Legalitat

nebulaSUITE t’Ajuda a Complir amb

eIDAS

Què és eIDAS i Què Regula?

El Reglament (UE) núm 910/2014, sobre identificació electrònica i serveis de confiança per a transaccions electròniques en el mercat intern, té per objecte establir un marc jurídic comú en matèria de firmes electròniques per als estats membres mitjançant la normalització i contribuir així a la meta de la UE d’aconseguir un mercat únic digital.

A l’entrar en vigència l’1 de juliol de 2016, reemplaça la primera directiva de firmes electròniques, 1999/93 / EC, ja que no complia el propòsit d’un mercat comú. Sent una directiva i no una regulació, va crear un escenari fragmentat en el qual cada país de la UE tenia les seves pròpies lleis pel que fa a les firmes electròniques. En conseqüència, hi va haver una manca de reconeixement mutu de les firmes electròniques entre els estats membres de la UE.

En complir amb eIDAS, els estats membres de la UE poden fer negocis amb la garantia que les seves firmes electròniques siguin legalment reconegudes.

Què són les Firmes Electròniques Qualificades?

Les firmes electròniques qualificades són l’únic tipus que actua com un equivalent legal d’una firma manuscrita de “tinta humida”. Per tant, asseguren el reconeixement mutu de la seva validesa a tota la UE. Les altres firmes electròniques aprovades per eIDAS són firmes electròniques i firmes electròniques avançades.

El que distingeix a les firmes electròniques qualificades és el fet que només poden ser emeses per una autoritat certificadora (CA) acreditada per les autoritats pertinents de la UE.

Víntegris Com a Proveïdor de Serveis de Confiança

El Reglament 910/2014 de eIDAS defineix a un prestador de serveis de confiança com “una persona física o jurídica que presta un o més serveis de confiança, bé com a prestador qualificat o com a prestador no qualificat de serveis de confiança” i a un prestador qualificat de serveis electrònics de confiança com “un prestador de serveis de confiança que presta un o diversos serveis de confiança qualificats i al que l’organisme de supervisió ha concedit la qualificació”.

vintegrisTECH és la divisió tecnològica del software propietari de Víntegris, prestador qualificat de serveis electrònics de confiança establert sota el Reglament eIDAS.

A més, nebulaSUITE incorpora característiques que garanteixen el compliment legal del Reglament eIDAS a la UE, el que facilita les transaccions i els negocis amb la UE.

ESIGN & UETA

Què són eSign i UETA, i què regulen?

La Llei de Firmes Electròniques en Comerç Global i Nacional (eSign) 2000 i la Llei de Transaccions Electròniques Uniformes (UETA) 1999, són regulacions aprovades pel Govern dels EE. UU. Amb l’objectiu de proporcionar pautes legals per registres electrònics i firmes per a transaccions.

Cobreixen transaccions comercials, de manera que no s’apliquen a documents per a transferències de propietat, testaments, codicils, divorcis o adopcions, entre d’altres.

ESIGN declara en la primera secció (101.a), que a un contracte o firma “no se li pot denegar l’efecte legal, la validesa o l’aplicabilitat únicament perquè està en format electrònic”, pel que considera una firma digital tan vàlida com una firma manuscrita, el seu equivalent en paper. Això garanteix que les firmes digitals siguin legalment vinculants als Estats Units.

UETA compara l’equivalència legal de registres electrònics i firmes amb escrits en paper i “firmes de puny i lletra”, el que facilita el comerç electrònic. UETA ha estat adoptat per 47 estats, el Districte de Colúmbia, Puerto Rico i les Illes Verges EE. UU. Illinois, Nova York i Washington tenen les seves pròpies lleis pel que fa a les firmes digitals, però no poden contradir ESIGN, ja que és una llei federal.

En resum, les dues lleis regulen i validen les firmes digitals als Estats Units.

Quins són els requisits per complir amb ESIGN i UETA?

La Llei ESIGN defineix una firma electrònica com “un so, símbol o procés electrònic associat o lògicament associat amb un registre i executat o adoptat per una persona amb la intenció de signar el registre”.

A més, declara que:

“(1)  No es pot denegar el efecte legal o l’exigibilitat d’unregistre o firma únicament perquè està en format electrònic

(2)  l’aplicabilitat únicament perquè es va utilitzar un registre electrònic en la seva formació”.

Els requisits que ha de complir una firma digital per ser legalment vinculant en els EE.UU. són:

  • Intent: els usuaris han de poder acceptar l’acord.
  • Consentiment: els usuaris han de poder donar el seu consentiment a través d’un acord personalitzat.
  • Autenticació: la solució utilitzada per signar un document ha de garantir que es pugui atribuir una firma al seu usuari, per exemple, a través de certificats digitals.
  • Conservació de registres: les còpies dels documents signats han d’estar disponibles per a la seva reproducció segons sigui necessari. UETA, en ser una llei nacional, ha d’estar en línia amb ESIGN.

Com funciona nebulaSUITE by vintegrisTECH per ajudar-lo a complir amb ESIGN i UETA?

D’acord amb ESIGN, nebulaSUITE proporciona:

1. Autenticació del signant: l’autenticació multifactor afegeix valor a la firma digital.

2. Acord de l’usuari per signar digitalment el contracte o document a través d’una casella de verificació.

3. Una explicació sobre com es crea la firma i les seves condicions d’aplicació (signar l’acord). Aquest document es pot personalitzar segons l’estat i el client, i ha d’estar signat i emmagatzemat per a consultes o descàrregues posteriors.

4. Disponibilitat tant del document signat com de l’acord signat per a consulta i impressió.

nebulaSUITE compleix amb ESIGN i UETA, i la seva firma digital és, per tant, legalment vàlida als Estats Units.

Preguntes Frequents – FAQs

1. Són Firmes Digitals les Mateixes que les Frmes Electròniques?

Encara que ambdós termes s’utilitzen indistintament, no són sinònims:

  • Les firmes electròniques són les necessàries per signar un document.
  • Les firmes digitals, a més, xifren el document a través d’un algoritme, garantint que el firmant sigui realment el que afirma ser i, per tant, ofereix un major nivell de seguretat.

2. Són Totes les Signatures Digitals Legalment Vinculants?

Resposta curta: no.

eIDAS estableix 3 tipus de signatura digital:

Signatures digitals: l’article 3 de eIDAS les defineix com:

“dades en format electrònic que s’adjunten o s’associen lògicament amb altres dades en format electrònic i que el signatari utilitza per signar”.

Signatures digitals avançades: d’acord amb l’article 26 de eIDAS, han de complir els següents criteris:

  • Estan vinculades de manera única al firmant.
  • Són capaços d’identificar al signant.
  • Es creen utilitzant dades de creació de signatura electrònica que el signant pot usar sota el seu exclusiu control.
  • Estan vinculades a les dades amb què s’ha signat de tal manera que qualsevol       canvi posterior en les dades és detectable.

Signatures digitals qualificades: a més de complir amb les característiques de les signatures digitals avançades:

  • Tenen l’equivalència legal de les signatures manuscrites.
  • Tenen la garantia de reconeixement mutu dins de la UE.
  • Poden ser emeses per una autoritat de certificació (CA), acreditada per les autoritats de la Unió Europea.
  • Es basen en certificats digitals qualificats, emesos per aquestes autoritats de certificació (CA), que al seu torn s’han d’emmagatzemar en un dispositiu de creació de signatures qualificat, com una targeta intel·ligent, un símbol USB o un servei de confiança en el núvol.
  • Ofereixen nivells més alts de seguretat.

3. Quins són els Beneficis d'Utilitzar Signatures Digitals Conformes a la Llei?

Les signatures digitals de compliment legal es basen en certificats digitals qualificats emesos per una autoritat de certificació (CA) reconeguda.

Els certificats digitals qualificats protegeixen el document a través del xifrat, assegurant la informació continguda en ell. Aquests certificats digitals, que contenen dades com la data de venciment del certificat, una còpia de la clau pública i la signatura digital de la CA, s’utilitzen per generar identitats digitals per identificar els usuaris i dispositius electrònics, evitant riscos com el robatori de identitat, la falsificació o el repudi.

Necessites més Informació?

Contacta'ns