La firma electrónica en la legislación francesa

Signature électronique en droit français

El reconocimiento de la firma electrónica en Francia está establecido por elartículo 1367 del Código Civil que establece:

Artículo 1367

Modificado por la Ordenanza No 2016-131 de 10 de febrero de 2016 – Art. 4

La firma necesaria a la perfección de un acto legal identifica a su autor. Expresa su consentimiento a las obligaciones derivadas de este acto. Cuando es fijado por un oficial público, confiere autenticidad al acto.
Cuando es electrónico, consiste en el uso de un proceso de identificación fiable para garantizar su conexión con el acto al que se adhiere. La fiabilidad de este proceso se presume, hasta que se demuestre lo contrario, cuando se crea la firma electrónica, la identidad del firmante asegurado y la integridad del acto garantizado, en las condiciones establecidas por decreto en el Consejo de Estado.

Por lo tanto, el código civil nos da lo mínimo para que un proceso digital pueda ser reconocido como una firma electrónica: el uso de un proceso de identificación fiable que garantice su vinculación con el acto al que se adhiere.

Por lo tanto, la fiabilidad de este proceso se presupone hasta que se demuestre lo contrario cuando se cumplen las condiciones establecidas por el Consejo de Estado, aquí son:

Artículo 1 del Decreto No 2017-1416 de 28 de septiembre de 2017 relativo a la firma electrónica

La fiabilidad de un proceso de firma electrónica se presume, hasta que se demuestre lo contrario, cuando implementa una firma electrónica calificada.
Una firma electrónica cualificada es una firma electrónica avanzada, de conformidad con el artículo 26 del citado Reglamento y creada mediante un dispositivo de creación de firma electrónica cualificado que cumpla los requisitos del artículo 29 de dicho Reglamento, certificado de firma electrónica cualificado que cumpla con los requisitos de la sección 28 de este Reglamento.

Resumamos lo que se dice en la legislación francesa:

Una firma electrónica es el uso de un proceso de identificación fiable para garantizar su conexión con el acto al que se adhiere. Una firma electrónica calificada según lo definido por eIDAS se considera confiable hasta que se demuestre lo contrario.

Por lo tanto, la firma cualificada tiene una ventaja relacionada con su principal desventaja: invierte la carga de la prueba, corresponde a la persona que impugna el acto de probar que el consentimiento, o el acto, no cumple. Pero la otra cara de esta indiscutibleidad es el engorroso procedimiento para emitir, entregar y utilizar el certificado calificado, que descalifica la firma electrónica calificada en muchos intercambios donde se busca velocidad y flexibilidad.

Pero lo que nos interesa aquí es la firma digital incondicional que ahora se puede utilizar en la legislación francesa en todos los casos en que no se requiere firma electrónica cualificada. Es decir, en la gran mayoría de los casos.

El Reglamento eIDAS: definición de firma electrónica a nivel europeo

Liquidación de EIDAS

Ahora que hemos visto la diferencia entre los dos tipos de firmas en el Derecho francés, surge la cuestión de su uso con terceros ubicados en la Unión Europea.

El Reglamento eIDAS distingue cuatro tipos de firmas electrónicas:

La firma electrónica simple (definida en el artículo 3, punto 10 del Reglamento eIDAS):

Esta firma incluye datos en formato electrónico, que lógicamente se adjuntan o asocian con otros datos en forma electrónica y que el firmante utiliza para firmar.

Firma electrónica avanzada (definida en el artículo 26 del Reglamento eIDAS):

Esta firma debe:
– Estar vinculado al firmante de manera inequívoca;
– Identificar al firmante:
– Se han creado utilizando datos de creación de firmas electrónicas que el firmante puede utilizar bajo su control exclusivo con un alto nivel de confianza;
– Estar vinculado a los datos asociados a él para que cualquier cambio posterior en los datos sea detectable.

Firma electrónica avanzada basada en un certificado cualificado (definido en los artículos 26 y 28 del Reglamento eIDAS):

Esta firma debe basarse en un certificado de firma electrónica cualificado que cumpla con los requisitos contenidos en el Apéndice I del Reglamento eIDAS. Los procesos para verificar la identidad del solicitante, emitir y gestionar el ciclo de vida de un certificado de firma electrónica calificado cumplen requisitos de seguridad importantes, que garantizan que el certificado no esté correctamente emitido únicamente al firmante legítimo.

Firma electrónica cualificada (definida en el artículo 3, punto 12 del Reglamento eIDAS):

La firma electrónica calificada debe basarse en un certificado de firma electrónica calificado, implementado a través de un dispositivo de creación de Firma Electrónica Calificada (QSCD). Este régimen garantiza, con un alto nivel de confianza, que la firma sólo puede ser llevada a cabo por el legítimo signatario. Este dispositivo es objeto de una decisión de certificación por parte de una autoridad nacional.

El Reglamento eIDAS define los niveles de confianza en las firmas electrónicas con mayor multa que en la legislación francesa, pero deja a la evaluación de cada Estado miembro el nivel requerido de acuerdo con los documentos que deben firmarse, excepto en los raros casos en que el Se requiere firma electrónica calificada.

Por lo tanto, el reglamento eIDAS servirá como referencia para calificar una firma electrónica y las plataformas de firma más serias como Docage Signature ofrecen una firma que corresponde a los criterios de firma electrónica avanzada.

Ejemplo de firma electrónica avanzada con Docage Signature

Ejemplo de firma electrónica avanzada
Criterio de Firma AvanzadaFirma Docage
Estar vinculado al firmante de una manera inequívocaEmitido por un proveedor de confianza europeo un certificado en nombre del signatario
Identificación del firmanteUso de identificación de correo electrónico/sms de doble factor
Se han creado utilizando datos de creación de firma electrónica que el firmante puede utilizar bajo su control exclusivo con un alto nivel de confianzaEl certificado se emite sólo cuando el firmante introduce el código SMS que sólo puede ver en su teléfono para el que tiene uso exclusivo
Estar vinculado a los datos asociados a ellos para que cualquier cambio posterior en los datos sea detectableLa inalterabilidad del documento, el consentimiento y el vínculo entre ellos está garantizada por un certificado expedido por un proveedor de confianza europeo
Método de identificaciónSeguridadaflojarCosto
Invitación a firmar por correo electrónico sin código1/55/51/5
Invitación a firmar por correo electrónico – Código de un solo uso recibido por correo electrónico2/55/51/5
Invitación a firmar por correo electrónico – Código de un solo uso recibido por SMS3/54/52/5
Firma manuscrita en una pantalla táctil0/52/51/5
Escaneado de un ID3/53/51/5
Scanning ID – Sistema de verificación de ID4/53/53/5
Impresión de voz2/53/51/5
Uso de un certificado calificado5/52/55/5

Comparación de métodos de identificación para la firma electrónica

Firma electrónica de identificación por SMS

Si el reglamento eIDAS define las condiciones de firma electrónica avanzada, el método de identificación del firmante es apreciable por cada proveedor y cada usuario, por lo que todo el mundo puede elegir su método y puede fortalecerlo como lo considere conveniente en el limitaciones técnicas ofrecidas por la plataforma de firma.

Estas son las posibles maneras de identificar una firma electrónica tal como está:

Método de identificaciónSeguridadaflojarCosto
Invitación a firmar por correo electrónico sin código1/55/51/5
Invitación a firmar por correo electrónico – Código de un solo uso recibido por correo electrónico2/55/51/5
Invitación a firmar por correo electrónico – Código de un solo uso recibido por SMS3/54/52/5
Firma manuscrita en una pantalla táctil0/52/51/5
Escaneado de un ID3/53/51/5
Scanning ID – Sistema de verificación de ID4/53/53/5
Impresión de voz2/53/51/5
Uso de un certificado calificado5/52/55/5

Para guiarle mejor aquí están los pros y los contras de cada método de identificación que se puede utilizar por firma electrónica:

Invitación a firmar por correo electrónico sin código:

    • Ventajas:
      – Puedes firmar con un solo dispositivo en el que tengas acceso a tu bandeja de entrada.
    • Desventajas:
      – Puede firmar inadvertidamente porque un simple clic de un botón es todo lo que se necesita.
      – Sistema de monofásica

Invitación a firmar por correo electrónico – código de un solo uso recibido por correo electrónico:

    • Ventajas:
      – Puedes firmar con un solo dispositivo en el que tengas acceso a tu bandeja de entrada.
    • Desventajas:
      – Puede firmar inadvertidamente porque un simple clic de un botón es todo lo que se necesita.
      – Sistema de monofásica

Invitación a firmar por correo electrónico – código de un solo uso recibido por SMS:

    • Ventajas:
      – Puede firmar en movimiento.
      – Sistema de autenticación dual
    • Desventajas:
      – Un tercero con acceso al teléfono del firmante puede firmar en su lugar
      – El firmante debe utilizar un teléfono cuya línea esté a su nombre o a nombre de su empresa

Firma manuscrita en una pantalla táctil:

    • Ventajas:
      – Acción similar a una firma manuscrita
    • Desventajas:
      – La firma generada es digital y de mala calidad, por lo que puede ser fácilmente reproducida y desafiada por el firmante.

Escaneado de un ID:

    • Ventajas:
      – Acción simple a tomar con un teléfono inteligente
    • Desventajas:
      – Necesidad de tener identificación en el momento de la firma.
      – El acceso al ID del firmante o a una copia escaneada previamente le permite iniciar sesión en su lugar.

Scanning ID – Sistema de verificación de ID:

    • Ventajas:
      – Acción simple a tomar con un teléfono inteligente
    • Desventajas:
      – Pide más tiempo porque el sistema pasa por un auditor externo
      – La correspondencia entre la foto en el Documento de Identidad y la foto del firmante no siempre se reconoce especialmente cuando el Documento de Identidad tiene varios años

Uso de un certificado calificado:

    • Ventajas:
      – Sólo verificación de identidad presuntamente fiable por ley
    • Desventajas:
      – Requiere un dispositivo calificado entregado por un proveedor de confianza calificado
      – Requiere el uso de un ordenador para utilizar el dispositivo
      – Pocos signatarios los tienen, incluso entre profesionales

Como puede ver, cualquier método tiene sus pros y sus contras, pero los métodos son acumulativos para eliminar algunas desventajas y ganar fiabilidad.
Cabe señalar que todos los sistemas citados tienen un valor legal (más o menos fuerte que entenderá) siempre y cuando estén respaldados por certificados emitidos por un proveedor de confianza, como y un registro de pruebas que rastrean el curso de la transacción como El hecho de que Firma Docage.
Depende del usuario elegir el método más adecuado para su caso de uso.

Para obtener más información sobre el estado de la técnica cuando se trata de la identificación remota, puede leer este artículo completo publicado por el Banco de Francia.