La firma en la nube, el puente entre el negocio y el mundo digital

Publicado el 14 Ago 2018

Eduardo López, director de Desarrollo de Negocio en SIA.

La Firma Cualificada en la Nube, amparada en el Reglamento Europeo, combina la comodidad para el usuario, la agilidad para la empresa y la máxima cobertura legal, lo que la convierte en una de las soluciones más potente en las iniciativas de transformación digital en las empresas.

Los cambios sociales y las posibilidades tecnológicas llevan a continuos avances en los modelos de negocio y las formas de relacionarse entre los usuarios, consumidores y ciudadanos con las organizaciones. La transformación del modelo de relación con el cliente es la prioridad de todas las empresas, para hacer las cosas más fáciles y rápidas, pero evidentemente también más seguras. Porque cuando se trata de contratar sigue haciendo falta los elementos legales que permitan dejar claras las condiciones y garantizar los derechos de las partes en el momento, a veces muchos años más tarde, que sea necesario. Por eso la firma sigue siendo necesaria incluso en sistema de blockchain, si se quiere tener reconocimiento legal.

En el mundo tradicional las firmas sobre papel están bien establecidas, y de hecho las leyes se hicieron para ellas. En el mundo digital contamos con las firmas electrónicas, amparadas en leyes de firma electrónica, pero la realidad es que estas antiguas leyes, que procedían de la Directiva Europea de 1999, habían primado la seguridad frente a la usabilidad, dado lo sensible que resulta la firma. Así por ejemplo, la firma electrónica reconocida, que resulta equivalente a la manuscrita, sólo se podía hacer con tarjetas criptográficas, como el DNI electrónico. Esto la hacía muy compleja o costosa de utilizar y por ello su despliegue en casos prácticos resultó muy limitado.

Afortunadamente, para resolver este problema, a nivel europeo contamos con el Reglamento 910/2014 eIDAS relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas. El Reglamento eIDAS establece un marco legal común en todos los países miembros de la Unión Europea, y permite por primera vez aunar la comodidad para los usuarios, la flexibilidad para las organizaciones y empresas, y el máximo reconocimiento legal a través de la Firma Cualificada en la Nube ofrecida por los Prestadores Cualificados de Servicios de Confianza. De hecho uno de los objetivos fundamentales del Reglamento es contribuir al desarrollo económico y social aprovechando las ventajas del mundo digital.

Existen otros tipos de firma amparadas en el Reglamento, y todas ellas gozan de soporte legal, pero con distinto valor jurídico. Así sólo la firma cualificada tiene el efecto jurídico de una firma manuscrita. Además resulta, como tal, reconocida en todos los estados miembros de la Unión Europea, y lo que es más importante, goza de la presunción de validez (la carga de la prueba). Esto es especialmente relevante considerando que la validez de la firma hay que garantizarla en tiempo de litigio, lo que puede pasar muchos años después del acto de firma. En los tipos de firma electrónica más básica, como la firma con SMS en los bancos, o incluso la biométrica, trazando la firma holográfica en una tableta digitalizadora, hay que añadir información de contexto, conservar y custodiar cuidadosamente las evidencias para evitar sorpresas muy desagradables en el momento que sea necesario demostrar la validez del documento. En estas tareas precisamente vuelve a ser muy importante la labor de los Prestadores Cualificados de Servicios de Confianza, sujetos a estrictas auditorías de nivel europeo, y que no se deben confundir con los llamados Terceros de Confianza.

¿Qué hace falta para realizar una firma cualificada? Básicamente dos cosas: que el firmante disponga de un certificado cualificado, que asegura su identidad, y que la firma se realice mediante un dispositivo cualificado de creación de firma. Afortunadamente España es uno de los contados países en el mundo que tiene tecnología nacional certificada como dispositivo cualificado de Firma en la Nube, siendo uno de los pocos dispositivos de este tipo que existen en Europa. Esta tecnología es la utilizada en el Sistema Cl@ve del Gobierno de España, y que desde hace un par de años da servicio a millones de ciudadanos en trámites con la administración pública.

¿En general cuál es la mejor solución de Firma Digital? Básicamente la que esté alineada con el proceso de negocio, que cumpla con los requerimientos legales y que sea fácil de validar en el tiempo. Además que aporte ventajas económicas o diferenciadoras para la organización y, por encima de todo, que presente una experiencia de usuario cómoda y fácil de usar. La Firma Cualificada en la Nube cumple con todos estos requisitos.

La firma en la nube, se viene utilizando en España de forma masiva para casos de uso como contratación en Recursos Humanos y Políticas de Riesgo Laboral, criticas en casos de accidente o inspecciones de trabajo, dónde es importante que la firma sea fácil de comprobar y que no dé lugar a litigios que tengan que ser resueltos por peritos forenses, como en el caso de firma biométrica o digitalizada. También en la contratación de productos financieros en la Banca, o de Seguros empresariales, gestión de proveedores, etc. Otro de los casos más extendidos es en Sanidad Pública, para firma de recetas electrónicas o acceso a la Historia Clínica Digital. Por ejemplo en el SESCAM (Sanidad de Castilla la Mancha), se están firmando casi un millón de recetas cada mes.

En general, cuando se trata de acometer iniciativas de transformación digital es fundamental aunar comodidad para el usuario, ya sea cliente, empleado, directivo, proveedor,… con la agilidad para la empresa. Pero evidentemente hay que garantizar los máximos niveles de seguridad y legalidad, y para eso la combinación de Firma en Nube y las garantías que ofrece la figura de Prestador Cualificado de Servicios de Confianza, es una de las mejores opciones para el negocio.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

L
Eduardo López

Artículos relacionados