Certificado electrónico reconocido y firma electrónica reconocida

creado por Notificad@s 19 mayo 2015 18:49

Certificado electronico reconocido ¿Qué es un certificado electrónico reconocido?

El certificado electrónico (o certificado digital) reconocido es un documento emitido y firmado por una Autoridad Certificadora Reconocida que dispone de los medios para emitir un certificado electrónico que vincula de forma inequívoca al suscriptor (personas físicas o jurídicas) de dicho certificado con unos datos de emisión y verificación de firma electrónica y confirma de forma inequívoca su identidad "digital".

El certificado electrónico reconocido contendrá la siguiente información:

1) Identificación del titular del certificado electrónico (Nombre y Apellidos, NIF, Razón Social y CIF (para certificados electrónicos de personas jurídicas), etc.).

2) Distintivos inequívocos del certificado: Nº de serie, Autoridad Certificadora Reconocida que emite el certificado, fecha de emisión, fecha de validez del certificado (fecha desde / hasta que es válido).

3) Pareja de claves: clave pública y clave privada.

4) Firma electrónica de la Autoridad Certificadora Reconocida que emite el certificado. Con la pareja de claves pública y privada del certificado electrónico reconocido se realizan las operaciones criptográficas: lo que se firma con la clave privada del certificado se puede verificar con la clave pública y viceversa. Por ejemplo, el DNI electrónico contiene un certificado electrónico reconocido de la Autoridad Certificada Reconocida "FNMT - Fábrica Nacional de Moneda y Timbre".

¿Qué es una firma electrónica reconocida?

Con la pareja de claves pública y privada del certificado electrónico reconocido, se generan un conjunto de datos electrónicos que se asocian a un documento electrónico (por ejemplo: archivos de burofax electrónico de Notificad@s en formato Adobe PDF). El conjunto de datos electrónicos de la firma electrónica reconocida permite:

1) Identificar al firmante de forma inequívoca, pudiendo verificarse los datos del firmante que serán únicos e inequívocos: no existe posibilidad alguna de que existan dos firmas electrónicas reconocidas iguales, aunque la Autoridad Certificadora Reconocida sea distinta.

2) Garantizar la integridad del documento firmado, pudiendo verificarse que el documento firmado electrónicamente es exactamente el mismo que el documento original, y por tanto, asegurando que no ha sufrido alteración o manipulación alguna.

3) Garantizar el no repudio en el origen.

4) Garantizar el uso de certificado electrónico reconocido (emitido por Autoridad Certificadora Reconocida).

5) Garantizar la intervención de un tercero de confianza (como Notificad@s) que custodie y almacene las evidencias electrónicas generadas.

6) Garantizar que la firma electrónica reconocida ha sido generada mediante un dispositivo seguro de creación de firma electrónica.

¿Qué validez legal tiene una firma electrónica reconocida?

La legislación y jurisprudencia actual es muy clara a este respecto: el único medio legal equiparable a la firma manuscrita es la firma electrónica reconocida.

Por ejemplo, la Ley 59/2003, 19 de diciembre, sobre procesos de firma electrónica indica lo siguiente:

"Los certificados reconocidos constituyen una pieza fundamental de la llamada firma electrónica reconocida, que se define siguiendo las pautas impuestas en la Directiva 1999/93/CE como la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. A la firma electrónica reconocida le otorga la ley la equivalencia funcional con la firma manuscrita respecto de los datos consignados en forma electrónica."

"Una de las novedades que la ley ofrece respecto del Real Decreto Ley 14/1999, es la denominación como firma electrónica reconocida de la firma electrónica que se equipara funcionalmente a la firma manuscrita."

En la Ley 59/2003 se establecen las bases legales para identificar que un documento electrónico no firmado electrónicamente puede ser repudiado y por tanto no es válido a efectos de valor probatorio; de ahí la importancia del uso de firma electrónica reconocida que goza de plena y absoluta validez legal.

¿Qué validez tiene una firma electrónica no reconocida?

La que podría tener cualquier otra prueba, a libre interpretación, consideración e impugnación de las partes que intervengan en el proceso, no siendo equiparable, bajo ningún concepto, a la firma electrónica reconocida.

Actualmente, debido a la lentitud de implantación de los procesos de firma electrónica reconocida en la sociedad española, han surgido "subterfugios tecnológicos" a los que erróneamente se denominan "firma electrónica". Estos "subterfugios tecnológicos" pueden confundir al usuario, pues lo que se indica como "firma electrónica" no es más que una serie de acciones realizadas a nivel informático para obtener evidencias de un determinado proceso.

Por ejemplo, un "subterfugio tecnológico" habitual que venimos observando suele ser hacer creer a un determinado usuario que el mero hecho introducir un código recibido por correo electrónico o SMS y pulsar en un botón sin la intervención de un certificado electrónico reconocido supone la realización de una "firma electrónica". Este tipo de confusiones generan un impacto negativo sobre la confianza de los usuarios en los medios de firma electrónica, pues al tener tan poca fiabilidad y carecer de cualquiera de las características que la legislación ha regulado para dotar de validez a la firma electrónica reconocida, el consumidor prefiere utilizar los medios convencionales.

Por ejemplo, recientemente consumidores de empresas aseguradoras o empresas de telefonía móvil, exponían sus quejas sobre contrataciones online realizadas empleando estos "subterfugios tecnológicos", indicando que dichos consumidores no tenían constancia de haber realizado dichas contrataciones y, lo que es peor, las empresas que emiten dichos contratos no tienen forma fehaciente de demostrar que se han efectuado, pues no disponen de pruebas que gocen de plena y absoluta validez legal, como lo es la firma electrónica reconocida.

Notificad@s es la primera y única empresa en España que ha desarrollado una plataforma capaz de emitir y recepcionar burofaxes electrónicos bajo firma electrónica reconocida del destinatario, priorizando la fehaciencia en todo el ciclo de vida del proceso del burofax electrónico, desde su emisión hasta su custodia y recepción.

De esta manera, hemos conseguido desarrollar un producto equiparable a nuestro burofax postal tanto en protocolo de actuación como en validez del servicio por un costo mucho menor.

Pero aún quedan muchos otros interrogantes que responderemos en otras entradas del blog:

¿Cómo y para qué puedo utilizar mi DNI electrónico o mi certificado electrónico reconocido? ¿Dónde y cómo puedo obtener un certificado electrónico reconocido y a qué precio? ¿Cómo puedo validar las firmas electrónicas que realizo con mi certificado electrónico reconocido? ¿Qué es un sello de tiempo y cómo se aplica a la firma electrónica reconocida? ¿En qué consiste la factura electrónica?

En Notificad@s contamos con profesionales con más de 15 años de experiencia en estas tecnologías que nos ayudarán a entender mejor estos conceptos.

Sobre Notificad@s...

Desde al año 2010 Notificad@s ofrece el servicio de notificación fehaciente (burofax) por vía postal y durante el año 2013 también por vía electrónica con entrega bajo DNI-e y otros certificados digitales reconocidos.

Tags