales de firma electrónica: matices en todo el mundo

Los requisitos legales de firma electrónica tienden a ser similares en todo el mundo. Por ejemplo, la gran mayoría de las jurisdicciones establecen que un documento o contrato no puede ser rechazado simplemente porque fue firmado electrónicamente. Sin embargo, existen algunas variaciones importantes entre jurisdicciones, especialmente cuando se trata de tipos de firmas electrónicas y las pocas situaciones en las que no se aceptan firmas electrónicas.

Requisitos de firma electrónica en EE. UU.

En los EE. UU., los requisitos legales de firma electrónica se basan en dos actos principales: a nivel estatal, existe la Ley Uniforme de Transacciones Electrónicas (UETA) y a nivel federal existe la Ley de Firmas Electrónicas en el Comercio Global y Nacional (ESIGN) .

Tanto ESIGN como UETA se aprobaron en 2000 y describen cinco elementos principales que hacen que una firma electrónica sea legalmente vinculante:

• Validez: Las firmas y los registros que se crean electrónicamente tienen el mismo peso legal que las versiones tradicionales en papel y tinta. El hecho de que una firma haya sido registrada electrónicamente no puede ser motivo para invalidarla.
• Consentimiento: La persona que firma debe dar su consentimiento para usar una firma electrónica. Eso significa que la empresa debe hacerles ciertas divulgaciones antes de que firmen.
• Intención: una firma electrónica requiere que la persona que firma tenga la intención de firmar el documento. Deben estar de acuerdo con lo que está escrito en el documento que están firmando y comprender completamente las implicaciones de su firma.
• Grabación: una firma electrónica debe ir acompañada de una prueba de que se trata de una firma electrónica y no de una firma húmeda.
• Integridad de los datos: los documentos que han sido firmados electrónicamente deben mantenerse seguros contra la manipulación o la pérdida de datos no intencional.

En los EE. UU., los documentos firmados electrónicamente se aceptan en la mayoría de las situaciones. Eso incluye transacciones B2B, B2C y C2C, así como transacciones entre el gobierno y empresas o individuos. Múltiples casos judiciales han afirmado la confiabilidad de las firmas electrónicas, consagrándolas en la jurisprudencia.

Hay algunas circunstancias en las que las firmas electrónicas no se aceptan en los EE. UU. En estos casos, se requiere que las firmas formen parte de 'tinta húmeda' o firmas notariadas formalmente.

Las siguientes situaciones excluyen el uso de firmas electrónicas:

• Órdenes judiciales y avisos
• Acuerdos de adopción y divorcio
• Terminación de los beneficios del seguro de vida o de salud
• Testamentos, fideicomisos testamentarios y codicilos

Requisitos legales de firma electrónica en el Reino Unido

De manera similar a ESIGN y UETA, la Ley de Comunicaciones Electrónicas del Reino Unido en 2000 afirmó que un acuerdo no puede invalidarse simplemente porque la firma se entregó electrónicamente. Las firmas electrónicas se codificaron completamente en el Reino Unido bajo la Ley de Regulaciones de Firmas Electrónicas en 2002.

De acuerdo con la ley del Reino Unido, un contrato válido no necesita una firma escrita, siempre que ambas partes comprendan el contrato y lleguen a un acuerdo mutuo. Siendo este el caso, un registro electrónico sirve como prueba aceptable de que ambas partes estuvieron de acuerdo con el documento.

Existen diferentes grados de legalidad para las firmas electrónicas. El tipo más básico, las firmas electrónicas estándar (SES), no se considera que tenga el mismo peso que una firma manuscrita. Pero la ley del Reino Unido considera que un tipo de firma electrónica es igual a una firma manuscrita. Estas firmas electrónicas se conocen como firmas electrónicas calificadas (QES) o firmas electrónicas avanzadas (AES).

Un AES es:

• Conectado únicamente a la persona que lo firma
• Identifica a la persona que lo firmó.
• Creado mediante un proceso al que solo puede acceder el firmante
• Vinculado a otros datos, por lo que cualquier alteración o manipulación será detectada

Un QES es:

• Un tipo de firma digital que ha sido aprobada por las autoridades gubernamentales
• Generado con un dispositivo de creación de firma altamente seguro
• Equivalente a una firma manuscrita en todas las condiciones legales

En el Reino Unido, se aceptan firmas electrónicas estándar en la mayoría de los documentos, incluidos contratos de trabajo, documentos de recursos humanos, acuerdos comerciales, contratos de venta, arrendamientos a corto plazo, garantías y acuerdos de préstamo. Otros documentos requieren AES o QES.

Hay algunos acuerdos que aún deben firmarse a mano, como:

• Documentos de derecho familiar, incluidos acuerdos prenupciales y de separación
• Escrituras de bienes raíces tales como transferencia de título, hipoteca y liberación de hipoteca
• La mayoría de los arrendamientos
• Documentos aduaneros y fiscales

Requisitos legales de firma electrónica en la UE

En 2000, la UE aceptó las firmas electrónicas como legalmente vinculantes a través de la Directiva sobre un marco comunitario. Esto confirmó que una firma electrónica no puede ser rechazada simplemente porque fue creada electrónicamente.

Muchos países europeos comparten el enfoque del Reino Unido de aceptar contratos como legalmente vinculantes sin una firma manuscrita. En 2015, la legislación de la UE reemplazó la Directiva de firma electrónica de 2000 con el Reglamento (UE) n.º 910/2014, generalmente denominado eIDAS. eIDAS declaró que hay tres tipos de firmas electrónicas: SES, AES y QES, al igual que en el Reino Unido.

Firmas electrónicas estándar

Según eIDAS, una firma electrónica simple cubre todo tipo de firma en la que se adjuntan datos electrónicos a la firma y se utilizan para la autenticación. Es independiente de la tecnología, por lo que cualquier documento electrónico, como Adobe PDF o Microsoft Word, puede incluir dicha firma.

Independientemente del tipo de tecnología subyacente, una firma electrónica simple debe mostrar la intención del firmante, ser creada por la persona que brinda el consentimiento y ser parte integrante del documento al que está conectada.

La firma electrónica estándar se acepta para la mayoría de los contratos y documentos, incluidos los contratos de trabajo, las órdenes de compra, las facturas, los acuerdos de venta, las licencias de software y los documentos inmobiliarios. Se acepta un SES en situaciones B2B, B2C y C2C. Se aceptan AES o QES para la mayoría de los escritos judiciales, acuerdos de préstamo de crédito al consumo y arrendamientos residenciales y comerciales.

Firmas electrónicas avanzadas

Una firma electrónica avanzada debe incluir elementos adicionales que garanticen la identidad del firmante y la seguridad del documento. Debe estar vinculado de forma única al firmante y estar conectado a los datos de tal manera que cualquier cambio posterior en el documento, como la manipulación, pueda detectarse.

Firmas electrónicas calificadas

Finalmente, el último tipo de firma definido por eIDAS es una firma electrónica cualificada. Si bien tanto las firmas avanzadas como las calificadas están vinculadas de manera única a la identidad del firmante, las firmas electrónicas calificadas se basan en certificados calificados. Como tales, solo pueden ser emitidos por una autoridad de certificación (CA), que es una organización aprobada por la industria que regula la integridad de dichas firmas electrónicas.

Una autoridad de certificación debe estar acreditada y supervisada por organismos asignados por los estados miembros de la UE y cumplir con los estrictos requisitos de eIDAS. Los certificados calificados deben almacenarse en un dispositivo de creación de firma calificado, como un token USB, una tarjeta inteligente o un servicio de confianza basado en la nube. Al igual que en los EE. UU. y el Reino Unido, hay algunas situaciones en las que solo una firma manuscrita servirá en la UE.

Éstos incluyen:

• Contratos de transmisión o compra de bienes inmuebles
• Contratos de matrimonio
• Avisos de terminación de recursos humanos
• Constitución de una sociedad de responsabilidad limitada

Es importante recordar que cada miembro de la UE tiene su propio conjunto de requisitos para las firmas electrónicas.

Recomendaciones para la exigibilidad legal de la firma electrónica

No desea que haya ninguna posibilidad de que no se acepten las firmas electrónicas de sus clientes. Para evitar esto, siga estas prácticas recomendadas:

• Asegúrese de que haya una pista de auditoría clara que respalde la validez de la firma electrónica. Esto incluye acciones que el firmante realizó antes de firmar el documento, como haber marcado una casilla para mostrar que aceptaba los términos y condiciones o hacer clic en Página siguiente para firmar.
• Configure un sitio de firma seguro que utilice la autenticación de usuario para garantizar que solo el cliente pueda firmar.
• Use software de terceros para verificar que cumplió con las normas de divulgación.
• Utilice un tercero para mantener un sitio de almacenamiento seguro que garantice que el documento no se pueda alterar después de firmarlo.
• Incluya una manera fácil para que el firmante descargue y guarde una copia del documento para sus propios registros.

Las firmas electrónicas de próxima generación que forman parte de un sistema más amplio centrado en el cliente están haciendo posible que las empresas recopilen documentos, firmas electrónicas y pagos al instante mientras los clientes están al teléfono. Este uso de firmas electrónicas de próxima generación agiliza los flujos de trabajo, aumenta la satisfacción del cliente y aumenta las tasas de finalización, todo de una manera totalmente compatible y legalmente vinculante.

Encuentre el software de firma electrónica adecuado para sus necesidades comerciales, solo en G2.