La validez legal de la firma electrónica CoSign en España

La evolución del mercado de firma electrónica, debido en parte al rechazo del uso de los dispositivos seguros de creación de firma por parte de los usuarios como el DNIe, ha derivado hacia soluciones que custodian el almacenamiento de los certificados electrónicos y que disponen de dispositivos seguros de creación de firma para la realización de las operaciones de firma electrónica. Ambos elementos, tanto los certificados como los dispositivos seguros de creación de firma, se encuentran ubicados en uno o varios servidores propiedad de la compañía que suministra el servicio y los usuarios se limitan a autorizar su uso mediante algún sistema de identificación.

En la comunidad de Alfresco existen diferentes soluciones para proveer a la plataforma servicios de firma electrónica, que pueden ser clasificados de acuerdo a la validez legal de los documentos electrónicos producidos. En el caso de CoSign, que es un proveedor de servicios de firma de acuerdo a lo expuesto en el párrafo anterior, se dispone de una integración que facilita la creación de firmas electrónicas en CoSign mediante el interfaz de Alfresco Share. En el siguiente gráfico se muestra cómo funciona el sistema.

digital_signatures

De acuerdo a la Ley Española (Artículo 3 de la LFE 59/2003):

  1. La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.
  2. La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.
  3. Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.
  4. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.

Por tanto, de acuerdo a la normativa vigente, este tipo de firmas no son firmas electrónicas reconocidas ni firmas electrónicas avanzadas, ya que la firma electrónica no ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. Se trata de firmas electrónicas simples, cuya certeza en la autenticidad de la firma reside únicamente en el sistema de identificación empleado para autorizar esa firma.

Bien es cierto que la normativa, sobre todo la europea, está adaptándose a esta nueva propuesta de la industria. Pero también hay que tener en cuenta el grado de validez legal de estos sistemas en el ámbito geográfico en el que se deseen utilizar.

 

 

4 comentarios en “La validez legal de la firma electrónica CoSign en España

  1. Si el sistema de firma en el servidor esta controlado por la administración a la q pertenece el funcionario q firma con certificado de empleado publico. No de podria en este caso considerar que es firma avanzada recinocida

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s