Auditoria de soluciones de firma electrónica avanzada

June 22, 2020 | Comments Off on Auditoria de soluciones de firma electrónica avanzada

El reglamento EIDAS establece en su artículo 25 que no se denegarán en ningún estado de la UE efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma electrónica cualificada.

Por otro lado, el reglamento EIDAS establece en su artículo 26, los requisitos de la firma elctrónica avanzada:

  • La firma debe estar vinculada al firmante de manera única. Es decir, debe haber una forma de garantizar que sólo la ha podido firmar unapersona.Essto puede lograrse, entre otras formas, gracias a mensajes OTP (One Time Password) enviados al móvil personal como elemento necesario para realizar la firma.
  • Debe permitir la identificación del firmante. Esto puede lograrse, entre otras formas, mediante indicación en el contrato del número del teléfono móvil personal, el email, el número de DNI u otro documento de identidad, y el nombre y apellidos.
  • Debe haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede usar, con un alto nivel de confianza, bajo su control exclusivo. Esto puede lograrse, entre otras formas, gracias a los citados mensajes OTP (One Time Password) enviados al móvil personal ya que la posesión es uno de los mecanismos de gestión de identidad (parte del trío “lago que tienes”, “algo que sabes” “algo que te caracteriza”).
  • Debe estar vinculada con los datos firmados de modo tal que, cualquier modificación posterior de los mismos, sea detectable. esto se puede lograr, entre otras formas, gestionando el hash del documento antes y depués de la firma y conservando esa información como evidencia electrónica de la firma.

Estos cuatro requisitos se resumen en una frase: la firma electrónica avanzada vincula al firmante con lo firmado de forma que esta vinculación sea demostrable.

Dada la amplitud de posibilidades de gestionar bien una firma avanzada y las mucho mayores opciones para gestionarla mal,  es conveniente contar con una opinión experta que certifique que una firma avanzada está bien implementada.

Y de eso se trata en la “firma certificada“: una auditoría del sistema de firma electrónica implementado por una antidad que certifique que se siguen todas las recomendaciones de seguridad y que la firma así gestionada es una firma avanzada a la que no se pueden negar  efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales.

Contacte con TCAB si desea que un organismo de evaluación de conformidad audite su sistema de firma electrónica y expida un certificado de calidad que acredite que es una firma certificada. Puede contactar enviando un mensaje whatsapp al número 699 602 602 (no es un número para llamadas).