Las mejores prácticas para firmas electrónicas + Tres empresas que enfrentaron desafíos.
El mercado global de firmas electrónicas está proyectado para aumentar de 3.92 mil millones de dólares en 2022 a 43.14 mil millones de dólares en 2030. Dado el aumento del trabajo remoto y los esfuerzos realizados en áreas como la Unión Europea para facilitar la realización de negocios a través de las fronteras nacionales, la capacidad de agregar firmas digitales legalmente reconocidas a documentos oficiales es integral en la forma en que trabajaremos en el futuro.
En los EE. UU., el Servicio de Impuestos Internos (IRS) – el servicio de recaudación de impuestos del país – ha acordado seguir permitiendo que los contribuyentes firmen documentos electrónicamente de forma continua. Esto siguió a la aceptación de las firmas electrónicas como una medida temporal durante la pandemia.
De hecho, una vez que los usuarios experimentan la conveniencia y la naturaleza práctica de usar firmas electrónicas, es más probable que deseen integrarlas en sus flujos de trabajo en el futuro. En el Reino Unido, se informa que dos tercios de los usuarios de firmas electrónicas se registraron para el servicio en 2020. En este corto período de tiempo, el 66% de los encuestados dijeron que planeaban aumentar y expandir su uso de las firmas electrónicas.
El marco legal que regula las firmas electrónicas en la UE
El marco para las firmas electrónicas sigue evolucionando en la UE. Hasta el año 2000, la única forma legal de firma era la manuscrita, conocida como firma en papel. A continuación, se presentan las leyes relevantes desde entonces:
| Legislación | Efecto sobre las firmas electrónicas |
|---|---|
| Directiva de Firma Electrónica (2000) | Estableció la legalidad del uso de firmas digitales en las comunicaciones dentro de la Unión Europea. |
| Reglamento eIDAS (2016) | Armonizó la definición de firmas electrónicas en toda la UE y estableció que los documentos no podrían ser despojados de efecto legal solo por ser firmados electrónicamente. |
| eIDAS 2.0 (estimado para 2026) | Aumentará la seguridad de la gestión de firmas electrónicas, incluida la adición de una firma electrónica al Billetero Digital Europeo de un usuario (EUDI). |
El marco de las firmas electrónicas está en constante evolución en la UE. Hasta el 2000, la única forma legal de firma era la manuscrita, conocida como firma física. Aquí están las legislaciones relevantes desde entonces:
Existen tres tipos de firmas electrónicas reconocidas en la UE. Son:
- Firma Electrónica Simple (SES) – Una forma básica de mostrar confirmación o aceptación de algo.
- Firma Electrónica Avanzada (AES) – Permite que la parte receptora verifique, pero no confirme, la identidad de la parte firmante. Esto la hace más segura que una SES.
- Firma Electrónica Calificada (QES) – El tipo más seguro de firma electrónica, que tiene el mismo peso que una firma manuscrita y requiere métodos de verificación para establecer que la persona que firma es quien dice ser.
Mejores prácticas de firma electrónica
Si desea aceptar firmas digitales para documentos electrónicos, aquí están los pasos y mejores prácticas involucradas:
Entender la legislación
Para obtener los beneficios de usar firmas electrónicas en sus flujos de trabajo manteniendo el cumplimiento, debe estar al tanto de la legislación sobre firmas electrónicas. En particular, preste atención a las definiciones de los diferentes tipos de firmas dentro del reglamento eIDAS, los detalles de su efecto legal, los estándares técnicos relacionados con las firmas electrónicas y la lista de proveedores de servicios de confianza aceptados en la UE.
Al conocer lo que las firmas pueden representar legalmente y cómo las organizaciones pueden utilizarlas, podrá implementar esta capacidad en sus procesos comerciales de manera más efectiva y con pleno conocimiento de su posición legal.
Ajuste sus necesidades al tipo de firmas disponibles
Analice las tareas que desea completar utilizando firmas digitales y evalúe los requisitos de cada una para comprender el nivel de protección que necesitan.
Por ejemplo, una gran cantidad de los documentos que necesitan ser firmados pueden ser de bajo riesgo, como los PDF internos que necesitan ser aprobados. Estos podrían completarse con una SES, que no requiere estrictos procesos de identificación y verificación.
Sin embargo, podría querer implementar firmas electrónicas para contratos laborales, acuerdos de confidencialidad o contratos de hipoteca o préstamo. En estas situaciones, una QES sería más adecuada.
Considere los riesgos asociados con las tareas y evalúe el costo de requerir una firma más segura frente al posible daño de un desafío legal contra el acuerdo.
Decidir cómo ofrecer la firma electrónica
Existen dos opciones para permitir que las partes interesadas firmen documentos legales electrónicamente. Una opción es diseñar su propio sistema para usar internamente, pero deberá verificar que cumpla con el reglamento eIDAS para que sea adecuado para sus fines.
Alternativamente, puede asociarse con un proveedor de software de firmas electrónicas como Entrust Signhost. Puede proporcionarle un portal web a través del cual solicitar firmas electrónicas y ayudarle a integrar esta capacidad en su propio sitio mediante una interfaz de programación de aplicaciones (API).
En la última opción, quien firme el documento simplemente lo sube, agrega sus métodos de verificación elegidos y luego envía el documento para ser firmado.
Crear una política de firma digital
Si tiene diferentes métodos de firma para diferentes categorías de riesgo de documentación, cree una política para que las partes interesadas comprendan qué nivel de protección utilizar para cada tipo de documento.
Haga que esta política esté disponible para todas las partes interesadas e implemente una capacitación para garantizar que comprendan cómo y cuándo solicitar los diferentes tipos de firmas electrónicas. Edúquelos sobre las responsabilidades de la empresa al trabajar con firmas electrónicas y la ley relacionada con la identificación electrónica en general (eID).
Tres empresas que experimentaron desafíos con firmas electrónicas
Estudio de caso: Thumbs up
Una empresa canadiense de grano y cultivos, SWT, demandó a un negocio agrícola, Achter, en 2023 por un acuerdo de lino que SWT dijo que Achter había aceptado. Un representante de SWT envió una foto de un contrato por mensaje de texto al dueño de Achter, solicitando un envío de lino a CA$17 por bushel. El remitente había escrito “Por favor confirme contrato de lino”, a lo que el destinatario respondió con un emoji de pulgar arriba.
Achter no entregó el lino y SWT demandó por incumplimiento de contrato. Afirmó que el pulgar arriba era una aceptación del contrato, mientras que Achter se defendió alegando que solo fue un reconocimiento de que había recibido la oferta.
Sin embargo, el tribunal determinó que el pulgar arriba sí significaba un acuerdo contractual y podía verse como una firma legal. Citó acuerdos anteriores entre las dos partes donde el representante de Achter había respondido mensajes similares con comentarios como “ok”, “sí” o “está bien” antes de entregar los productos. Achter tuvo que pagar CA$82,000 en daños.
Esto demuestra que una firma electrónica simple puede adoptar muchas formas y que las empresas deben ser precisas en su redacción al hacer acuerdos. También es recomendable confirmar los contratos con un tipo de firma que registre la intención de firmar. Con una QES, el proceso es tan robusto que la carga de la prueba recae sobre el firmante para demostrar que no quiso firmar el contrato en caso de disputa. Esto da tranquilidad a la parte que elaboró el documento, sabiendo que el contrato se puede hacer cumplir legalmente y que existe un rastro de auditoría para probar su eficacia.
Estudio de caso: Acuerdo de préstamo
Un hombre neerlandés solicitó un préstamo a Swishfund para su empresa, firmando un acuerdo de garantía de préstamo personalmente al mismo tiempo. Cuando la empresa no pagó el préstamo, fue declarada en quiebra. Swishfund solicitó que el garante pagara los €14,776.57 restantes del préstamo, pero él alegó que no había firmado el contrato de garantía.
Swishfund llevó al hombre a los tribunales y explicó que había enviado los acuerdos al hombre a través de Adobe Sign por correo electrónico. Él ingresó un código de verificación enviado por mensaje de texto a su teléfono antes de poder abrir los documentos. Luego inicializó y firmó los documentos antes de completar el proceso, lo que llevó a Adobe Sign a crear un sello que impidió que se realizaran más ediciones.
Sin embargo, el tribunal determinó que no se trataba de una QES ni siquiera de una AES, y que eso significaba que la firma no era lo suficientemente confiable para demostrar el consentimiento del acuerdo de garantía. Indicó que Swishfund había realizado una diligencia debida significativa sobre la empresa del hombre, pero solo poseía una identificación del mismo. Y no podía demostrar que hubiera tenido contacto adicional con él.
El tribunal determinó que esto no era un proceso de identificación suficiente para prevenir el fraude de alguien que había obtenido acceso a un correo electrónico corporativo y los detalles bancarios de la empresa. El hombre no tuvo que pagar la cantidad solicitada.
Esto muestra la importancia de elegir el nivel de seguridad adecuado para la firma en el tipo de documento en sus procesos de firma electrónica. Para un contrato por miles de euros, no tener verificaciones suficientes es un gran error.
Estudio de caso: Compra de trenes
En 2021, los Ferrocarriles Federales de Austria (ÖBB) firmaron un acuerdo con el fabricante suizo de trenes Stadler para adquirir una flota de trenes de doble piso. El contrato de €3 mil millones estaba listo para ejecutarse hasta que un fabricante rival cuestionó la firma del acuerdo.
Stadler había utilizado una firma electrónica calificada como se solicitaba, pero era de un Proveedor de Servicios de Confianza suizo. A pesar de los estrechos vínculos de Suiza con la UE y el Espacio Económico Europeo (EEE), no es miembro de ninguno de los dos y, por lo tanto, la firma no fue reconocida legalmente en la UE.
De hecho, la QES suiza es casi idéntica a la versión de la UE, pero a pesar de que las leyes de la UE y Suiza permiten la posibilidad de crear un acuerdo de reconocimiento entre los dos países, no se había tratado en las negociaciones en este caso.
Como resultado, el contrato fue declarado nulo y sin valor. ÖBB reabrió el proceso de licitación en una etapa posterior y adjudicó el nuevo contrato a Stadler nuevamente.
Sin embargo, esto muestra la importancia de comprender la validez legal de sus firmas. El eIDAS significa que hay interoperabilidad entre todos los estados miembros de la UE y del EEE, pero debe tener cuidado al celebrar acuerdos con países terceros.
Preguntas frecuentes
¿Qué constituye una firma electrónica legalmente vinculante en la UE?
Las firmas electrónicas deben cumplir con el reglamento eIDAS, que establece estándares para que las firmas electrónicas sean legalmente vinculantes en toda la UE. Esto incluye asegurar la identificación y el consentimiento del firmante y la integridad del documento firmado.
¿Se pueden usar firmas electrónicas para todo tipo de contratos en la UE?
Puede usar firmas electrónicas para todos los contratos en la UE, ya que el eIDAS establece que no se puede descalificar una firma electrónica solo por estar en formato digital. Sin embargo, debe ajustar el nivel de seguridad y riesgo del tipo de documento con el nivel de firma que elija utilizar.
¿Cómo pueden las empresas verificar la identidad de una persona que firma electrónicamente?
Las empresas pueden usar diversos métodos, incluidos la verificación por SMS, confirmación por correo electrónico, servicios de verificación de ID digital o datos biométricos, dependiendo del nivel de certeza requerido por el reglamento eIDAS y las políticas de seguridad de la empresa.
¿Cómo se puede garantizar el reconocimiento legal transfronterizo de las firmas electrónicas dentro de la UE?
Asegurarse de que una firma electrónica se cree utilizando una solución que cumpla con los estándares eIDAS es crucial para su reconocimiento transfronterizo. Además, utilizar un proveedor de servicios de confianza que esté incluido en la Lista de Confianza de la UE garantizará la aceptación en otros estados miembros.
¿El correo electrónico cuenta como una firma?
Según el reglamento eIDAS, un correo electrónico puede considerarse parte de un proceso de firma electrónica, pero por sí solo no necesariamente cumple con los estándares para ser considerado una firma electrónica. El reglamento distingue entre diferentes tipos de firmas electrónicas, y la validez de un correo electrónico como firma dependerá del contexto y del cumplimiento de requisitos específicos, como la intención de firmar y la garantía de la identidad del firmante.
Seguir las mejores prácticas de firmas electrónicas puede ayudar a las empresas a evitar algunos de los problemas que han enfrentado otras organizaciones. Usar una solución de firma electrónica significa que sigue el proceso correcto para solicitar y aceptar firmas que cumplan con los requisitos legales y proporciona tranquilidad de que no habrá desafíos sobre la autenticidad de la firma.
Entrust Signhost
Entrust Signhost ofrece este servicio a las empresas, con integración sin problemas en sus sistemas y la capacidad de que los firmantes firmen desde cualquier dispositivo, dondequiera que estén. Comience a usar Entrust Signhost gratis hoy.
Referencias y lecturas adicionales
- Sello electrónico v firma electrónica
- Identificación digital
- Estudio de caso sobre firma electrónica de ABN AMRO
- ¿Qué es una firma digital?
- ¿Qué es una firma física?
Descargo de responsabilidad: Este contenido no constituye asesoría legal. La idoneidad, validez o admisibilidad de los documentos electrónicos probablemente dependa de muchos factores, como el país o estado en el que opera, el país o estado donde se distribuirá el documento electrónico, así como el tipo de documento electrónico involucrado. Se debe consultar con un asesor legal adecuado para analizar las posibles implicaciones legales y preguntas relacionadas con el uso de documentos electrónicos.