Certificado electrónico reconocido y firma electrónica reconocida

creado por Notificad@s 19 mayo 2015 18:49

Certificado electronico reconocido ¿Qué es un certificado electrónico reconocido?

El certificado electrónico (o certificado digital) reconocido es un documento emitido y firmado por una Autoridad Certificadora Reconocida que dispone de los medios para emitir un certificado electrónico que vincula de forma inequívoca al suscriptor (personas físicas o jurídicas) de dicho certificado con unos datos de emisión y verificación de firma electrónica y confirma de forma inequívoca su identidad "digital".

El certificado electrónico reconocido contendrá la siguiente información:

1) Identificación del titular del certificado electrónico (Nombre y Apellidos, NIF, Razón Social y CIF (para certificados electrónicos de personas jurídicas), etc.).

2) Distintivos inequívocos del certificado: Nº de serie, Autoridad Certificadora Reconocida que emite el certificado, fecha de emisión, fecha de validez del certificado (fecha desde / hasta que es válido).

3) Pareja de claves: clave pública y clave privada.

4) Firma electrónica de la Autoridad Certificadora Reconocida que emite el certificado. Con la pareja de claves pública y privada del certificado electrónico reconocido se realizan las operaciones criptográficas: lo que se firma con la clave privada del certificado se puede verificar con la clave pública y viceversa. Por ejemplo, el DNI electrónico contiene un certificado electrónico reconocido de la Autoridad Certificada Reconocida "FNMT - Fábrica Nacional de Moneda y Timbre".

¿Qué es una firma electrónica reconocida?

Con la pareja de claves pública y privada del certificado electrónico reconocido, se generan un conjunto de datos electrónicos que se asocian a un documento electrónico (por ejemplo: archivos de burofax electrónico de Notificad@s en formato Adobe PDF). El conjunto de datos electrónicos de la firma electrónica reconocida permite:

1) Identificar al firmante de forma inequívoca, pudiendo verificarse los datos del firmante que serán únicos e inequívocos: no existe posibilidad alguna de que existan dos firmas electrónicas reconocidas iguales, aunque la Autoridad Certificadora Reconocida sea distinta.

2) Garantizar la integridad del documento firmado, pudiendo verificarse que el documento firmado electrónicamente es exactamente el mismo que el documento original, y por tanto, asegurando que no ha sufrido alteración o manipulación alguna.

3) Garantizar el no repudio en el origen.

4) Garantizar el uso de certificado electrónico reconocido (emitido por Autoridad Certificadora Reconocida).

5) Garantizar la intervención de un tercero de confianza (como Notificad@s) que custodie y almacene las evidencias electrónicas generadas.

6) Garantizar que la firma electrónica reconocida ha sido generada mediante un dispositivo seguro de creación de firma electrónica.

¿Qué validez legal tiene una firma electrónica reconocida?

La legislación y jurisprudencia actual es muy clara a este respecto: el único medio legal equiparable a la firma manuscrita es la firma electrónica reconocida.

Por ejemplo, la Ley 59/2003, 19 de diciembre, sobre procesos de firma electrónica indica lo siguiente:

"Los certificados reconocidos constituyen una pieza fundamental de la llamada firma electrónica reconocida, que se define siguiendo las pautas impuestas en la Directiva 1999/93/CE como la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. A la firma electrónica reconocida le otorga la ley la equivalencia funcional con la firma manuscrita respecto de los datos consignados en forma electrónica."

"Una de las novedades que la ley ofrece respecto del Real Decreto Ley 14/1999, es la denominación como firma electrónica reconocida de la firma electrónica que se equipara funcionalmente a la firma manuscrita."

En la Ley 59/2003 se establecen las bases legales para identificar que un documento electrónico no firmado electrónicamente puede ser repudiado y por tanto no es válido a efectos de valor probatorio; de ahí la importancia del uso de firma electrónica reconocida que goza de plena y absoluta validez legal.

¿Qué validez tiene una firma electrónica no reconocida?

La que podría tener cualquier otra prueba, a libre interpretación, consideración e impugnación de las partes que intervengan en el proceso, no siendo equiparable, bajo ningún concepto, a la firma electrónica reconocida.

Actualmente, debido a la lentitud de implantación de los procesos de firma electrónica reconocida en la sociedad española, han surgido "subterfugios tecnológicos" a los que erróneamente se denominan "firma electrónica". Estos "subterfugios tecnológicos" pueden confundir al usuario, pues lo que se indica como "firma electrónica" no es más que una serie de acciones realizadas a nivel informático para obtener evidencias de un determinado proceso.

Por ejemplo, un "subterfugio tecnológico" habitual que venimos observando suele ser hacer creer a un determinado usuario que el mero hecho introducir un código recibido por correo electrónico o SMS y pulsar en un botón sin la intervención de un certificado electrónico reconocido supone la realización de una "firma electrónica". Este tipo de confusiones generan un impacto negativo sobre la confianza de los usuarios en los medios de firma electrónica, pues al tener tan poca fiabilidad y carecer de cualquiera de las características que la legislación ha regulado para dotar de validez a la firma electrónica reconocida, el consumidor prefiere utilizar los medios convencionales.

Por ejemplo, recientemente consumidores de empresas aseguradoras o empresas de telefonía móvil, exponían sus quejas sobre contrataciones online realizadas empleando estos "subterfugios tecnológicos", indicando que dichos consumidores no tenían constancia de haber realizado dichas contrataciones y, lo que es peor, las empresas que emiten dichos contratos no tienen forma fehaciente de demostrar que se han efectuado, pues no disponen de pruebas que gocen de plena y absoluta validez legal, como lo es la firma electrónica reconocida.

Notificad@s es la primera y única empresa en España que ha desarrollado una plataforma capaz de emitir y recepcionar burofaxes electrónicos bajo firma electrónica reconocida del destinatario, priorizando la fehaciencia en todo el ciclo de vida del proceso del burofax electrónico, desde su emisión hasta su custodia y recepción.

De esta manera, hemos conseguido desarrollar un producto equiparable a nuestro burofax postal tanto en protocolo de actuación como en validez del servicio por un costo mucho menor.

Pero aún quedan muchos otros interrogantes que responderemos en otras entradas del blog:

¿Cómo y para qué puedo utilizar mi DNI electrónico o mi certificado electrónico reconocido? ¿Dónde y cómo puedo obtener un certificado electrónico reconocido y a qué precio? ¿Cómo puedo validar las firmas electrónicas que realizo con mi certificado electrónico reconocido? ¿Qué es un sello de tiempo y cómo se aplica a la firma electrónica reconocida? ¿En qué consiste la factura electrónica?

En Notificad@s contamos con profesionales con más de 15 años de experiencia en estas tecnologías que nos ayudarán a entender mejor estos conceptos.


Acuse de Recibo y Certificación de Contenido del burofax online

creado por Notificad@s 15 abril 2014 17:46

El Acuse de Recibo y la Certificación de Contenido son los instrumentos que acompañan al burofax y que dotan a éste de las evidencias fehacientes  que le diferencian en relación a otro tipo de notificaciones.  Cuando hablamos de evidencias fehacientes nos referimos a elementos que proporciona el  tercero de confianza (Notificados o cualquier otra empresa que cumpla con los estándares de tercería de confianza especificados en la ley) en la comunicación entre un remitente y un destinatario y que constituyen pruebas irrefutables de la notificación efectuada. Estos elementos son: 

Acuse de Recibo: Acredita la fehaciencia de la tramitación de una documentación, al registrarse previamente a la entrega del documento los datos personales del receptor (Nombre y apellidos, DNI y firma; o sello si se trata de una empresa). En el caso de que el envío no se haya entregado (por una dirección incorrecta, ausente, etc…), el Acuse de Recibo deberá registrar todas las actuaciones realizadas por el Tercero de Confianza y resto de intervinientes en la comunicación (intentos de entrega, horarios, y/u otras observaciones relevantes).  

Certificación de Contenido: Acredita la fehaciencia del contenido de la comunicación. El tercero de Confianza realiza una copia del documento a enviar, el cual queda firmado electrónicamente con sellado de tiempo garantizando su inviolabilidad y acreditándose de esta forma que el contenido es el que el remitente ha enviado, el mismo por tanto que el destinatario recibirá. 

¿Cuándo debo solicitar estas evidencias? 

Existe una tendencia más o menos generalizada de acompañar  siempre el burofax de Acuse de Recibo y Certificación de Contenido desde el momento de su tramitación. Esto es debido a que tradicionalmente empresas como Correos únicamente proporcionan 6 meses de plazo para solicitarlo a posteriori. Tiempo claramente insuficiente para contrastar si una comunicación va a desencadenar o no un proceso judicial; peor aún, en el caso de que ese proceso fuere inevitable, rara vez puede llegar a celebrarse en un plazo menor a un año, según estadísticas oficiales de los organismos judiciales españoles. 

Obviamente en muchas ocasiones el envío de un burofax cumple su cometido y el destinatario ejecuta las acciones que se le requieren y así nos lo hace saber por otros canales (por ejemplo, se envía un burofax para reclamar una factura y ésta se paga en el tiempo solicitado), siendo en estos casos innecesaria la contratación de los servicios adicionales. A parte, de sentido común es resolver que llegar a un proceso judicial es algo poco apetecible para ninguna de las partes. Pero claro, cuando únicamente nos dan 6 meses para solicitar estos servicios optamos por contratarlos de inicio, ya que podría resultar que a los 8 meses de realizar la comunicación nuestros objetivos no se hayan cumplido y de cara a un juicio, si no tenemos las evidencias ya no podríamos obtenerlas al haber transcurrido el plazo que Correos nos da para ello.

Para solventar estas dudas y fomentar un uso óptimo del burofax como vehículo de comunicación así como para evitar incurrir en gastos innecesarios a nuestros usuarios, Notificados incentiva la contratación de los servicios adicionales únicamente cuando sea necesario, prorporcionando a nuestros clientes hasta 5 años para la adquisición tanto del Acuse de Recibo como la Certificación de Contenido.

Apuntar también que actualmente Notificados es la única empresa en el mercado de las Notificaciones Fehacientes que refuerza su Certificación de Contenido con el Testimonio Notarial. De esta forma, el Notario da fe de la correspondencia inequívoca entre el documento enviado por el cliente, custodiado y certificado por Notificados (como Tercero de Confianza) y su copia correspondiente en papel timbrado notarial que a su vez será custodiada notarialmente por tiempo indefinido según asiento y libro indicador. 


Notificados es un Tercero de Confianza Imparcial ¿Qué significa?

creado por Notificad@s 30 abril 2013 11:15

Un Tercero de Confianza Imparcial es una figura amparada por la ley que faculta a un tercero para custodiar las comunicaciones entre dos partes por un perido no inferior a 5 años, asegurando la integridad de los documentos enviados mediante firma electrónica y sellado de tiempo.

La Ley 34/2002, de 11 de julio de Servicios de la Sociedad de la Información y de comercio electrónico (LSSI), fundamenta los servicios e intervención de Terceros de Confianza.

Según dicha Ley, el "Artículo 25. Intervención de terceros de confianza", cita lo siguiente:

  1. Las partes podrán pactar que un tercero archive las declaraciones de voluntad que integran los contratos electrónicos y que consigne la fecha y la hora en que dichas comunicaciones han tenido lugar. La intervención de dichos terceros no podrá alterar ni sustituir las funciones que corresponde realizar a las personas facultadas con arreglo a Derecho para dar fe pública.
  2. El tercero deberá archivar en soporte informático las declaraciones que hubieran tenido lugar por vía telemática entre las partes por el tiempo estipulado que, en ningún caso, será inferior a cinco años.

Por tanto, se desprende de lo leído, que la figura del Tercero de Confianza es la de actuar como mediador neutro legítimo (de confianza) e imparcial entre dos partes (remitente y destinatario en el ámbito del burofax postal y electrónico).

Como Tercero de Confianza, Notificad@s recopila, archiva y custodia todos los datos de las transacciones electrónicas generadas, para que éstas puedan ser utilizadas en un hipotético proceso donde se deba demostrar que dichas transacciones se han llevado a cabo en una determinada fecha y con un determinado resultado.

La figura de Tercero de Confianza lleva implícita neutralidad absoluta.

Notificad@s en la prestación de su servicio está obligada a manifestar dicha imparcialidad, por lo que su capital nunca podrá ser participado por entidades públicas o privadas que pudieran tener una motivación ilegítima en los procesos de integridad del Tercero de Confianza, por ejemplo: despachos de abogados que pudieran tener actuaciones sobre partes demandantes o demandadas como remitentes o destinatarios.

Una de las misiones de Notificad@s es clara: ofrecer neutralidad e imparcialidad absolutas. Por tanto, Notificad@s se postula como Tercero de Confianza en todas las comunicaciones tanto postales como electrónicas realizadas a través de su plataforma. Adicionalmente ofrecemos el Testimonio Notarial de Certificación de Contenido, contando por tanto con la intervención de un Notario, fedatario público y en consecuencia Tercero de Confianza por excelencia.

En la siguiente imagen se resume visualmente los servicios de Tercería de Confianza ofrecidos por Notificad@s (click en la imagen para ampliar):

Tercero de Confianza - Notificad@s

Tags: , , , ,

General | Legal | Tecnología | Tercero de Confianza

Sobre Notificad@s...

Desde al año 2010 Notificad@s ofrece el servicio de notificación fehaciente (burofax) por vía postal y durante el año 2013 también por vía electrónica con entrega bajo DNI-e y otros certificados digitales reconocidos.

Tags