La digitalización de los procesos comerciales requiere un equivalente electrónico confiable de las firmas manuscritas para ejecutar contratos y acuerdos. Con la adopción de flujos de trabajo sin papel por parte de personas y organizaciones, la adopción de firmas digitales se ha disparado en los últimos años.
Sin embargo, la legalidad y aceptación de diferentes estándares de firma digital varían ampliamente entre regiones. Esta guía completa examina la validez de PKILeyes y regulaciones de firma digital basadas en firmas digitales en los principales mercados globales.
Estados Unidos
General
En los Estados Unidos, las firmas digitales gozan de plena validez legal y aplicabilidad a nivel federal y estatal.
, promulgada por el Congreso en 2000, otorga oficialmente a los contratos electrónicos y las firmas digitales el mismo estatus legal que los documentos tradicionales en papel y las firmas manuscritas. Esta ley proporciona el marco básico para las firmas electrónicas legalmente válidas en los EE. UU.
Además, casi todos los estados han promulgado leyes que reconocen la legalidad de las firmas digitales para transacciones comerciales y gubernamentales dentro de su jurisdicción. Cualquier PKIEl método de firma digital basado en puede ser legalmente válido en los EE. UU. siempre que cumpla con los criterios específicos de autenticación y seguridad descritos en ESIGN.
Estándares de firma digital
El estándar más común utilizado para firmas digitales en EE. UU. es:
: AATL proporciona pautas de la industria y especificaciones técnicas para la emisión y firma de certificados digitales. La mayoría de las autoridades de certificación cumplen con las reglas AATL para que sus certificados funcionen perfectamente con los productos de Adobe y los flujos de trabajo de firma de escritorio.
Las firmas aplicadas mediante certificados compatibles con AATL y productos de Adobe como Acrobat se consideran seguras y legalmente ejecutables según ESIGN tanto a nivel estatal como federal.
Todos los certificados de firma digital de SSL.com cumplen con el marco de confianza de Adobe desde el primer momento. El software de Adobe confía en los contratos, acuerdos y otros documentos firmados con nuestros certificados y obtienen validez legal según las leyes de EE. UU. El servicio de firma en la nube de SSL.com, eSigner, también se integra de forma nativa con Adobe Sign.
Es importante tener en cuenta que mientras SSL.com Los certificados cumplen con AATL y cumplen totalmente con los criterios ESIGN. SSL.comEl servicio de firma en la nube de eSigner se puede utilizar con cualquier certificado de firma de documentos de cualquier otra autoridad certificadora confiable que cumpla con otros estándares reconocidos, como el estándar europeo eIDAS. Esto garantiza que las organizaciones puedan utilizar un amplio espectro de soluciones de firma digital con la garantía de validez legal.
Europa
General
La legalidad de las firmas electrónicas y los contratos digitales está unificada en todo el
El reglamento eIDAS, adoptado por el parlamento de la UE en 2014, define estándares para métodos de identificación electrónica, servicios de confianza y transacciones electrónicas que todos los estados miembros deben adoptar. Garantiza la validez jurídica transfronteriza de determinados tipos de firmas digitales seguras en todo el mercado único.
Estándares de firma digital
eIDAS define específicos PKI estándares para firmas digitales avanzadas y cualificadas. Estos son los tipos de firma reconocidos según la legislación de la UE:
Firmas electrónicas avanzadas (AES): AES se refiere a todas las firmas digitales que cumplen con los requisitos técnicos en torno a la autenticación del firmante y la integridad del documento. Proporcionan seguridad de que la firma pertenece a la persona que firma y de que el documento no ha cambiado desde la firma.
Firmas Electrónicas Cualificadas (QES): QES se refiere a firmas digitales avanzadas que se crean utilizando un Certificado de Firma Cualificada emitido por un proveedor de servicios de confianza acreditado y auditado. Debido al alto nivel de seguridad y verificación de identidad requerido, QES disfruta de total equivalencia legal con firmas manuscritas según la legislación de la UE.
QES viene en tres formatos estándar reconocidos en toda la UE para facilitar las transacciones digitales multipartitas transfronterizas:
PAdES: QES para documentos PDF
XAdES: QES para documentos XML
CAdES: un estándar CMS mejorado para firma avanzada
Por tanto, cualquier firma digital aplicada de conformidad con estas especificaciones utilizando un certificado de firma cualificado tiene una validez idéntica a una firma húmeda dentro de la UE.
Trabajamos en estrecha colaboración con socios europeos para garantizar que la firma en la nube sea fluida en toda la UE. Si bien nuestros certificados están diseñados para ser compatibles con el estándar PAdES para firmas digitales en Europa, actualmente no estamos auditados para determinar el cumplimiento de eIDAS. Sin embargo, el servicio de firma en la nube eSigner se puede utilizar con certificados de firma de documentos de cualquier otra autoridad de certificación, incluidos aquellos que cumplen con los estándares europeos de firma digital.
Reino Unido
Después del Brexit, las regulaciones de firma electrónica en el Reino Unido se han diferenciado ligeramente de las de la UE, al tiempo que mantienen altos estándares de seguridad y aplicabilidad.
Las firmas digitales avanzadas (AES) y cualificadas (QES) que cumplen con las especificaciones técnicas de eIDAS siguen siendo válidas en el Reino Unido incluso si las claves de firma utilizadas residen en la UE.
Región Asia Pacífico
En Asia Pacífico, la legalidad de las firmas digitales varía ampliamente entre los distintos países. A continuación se ofrece una descripción general de los requisitos en los mercados clave de APAC:
China
China ha desarrollado de forma independiente algoritmos de cifrado y PKI estándares distintos del resto del mundo. Éstas incluyen:
Algoritmo de cifrado SM2
GM/T 0013: estándares para firmas electrónicas que utilizan criptografía de clave pública/privada SM2.
En China, las firmas digitales aplicadas utilizando certificados de Autoridad de Certificación con algoritmo SM2 son legalmente válidas y exigibles según la ley de firma electrónica del país. Es posible que los visitantes extranjeros necesiten obtener certificados CA COMPATIBLES para tener validez legal.
India
India promulgó una de las primeras leyes a nivel nacional que regulan las firmas digitales allá por el año 2000 con la , 2000. Esto otorga validez legal a las firmas digitales que utilizan CA indias con licencia.
Una actualización de la ley en 2008 reconoció además como legalmente válidas las firmas electrónicas que cumplían ciertos criterios técnicos. Sin embargo, sólo las firmas digitales emitidas por un controlador de una autoridad certificadora autorizada por el Ministerio de TI de la India tienen plena validez jurídica en el país.
Japón
Japón también fue uno de los pioneros en la legislación sobre firmas digitales. Artículo 3 de Aprobado en 2001, otorga a las firmas electrónicas avanzadas generadas mediante criptografía de clave pública la misma validez legal que las firmas manuscritas.
Por lo tanto, las firmas digitales aplicadas mediante CA emisoras japonesas con licencia que cumplen con las especificaciones de seguridad en torno a la autenticación del firmante se consideran totalmente vinculantes legalmente en el país.
Singapur
Según la , las firmas digitales tienen estatus legal idéntico a las firmas con tinta húmeda siempre que se generen utilizando certificados emitidos por autoridades certificadoras autorizadas.
El país ha designado estándares en diferentes verticales que detallan los requisitos técnicos que deben cumplir las firmas digitales para obtener validez legal en ese sector o tipo de transacción. Estos marcos sectoriales específicos operan en consonancia con la ley general de Transacciones Electrónicas.
América Latina
Muchos países latinoamericanos han promulgado leyes sobre transacciones electrónicas que otorgan a las firmas digitales una validez idéntica a la de las firmas manuales:
México
México actualizó el Código de Comercio de México en 2003, permitiendo expresamente que tanto individuos como corporaciones utilicen firmas electrónicas y certificados digitales para firmar digitalmente todo tipo de acuerdos, contratos y transacciones comerciales.
Las firmas digitales avanzadas o confiables – según el artículo 89 del Código de Comercio – tienen total equivalencia legal con las firmas en tinta si se cumplen ciertos controles técnicos y de seguridad, que incluyen:
Unicidad para el firmante
Capacidad para ser verificada de forma independiente.
Detección de cambios posteriores.
Perú
Los estándares legislativos para certificaciones digitales y firmas electrónicas se establecieron en Perú en el año 2000. El Decreto Supremo N° 019-2002-JUS establece criterios técnicos que las firmas digitales generadas utilizando CA peruanas con licencia deben cumplir para obtener plena validez legal.
La ley exige que las firmas utilicen el estándar de criptografía de clave pública/privada X.509 versión 3 y la función hash SHA-1. Las firmas digitales cualificadas capaces de demostrar la identidad, autenticidad e integridad del firmante gozan de una validez idéntica a la de las firmas manuales.
Ubicación: Colombia
En Colombia, la Ley 527 promulgada en 1999 establece explícitamente que tanto las personas naturales como las jurídicas pueden celebrar acuerdos jurídicos vinculantes mediante el uso de firmas digitales, garantizando idéntica validez a las firmas manuscritas.
El gobierno colombiano también ha establecido un Sistema Nacional de Certificación Electrónica para regular a las autoridades emisoras autorizadas a generar identificaciones digitales y certificados utilizados para firmas digitales legalmente válidas en el país.
Argentina
fue promulgado en 2001. Establece un marco legal que rige a las Autoridades de Certificación autorizadas autorizadas a emitir certificados para firma digital en el país.
Las firmas digitales o electrónicas aplicadas utilizando dichos certificados regulados y cumpliendo las normas técnicas estipuladas gozan de plena equivalencia jurídica con los contratos en papel firmados según las leyes de firma tradicionales.
Conclusión
Existe una clara tendencia global hacia el reconocimiento de las firmas electrónicas como legalmente válidas tanto en los países desarrollados como en los países en desarrollo.
Si bien los detalles varían según los países, PKI estándares como certificados digitales, criptografía de clave pública/privada, funciones hash, verificación de identidad confiable y evidencia de manipulación proporcionan la columna vertebral técnica para obtener validez legal en la mayoría de las jurisdicciones.
< p class="md-end-bloque md-p">
