La validez legal de la firma electrónica CoSign en España

La evolución del mercado de firma electrónica, debido en parte al rechazo del uso de los dispositivos seguros de creación de firma por parte de los usuarios como el DNIe, ha derivado hacia soluciones que custodian el almacenamiento de los certificados electrónicos y que disponen de dispositivos seguros de creación de firma para la realización de las operaciones de firma electrónica. Ambos elementos, tanto los certificados como los dispositivos seguros de creación de firma, se encuentran ubicados en uno o varios servidores propiedad de la compañía que suministra el servicio y los usuarios se limitan a autorizar su uso mediante algún sistema de identificación.

En la comunidad de Alfresco existen diferentes soluciones para proveer a la plataforma servicios de firma electrónica, que pueden ser clasificados de acuerdo a la validez legal de los documentos electrónicos producidos. En el caso de CoSign, que es un proveedor de servicios de firma de acuerdo a lo expuesto en el párrafo anterior, se dispone de una integración que facilita la creación de firmas electrónicas en CoSign mediante el interfaz de Alfresco Share. En el siguiente gráfico se muestra cómo funciona el sistema.

digital_signatures

De acuerdo a la Ley Española (Artículo 3 de la LFE 59/2003):

  1. La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.
  2. La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.
  3. Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.
  4. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.

Por tanto, de acuerdo a la normativa vigente, este tipo de firmas no son firmas electrónicas reconocidas ni firmas electrónicas avanzadas, ya que la firma electrónica no ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. Se trata de firmas electrónicas simples, cuya certeza en la autenticidad de la firma reside únicamente en el sistema de identificación empleado para autorizar esa firma.

Bien es cierto que la normativa, sobre todo la europea, está adaptándose a esta nueva propuesta de la industria. Pero también hay que tener en cuenta el grado de validez legal de estos sistemas en el ámbito geográfico en el que se deseen utilizar.

 

 

Anuncios

Alfresco · Electronic signature

Electronic signature addons for Alfresco

Alfresco community provides several electronic signature addons for documents in Share webapp:

All these tools cover one part of the electronic signature creation lifecycle, by providing the use of digital certificates to the user in Share webapp. Some of this addons build basic electronic signatures (P#7, CMS, XMLDSig o PDF) and the others build advanced electronic signature formats (CAdES, XAdES y PAdES). However, using only any of these addons, organizations can only achieve a partial solution for electronic signature.

In order to provide the whole electronic signature lifecycle with Alfresco, some additional components are required:

  • ID · Authentication subsystem to provide identification with digital certificates
  • AdES-T · Electronic signature elevation in order to provide in a safely way the for the operation (requires a TSA)
    • It’s also required a CSP to perform validations on the digital certificate
  • AdES-XL · Electronic signature elevation in a self-contained format in order to allow document validation without the intervention of third parties (TSL, TSA or CSP)
  • AdES-A · Electronic signature elevation to archive format in order to preserve it for the period of validity
    • Re-stamping policies must be applied to preserve the electronic signature over the time (requires a TSA)

alfresco-signature

Final remarks

Alfresco community has started to integrate electronic signature technologies in the platform, however there is still a long way to go to reach the level of maturity required by organizations to achieve a complete service on electronic signature.

Alfresco · Firma electrónica

Addons de firma electrónica en Alfresco

La comunidad de Alfresco provee diferentes addons para la firma electrónica de documentos mediante Share:

Estas herramientas permiten cubrir parte del ciclo de creación de una firma electrónica, facilitando la utilización de certificados electrónicos de usuario en el interfaz de Share. Algunos de ellos generan firmas básicas (P#7, CMS, XMLDSig o PDF) mientras que otros ofrecen alguno de los formatos de firma avanzada (CAdES, XAdES y PAdES). No obstante, mediante la utilización de cualquiera de estos addons, las organizaciones solo pueden cubrir de manera parcial el ciclo de vida completo de una firma electrónica.

Para proveer una solución completa de firma electrónica integrada con Alfresco son necesarios (al menos) los siguientes módulos:

  • ID · Realiza la identificación de usuarios mediante certificado electrónico a través del subsistema de autenticación
  • AdES-T · Realiza la elevación de la firma efectuada por el usuario a un formato que permite asegurar la fecha de realización de la operación mediante la intervención de una TSA
    • En este punto también es necesaria la conexión con un PSC para la validación del certificado de usuario
  • AdES-XL · Realiza la elevación de la firma almacenada en Alfresco a un formato autocontenido, que permite validar el documento sin la intervención de terceros (TSL, TSA o PSC)
  • AdES-A · Realiza la elevación de la firma a formato de archivo, para su conservación durante el periodo de vigencia
    • En función del periodo de vigencia puede ser necesario resellar la firma AdES-A a lo largo del tiempo para garantizar su vigencia mediante la intervención de un servicio LTA

alfresco-signature

Conclusiones

La comunidad de Alfresco comienza a incorporar la firma electrónica a la plataforma, no obstante todavía existe un largo camino por recorrer hasta alcanzar el grado de madurez necesario para proporcionar un servicio completo a las organizaciones.