La firma electrónica es un concepto jurídico, equivalente electrónico al de la firma manuscrita, donde una persona acepta el contenido de un mensaje electrónico a través de cualquier medio electrónico válido. Ejemplos:
- Mediante la firma en una tableta de firmas.
- Mediante el empleo una firma digital.
- Mediante el empleo del método «usuario-contraseña».
- Mediante el uso de una tarjeta de coordenadas.
En la Unión Europea, en 1999 se estableció, a través de la Directiva 1999/93/CE, el marco legal para la utilización y desarrollo de la firma electrónica.
Directiva 1999/93/CE
La Directiva 1999/93/CE del Parlamento Europeo y del Consejo de 13 de diciembre de 1999 por la que se establece un marco común para la firma electrónica define nuevos conceptos:
- la firma electrónica, los datos en forma electrónica anejos a otros datos electrónicos o asociados de manera lógica con ellos, utilizados como medio de autentificación.
- la «Firma electrónica avanzada», esto es, la firma electrónica que cumple los requisitos siguientes:
- estar vinculada al firmante de manera única;
- permitir la identificación del firmante;
- haber sido creada utilizando medios que el firmante puede mantener bajo su exclusivo control;
- estar vinculada a los datos a que se refiere de modo que cualquier cambio ulterior de los mismos sea detectable.
3. el «Certificado reconocido», que debe constar de lo siguiente:
- la indicación de que el certificado se expide como certificado reconocido;
- la identificación del proveedor de servicios de certificación;
- el nombre y los apellidos del firmante;
- un atributo específico del firmante, en caso de que fuera significativo en función de la finalidad del certificado;
- los datos de verificación de firma que correspondan a los datos de creación de firma bajo control del firmante;
- una indicación relativa al comienzo y fin del período de validez del certificado;
- el código identificativo del certificado;
- la firma electrónica avanzada del proveedor de servicios de certificación que expide el certificado.
Efectos jurídicos de la firma electrónica
De la lectura de la Directiva, se puede deducir que se establecen 3 tipos de firma:
- Firma electrónica simple o básica: Datos que puedan ser usados para identificar al firmante (autenticidad). “los datos en forma electrónica anejos a otros datos electrónicos o asociados de manera lógica con ellos, utilizados como medio de autenticación”
- Firma electrónica avanzada: aquella que a) está vinculada al firmante de manera única, b) permite la identificación del firmante, (c) es creada utilizando medios que el firmante puede mantener bajo su control, y d) está vinculada a los datos a que se refiere de modo que cualquier cambio ulterior de los mismos sea detectable.
- Firma electrónica cualificada o reconocida: aquella “firma electrónica avanzada” que está basada en un certificado cualificado y que ha sido creado por un “Dispositivo seguro de creación de firma” tal como lo define la directiva.
Este último tipo de firma satisface el requisito jurídico de las firmas en relación con los datos en forma electrónica del mismo modo que una firma manuscrita satisface dichos requisitos en relación con los datos en papel
Además, una firma electrónica no puede ser rechazada jurídicamente por el mero hecho de que:
- ésta se presente en forma electrónica;
- no se base en un certificado reconocido;
- no se base en un certificado expedido por un proveedor de servicios de certificación acreditado;
- no esté creada por un dispositivo seguro de creación de firma.