¡Firmar sin fronteras …!

¿Cuáles son los requisitos de un contrato electrónico?

Con el cambio de siglo, los documentos sin papel han cambiado la forma de gestionar los contratos. El 30 de junio de 2000 se promulgó la Ley de firmas electrónicas en el comercio mundial y nacional (ESIGN Act), que hace que los contratos electrónicos sean tan válidos como sus homólogos en papel. ¿Entonces, cuáles son los requisitos de un contrato electrónico? Para saberlo, siga leyendo.

¿Qué es un “E-contract”?

E-contract significa «contrato electrónico». Como su nombre indica, es un contrato que se crea y comparte digitalmente a través del correo electrónico, programas informáticos o software de gestión de documentos. Para que los contratos electrónicos sean legalmente válidos, tienen que cumplir con la Ley uniforme de transacciones de información computerizada (UCITA). Además, un contrato electrónico debe cumplir los requisitos básicos de un contrato tradicional (oferta, aceptación, capacidad y contraprestación) para que sea aplicable. Con el auge del comercio electrónico, las empresas pueden ahorrar tiempo, dinero y toneladas de papel haciendo contratos electrónicos con clientes, proveedores y otras empresas. Las transacciones sin papel también han resultado beneficiosas durante la pandemia.

¿Cuáles son los requisitos de un contrato electrónico?

Aunque los contratos electrónicos facilitan la vida y hacen que los negocios sean más eficientes, hay que tener muy en cuenta cómo se redactan estos documentos. Un contrato electrónico debe tener los mismos elementos legales que un documento tradicional.

Los elementos esenciales de un contrato válido son:

Oferta

El contrato inicial incluye la oferta de una de las partes de intercambiar algo de valor por otra cosa que la otra parte está dispuesta a ofrecer, como por ejemplo una tarifa cobrada por un servicio.

Contraprestación

¿Qué ganan las partes con la firma del contrato? Este factor se conoce como la «contraprestación», es decir, qué está dispuesta a hacer una parte para que la otra acceda a ofrecer algo de valor a cambio.

Aceptación

Tras la contraprestación, la otra parte aceptará o rechazará la oferta, o hará una contraoferta (en cuyo caso se repetirán los pasos de «oferta» y «contraprestación»).

Intención

La intención significa que todas las partes están de acuerdo en crear un acuerdo válido y ejecutable. También implica cuestiones de consentimiento y coacción.

Capacidad

Por último, todas las partes deben tener la capacidad legal para firmar el contrato. Por ejemplo, los menores no suelen tener capacidad para firmar contratos.

Por último, para que un contrato electrónico se ratifique, todas las partes deben crear firmas digitales.  Una firma digital puede contener letras, símbolos o marcas, cualquier cosa que demuestre su voluntad de celebrar un contrato. Lea más en nuestro otro artículo que publicaremos próximamente llamado «¿Qué es la verificación de la firma electrónica?»

Cuando haga una oferta a través de un contrato digital, comunique los términos importantes con claridad, sin mucha jerga legal ni ambigüedades. Asimismo, revele completamente todos los derechos y obligaciones, y exprese una clara voluntad de entrar en una relación legal vinculante una vez que la oferta sea aceptada.

¿Qué hace que una firma electrónica sea legal?

Tanto si escribe su nombre, como si utiliza un símbolo o simplemente hace una marca, su firma electrónica es legal y válida siempre que

  • Se pueda demostrar que usted firmó el contrato
  • Lo haya hecho voluntariamente con una clara intención de establecer una relación legalmente vinculante

Algunas personas «firman» documentos electrónicos recortando una imagen de su firma manuscrita y pegándola en los documentos. Puede que no sea ilegal, pero este método no proporciona ninguna seguridad, ya que cualquiera puede cortar y pegar una imagen de su firma física en un documento digital.

Lo que debe saber sobre la verificación de la firma electrónica

Si quiere adoptar el proceso de las firmas online pero le preocupa su seguridad, necesita saber en qué consiste la verificación de firmas electrónicas.

Aunque es fácil dudar de la seguridad de las firmas online, la verificación de firmas electrónicas es lo que las hace seguras, legalmente vinculantes e, incluso, más eficaces que las firmas en tinta.

Aquí tiene todo lo que necesita saber sobre la verificación de la firma electrónica, cómo funciona y para qué puede servirle.

¿Qué es la verificación de la firma electrónica?

A diferencia de las firmas digitales, las firmas electrónicas pueden componerse de cualquier marca digital, como una imagen, letras mecanografiadas o un dibujo digital, y pueden utilizarse como firma en un documento digital para indicar su acuerdo o aprobación.

Su validez radica principalmente en múltiples normativas de todo el mundo, como ESIGN (The Electronic Signature in Global and National Commerce Act), UETA (The Uniform Electronic Transactions Act) y eIDAS (Electronic Identification, Authentication, and trust Services). Estas legislaciones son las que hacen que una firma electrónica sea válida y legalmente vinculante.

El proceso de verificación de la firma electrónica utiliza el conjunto de estos elementos legislativos para demostrar la validez de la firma electrónica.

A diferencia de las firmas en tinta, cuya validez suele determinarse a través de testigos y de la exactitud de la firma, las firmas electrónicas pueden verificarse mediante los datos que se registran cuando se utilizan.

Estas firmas suelen registrar datos como la fecha, la geolocalización y muchos más datos del usuario para rastrear la firma hasta el firmante. Plataformas como Messagely, por ejemplo, emplean niveles adicionales de protección, como el registro del documento después de bloquearlo una vez firmado, lo que hace imposible perderlo o modificarlo.

¿Cómo funciona la verificación de la firma digital?

La verificación de la firma digital consiste en probar que la firma pertenece al firmante y ha sido utilizada por él. Dado que una firma digital se realiza utilizando un ordenador, éste registra información como la fecha y la hora, la ubicación, el usuario y otros datos para determinar que la firma fue efectivamente realizada por el firmante.

Todo gira en torno a la encriptación y a los principios básicos de encriptación.

Las firmas digitales, al igual que muchos algoritmos de encriptación, se construyen en torno a claves públicas y privadas. Una clave pública y una clave privada se generan juntas y están vinculadas matemáticamente desde su creación. Cuando se combina con una clave pública, la clave privada puede utilizarse para descifrar datos.

Para entender esto, piense en cómo utiliza los datos para probar su identidad online todo el tiempo.

Al iniciar sesión en un sitio web, es necesario indicar su dirección de correo electrónico y su contraseña para poder acceder a su cuenta, a fin de mantenerla segura y garantizar que sólo usted pueda acceder a ella. Estos dos requisitos demuestran su identidad a un sitio web.

El proceso de verificación funciona siguiendo el mismo principio. Al firmar un documento online, usted crea suficiente información para actuar de la misma manera que una dirección de correo electrónico y una contraseña para probar su identidad.

Con una firma digital, el firmante envía toda la información necesaria para probar su identidad a través de la firma digital. Al firmar y devolver el documento, éste no sólo incluirá los datos originales y los datos cifrados, sino que también incluirá la clave pública y el resto de la información necesaria para verificar la firma.

Cuando alguien quiera verificar que una firma es real, el verificador puede descifrar el archivo utilizando ambas claves para comparar su resultado con los datos originales. Si ambos son iguales, el verificador sabe que el documento no ha sido manipulado.

Piense en el cifrado de datos como en una caja fuerte donde se coloca un sobre. La única forma de acceder a la caja fuerte es con su clave pública. Usted, como remitente, envía la caja fuerte a su destinatario. Una vez que su destinatario le devuelve la caja fuerte, usted puede abrirla para ver su contenido. Si todo el contenido que tenía antes sigue ahí, sabrá que el remitente no ha accedido a su caja fuerte.

Este proceso no tiene que hacerse manualmente. En su lugar, el sistema de verificación, también conocido como Autoridad de Certificación, que suele formar parte de la plataforma de firma electrónica, lo realiza de forma periódica y constante.

Cuando se verifica una firma electrónica para ser certificada, la autoridad de certificación hace algo similar.

La autoridad de certificación tiene su propia combinación de claves públicas y privadas que utiliza para firmar certificados digitales para el titular de la clave. Con estas claves, la autoridad de certificación valida el documento que realiza el creador, añadiendo una capa adicional de seguridad a la firma electrónica.

La entrega de la clave al receptor la suele hacer automáticamente la plataforma. La plataforma simplemente crea ambas claves y asigna la clave pública al usuario cuando crea o modifica un documento al que se va a añadir un campo de firma electrónica.

Una vez asignada la clave al documento, éste puede ser fácilmente identificado por el sistema mediante un certificado digital.

El sistema determinará los ajustes del certificado digital para asociarles la clave pública En el caso de las firmas digitales, la mayoría de las plataformas requerirán que usted, el usuario, configure o firme el certificado antes de crear una firma. Este proceso suele hacerse automáticamente cuando se crea una nueva cuenta, de modo que no tiene que dedicar tiempo extra para configurar nada antes de enviar su primer documento.

¿Sólo sirve para verificar usuarios?

La verificación de la firma electrónica no solo se utiliza para verificar quién ha firmado su documento, sino para garantizar que sólo existe una copia de su documento.

Por ejemplo, ¿qué ocurre si alguien hace una copia del documento y falsifica la firma electrónica? ¿Cómo se sabe cuál es la verdadera?

Es entonces cuando entra en juego el resto del proceso de validación de la firma electrónica.

Como sólo el documento original tendrá la clave que funcionará con la clave privada, la autoridad de certificación puede identificar fácilmente qué documento es real y cuál no. Y, como no hay forma de replicar ninguna de las dos claves, no hay forma de replicar completamente un documento que ha sido firmado electrónicamente.

Aunque es algo técnico, la verificación de la firma electrónica es un proceso bastante sencillo que implica la criptografía digital para identificar y validar cada documento y las firmas que contiene.

Además, algunas plataformas ofrecen incluso más capas de seguridad para sus documentos y firmas.

¿Verificación de mis firmas electrónicas?

Lo mejor es contar con una solución de firma electrónica que cumpla con la AATL.

¿Qué es la AATL?

AATL, o Adobe Approved Trust List, es un programa de Adobe que permite a los usuarios crear firmas digitales fiables cuando el documento firmado se abre con Adobe Acrobat o Adobe Reader.

A través de este programa, Adobe permite a los usuarios de todo el mundo firmar electrónicamente los documentos, certificándolos para que cumplan con la mayoría de los requisitos normativos de todo el mundo. Esto hace que no sólo sean fiables para los usuarios, sino que sean legalmente vinculantes en la mayoría de los países.

¿Cómo funciona la AATL?

La AATL es una lista de confianza aprobada. Adobe examina y selecciona cuidadosamente a los miembros de esa lista para asegurarse de que sus servicios y credenciales cumplen sus requisitos.

En pocas palabras, Adobe utiliza su gigantesca plataforma y su reputación para respaldar a los miembros frente a otras organizaciones y países.

Una vez que los miembros son admitidos en la lista de confianza aprobada, se convierten en autoridades de certificación y pueden desarrollar herramientas para verificar y validar las firmas electrónicas.

¿Cómo me ayuda la AATL?

Como hemos mencionado, la AATL le ayuda a adquirir validez legal para sus firmas en todo el mundo. Dado que Signaturely es totalmente compatible con AATL, sus firmas serán válidas en la mayoría de los países.

Con el cumplimiento de la AATL, puede ampliar fácilmente su negocio a nivel internacional utilizando documentos y contratos legalmente vinculantes, sabiendo que sus firmas electrónicas no sólo son legalmente vinculantes, sino que también son fáciles de verificar.

¿Cómo funciona la conformidad con la AATL en mis documentos?

Para usted, la conformidad con la AATL significa que su documento no puede ser alterado una vez que ha sido firmado. Aunque muchas personas se quejan de que tienen que volver a enviar un documento cada vez que hay que hacer un cambio, en realidad es más seguro así.

¿Por qué?

Porque así se evita cualquier cambio realizado de mala fe.

Piénselo. Si usted pudiera firmar un documento y luego otra persona pudiera cambiar lo que dice el documento, podrían cambiar lo que necesitaran para ganar más dinero, hacer que usted trabaje más o forzarlo a proporcionar más recursos en un documento legalmente vinculante.

Con plataformas profesionales esto no puede ocurrir.

Antes de enviar un documento, éste se bloquea a sí mismo, por lo que lo único que se puede añadir al documento es la firma de la otra persona. Si envía el documento a varias personas, lo único que cada una de ellas podrá hacer con el documento es firmarlo.

Una vez firmado, el documento se bloquea a sí mismo, por lo que no se pueden realizar más cambios.

Conclusión

La verificación de la firma electrónica, aunque es algo compleja de entender, es extremadamente fácil de conseguir. En realidad, rara vez tendrá que preocuparse de verificar las firmas digitales de sus archivos, al igual que rara vez tendrá que pensar en verificar su firma en tinta en los documentos en papel.

Sin embargo, siempre es bueno saber que la plataforma de firma electrónica que elija adopta más precauciones que las mínimas para garantizar que sus documentos tengan firmas verificables y estén totalmente protegidos.

Dolores Castillo Martín
Dolores Castillo Martín
Artículos: 22