¿Cuál es la diferencia entre Certificados Cualificados y no Cualificados de firma electrónica?

¿Qué es un Certificado de Firma Electrónica?

Es una declaración electrónica que vincula los datos de validación de una firma con una persona física y confirma, al menos, el nombre o el seudónimo de esa persona.

¿Qué es un Certificado Cualificado de Firma Electrónica?

El Certificado Cualificado de Firma Electrónica será «Cualificado» si ha sido expedido por un prestador cualificado de servicios de confianza y contiene los siguientes datos:

a) Una indicación, al menos en un formato adecuado para el procesamiento automático, de que el certificado ha sido expedido como certificado cualificado de firma electrónica.

b) Un conjunto de datos que represente inequívocamente al prestador cualificado de servicios de confianza que expide los certificados cualificados, incluyendo como mínimo el Estado miembro en el que dicho prestador está establecido, y:

  • Para personas jurídicas: el nombre y, cuando proceda, el número de registro según consten en los registros oficiales.
  • Para personas físicas, el nombre de la persona.

c) Al menos, el nombre del firmante o un seudónimo; si se usara un seudónimo, se indicará claramente.

d) Datos de validación de la firma electrónica que correspondan a los datos de creación de la firma electrónica.

e) Los datos relativos al inicio y final del período de validez del certificado.

f) El código de identidad del certificado, que debe ser único para el prestador cualificado de servicios de confianza.

g) La firma electrónica avanzada o el sello electrónico avanzado del prestador de servicios de confianza expedidor.

h) El lugar en que está disponible gratuitamente el certificado que respalda la firma electrónica avanzada o el sello electrónico avanzado a que se hace referencia en la letra “g”).

i) La localización de los servicios que pueden utilizarse para consultar el estado de validez del certificado cualificado.

j) Cuando los datos de creación de firma electrónica relacionados con los datos de validación de firma electrónica se encuentren en un dispositivo cualificado de creación de firma electrónica, una indicación adecuada de esto, al menos en una forma apta para el procesamiento automático.

Estos certificados se emiten por un Prestador Cualificado de Servicios de Confianza (PCSC) o Qualified Service Trust Providers (QSTP).

¿Qué beneficios aporta el uso de un Certificado Cualificado de Firma Electrónica?

La «Cualificación» de un certificado aporta garantías adicionales por cumplir con lo dispuesto en el Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE (ReIDAS).

La normativa establece que una evidencia electrónica sobre la que se ha aplicado un servicio electrónico de confianza eIDAS de un Prestador Cualificado de Servicios de Confianza (PCSC) tiene presunción de validez jurídica, es decir, la propia ley da validez a esos servicios. Esto significa:

  • Se equipara la validez la firma electrónica «cualificada», en un documento electrónico, a la firma manuscrita, en un documento en papel.
  • En caso de conflicto ante un tribunal, éste determina que esa evidencia es válida sin necesidad de aportar ninguna prueba pericial que lo demuestre.
  • Si una de las partes del juicio persiste en oponerse a dicha validez, deberá asumir sola los gastos de un informe pericial para demostrar que el servicio de confianza ha fallado y el documento electrónico no es auténtico, íntegro, etc.

Sin embargo, los servicios de confianza eIDAS «No Cualificados» no gozan de la presunción de validez.

Si una de las partes de un juicio cuestiona la validez de la firma manuscrita o de la firma electrónica «cualificada» de un documento, deberá demostrar que la firma no es válida solicitando la práctica de la prueba pericial caligráfica (en caso de firma manuscrita) o la prueba pericial técnica (en caso de firma electrónica).

No obstante, si se trata de un documento electrónico con firma electrónica «no cualificada», se invierte la carga de la prueba: quien lo aportó deberá demostrar la validez del servicio mediante pruebas periciales (asumiendo los gastos del informe), si le fuera refutado por la otra parte.