
Desde 2000, las firmas electrónicas han sido legalmente reconocidas bajo la Ley ESIGN y leyes internacionales similares.
Sin embargo, hay algunas transacciones que requieren una firma en papel.
Una firma electrónica, generalmente el nombre de la persona adjunta a un contrato o formulario, es una firma electrónica que demuestra el consentimiento. Se pueden utilizar para cualquier transacción.
Muchas firmas electrónicas permiten a las empresas obtener un consentimiento legalmente vinculante de los agentes a través de sus teléfonos inteligentes o computadoras durante una llamada. Su eficiencia y los beneficios de CX les dan una ventaja sobre las firmas de lápiz y papel. Las firmas digitales, un subtipo de firmas electrónicas, son especialmente seguras y se basan en tecnología de encriptación.
Firmas electrónicas frente a firmas digitales: ¿cuál es la sutil diferencia?
Cualquiera que firme o envíe documentos puede notar la diferencia entre una firma electrónica (o firma digital) y no. Sin embargo, no son tan sutiles para los auditores, los oficiales de cumplimiento y los jueces. Una firma electrónica es un término genérico para cualquier firma transmitida electrónicamente, ya sea una firma escrita digitalmente en un documento o una firma generada a través de servicios de firma electrónica como eSignly. Las firmas digitales son firmas electrónicas con características avanzadas para garantizar que sean seguras y compatibles.
Para los acuerdos o aprobaciones que no están sujetos a estrictos estándares de seguridad y cumplimiento, las firmas electrónicas estándar pueden ser aceptables. Por ejemplo, considere situaciones en las que un profesional de recursos humanos debe aprobar las vacaciones de un empleado. Para uso interno, una firma electrónica podría ser ideal.
Una firma digital es necesaria cuando se trata de procesos sensibles y estrictos estándares de cumplimiento. En un sentido básico, las firmas digitales son un subconjunto de firmas electrónicas que es más adecuado para industrias como la legal y la de atención médica. Las firmas digitales se pueden auditar y cifrar y tienen otras herramientas de back-end que garantizan la autenticidad. Estas firmas digitales son muy populares para firmar contratos, documentos fiscales y formularios de seguros.
Requisitos legales de la firma
De acuerdo con la Ley de Asociación de Registros y Firmas Electrónicas de los Estados Unidos, una firma electrónica solo puede ser legal si todas las partes están de acuerdo.
La Ley Uniforme de Transacciones Electrónicas establece que cada estado debe tener un plan sobre cómo deberían funcionar las firmas electrónicas. La UE comparte este concepto, la UE lo ha adoptado para sus estados miembros.
En general, las firmas electrónicas legalmente vinculantes deben:
- Demostrar que el firmante es realmente quien afirma haber afirmado ser
- Es importante probar que el firmante pretendía firmas electrónicas. Esto se puede probar dando al firmante la opción de firmar en papel.
- Se muestra que el firmante está dispuesto a firmar (por ejemplo, hay disponible una opción para rechazar, como un botón "cancelar".
- Es posible la verificación independiente de la autenticidad del firmante. A menudo, esto se puede hacer obteniendo un rastro de correo electrónico, marcas de tiempo, número de teléfono móvil y dirección IP. Para la atribución, la identificación en dos pasos podría ser útil.
Las firmas electrónicas que cumplen con los requisitos anteriores son legalmente vinculantes. Sin embargo, hay algunas situaciones en las que las firmas electrónicas no pueden aceptarse legalmente.
Las firmas electrónicas no están permitidas en muchos países o jurisdicciones. Como resultado, no se pueden usar para documentos importantes, como certificados de nacimiento, certificados de defunción, certificados de divorcio y documentos de adopción. Estos casos generalmente requieren firmas húmedas, un notario o testigos. Las firmas electrónicas también se pueden rechazar si no tienen conocimientos de informática.
Firmas Electrónicas: ¿Cómo Funcionan?
Una empresa puede implementar una solución de firma electrónica digitalizando sus documentos y convirtiéndolos a un formato reconocido (.docx o PDF, PNG, etc.). Una vez que esto se completa, la empresa puede agregar una solución de firma electrónica a su documento digital.
Luego se le pide al firmante que firme los documentos electrónicamente. Finalmente, el firmante sigue el proceso de creación de una firma electrónica. Sin embargo, este proceso puede variar según el software que se utilizó y el nivel de seguridad que requiere la empresa.
Esta sección explicará cómo funcionan las firmas electrónicas. También discutirá cómo el cifrado digital puede mejorar la seguridad y proteger contra el repudio del firmante.
Las firmas electrónicas simples brindan seguridad simple .
Debido a que ofrecen pocas opciones para verificar la autenticidad del usuario, las firmas electrónicas simples son las menos seguras.
Hemos proporcionado los siguientes ejemplos para una firma electrónica en la última sección:
- Imagen escaneada de su firma manuscrita
- Al hacer clic en una casilla de verificación para confirmar su suscripción
Es fácil ver cómo cualquiera de estos métodos de firma podría haber sido falsificado.
Puede escanear y cargar cualquier documento adicional si alguien tiene una copia. ¿Cómo probaría alguien que marcó la casilla de verificación en un sitio?
Aunque todavía se puede probar el consentimiento, es menos probable que los métodos de firma más seguros.
Estos métodos también se pueden usar con documentos desbloqueados fácilmente editables por cualquiera de las partes después de firmar. Compañías y cantantes podrían verse afectados por un solo mal actor.
Este nivel de incertidumbre es inaceptable en contratos de alto riesgo y alto valor monetario. Por lo tanto, las empresas deben asegurarse de que las firmas digitales sean auténticas y no puedan ser cuestionadas. Aquí es donde entran en juego las técnicas de firma avanzadas.
Cifrado seguro y firmas digitales
A excepción de las firmas electrónicas definidas por eIDAS, la mayoría de los procesos de firma electrónica se pueden proteger con cierto grado de cifrado de firma y seguridad de documentos.
Estas protecciones hacen que las firmas electrónicas/firmas digitales avanzadas sean tan atractivas para las empresas.
eSignly, una plataforma de firma de documentos, bloquea un documento para evitar más modificaciones durante el proceso de firma electrónica. Si se modifica un contrato durante la firma, todas las firmas se invalidarán y deberán volver a firmarse.
Cada una de estas precauciones de seguridad fortalece la idea de no repudio: es necesario que la organización que emite un contrato asegure que su autenticidad es imposible de disputar.
Es difícil disputar la validez de un contrato una vez que se ha establecido su integridad y firma electrónica.
Veremos a continuación los métodos de encriptación utilizados para las firmas digitales para autenticarlas y protegerlas.
Cifrado asimétrico
Ambas partes deben confirmar que los documentos electrónicos se firman y envían de forma segura. Esta tarea se logra mediante un software moderno que utiliza cifrado de clave pública.
La criptografía de clave asimétrica permite a las partes verificar de forma independiente la autenticidad de un documento mediante el uso de claves cifradas para validar contratos firmados digitalmente en múltiples versiones o resúmenes.
La mayoría de las aplicaciones de software solo permiten que el documento se abra correctamente (sin alertas ni advertencias) si todas las versiones coinciden. El proceso fallará si hay algún error o si algo ha cambiado desde la firma original. Todas las partes involucradas deben firmarlo nuevamente.
Estos controles y salvaguardas adicionales permiten la identificación electrónica y las pistas de auditoría, lo que hace que los documentos sean más auténticos. Esta es una práctica aceptada y muchas soluciones modernas de software empresarial, como Microsoft Word, vienen con soluciones de firma digital preconstruidas.
Autenticación basada en evidencia
Esta autenticación se centra en verificar que una firma libre firmada digitalmente en el documento es válida. Esto se hace enviando el documento directamente al dispositivo o cuenta que controla el signatario previsto. Sin embargo, se requiere el código de acceso secundario para obtener acceso al documento.
Estos son tres ejemplos de autenticidad basada en evidencia:
- Una empresa envía un documento por correo electrónico al firmante. Sin embargo, también envían un código de acceso por mensaje de texto SMS al firmante, que debe utilizar para acceder al documento.
- Para verificar su identidad, el remitente proporcionará un código de acceso que el firmante debe usar para revisar la propuesta antes de poder firmar el documento.
- Un servicio de documentos en línea notifica a un firmante de un acuerdo que requiere su firma. Para acceder al contrato, primero debe crear una cuenta. Después de eso, deberá verificar su identidad y firmar.
Las empresas están utilizando la autenticación basada en evidencia para verificar la identidad de los firmantes. La combinación del cifrado de clave pública con la autenticación basada en evidencia hace posible verificar la autenticidad y aplicabilidad de un documento firmado sin papel.
Más allá del proceso de firma
El documento se firma y luego se ejecuta.
Este documento, tomado desde la perspectiva de la gestión de proyectos, ya está completo. Debe almacenarse o gestionarse, en función de su contenido.
Puede recibir una certificación de firma si utiliza una solución de aplicación de diseño gratuita como eSignly como servicio de documentos. Este certificado contiene información de seguridad adicional que puede ayudarlo a verificar al firmante.
Esta información puede ser muy útil en el caso de una disputa legal, ya que brinda detalles adicionales sobre la fecha, hora y lugar donde se realizó la firma.
La tecnología de cifrado que subyace a las firmas electrónicas legales
La infraestructura de clave pública (PKI) es una tecnología que hace que las firmas electrónicas sean legalmente vinculantes. Una PKI permite la gestión segura de firmas digitales mediante la creación de dos bits de código llamados claves (una clave privada y una clave pública).
La persona que firmó el documento solo puede usar la clave privada. Se mantiene en secreto de todos los demás. La clave pública es compartida por quienes deben verificar la autenticidad de la firma electrónica. Además, el sistema PKI garantiza el cumplimiento de una autoridad certificadora (CA), una organización con autoridad para proteger la seguridad de las claves.
Después de agregar la firma electrónicamente, se genera una clave criptográfica que se asocia con el documento y actúa como una huella digital única. La clave privada encripta y asegura el hash criptográfico. Luego, la clave privada se agrega al documento y la clave pública del firmante se envía al destinatario.
El certificado de clave pública permite al destinatario descifrar el hash cifrado. El destinatario genera un nuevo hash criptográfico de su lado. Estos hashes luego se comparan para verificar la autenticidad de la firma electrónica y mostrar que no ha habido manipulación.
¿Cuáles son los beneficios de las firmas electrónicas?
Las firmas electrónicas se están convirtiendo en una herramienta comercial esencial y en un reemplazo viable para las firmas húmedas tradicionales a medida que las empresas avanzan hacia la transformación digital. Estos son algunos de los muchos beneficios de las firmas electrónicas.
Costos mas bajos
Las organizaciones pueden ahorrar dinero mediante el uso de firmas electrónicas. Además, aceleran los flujos de trabajo y ayudan a aumentar la productividad.
Errores y riesgos minimizados
La autenticación digital y la seguridad avanzada reducen el riesgo. Los formularios también se pueden rellenar previamente para evitar errores humanos. Las firmas electrónicas también pueden proporcionar un registro de auditoría, lo que ayuda a garantizar el cumplimiento.
Eficiencia incrementada
Los flujos de trabajo de aprobación automatizados permiten a los propietarios de documentos ver quién firmó qué y cuándo. Esto agiliza el proceso y aumenta la productividad de los empleados. Además, muchos software de firma electrónica incluyen una herramienta de tablero que rastrea fácilmente los documentos que aún esperan firmas. Esto acelera el proceso, que podría haber tomado semanas. El software también almacena documentos firmados para que sea más fácil encontrarlos.
Mejor experiencia de usuario
Es fácil firmar un documento con un software de firma electrónica. Esto crea mejores experiencias para los clientes y los empleados. Las soluciones de firma electrónica también se pueden integrar en los sistemas existentes que utilizan los empleados.
Instantáneo, Conveniente, Infalible
Las firmas electrónicas reducen el tiempo que lleva aprobar y firmar acuerdos. Además, las firmas electrónicas se pueden hacer al instante. Una vez que haya firmado el documento electrónicamente, puede pasar al siguiente paso.
Las firmas electrónicas simplifican mucho la firma de documentos. Las soluciones de firma electrónica se pueden transportar para que pueda firmar documentos o solicitar firmas dondequiera que esté. No necesita imprimir, firmar, escanear o volver a enviar el documento. Ni siquiera necesita una máquina de fax para enviar o recibir documentos firmados.
No necesita preocuparse de que los pequeños errores se conviertan en grandes problemas, ya que muchos sistemas de firma electrónica no le permitirán enviar un documento hasta que se hayan completado todos los campos de la firma.
Amigable con el medio ambiente
Lleva mucho tiempo y es molesto tener que escanear, imprimir y enviar documentos por fax para crear una firma electrónica. También es perjudicial para el medio ambiente. Su flujo de trabajo será más eficiente si tiene menos dispositivos. Esto es cierto para todos los árboles que se deben talar para el papel que imprime para los documentos impresos.
Soluciones comunes de firma electrónica
Hay muchas opciones para firmar, como la capacidad de escanear y dibujar su firma o usar herramientas en línea que le permiten firmar de forma rápida y sencilla.
Estas son las mejores opciones para firmar documentos digitales.
- Microsoft Word . Las soluciones de firma electrónica en Microsoft Word son fáciles de integrar en el flujo de trabajo normal de una empresa. Deberá usar las herramientas de firma en Word para crear firmas digitales y luego enviar el documento a los destinatarios.
- PDF Adobe Sign y Adobe Reader son las herramientas más comunes para agregar firmas electrónicas a archivos PDF. Para crear rápidamente una firma electrónica, puede usar las herramientas Rellenar y firmar o Agregar firma dentro de estas aplicaciones.
- Microsoft Excel. Si trabaja con contenido basado en Excel, como una tabla de precios o un informe de cuenta que se basa en fórmulas de Excel y la capacidad de crear cálculos complejos, registrarse en Excel es una buena idea. Deberá crear una identificación digital y sugerir a los firmantes que completen este proceso. Aunque es tedioso, no es difícil.
- Documentos de Google. De forma nativa, Google Workspace no admite la firma electrónica. Deberá agregar una extensión en su Google Workspace para firmar su Google Doc digitalmente. Elija su opción de firma preferida de la lista de complementos e instálela. Una vez que se haya instalado el complemento, inicie sesión en su aplicación de firma gratuita preferida para comenzar el proceso de firma electrónica.
Requisitos de firma electrónica para EE. UU.
Las leyes de firma electrónica de EE. UU. se basan en dos leyes principales. La Ley Uniforme de Transacciones Electrónicas (UETA) es a nivel estatal. A nivel federal, la Ley de Firmas Electrónicas en el Comercio Nacional Global es (ESIGN).
UETA y ESIGN se aprobaron en 2000. Describen cinco elementos que hacen que una firma electrónica sea legalmente vinculante.
- Validez Las firmas y registros electrónicos tienen el mismo peso y valor legal que las versiones en papel y tinta. No es posible invalidar una firma registrada electrónicamente.
- Consentimiento: una persona debe estar de acuerdo con una firma electrónica. Esto significa que la empresa debe informarles cierta información antes de firmar.
- Intención Una firma electrónica es un documento que requiere que el firmante tenga la intención de firmarlo. Deben estar de acuerdo con el contenido del documento y comprender completamente sus implicaciones.
- Se debe proporcionar prueba de registro de que la firma electrónica es electrónica y no una firma húmeda tradicional.
- Integridad de los datos: los documentos firmados electrónicamente deben protegerse contra la pérdida de datos intencional o no intencional.
Los documentos firmados electrónicamente se pueden aceptar en los Estados Unidos en casi todos los casos. Esto incluye transacciones entre individuos y el gobierno, empresas o individuos, y transacciones B2B y C2C. Además, múltiples casos judiciales han confirmado la fiabilidad de las firmas electrónicas y las han consagrado en la jurisprudencia.
En ciertos casos, es posible que las firmas electrónicas no se acepten en los EE. UU. Las firmas deben contener 'tinta húmeda' o firmas notariadas formales.
Quedan exentas del uso de la firma electrónica las siguientes situaciones:
- Notificaciones y órdenes del Tribunal
- Acuerdos de divorcio y adopción
- Finalización de los beneficios del seguro de vida y de salud
- Fideicomisos testamentarios, testamentos y codicilos
Requisitos legales de firma electrónica para el Reino Unido
Al igual que ESIGN, UETA y la Ley de Comunicaciones Electrónicas del Reino Unido de 2000, un acuerdo no puede invalidarse simplemente porque se firmó electrónicamente. La Ley de Regulaciones de Firmas Electrónicas de 2002 en el Reino Unido codificó las firmas electrónicas.
La ley del Reino Unido establece que un contrato válido no requiere una firma escrita. Sin embargo, ambas partes deben entenderlo y llegar a un acuerdo mutuamente aceptable. Un registro electrónico es una evidencia aceptable de que ambas partes han aceptado el documento.
Las firmas electrónicas se pueden legalizar de diferentes formas. Las firmas electrónicas estándar (SES) son el tipo más básico. Sin embargo, no se considera que tenga el mismo peso que las firmas manuscritas. Sin embargo, la ley del Reino Unido reconoce un tipo de firma electrónica como igual a una manuscrita. Estas firmas electrónicas se denominan Firmas Electrónicas Cualificadas (QES) o Firmas Electrónicas Avanzadas (AES).
AES
- El firmante solo lo firma.
- Identifica quién lo firmó
- Firmado mediante un proceso al que solo puede acceder el firmante
- Se vincula a otros datos para que se pueda detectar cualquier alteración o manipulación.
QES
- Una firma digital aprobada por el gobierno.
- Firmado con una herramienta de creación de firmas de alta seguridad
- En todas las condiciones legales, equivalente a un signo escrito a mano
El Reino Unido acepta firmas electrónicas estándar en todos los documentos. Esto incluye contratos de trabajo, documentos de recursos humanos y documentos de ventas. Otros documentos pueden requerir AES/QES.
Algunos acuerdos aún deben firmarse manualmente, como
- Los documentos de derecho familiar incluyen acuerdos prenupciales, acuerdos de separación y otros documentos de derecho familiar.
- Las escrituras de bienes raíces incluyen la transferencia del título, la liberación de la hipoteca y la cancelación de la hipoteca.
- La mayoría de los arrendamientos son re-alquilables.
- Documentos de ingresos y aduanas
Requisitos legales de firma electrónica para la UE
La Directiva sobre un marco comunitario en 2000 reconoció las firmas electrónicas como legalmente vinculantes. Se confirmó que las firmas electrónicas podrían aceptarse incluso si se crean electrónicamente.
Muchos países europeos están de acuerdo con la política del Reino Unido de aceptar contratos sin una firma manuscrita como legalmente vinculantes. Como resultado, la Directiva de firma electrónica de 2000 fue reemplazada por el Reglamento de la UE (EU 910/2014), comúnmente conocido como eIDAS. eIDAS establece tres tipos de firmas electrónicas, SES, AES y QES. Esto es lo mismo que en el Reino Unido.
Firmas electrónicas estándar
Según eIDAS, una firma electrónica puede autenticar cualquier firma con datos electrónicos adjuntos. Esta firma no depende de la tecnología y se puede incluir en cualquier documento electrónico como Adobe PDF, Microsoft Word u otros formatos.
No importa su tecnología, una firma electrónica debe mostrar claramente la intención del firmante. También debe estar firmado por la persona que da el consentimiento y ser parte del documento al que se adjunta.
Para la mayoría de los documentos y contratos, la firma electrónica estándar es aceptable. También se aceptan licencias de software y documentos inmobiliarios. Se puede aceptar un SES en situaciones B2B, C2C y B2C. AES y QES pueden aceptarse en la mayoría de los escritos judiciales, acuerdos de préstamo de crédito al consumo, arrendamientos residenciales y comerciales y acuerdos de préstamo de crédito al consumo.
Firmas Electrónicas Avanzadas
La firma electrónica avanzada debe contener elementos adicionales para verificar la identidad del firmante y garantizar la seguridad del documento. Además, debe estar vinculado de manera única al firmante y conectado a los datos para que se puedan detectar los cambios posteriores en los documentos, como la manipulación.
Firmas electrónicas calificadas
Por último, eIDAS define como último tipo a un firmante electrónico cualificado. Las firmas electrónicas cualificadas, tanto cualificadas como avanzadas, están ligadas a la identificación del firmante. Sin embargo, se basan en certificados calificados. Por lo tanto, solo se pueden emitir a una autoridad de certificación (CA) aprobada por la industria que supervisa la integridad de las firmas electrónicas.
Un estado miembro de la UE debe acreditar y supervisar una autoridad de certificación. También deben cumplir con los estrictos requisitos de eIDAS. Los certificados calificados deben guardarse en un dispositivo de creación de firmas elegible, como un token USB o una tarjeta inteligente. También deben cumplir con los estrictos requisitos de eIDAS. Hay algunos casos en los que una firma manuscrita es aceptable en la UE, al igual que en los EE. UU. o el Reino Unido.
Éstas incluyen
- Contratos de compra o enajenación de inmuebles
- contratos de transporte
- Avisos de terminación para HR
- Constitución de una sociedad de responsabilidad limitada
Es importante tener en cuenta que cada miembro de la UE tiene sus requisitos para las firmas electrónicas.
La conclusión clave
Casi todos los sectores se benefician de las soluciones de firma electrónica. El trabajo remoto es cada vez más común y la firma electrónica se ha convertido en una parte esencial de muchas empresas.
Tu negocio y tus clientes se beneficiarán de las firmas electrónicas y los documentos digitales. Sus firmantes pueden encontrar tediosos los procesos basados en papel. Si el documento no es editable, deberán imprimirlo, firmarlo y escanearlo. A sus clientes les resultará más fácil acceder, firmar y devolver sus documentos digitalmente.