Las firmas electrónicas han tenido el mismo estatus que las firmas «húmedas» desde que fueron reconocidas legalmente en el año 2000, tanto en la Ley ESIGN como en leyes internacionales similares.
Sin embargo, hay una proporción escasa pero importante de transacciones que siguen requiriendo una firma de papel y lápiz.
Una firma electrónica es un símbolo electrónico, normalmente el nombre de la persona, que se adjunta a un formulario o contrato y demuestra el consentimiento. Son jurídicamente vinculantes para todas las transacciones en las que se utilizan.
Muchas firmas electrónicas permiten a las empresas recibir un consentimiento jurídicamente vinculante a través de un ordenador o un smartphone mientras un agente está en una llamada con ellos. Tienen una ventaja sobre las firmas de papel y lápiz gracias a su eficiencia y a las ventajas de CX. Las firmas digitales son un subtipo de firmas electrónicas que son especialmente seguras y se basan en la tecnología de encriptación.
Además, las particularidades de los requisitos legales de la firma electrónica dependen del país y la jurisdicción. Aquí exploraremos la legalidad de las firmas electrónicas en todo el mundo.
- Requisitos legales de la firma electrónica
- La tecnología de encriptación subyacente a las firmas electrónicas legales
- Antecedentes de los requisitos legales de la firma electrónica
- Requisitos legales de la firma electrónica – matices en todo el mundo
- Requisitos de la firma electrónica en EE.UU.
- Los requisitos legales de la firma electrónica en el Reino Unido
- Una AES es:
- Una QES es:
- Requisitos legales de la firma electrónica en la UE
- Firmas electrónicas estándar
- Firmas electrónicas avanzadas
- Firmas electrónicas cualificadas
- Recomendaciones para la aplicabilidad legal de la firma electrónica
Requisitos legales de la firma electrónica
La Ley de Asociación de Firma y Registros Electrónicos de Estados Unidos establece que una firma electrónica sólo es legal cuando todas las partes consienten en utilizarlas en lugar de los métodos más tradicionales para dar su consentimiento.
La Ley de Transacciones Electrónicas Uniformes también dice que cada estado debe tener un esquema de cómo deben utilizarse las firmas electrónicas, un concepto que la U.E. también ha adoptado para sus estados miembros.
En general, las firmas electrónicas legalmente vinculantes deben:
- Mostrar que el firmante es realmente quien dice ser
- Mostrar que el firmante tenía la intención de firmar electrónicamente. La mejor forma de demostrarlo es dar al firmante la opción de firmar en papel y dejarle elegir.
- Se demuestra la voluntad del firmante de firmar (por ejemplo, también está presente una opción para no aceptar, como un botón de «cancelar»).
- La autenticidad del firmante puede verificarse de forma independiente. Esto suele significar la presencia de un rastro de correo electrónico, una marca de tiempo, un número de teléfono móvil y una dirección IP. La identificación en dos pasos también puede ser útil en este caso a efectos de atribución.
Al cumplir los criterios anteriores, las firmas electrónicas se reconocen como legalmente vinculantes. Pero hay situaciones en las que las firmas electrónicas no pueden ser aceptadas legalmente.
En muchos países y jurisdicciones, las firmas electrónicas no se utilizan en ceremonias y documentos importantes como certificados de nacimiento o de defunción, certificados de divorcio y documentos de adopción. En estos casos, normalmente se requieren firmas húmedas y un notario o testigos. Las firmas electrónicas también se rechazan si se demuestra que el firmante no tiene conocimientos de informática.
La tecnología de encriptación subyacente a las firmas electrónicas legales
Las firmas electrónicas legalmente vinculantes se basan en una tecnología denominada infraestructura de clave pública (PKI). Una PKI es un sistema que permite la gestión segura de las firmas digitales electrónicas mediante la generación de dos bits de código conocidos como claves: una clave privada y una clave pública.
La clave privada sólo la utiliza el firmante del documento y se oculta a todos los demás. La clave pública se comparte con aquellos que necesitan validar la autenticidad de la firma electrónica. El sistema PKI también garantiza el cumplimiento de los requisitos de las autoridades de certificación (CA), que son organizaciones que tienen autoridad para garantizar la integridad de la seguridad de las claves.
Una vez que el firmante añade una firma electrónica, se crea un hash criptográfico que se asocia al documento y funciona como una huella digital única. A continuación, la clave privada encripta el hash criptográfico y lo almacena en una caja segura HSM. Se añade al documento y se presenta al destinatario con la clave pública del firmante.
Usando el certificado de clave pública, el destinatario puede descifrar el hash cifrado. Se genera un nuevo hash criptográfico en el lado del destinatario, y los dos hashes se comparan para validar la autenticidad de la firma electrónica y demostrar que no se ha producido ninguna manipulación.
Antecedentes de los requisitos legales de la firma electrónica
Dado que hay algunas variaciones en los requisitos legales de la firma electrónica en los distintos estados y países, las empresas deben tratar de entender las leyes de su área. Las empresas pueden incluso buscar asesoramiento legal para conocer las variaciones regionales de las leyes de firma electrónica.
En el año 2000, en Estados Unidos, la ley federal Electronic Signatures in Global and National Commerce Act (ESIGN) y la ley estatal Uniform Electronic Transactions Act (UETA) afirmaron la legalidad de la firma electrónica y esbozaron los criterios para garantizar el cumplimiento legal de la firma electrónica.
En el Reino Unido, la firma electrónica adquirió carácter legal en la Electronic Signatures Regulations (2002). Según esta ley, no es necesario que un contrato conste de una firma húmeda. Para que un contrato sea válido, basta con que todas las partes demuestren que entienden el contrato, y una firma electrónica sirve como prueba de que todas las partes implicadas han aceptado los términos del contrato.
En la UE, la firma electrónica pasó a ser legalmente vinculante a través de una directiva marco comunitaria. Según esta directiva, una firma electrónica no puede ser rechazada por el mero hecho de haber sido creada electrónicamente.
Las siguientes son las características básicas de una firma electrónica legalmente vinculante. Aunque este resumen se basa en los principios de la legislación estadounidense, la mayoría de los principios pueden aplicarse a las firmas electrónicas en otras partes del mundo, en las que profundizaremos en la siguiente sección.
- Validez: Los registros y las firmas electrónicas tienen la misma validez legal que las firmas húmedas en documentos de papel. No se puede negar la validez legal a los documentos, contratos y firmas sólo porque sean electrónicos.
- Intención: Las firmas electrónicas sólo son válidas si el firmante mostró su intención de firmar. Esto no difiere de las firmas húmedas.
- Registro: Las firmas electrónicas deben ir acompañadas de elementos gráficos o de texto que muestren el proceso electrónico por el que se creó la firma.
- Consentimiento: El consentimiento para firmar debe demostrarse de forma explícita o implícita (como resultado de las acciones realizadas). Si la parte es un consumidor, debe recibir la información de la UETA, consentir activamente las interacciones electrónicas y no haberse retractado de ese consentimiento.
- Conservación: Para que los documentos y las firmas electrónicas sean válidos y legalmente vinculantes, deben ser conservados y reproducidos por todas las partes con derecho al documento.
Requisitos legales de la firma electrónica – matices en todo el mundo
Los requisitos legales de la firma electrónica tienden a ser similares en todo el mundo. Por ejemplo, la gran mayoría de las jurisdicciones establecen que un documento o contrato no puede ser rechazado simplemente por haber sido firmado electrónicamente. Sin embargo, hay algunas variaciones importantes entre las jurisdicciones, especialmente en lo que respecta a los tipos de firmas electrónicas y a las pocas situaciones en las que no se aceptan las firmas electrónicas.
Requisitos de la firma electrónica en EE.UU.
En EE.UU., los requisitos legales de la firma electrónica se basan en dos leyes principales: a nivel estatal, está la Ley de Transacciones Electrónicas Uniformes (UETA) y a nivel federal está la Ley de Firmas Electrónicas en el Comercio Global y Nacional (ESIGN).
Tanto ESIGN como UETA se aprobaron en el año 2000 y describen cinco elementos principales que hacen que una firma electrónica sea legalmente vinculante:
- Validez: Las firmas y registros creados electrónicamente tienen el mismo peso legal que las versiones tradicionales en papel y tinta. El hecho de que una firma se haya registrado electrónicamente no puede ser una razón para invalidarla.
- Consentimiento: La persona que firma debe dar su consentimiento para utilizar una firma electrónica. Eso significa que la empresa debe hacerles ciertas revelaciones antes de que firmen.
- Intención: Una firma electrónica requiere que la persona que firma tenga la intención de firmar el documento. Debe estar de acuerdo con lo que está escrito en el documento que está firmando y comprender plenamente las implicaciones de su firma.
- Registro: Una firma electrónica debe ir acompañada de una prueba de que se trata de una firma electrónica y no de una firma húmeda.
- Integridad de los datos: Los documentos que han sido firmados electrónicamente deben mantenerse a salvo de la manipulación o la pérdida involuntaria de datos.
En Estados Unidos, los documentos firmados electrónicamente se aceptan en la mayoría de las situaciones. Esto incluye las transacciones B2B, B2C y C2C, así como las transacciones entre el gobierno y las empresas o individuos. Múltiples casos judiciales han afirmado la fiabilidad de las firmas electrónicas, consagrándolas en la jurisprudencia.
Hay algunas circunstancias en las que las firmas electrónicas no se aceptan en EE.UU. En estos casos, se requiere que las firmas sean de «tinta húmeda» o formalmente notariadas.
Las siguientes situaciones excluyen el uso de la firma electrónica:
- Ordenes y notificaciones judiciales
- Acuerdos de adopción y divorcio
- Terminación de beneficios de seguro de vida o de salud
- Testamentos, fideicomisos testamentarios, y codicilos
Los requisitos legales de la firma electrónica en el Reino Unido
De forma similar a la ESIGN y la UETA, la Ley de Comunicaciones Electrónicas del Reino Unido de 2000 afirmó que un acuerdo no puede ser invalidado por el mero hecho de que la firma haya sido entregada electrónicamente. Las firmas electrónicas se codificaron completamente en el Reino Unido con la Ley de Regulación de las Firmas Electrónicas en 2002.
De acuerdo con la legislación británica, un contrato válido no necesita una firma escrita, siempre y cuando ambas partes tengan un entendimiento del contrato y lleguen a un acuerdo mutuo. En este caso, un registro electrónico sirve como prueba aceptable de que ambas partes están de acuerdo con el documento.
Hay diferentes grados de legalidad para las firmas electrónicas. El tipo más básico, la firma electrónica estándar (SES), no se considera que tenga el mismo peso que una firma manuscrita. Pero la legislación británica sí percibe un tipo de firma electrónica como igual a la manuscrita. Estas firmas electrónicas se conocen como firmas electrónicas cualificadas (QES) o firmas electrónicas avanzadas (AES).
Una AES es:
- Unida a la persona que la firma
- Identifica a la persona que la ha firmado
- Creada mediante un proceso al que sólo puede acceder el firmante
- Enlazada a otros datos, por lo que cualquier alteración o manipulación será detectada
Una QES es:
- Un tipo de firma digital que ha sido aprobada por las autoridades gubernamentales
- Generada con un dispositivo de creación de firmas altamente seguro
- Equivalente a una firma manuscrita en todas las condiciones legales
En el Reino Unido, las firmas electrónicas estándar se aceptan en la mayoría de los documentos, incluidos los contratos de trabajo, los documentos de RRHH, los acuerdos comerciales, los contratos de venta, los arrendamientos a corto plazo, las garantías y los acuerdos de préstamo. Otros documentos requieren AES o QES.
Hay algunos acuerdos que todavía tienen que ser firmados a mano, como:
- Documentos de derecho de familia, incluidos los acuerdos prenupciales y de separación
- Títulos de propiedad inmobiliaria, como la transferencia del título, la hipoteca y la liberación de la hipoteca
- La mayoría de los contratos de arrendamiento
- Documentos de aduanas y rentas
Requisitos legales de la firma electrónica en la UE
En el año 2000, la UE aceptó la firma electrónica como legalmente vinculante a través de la Directiva sobre un marco comunitario. Esto confirmó que una firma electrónica no puede ser rechazada solo porque fue creada electrónicamente.
Muchos países europeos comparten el enfoque del Reino Unido de aceptar los contratos como legalmente vinculantes sin una firma manuscrita. En 2015, la legislación de la UE sustituyó la Directiva de 2000 sobre la firma electrónica por el Reglamento (UE) nº 910/2014, normalmente denominado eIDAS. El eIDAS estableció que hay tres tipos de firmas electrónicas: SES, AES y QES, al igual que en el Reino Unido.
Firmas electrónicas estándar
Según el eIDAS, una firma electrónica simple abarca todo tipo de firma en la que los datos electrónicos se adjuntan a la firma y se utilizan para la autenticación. Es independiente de la tecnología, por lo que cualquier documento electrónico, como Adobe PDF o Microsoft Word, puede incluir una firma de este tipo.
Independientemente del tipo de tecnología subyacente, una firma electrónica simple debe mostrar la intención del firmante, ser creada por la persona que da su consentimiento y formar parte del documento al que está conectada.
La firma electrónica estándar se acepta en la mayoría de los contratos y documentos, incluidos los contratos de trabajo, las órdenes de compra, las facturas, los acuerdos de venta, las licencias de software y los documentos inmobiliarios. La SES se acepta en situaciones B2B, B2C y C2C. La AES o la QES se aceptan para la mayoría de los escritos judiciales, los acuerdos de préstamos al consumo y los arrendamientos residenciales y comerciales.
Firmas electrónicas avanzadas
Una firma electrónica avanzada debe incluir elementos adicionales que garanticen la identidad del firmante y la seguridad del documento. Debe estar vinculada de forma única al firmante y estar conectada a los datos de tal forma que cualquier cambio posterior en el documento, como la manipulación, pueda ser detectado.
Firmas electrónicas cualificadas
Por último, el último tipo de firma definido por el eIDAS es la firma electrónica cualificada. Aunque tanto las firmas avanzadas como las cualificadas están vinculadas de forma única a la identidad del firmante, las firmas electrónicas cualificadas se basan en certificados cualificados. Como tales, sólo pueden ser emitidas por una autoridad de certificación (CA), que es una organización aprobada por el sector que regula la integridad de dichas firmas electrónicas.
Una autoridad de certificación debe estar acreditada y supervisada por organismos asignados por los estados miembros de la UE, y cumplir los estrictos requisitos del eIDAS. Los certificados cualificados deben almacenarse en un dispositivo cualificado de creación de firmas, como un token USB, una tarjeta inteligente o un servicio de confianza basado en la nube. Al igual que en EE.UU. y el Reino Unido, en la UE hay unas pocas situaciones en las que sólo sirve una firma manuscrita.
Estas incluyen:
- Contratos de transferencia o compra de bienes inmuebles
- Contratos matrimoniales
- Notificaciones de terminación de RH
- Constitución de una sociedad de responsabilidad limitada
Es importante recordar que cada miembro de la UE tiene su propio conjunto de requisitos para las firmas electrónicas.
Recomendaciones para la aplicabilidad legal de la firma electrónica
No querrá que haya ninguna posibilidad de que las firmas electrónicas de sus clientes no sean aceptadas. Para evitarlo, siga estas prácticas recomendadas:
- Asegúrese de que existe una pista de auditoría clara que respalde la validez de la firma electrónica. Esto incluye las acciones que el firmante realizó antes de firmar el documento, como haber marcado una casilla para mostrar que estaba de acuerdo con los términos y condiciones o haber hecho clic en Página siguiente para firmar.
- Configure un sitio de firma seguro que utilice la autenticación de usuarios para garantizar que sólo el cliente pueda firmar.
- Utilice software de terceros para verificar que ha cumplido con la normativa de divulgación.
- Utilice a un tercero para mantener un sitio de almacenamiento seguro que garantice que el documento no puede ser manipulado después de la firma.
- Incluya una forma fácil para que el firmante descargue y guarde una copia del documento para sus propios registros.
Las firmas electrónicas de próxima generación que forman parte de un sistema más amplio, centrado en el cliente, están haciendo posible que las empresas recojan instantáneamente documentos, firmas electrónicas y pagos mientras los clientes están al teléfono. Este uso de las firmas electrónicas de última generación agiliza los flujos de trabajo, aumenta la satisfacción de los clientes e incrementa las tasas de finalización, todo ello de forma totalmente conforme y legalmente vinculante.
Encuentre el software de firma electrónica adecuado para sus necesidades empresariales, sólo en G2.