Blog

Seguridad y costes ocultos de los pads de firma digital

La utilización de servicios de firma digital en lugar de productos o pads de firma digital no es únicamente una decisión tecnológica o de precio sino también de garantías. Cualquier proceso de firma electrónica persigue un mismo objetivo: constituir una prueba lo suficientemente robusta para confirmar y demostrar la identidad del firmante en caso de requerimiento. Por tanto, la elección entre un dispositivo o un servicio debe realizarse como cualquier otro elemento de seguridad, en base a un análisis de riesgos y garantías.

La garantía del “lo que ves es lo que firmas”

En caso de litigio es fundamental acreditar que el firmante pudo ver y sabía exactamente lo que firmaba (un concepto conocido como WYSIWYS, What You See Is What You Sign o lo que ves es lo que firmas), un hecho que solo es posible demostrar si reunimos dos elementos:

  1. Un dispositivo independiente para visualizar íntegramente el documento y que permita al firmante interactuar directamente con él. En este caso, no basta por ejemplo con enseñar el documento en otro dispositivo como un PC conectado al pad de firma digital, tenemos que demostrar que lo que se firma es en efecto el documento que queremos firmar.

El uso de firmas con pads que no permiten visualizar íntegramente el documento puede ser aceptable en algunos supuestos, como por ejemplo retirar un paquete en correos o confirmar una entrega de mensajería, pero no sería válido para la firma de un contrato o de un consentimiento informado, porque produce un vicio del consentimiento que devienen en la nulidad del negocio jurídico.

Las consecuencias jurídicas son muy graves y derivan casi inevitablemente lo que se conoce como “exceptio schedulae non lectae“ (excepción de escritura no leída): aquella defensa o contra-acción que cabe a todo firmante de un documento que no ha leído y de cuyas obligaciones en aquél contenidas se le exige el cumplimiento. Esto es un extremo particularmente serio porque ya no estamos hablando de probar la autoría de la firma (algo que es fácil para un perito calígrafo), sino de que es prácticamente imposible demostrar que el firmante vio lo que firmaba y sabía exactamente lo que firmaba.

Elegir un pad de firma digital como solución para una empresa implica además otros costes tecnológicos también importantes. Requieren, por ejemplo, de un ordenador disponible cerca del terminal de firma, ya que son periféricos dependientes que se conectan por USB. Y requerirán también de la instalación de drivers propietarios del pad de firma digital que muy probable se deberán mantener actualizados a la versión más reciente.

  1. La inclusión de un prestador de servicios para garantizar que el documento que se envió a firmar, el que se le mostró al firmante y el que se firmó son exactamente el mismo.

La garantía de un prestador de servicios de confianza es probablemente la más valiosa desde el punto de vista de la seguridad y es la garantía de la responsabilidad. Cuando confías tu dinero a un banco, éste asume su responsabilidad como custodio y pone todas las medidas necesarias para su seguridad; pero si algún día roban ese banco, es el banco quien debe asumir responsabilidad en su justa medida.

En el caso de la firma digital y los dispositivos de firma electrónica, la garantía de responsabilidad es fundamental. ¿Quién asume la responsabilidad del proceso si falla el dispositivo o si el sistema no es jurídicamente tan robusto como nos habían vendido? La asunción de responsabilidades es intrínseca a la prestación de servicios y es lo que le da valor.

Un servicio de firma electrónica como el de ViDSigner, se compromete durante toda la vigencia del contrato y se responsabiliza con penalizaciones si, por ejemplo, el servicio está indisponible.

Con ViDSigner, si hay un problema legal acompañamos al cliente y apoyamos a sus servicios jurídicos porque contamos en el equipo con expertos legales con casi 20 años de experiencia jurídica en el ámbito de la firma electrónica y con un seguro de responsabilidad civil que cubre los riesgos específicos de la prestación del servicio con una cobertura de 1.000.000 €.

Conclusiones sobre los pads de firma digital

La diferencia entre usar un prestador especializado a comprar solo software y equipos es la misma que existe entre guardar tu dinero en una caja fuerte o en un banco, esto – además de los problemas jurídicos – repercute directamente en la asunción de costes ocultos.

Como ya hemos explicado al hablar sobre las firmas electrónicas válidas, la diferencia entre usar un servicio o un producto no está en si es un sistema válido, sino en los grados de seguridad jurídica que ofrezcan. Cuando nos enfrentamos a una decisión de este tipo, como puede ser elegir entre un servicio de firma electrónica o un sistema de pads de firmas digitales para una empresa o servicio público, es importante evaluar atentamente las consecuencias: la decisión que tomemos ahora afecta no sólo a un caso puntual sino al conjunto del sistema y el futuro del negocio.

Si estás buscando una solución de firma digital para tu empresa o servicio, puedes pedir más información y te recomendaremos la que mejor se ajuste a tu negocio.

Leave a Reply