Cómo obtener evidencias electrónicas en caso de proceso judicial

Escrito por: Marketing Team Fecha martes 13, abril 2021 Categoría: Firma Electrónica, Certificado digital, Digitalización

En nuestro anterior post sobre evidencias electrónicas comentamos qué son y cómo se recogen a través de las plataformas de IvSign e IvCert. La firma de documentos electrónica se ha convertido en una acción diaria a la que ya estamos acostumbrados e incluso realizamos de una forma sistemática. Pero ¿es posible que en el futuro nos podamos encontrar envueltos en un caso de conflicto judicial y necesitemos usar las firmas como prueba de valor? La respuesta es sí, de hecho, ya son numerosos los casos en que la presentación de las evidencias electrónicas recogidas han sido determinantes para resolver conflictos.

Y ¿qué ocurre en estos casos? Es habitual que las empresas impriman las pruebas y entreguen los datos electrónicos en soportes como el CD e incluso acudan a notarios. Pero cuidado, estas vías no garantizan que la información haya sido alterada a posteriori. Cuando usamos la firma electrónica recogemos evidencias. Además, se recomienda complementarla con el sello de tiempo, demostrando que la firma era válida en el momento de la firma y disminuyendo así las posibilidades de fraude.

Requisitos de las evidencias electrónicas

Las evidencias electrónicas constituyen un recurso valioso al aportar información digital con valor probatorio que, generalmente, necesitan ser intercambiadas de manera segura entre diferentes organizaciones. La recogida de evidencias debe garantizar:

  • La interoperabilidad entre organizaciones y automatización de intercambio de evidencias.
  • La definición de mecanismos de seguridad para garantizar la confiabilidad, autenticidad e integridad del contenido.
  • La importación desde herramientas digitales para reducir posibles errores de interpretación.

Las organizaciones necesitan contar con evidencias de lo que se aprobó o se confirmó en cierto momento, además de ser capaces de rendir cuentas con total confianza y seguridad. Los datos que debe incluir una evidencia electrónica son:

  • Su estructura, formato y relaciones existentes entre los elementos que la integran
  • El contexto: cuándo fue creada, recibida y utilizada y las partes intervinientes
  • La vinculación existente entre evidencias

Para minimizar la posibilidad de que se cuestione su veracidad es necesario cumplir con estos 2 atributos:

  • Autenticidad: engloba la autenticación e integridad del documento, garantiza la persistencia a lo largo del tiempo demostrando que la información no ha sufrido alteración o modificación para asegurar así el no repudio.
  • Perdurabilidad: Una evidencia electrónica debe poder ser localizada, recuperada e interpretada a largo plazo. Así, la organización debe demostrar que se han cumplido las normas de seguridad a lo largo de todo el ciclo de vida de la evidencia electrónica.

Sistema de gestión de evidencias electrónicas: SGEE

Las organizaciones pueden utilizar un Sistema de Gestión de Evidencias Electrónicas, una fuente de información que sirve de apoyo y permite rendir cuentas frente a las partes interesadas e incluye:

  • El establecimiento de políticas, estrategias, controles y procedimientos
  • La asignación de responsabilidades y competencias
  • La integración de la gestión de las evidencias electrónicas en los sistemas y procesos que dan soporte a la organización
  • La trazabilidad de uso para poder recuperar información en un momento del tiempo y prevenir la pérdida de evidencias.

La recogida de evidencias con IvCert

evidencias electronicas con ivcertEl servicio ofrecido mediante la plataforma de firma IvCert registra y audita evidencias electrónicas de las transacciones realizadas entre los intervinientes.

Todas las evidencias electrónicas se generan siguiendo la estructura de la norma UNE 71506:2013 protegida mediante un sello de tiempo.

Existe un árbol de tres niveles para garantizar la integridad de los procesos:

  1. Circuito: Cada circuito de firma, identificado por un ID de circuito único, hace referencia al inicio de una operación de firma y engloba dos niveles: las tareas y los documentos.
  2. Tarea: configuración y envío de documentos para firmar. Entre sus funciones se encuentra añadir el destinatario y el tipo de firma. Al igual que el circuito, están referenciadas por un ID de tarea único
  3. Documento: cuando se adjunta el documento a enviar, se calcula un código hash para poder referenciarlo de forma única y certificar la relación unívoca entre el documento original y la información registrada en la plataforma.

La plataforma IvCert dispone de un panel de control web desde donde se pueden consultar todos los circuitos de firma enviados. Para localizarlos con facilidad, la herramienta incluye un buscador que permite filtrar en función de campos como: ID, asunto, ID externo, fecha de activación, tipo, estado, fecha de cierre.

La plataforma permite acceder al detalle de cada circuito en cualquier momento para consultar las evidencias y descargarlas de forma individual o completa en formato XML o PDF.

Validez jurídica en función del tipo de firma electrónica

  • Firma simple: Es el tipo de firma con una menor robustez legal, por lo que es posible que el juez nos solicite pruebas adicionales. Esto es así por las evidencias que aporta la firma simple: contamos con el acuerdo y aceptación del documento, pero no queda demostrada de forma indiscutible la identidad del firmante.
  • Firma avanzada: Es recomendable utilizar este tipo de firma electrónica en caso de que queramos cubrirnos las espaldas en caso de conflicto. ¿Por qué? Muy fácil, con la firma avanzada asociamos la firma a un elemento identificativo del firmante: su teléfono móvil o datos biométricos. Además, incorpora el sello de tiempo lo que le otorga el no repudio.
  • Firma cualificada: Es el tipo de firma más seguro, pues el uso del certificado digital aporta plenas garantías legales al estar asociado a su titular y estar solo en su posesión. Por esto, no se puede rechazar una firma que se haya hecho con certificado.

El respaldo de un Prestador de Servicios de Confianza Cualificado

La función del Prestador de Servicios de Confianza Cualificado, como es el caso de Ivnosys, es asegurar que el documento firmado con la firma electrónica cumple las propiedades de autenticidad e integridad del documento y, por tanto, sirve como valor probatorio en caso de juicio (y que éste sea lo más robusto posible).

Los comentarios están cerrados.