Requisitos para firma electronica

Docusign

En esta lección ya se han descrito los requisitos de los sistemas de recepción de documentos electrónicos aceptables, según el § 3.2000(b) del CROMERR. El § 3.2000 también estipula que los sistemas de recepción de documentos electrónicos con firma electrónica deben demostrar también ciertos requisitos de funcionalidad. Un sistema aprobable debe ser capaz de demostrar los siguientes requisitos.

Los documentos electrónicos con firma electrónica no pueden ser alterados en ningún momento -durante o después de la transmisión- tras la firma sin ser detectados. Un sistema debe ser capaz de demostrar que el contenido del documento es el mismo que en el momento de la firma. En la actualidad, esto implica generalmente algún tipo de software de encriptación.

Antes de firmar, los firmantes deben tener la oportunidad de revisar las declaraciones de certificación, incluyendo las advertencias de que la certificación falsa conlleva sanciones penales, para establecer que han entendido las implicaciones de su firma y que querían firmar. Esto es importante en caso de que alguien sea procesado por fraude penal.

Se trata de un requisito que sirve para establecer la identidad de una persona a la que se le expide (o registra) un dispositivo de firma electrónica con pruebas suficientes que se sostendrán en un tribunal. Este es el único caso de todos estos requisitos en el que el CROMERR está escalonado en términos de informes prioritarios y no prioritarios.

Jn projects, inc.

Dado que Alemania es uno de los Estados miembros de la Unión Europea (“UE”), las disposiciones del Reglamento UE nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (el Reglamento eIDAS) rigen y son directamente aplicables en Alemania. El Reglamento eIDAS deroga la Directiva 1999/93/CE. Este Reglamento, en su capítulo 3 “Servicios de confianza” y en la sección 4 “Firmas electrónicas”, regula el uso de las firmas electrónicas y digitales en toda la UE, incluida Alemania.

Para garantizar la aplicación efectiva, Alemania ha adoptado además una ley de aplicación del eIDAS, la llamada Ley de Servicios de Confianza (Vertrauensdienstegesetz o VDG) que tiene por objeto facilitar el uso de los servicios de confianza electrónicos en Alemania. La ley entró en vigor el 29 de julio de 2017.

La mayor parte de la normativa nacional alemana pertinente se encuentra en el Código Civil alemán (BGB). La ley alemana contiene muchas disposiciones que establecen ciertos requisitos de forma, en particular la “forma escrita”. La forma escrita es, por ejemplo, exigida por el Código Civil alemán para la cancelación de un contrato de alquiler, la notificación de una cesión de derechos o la cesión de derechos subyacentes a una hipoteca. El BGB contiene varias “formas” en las que deben estar determinados tipos de declaraciones para ser válidas, por ejemplo (i) “forma escrita”, (ii) “forma de texto” y (iii) “forma acordada”. El BGB establece que la forma escrita puede ser sustituida por la forma electrónica, a menos que el estatuto lleve a una conclusión diferente.

Firma electrónica frente a firma digital

Una firma electrónica puede ser una firma normal escrita con un ratón o con un dedo o lápiz óptico en una pantalla táctil. En algunos casos, basta con teclear el nombre y reconocer el consentimiento.

Todos los documentos/plataformas de firma electrónica deben incluir una cláusula en la que el cliente acepte firmar este acuerdo electrónicamente. Se puede dar un paso más incluyendo una casilla de acuerdo marcada o un paso de verificación al firmar.

Quizá se pregunte cómo puede constituir una firma el hecho de escribir su nombre en un documento. La respuesta está en el requisito de mantener una pista de auditoría digital que asocie la firma con significantes únicos como una marca de tiempo, un correo electrónico y una dirección IP.

Todas las firmas deben adjuntarse de forma segura al documento y no almacenarse por separado. Los documentos firmados deben almacenarse en un entorno cifrado y no enviarse a nadie aparte de las partes implicadas.

Por último, pero no por ello menos importante, un cliente debe tener siempre la oportunidad de optar por no firmar digitalmente en favor de la firma de un contrato en papel. Aunque lo digital es la nueva norma, siempre hay que tener copias de seguridad en papel en caso de que alguien opte por esta vía.

Pandadoc

En muchos países y jurisdicciones, la firma electrónica no se utiliza en ceremonias y documentos importantes, como certificados de nacimiento o de defunción, certificados de divorcio y documentos de adopción. En estos casos, normalmente se requieren firmas húmedas y un notario o testigos. Las firmas electrónicas también se rechazan si se demuestra que el firmante no tiene conocimientos de informática.

La clave privada sólo la utiliza el firmante del documento y se oculta a todos los demás. La clave pública se comparte con aquellos que necesitan validar la autenticidad de la firma electrónica. El sistema PKI también garantiza el cumplimiento de los requisitos de las autoridades de certificación (CA), que son organizaciones que tienen autoridad para garantizar la integridad de la seguridad de las claves.

Una vez que el firmante añade una firma electrónica, se crea un hash criptográfico que se asocia al documento y funciona como una huella digital única. A continuación, la clave privada encripta el hash criptográfico y lo almacena en una caja segura HSM. Se añade al documento y se presenta al destinatario con la clave pública del firmante.