La firma digital adquiere cada vez más importancia en nuestras operaciones en internet, no sólo para empresarios y profesionales sino también para particulares.
Desde Zinetik recomendamos su uso pues nos dará mayor seguridad cuando realicemos compras y ventas on line, ya que la firma digital es un mecanismo criptográfico que permite incorporar al documento firmado una serie de códigos que identifican sin duda quién es la entidad (persona física o jurídica) originadora de dicho mensaje (autenticidad de origen), que impedirá negar dicho origen (no repudio), y que permitirá comprobar que el mensaje no ha sido alterado desde su firma (integridad).
Si eres empresario o profesional con tienda on line es recomendable obtener un certificado digital. Mejor si es un certificado emitido por un Prestador de Servicios de Certificación (PSC) público, como por ejemplo, la FNMT-CERES (Fábrica Nacional de Moneda y Timbre), puesto que sus productos y servicios van dirigidos no sólo a españoles sino también a ciudadanos de la UE. Así dispondría de firma electrónica reconocida cuyo certificado ha sido emitido por autoridad de certificación española pública.
También existen otros sistemas de firma electrónica válidos para vincular a las partes que contratan en internet:
1.- EL DNI ELECTRÓNICO.
Este sistema de firma electrónica es recomendable para los consumidores españoles que contrataran via on line, habida cuenta que goza de una eficacia jurídica particular reconocida en el artículo 15.2 de la Ley de Firma Electrónica (LFE) “todas las personas físicas o jurídicas, públicas o privadas, reconocerán la eficacia del documento nacional de identidad electrónico para acreditar la identidad y los demás datos personales del titular que consten en el mismo, y para acreditar la identidad del firmante y la integridad de los documentos firmados con los dispositivos de firma electrónica en él incluidos”. Es decir, tiene la misma validez que la firma manuscrita.
2. CERTIFICADO RECONOCIDO EN SOFTWARE.
Es el que se obtiene por un Prestador de Servicios de Certificación (PSC) público o privado y se instala en el ordenador. El certificado software requiere una instalación por fases, en aras de la mayor seguridad posible y la menor difusión posible para no verse comprometido. Podemos decir que las fases son: Descarga, identificación, activación e instalación. Tiene una duración de 3 años para personas físicas y de 2 para las jurídicas, por lo que se debe estar pendiente de su renovación y mantener medidas de seguridad en nuestro ordenador.
Este certificado serviría para cualquier ciudadano de la UE siempre que lo expidiera un prestador de servicios de certificación de su país. Aquí se encontraría con el tema de la confianza del certificador: si el navegador lo incluye, no habría ningún problema y, si no lo incluyera, siempre se le podría dar la confianza.
3.- FIRMA ELECTRÓNICA EN TARJETA DIGITALIZADORA.
Este sistema sería recomendable para los supuestos de venta a domicilio.
En este caso, se deben tomar las medidas necesarias para que el dispositivo donde se va a plasmar la firma del consumidor garantice que se pueda reconocer al firmante (parámetros necesarios para identificar los elementos de la firma: velocidad, presión, inclinación, etc) y establecer certificados software en formato válido.
También es recomendable la confirmación en un segundo paso, es decir, que el consumidor reciba en ese momento el contrato firmado en PDF en la dirección de correo facilitada de forma que pueda confirmar mediante correo de respuesta, que es él quien ha firmado y el documento que ha firmado.
4.- ACEPTACIÓN MEDIANTE CLIC SIN IDENTIFICACIÓN PREVIA.
Seguramente este sistema es el más utilizado hoy en día quizás debido a la falta de utilización de DNI y de certificados electrónicos, sobre todo en consumidores, pero, aunque se pueda demostrar la celebración del contrato, no se podrá acreditar su contenido, salvo que: el empresario obligue al consumidor a pasar por las condiciones generales de la contratación, registre que el usuario ha accedido a la página web donde se encuentran las condiciones generales de la contratación (registro de dirección IP, del contenido de la página con fecha y hora oficial) o emplee un tercero de confianza que le libere de toda esa carga probatoria.
En cuanto a la identificación del consumidor o usuarios se efectuaría mediante usuario y contraseña, que no garantiza la identidad de quien contrata, salvo en los casos de comercio electrónico donde es la entidad financiera quien garantiza la identificación y la disposición de fondos de la persona que compra.
