El uso de la firma electrónica se ha generalizado en los últimos tiempos en una infinidad de campos. Sus evidentes ventajas hacen que esta tecnología pueda aplicarse en numerosas áreas empresariales, administrativas o, incluso, privadas; siendo la seguridad, la rapidez y la movilidad sus aspectos más reseñables.

Pero no todas las firmas electrónicas son iguales. Por un lado, nos encontramos con el tipo de tecnología utilizado; por otro, el proceso de firma electrónica está sujeto a una dependencia jurídica, que marca cómo debe procederse para que una transacción sea considerada válida entre las partes.

En nuestro país, estamos sujetos a dos legislaciones fundamentales: las que marca la Unión Europea (UE) y los que competen directamente a la normativa española. En este post, nos vamos a referir en detalle a cuáles son las características principales de la normativa europea.

Legislación de la UE

La primera de las normas que hay que tener en cuenta es el Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE, conocido como Reglamento eIDAS.

Este reglamento está destinado a ofrecer un marco jurídico para todas aquellas organizaciones que operen dentro de la Unión Europea, de manera que estas puedan digitalizar sus operaciones empresariales.

El propio articulado del eIDAS señala que “Uno de los objetivos del presente Reglamento es eliminar las barreras existentes para el uso transfronterizo de los medios de identificación electrónica utilizados en los Estados miembros para autenticar al menos en los servicios públicos.”

Así, “establece un marco jurídico para las firmas electrónicas, los sellos electrónicos, los sellos de tiempo electrónicos, los documentos electrónicos, los servicios de entrega electrónica certificada y los servicios de certificados para la autenticación de sitios web”.

El reglamento define, entre otros aspectos, el objeto, el ámbito de aplicación, el principio del mercado interior y el tratamiento y protección de los datos. Además, el capítulo II se refiere a la identificación electrónica, especificando cuáles son las condiciones para la notificación de los sistemas de identificación electrónica.

De igual forma, se indican los niveles de seguridad de los sistemas de identificación electrónica y las condiciones de notificación, que incluyen los citados niveles de seguridad, y el emisor de los medios de identificación electrónica. En su artículo 11, manifiesta la responsabilidad, que recaerá en el Estado miembro que efectúa la notificación.

Con el fin de facilitar la integración de la norma, el texto anexa los siguientes requisitos:

  • Requisitos de los certificados cualificados de firma electrónica.
  • Requisitos de los dispositivos cualificados de creación de firma electrónica.
  • Requisitos de los certificados cualificados de sello electrónico.
  • Requisitos de los certificados cualificados de autenticación de sitios web.