Firma electrónica eIDAS: cómo hacer que un proceso de firma sea digital, simple y totalmente compatible

El uso e implementación de soluciones de firma electrónica representa una gran oportunidad para crear nuevos servicios y generar una mayor eficiencia en los procesos comerciales normales y de incorporación digital. Esta creencia es compartida por la Unión Europea desde 2016, año en el que entró en vigor el llamado Reglamento eIDAS (Reglamento UE 910/2014).

El Reglamento eIDAS cubre el complejo tema de la identificación electrónica y los servicios electrónicos de confianza, que incluyen la firma electrónica. El objetivo es ofrecer un marco común a todos los países de la Unión Europea y crear el mejor entorno para las transacciones y la cooperación transfronterizas. Actualmente, el Reglamento eIDAS está pasando por un proceso de revisión, y se espera que una nueva versión del mismo sea aprobada para los primeros meses de 2023, o incluso para finales de 2022.

Al referirse a la digitalización de procesos, la firma electrónica representa una formidable herramienta habilitadora. Es por eso que en esta contribución compartiremos algunos datos sobre los diferentes tipos de firmas electrónicas definidas por el Reglamento eIDAS y cómo implementar firmas electrónicas para crear procesos simples, digitales y totalmente compatibles.

¿Qué entendemos por firma electrónica?

Cuando hablamos de firmas electrónicas, generalmente nos referimos a diferentes formas en las que es posible firmar un contrato sin imprimirlo y sin colocar una firma manuscrita en él.

Por lo general, al firmar un contrato electrónicamente, asociamos un conjunto de datos electrónicos, que componen la propia firma electrónica, a otro conjunto de datos electrónicos, que forman el documento o contrato que necesitamos firmar. Esto podría hacerse simplemente haciendo clic en un botón, por ejemplo.

El valor jurídico de un contrato firmado depende de una serie de elementos que se pueden resumir en los siguientes:

• evidencia de intención;
• identidad, y
• integridad _

Para que un documento firmado sea legalmente vinculante, estos tres aspectos deben estar siempre presentes y claros, independientemente del formato del documento, en papel o digital.

¿Qué se necesita para que un contrato sea legalmente vinculante?

Como mencionamos antes, la intención del firmante siempre debe ser evidente: deja claro que la parte firmante entiende el contenido y los términos del documento que va a firmar.

Pero identificar la contraparte, poder asociar el documento que suscribe a su firmante, es igual de importante. Esto se puede hacer fácilmente por medio de la dirección de correo electrónico o el número de teléfono móvil que están relacionados con el firmante y se utilizan para enviarle la invitación para firmar el documento. También es posible asegurar la identificación de la contraparte mediante identificación electrónica (eID) o pidiéndole que cargue una copia de un documento de identificación, cuando las circunstancias requieran una forma de identificación más fuerte. .

Por último, pero no menos importante, podría ser necesario probar la validez de un contrato, como en el caso de una disputa. En este caso, para demostrar que el documento no ha sido manipulado intencionalmente, deberá demostrar su integridad.

Pero, ¿cómo puede garantizar todas estas características ?

Esto se puede hacer fácilmente recopilando evidencia de todos los eventos que definen el ciclo de vida de un documento firmado, desde el momento en que se comparte con la contraparte hasta que se firma.

Scrive, que es el socio de Doxee para la firma electrónica, asegura la evidencia de las "3 I's" gracias al Paquete de Evidencia, un conjunto de información que describe todos los diferentes eventos por los que pasa el documento, y que se adjunta al propio documento firmado.

La evidencia recopilada en el Paquete de evidencia consta de registros de auditoría que muestran, por ejemplo:

• una captura de pantalla del acuerdo en la interfaz de usuario de Scrive, para demostrar la intención;
• prueba de la identificación del firmante, que puede ser su dirección de correo electrónico o número de teléfono, o un medio de identificación electrónica;
• referencias de tiempo que muestran la fecha y hora exactas de eventos tales como identificación, apertura del documento, firma.

Finalmente, se coloca una firma digital (o sello digital) en el documento firmado: esto evitará que sea manipulado y garantizará su integridad.

Pero existen diferentes tipos de firma electrónica, con diferentes características tanto desde el punto de vista tecnológico como legal. Entonces, intentemos averiguar cómo se ve una firma electrónica según eIDAS.

Firmas electrónicas en el Reglamento eIDAS

Cada país puede tener su propia regulación a la hora de firmar un documento o un contrato, pero cuando hablamos de firmas electrónicas en cualquier país de la UE, siempre debemos considerar primero el Reglamento eIDAS. Eso es porque el Reglamento eIDAS es un reglamento de la UE, y esto significa que debe aplicarse en todos los países de la UE en un primer nivel. Entonces, cada país puede tener sus normas sobre el tema, pero siempre teniendo en cuenta el marco del Reglamento eIDAS.

Dicho esto, veamos cuántos tipos diferentes de firmas electrónicas tenemos en el Reglamento eIDAS y cómo funcionan.

Una firma electrónica simple o básica (BES) puede ser cualquier tipo de firma realizada en un entorno electrónico donde el firmante ha manifestado su intención (por ejemplo, haciendo clic en un botón o marcando una casilla, como mencionamos anteriormente) para estar de acuerdo con los contenidos del documento

Según eIDAS, una AES o firma electrónica avanzada debe cumplir con los siguientes requisitos adicionales:

• está vinculado de manera única al firmante;
• es capaz de identificar al firmante;
• se crea utilizando datos de creación de firma electrónica que el firmante puede, con un alto nivel de confianza, utilizar bajo su control exclusivo; y
• está vinculado a los datos firmados de tal manera que cualquier cambio posterior en los propios datos es detectable, asegurando así la inmutabilidad de los datos firmados.

Estos elementos que acabamos de describir se pueden conseguir por diferentes medios independientemente de la tecnología que se utilice (principio de neutralidad tecnológica). También señalamos que la identificación para fines de firma puede ser una identificación electrónica (eID), pero también podrían ser válidas otras formas de verificación de identidad en un entorno digital. El uso de una identificación electrónica reconocida para garantizar la autenticación segura de la identidad del firmante ofrece la oportunidad de digitalizar todo el proceso de firma, evitando soluciones híbridas.

Finalmente, una QES o firma electrónica cualificada significa una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas, y que se basa en un certificado cualificado para firmas electrónicas. El uso de Firmas Electrónicas Cualificadas está relacionado con una capa adicional de seguridad (o confianza) que da como resultado un efecto legal especial que será reconocido por los tribunales de la UE.

En algunos casos, las Firmas Electrónicas Cualificadas pueden estar basadas en tecnología criptográfica. Por ejemplo, el Código Italiano de Administración Digital (d.lgs n. 82/2005, comúnmente conocido como CAD) establece la definición de un tipo específico de QES, que se define en la regulación italiana como "firma digital". De acuerdo con la ley italiana, este tipo de firma no solo debe basarse en certificados calificados, sino también en el uso de criptografía de clave asimétrica. .

¿Por qué necesitas una firma electrónica para simplificar tus procesos digitales?

La implementación de una firma electrónica puede ayudar a simplificar un proceso digital cuando se trata de recopilar la firma de una contraparte en un documento. De hecho, una firma electrónica ayuda a agilizar los procesos de firma, ya que permite firmar un contrato en cualquier momento, en cualquier lugar y desde cualquier dispositivo, ya sea un ordenador personal o un smartphone.

Dependiendo del proceso específico y tipo de contrato, es posible elegir la solución de firma electrónica que mejor se ajuste a los requisitos y pueda ayudarnos a alcanzar el objetivo final.

La firma electrónica básica y la firma electrónica avanzada suelen ser la mejor opción a la hora de digitalizar procesos de onboarding o firma, ya que combinan la necesidad de eficiencia con la necesidad de disponer de documentos jurídicamente vinculantes. BES y AES son fáciles de usar y gratuitos para los firmantes. Además, los usuarios no necesitan administrar nuevas credenciales o contraseñas personales, solo necesitan su dirección de correo electrónico o teléfono móvil, y un medio de identificación válido para AES.

Creando una mejor experiencia del cliente gracias a las firmas electrónicas: una asociación exitosa

La integración suele ser la clave del éxito: es por eso que Doxee ha elegido Scrive como socio para la firma electrónica, para digitalizar los procesos de firma de contratos. La firma electrónica es ahora un elemento indispensable cuando las empresas optan por el camino de la digitalización progresiva , dado que la mejora de la experiencia del cliente es un factor crítico para el desarrollo del negocio.

La integración de la solución de Scrive con la plataforma nativa Doxee permite la eliminación total del papel en cada paso, reduciendo los tiempos de espera a unos pocos clics y haciendo que todo el proceso de firma de contratos sea absolutamente fiable y completamente trazable desde el punto de vista legal.

Desde 2010, Scrive ha sido líder en el campo de la digitalización, brindando firmas electrónicas y soluciones de identificación, lo que permite a las empresas de todo el mundo firmar acuerdos con sus clientes, socios y empleados; todo esto, combinando seguridad, cumplimiento y calidad de datos con un enfoque en la experiencia del cliente.

La atención al customer centricity también es algo que tienen en común Scrive y Doxee: desde hace más de 20 años, Doxee apoya a las empresas en la digitalización de sus procesos, ayudándolas a ofrecer una experiencia de cliente valiosa, personalizada y efectiva .

Este artículo fue escrito en colaboración con Scrive