Técnicamente, añadir una firma a un PDF es relativamente fácil. Quien no ha impreso un documento, lo ha firmado, lo ha escaneado y lo ha enviado por email. Por desgracia, este sistema que parece perfectamente válido no cumple con todas las garantías legales que se exigen para que una firma electrónica sea válida. O lo que es peor, muchos sistemas de firma electrónica de PDFS han demostrado no ser seguros.
Seguridad de las firmas en PDF
En materia de seguridad, que sin duda es lo que más debería preocuparnos, un equipo de investigadores de varias universidades alemanas analizó la seguridad de las firmas en PDF durante 2019. Vladislav Mladenov, de la Universidad Ruhr de Bochum , compartió los hallazgos de su equipo durante el Chaos Communication Congress (36С3). Llegaron a la conclusión de que muy pocos sistemas de firma electrónica de PDF son realmente seguros debido al tipo de tecnología que emplean. Puedes ver los resultados del experimento aquí.
En Tramitapp estamos orgullosos de decir que somos de los pocos proveedores a nivel mundial que utilizan tecnología Blockchain para proteger la integridad de la firma electrónica. Si tienes curiosidad sobre cómo funciona, puedes leer cómo funciona nuestro sistema de sellado de tiempos o agendar una demo con nosotros para que te enseñemos cómo funciona la aplicación.
Validez legal de las firmas electrónicas de PDFs
En el acelerado proceso de digitalización que están viviendo las empresas, no todo el mundo está cumpliendo con las normativas, en la mayoría de los casos por puro desconocimiento. Ten en cuenta por ejemplo que, en caso de juicio, un PDF firmado enviado por email sería bastante probable que no sirviera como prueba. Esto es porque, legalmente, para que un documento firmado electrónicamente sea válido, tiene que cumplir una serie de requisitos descritos en la normativa europea eIDAS.
Para resumir lo que dice la normativa, basta con saber que una firma electrónica debe cumplir con estos tres requisitos:
Tiene que quedar constancia de la identidad de la persona que ha firmado el documento
La persona tiene que estar perfectamente identificada, porque en caso contrario, no se puede demostrar que quien ha firmado el documento es quien dice ser.
Hay varias formas de conseguir esto. En el caso de nuestra aplicación de firma electrónica, se consigue haciendo que el usuario haga login en nuestra plataforma. Las medidas de seguridad que conlleva nuestro inicio de sesión, respaldadas por nuestra certificación ISO 27001, aseguran la identidad del firmante de manera inequívoca.
No es un tema trivial. Ten en cuenta que, en el caso de realizar una firma físicamente, puedes saber quien es tu interlocutor sin gran dificultad o puedes solicitar que se identifique, pero en el caso de la firma electrónica de PDFs, si no se garantizan metodos seguros, es posible que la persona que está al otro lado del ordenador no sea quien dice ser.
Tiene que quedar constancia de que la persona ha leído el documento
Algo que damos por sentado cuando recibimos un documento firmado es que la persona ha recibido y leído el documento. Sin embargo, en el caso de los documentos electrónicos, tiene que quedar una traza que indique que esto realmente ha sido así.
Las aplicaciones de firma online disponen de varios sistemas para garantizar lo que se conoce como «firma responsable». La más habitual es, una vez identificado el usuario, establecer medidas para que no pueda firmar un documento sin haberlo leído previamente o, por lo menos, para asegurarse de que ha visto el documento completo de principio a fin.
Tiene que quedar constancia de cuándo se ha firmado el documento y de que no ha sido modificado desde el momento de la firma
Esta es la norma jurídica sobre firma electrónica más desconocida y más difícil de aplicar si no se dispone de un software específico de firma electrónica.
El PDF, una vez firmado, no puede ser modificado de ninguna manera por ninguna de las dos partes. Este punto es extremadamente importante, porque de no darse este supuesto, firmar un PDF sería el equivalente a firmar un documento en blanco. Técnicamente es algo así como llevar el documento a un notario y que quede constancia de lo que se ha firmado.
Cuando se lleva un documento un notario, este guarda una copia y se hace garante de lo que han firmado las dos partes. Si existen dudas en algún momento sobre la veracidad de alguna de las copias del documento firmado, basta con pedir la copia que guarda el notario y comparar ambas.
En el caso de la firma electrónica de PDFs, existen métodos que garantizan la integridad del documento. Hay varias formas de hacerlo, pero en Tramitapp nos hemos decantado por hacer uso de las tecnologías más novedosas y seguras que existen ahora mismo. Por decirlo de algún modo, nuestro sistema de garantía de integridad de los documentos firmados es más seguro que un servidor de un banco. En este enlace puedes descubrir por qué.
Es decir, no es suficiente con enviar un documento PDF firmado por email. Tienen que cumplirse las condiciones descritas anteriormente para que tenga validez legal.
Si necesitas una herramienta económica para poder firmar electrónicamente documentos en PDF con todas las garantías legales, te invitamos a conocer nuestra firma electrónica oline.