Simplement amb expedir un certificat de firma digital, aquesta ja és vinculant?

Estem immersos al començament de la desescalada pel confinament davant la pandèmia de la Covid-19 i gradualment anirem recuperant la nostra normalitat. Aquesta crisi de Coronavirus ha posat de manifest la necessitat de poder impulsar el treball a distància i la digitalització dels processos a les empreses, per assegurar-nos la continuïtat de la seva activitat. I quan parlem de l’activitat empresarial, aquesta contempla des de la prestació/producció d’un servei, fins a qualsevol procediment administratiu. Davant aquesta pandèmia, la digitalització s’ha posicionat com la gran aliada per a la supervivència empresarial, i entre totes les eines, la firma de documents sense desplaçaments que evitin contactes innecessaris i mantinguin el seu valor legal ha possibilitat la continuïtat de moltes empreses al llarg de totes aquestes setmanes de confinament.

La firma digital, és una tecnologia que permet rubricar qualsevol documentació de manera telemàtica, en temps real i amb validesa legal absoluta, gràcies al certificat d’evidències jurídiques que genera cada operació. La firma electrònica és acceptada per la llei com un contracte vinculant que assegura el no repudi. Això significa que un usuari no pot negar haver realitzat la transacció. Tal com es garanteix mitjançant la combinació d’autenticació i integritat.

Però… Simplement amb expandir un certificat d’una firma digital, aquesta ja és vinculant. Veiem alguns matisos;

• Garantir la capacitat de firmar: perquè una firma electrònica s’accepti davant un jutge o tribunal també és important demostrar que el signant gaudia d’una bona salut (és a dir, amb plenes condicions mentals) per firmar. Com això és difícil de verificar digitalment, la llei dictamina que determinats documents jurídics importants encara cal una signatura física, en presència de la figura del notari o un funcionari públic. Amb la millora de les tècniques d’anàlisi de la conducta de l’usuari (per exemple, comprovar si la pauta de conducta de l’usuari és diferent de la pauta habitual), això també podria dur-se a terme digitalment i amb ple valor jurídic.
• Verificació de la “integritat”: Això també cobreix diversos aspectes, com ara la garantia que l’usuari ha llegit el contingut, la tècnica de firma pròpiament dita i l’emmagatzematge de la firma com a prova futura. Més en detall:

1. 1. Els notaris de Bèlgica estan obligant a llegir en veu alta els punts clau de l’escriptura per garantir que l’usuari ha escoltat tots els elements importants de l’escriptura. Tot i això, el més habitual i quelcom que viem cada dia als websites seria una casella de verificació, que indica que ha llegit i entès el contingut, que cal marcar per continuar amb el procediment.

• Firma real: La firma electrònica real té per objectiu provar digitalment que una transacció ha estat firmada per un usuari. També en aquí existeixen múltiples tècniques i amb diferents nivells de seguretat:
  1. Una casella de verificació que demana a l’usuari que confirmi la transacció. L’única prova en aquest moment és el registre d’auditoria que indica que l’usuari va marcar la casella. Legalment aquest tipus de verificació és força pobra.
  2. Escaneig d’una signatura física
  3. Una firma electrònica, que és independent del contingut real. Encara que aquest mètode garanteix l’autenticació (el signant pot ser autenticat i la firma està vinculada únicament a l’usuari), la integritat només pot verificar-se mitjançant una auditoria de codi.
  4. Característiques clau de la transacció (per exemple, una referència única del document, la quantitat…) Quan es realitza una firma el hash de la firma inclourà aquestes característiques. Qualsevol canvi d’aquestes característiques després invalidarà la signatura.

• Emmagatzematge de la firma. Un altre aspecte important de la “integritat” és la forma en què s’emmagatzema la firma electrònica que es genera durant el procés de firma. Això inclou si només s’emmagatzema la clau de la firma o el missatge firmat complet i la forma en què s’emmagatzema la informació de la firma. Si la informació de la firma s’emmagatzema en una base de dades estàndard, encara que fóra possible manipular la firma després que s’hagi realitzat la transacció.

1. 1. Les tècniques comunes per evitar aquests tipus de frau són l’emmagatzematge de la informació de la firma en un magatzem de no repudi (és a dir, una base de dades on no es pot modificar la informació emmagatzemada). O que una tercera persona de confiança pugui replicar la informació associada a la firma de l’usuari a modes de representació.

En definitiva, la firma digital té moltes més implicacions que el simple certificat expedit i és cert que la transformació digital s’està accelerant a conseqüència del nou escenari en què vivim. Quan s’implementa una firma digital existeixen múltiples variables que afecten la seva usabilitat, el cost d’implementació i el nivell i seguretat i risc de repudi. Si bé les opcions pel que fa a la facilitat d’utilització seguiran existint, les de la resta d’opcions normalment haurien d’evolucionar fins al millor nivell de seguretat i de risc de repudi a mesura que les tecnologies es vagin convertint en productes bàsics i, per tant, la seva implementació sigui menys costosa. Per tot això, cal que tinguem en compte múltiples variables per a disposar d’un serveix que acompleixi amb totes les garanties per a la signatura digital.

Cal que la teva empresa pugui gestionar els seus processos amb una firma digital de manera eficient i segura?

Si desitges saber més sobre els avantatges que ofereix la identificació i l’autenticació digital, sol·licita una demo per comprovar-ho tu mateix, o pots contactar-nos. Estarem encantats en atendre’t i resoldre tots els teus dubtes.