Legalidad

nebulaSUITE te ayuda a cumplir con

eIDAS

¿Qué es eIDAS y qué regula?

El Reglamento (UE) nº 910/2014, sobre identificación electrónica y servicios de confianza para transacciones electrónicas en el mercado interno, tiene por objeto establecer un marco jurídico común en materia de firmas electrónicas para los estados miembros mediante la normalización y contribuir así a la meta de la UE de lograr un mercado único digital.

Al entrar en vigencia el 1 de julio de 2016, reemplaza la primera directiva de firmas electrónicas, 1999/93/EC, ya que no cumplía el propósito de un mercado común. Siendo una directiva y no una regulación, creó un escenario fragmentado en el que cada país de la UE tenía sus propias leyes con respecto a las firmas electrónicas. En consecuencia, hubo una falta de reconocimiento mutuo de las firmas electrónicas entre los estados miembros de la UE.

Al cumplir con eIDAS, los estados miembros de la UE pueden hacer negocios con la garantía de que sus firmas electrónicas sean legalmente reconocidas.

¿Qué son las firmas electrónicas cualificadas?

Las firmas electrónicas cualificadas son el único tipo que actúa como un equivalente legal de una firma manuscrita de “tinta húmeda”. Por lo tanto, aseguran el reconocimiento mutuo de su validez en toda la UE. Las otras firmas electrónicas aprobadas por eIDAS son firmas electrónicas y firmas electrónicas avanzadas.

Lo que distingue a las firmas electrónicas cualificadas es el hecho de que solo pueden ser emitidas por una autoridad de certificación (CA) acreditada por las autoridades pertinentes de la UE.

Víntegris como prestador cualificado de servicios electrónicos de confianza

El Reglamento 910/2014 de eIDAS define a un prestador de servicios de confianza como “una persona física o jurídica que presta uno o más servicios de confianza, bien como prestador cualificado o como prestador no cualificado de servicios de confianza” y a un prestador cualificado de servicios electrónicos de confianza como “un prestador de servicios de confianza que presta uno o varios servicios de confianza cualificados y al que el organismo de supervisión ha concedido la cualificación”.

vintegrisTECH es la división de tecnología para el software propietario de Víntegris, prestador cualificado de servicios electrónicos de confianza establecido bajo el Reglamento eIDAS.

Además, nebulaSUITE incorpora características que garantizan el cumplimiento legal del Reglamento eIDAS en la UE, lo que facilita las transacciones y los negocios con la UE.

ESIGN & UETA

¿Qué son ESIGN y UETA, y qué regulan?

La Ley de Firmas Electrónicas en el Comercio Global y Nacional (ESIGN) 2000 y la Ley de Transacciones Electrónicas Uniformes (UETA) 1999, son regulaciones aprobadas por el Gobierno de los Estados Unidos, con el objetivo de proporcionar pautas legales para registros electrónicos y firmas para transacciones.

Cubren transacciones comerciales, por lo que no se aplican a documentos para transferencias de propiedad, testamentos, codicilos, divorcios o adopciones, entre otros.

ESIGN declara en la primera sección (101.a), que a un contrato o firma “no puede denegársele el efecto legal, la validez o la aplicabilidad únicamente porque esté en formato electrónico”, por lo que considera una firma digital tan válida como una “firma de puño y letra”, su equivalente en papel. Esto garantiza que las firmas digitales sean legalmente vinculantes en los Estados Unidos.

UETA compara la equivalencia legal de registros electrónicos y firmas con escritos en papel y firma de puño y letra, lo que facilita el comercio electrónico. UETA ha sido adoptado por 47 estados, el Distrito de Columbia, Puerto Rico y las Islas Vírgenes de Estados Unidos. Illinois, Nueva York y Washington tienen sus propias leyes con respecto a las firmas digitales, pero no pueden contradecir a ESIGN, ya que es una ley federal.

En resumen, ambas leyes regulan y validan las firmas digitales en los Estados Unidos.

¿Cuáles son los requisitos para cumplir con ESIGN y UETA?

ESIGN define una firma electrónica como “un sonido, símbolo o proceso electrónico asociado o lógicamente asociado con un registro y ejecutado o adoptado por una persona con la intención de firmar el registro”.

Además, declara que:

“(1) No se puede denegar el efecto legal o la exigibilidad de un registro o firma únicamente porque se encuentre en formato electrónico.

(2) A un contrato relacionado con tal transacción no se le puede negar el efecto legal o la aplicabilidad únicamente porque se utilizó un registro electrónico en su formación”.

Los requisitos que debe cumplir una firma digital para ser legalmente vinculante en los EE. UU. Son:

  • Intento: los usuarios deben poder aceptar el acuerdo.
  • Consentimiento: los usuarios deben poder dar su consentimiento a través de un acuerdo personalizado.
  • Autenticación: la solución utilizada para firmar un documento debe garantizar que se pueda atribuir una firma a su usuario, por ejemplo, a través de certificados digitales.
  • Conservación de registros: las copias de los documentos firmados deben estar disponibles para su reproducción según sea necesario. UETA, al ser una ley nacional, debe estar en línea con ESIGN.

¿Cómo funciona nebulaSUITE by vintegrisTECH para ayudarlo a cumplir con ESIGN y UETA?

De acuerdo con ESIGN, nebulaSUITE proporciona:

1. Autenticación del firmante: la autenticación multifactor agrega valor a la firma digital.

2. Acuerdo del usuario para firmar digitalmente el contrato o documento a través de una casilla de verificación.

3. Una explicación sobre cómo se crea la firma y sus condiciones de aplicación (acuerdo de firma). Este documento se puede personalizar según el estado y el cliente, y debe estar firmado y almacenado para consultas o descargas posteriores.

4. Disponibilidad tanto del documento firmado como del acuerdo de la firma para consulta e impresión.

nebulaSUITE cumple con ESIGN y UETA, y su firma digital es, por lo tanto, legalmente válida en los Estados Unidos.

Preguntas más Frecuentes – FAQs

1. ¿Son las firmas digitales lo mismo que las firmas electrónicas?

Aunque ambos términos se usan indistintamente, no son sinónimos:

  • Las firmas electrónicas son las que se requieren para firmar un documento.
  • Las firmas digitales, además, cifran el documento a través de un algoritmo, garantizando que el firmante sea realmente quien dice ser y, por lo tanto, ofreciendo un mayor nivel de seguridad.

2. ¿Son todas las firmas digitales legalmente vinculantes?

Respuesta corta: no.

eIDAS establece 3 tipos de firma digital:

Firmas digitales: El artículo 3 de eIDAS las define como:

“los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar”.

Firmas digitales avanzadas: de acuerdo con el artículo 26 de eIDAS, deben cumplir los siguientes criterios:

  • Están vinculadas de manera única al firmante.
  • Son capaces de identificar al firmante.
  • Se crean utilizando datos de creación de firma electrónica que el firmante puede usar bajo su exclusivo control.
  • Están vinculadas a los datos con los que se ha firmado de tal manera que cualquier cambio posterior en los datos es detectable.

Firmas digitales cualificadas: además de cumplir con las características de las firmas digitales avanzadas:

  • Tienen la equivalencia legal de las firmas manuscritas.
  • Tienen la garantía de reconocimiento mutuo dentro de la UE.
  • Pueden ser emitidas por una Autoridad de Certificación (CA), acreditada por las autoridades de la Unión Europea.
  • Se basan en certificados digitales cualificados, emitidos por dichas Autoridades de Certificación (CA), que a su vez deben almacenarse en un dispositivo de creación de firmas cualificado, como una tarjeta inteligente, un token USB o un servicio de confianza en la nube.
  • Ofrecen niveles más altos de seguridad.

3. ¿Cuáles son los beneficios de usar firmas digitales conformes a la ley?

Las firmas digitales de cumplimiento legal se basan en certificados digitales cualificados emitidos por una autoridad de certificación (CA) reconocida.

Los certificados digitales cualificados protegen el documento a través del cifrado, asegurando la información contenida en él. Estos certificados digitales, que contienen datos como la fecha de vencimiento del certificado, una copia de la clave pública y la firma digital de la CA, se utilizan para generar identidades digitales para identificar a los usuarios y dispositivos electrónicos, evitando riesgos como el robo de identidad, la falsificación o el repudio.

¿Necesitas más Información?

Contáctanos