1. LA SIGNATURA ELECTRÒNICA
Silvia Aljama
Jasnima Alim
Sergi Sorribas
Lluc Maeso
Ús i Aplicació de les TIC
Curs: 2019/2020
Professor: Carlos Molina Solano
2. ▪ La digitalització ha canviat els hàbits de les persones i empreses, i la signatura
electrònica ha facilitat la seva efectivitat global.
▪ Per tal de comprendre la importància d'aquests canvis el present treball donarà
resposta a les següents preguntes:
Cadena Ser. Málaga. Ignacio San Martin [en línia]
Disponible a:
https://cadenaser.com/emisora/2019/05/05/ser_malaga/1
557056530_551571.html (Accedit: 19 de maig de 2020)
Introducció
¿Què és la signatura electrònica?
¿Sabem diferenciar-ne els tipus i per què serveix cadascuna?
¿Quina normativa hem de tenir en compte?
¿Quines són les utilitats per les empreses privades i administracions?
¿Com preservarem les dades de la signatura digital?
Grup SSJL 2
3. ▪ La signatura o rúbrica és un traç manuscrit que representa al signant i
n’assegura la seva identitat.
▪ L’acte de signar constitueix en si mateix una prova de consentiment,
vinculació i conformitat amb el document signat.
En aquest context apareixen nous mots
SIGNATURA
ELECTRÒNICA
SIGNATURA
DIGITAL
DADES DE
VALIDACIÓ
IDENTIFICACIÓ
ELECTRÒNICA
CODI SEGUR DE
VERIFICACIÓ
CERTIFICATS
DE SIGNATURA
DADES
BIOMÈTRIQUES
SERVEIS DE
CONFIANÇA
SIGNATURA
SIMPLE
SIGNATURA
AVANÇADA
SIGNATURA
QUALIFICADA
SIGNATURA
DIGITALITZADA
Testament hològraf Redactat i signat en paper sense notari
Vàlid a Espanya i Catalunya
El concepte de signatura
Grup SSJL 3
4. ▪ Equival a la signatura manual.
▪ Permet donar fe de la voluntat del signant.
▪ És un conjunt de dades electròniques que signen o acompanyen a la informació.
▪ La regulen el Reglament eIDAS (EU) nº 910/2014 i a la Llei 59/2003.
SIGNATURAELECTRÒNICA
SIMPLE
Dades electròniques que
utilitza el signant per
signar.
És legal i pot presentar-se
en un judici, però
probablement cal
presentar proves.
SIGNATURAELECTRÒNICA
AVANÇADA
Compleix els requisits de
la norma eIDAS:
Està vinculada al signant.
Permet identificar-lo,
Controla les dades
emprades.
Detecta les modificacions
posteriors.
SIGNATURAELECTRÒNICA
QUALIFICADA
Signatura creada
mitjançant un dispositiu
qualificat i amb certificat.
El seu valor jurídic és
exactament igual al de la
signatura manuscrita
tradicional.
La signatura electrònica
Grup SSJL 4
5. Dividit en tres àmbits:
▪ Europeu: normes vàlides per a tots els estats membres de la Unió Europea.
▪ Estatal: legislació desenvolupada per l’Estat espanyol contemplant la base de la
normativa europea.
▪ Autonòmic: legislació desenvolupada per les Comunitats Autònomes segons les
seves competències.
Àmbit europeu
Directiva del
1999/93/CE
Primera Directiva que va regular els serveis de la signatura electrònica.
Derogada per la Llei 59/2003 i pel Reglament (UE) Nº 910/2014.
Reglament (UE) Nº
910/2014 o elDAS
Reforça la seguretat necessària per a la identificació electrònica en l'àmbit europeu.
Anàlisi normatiu (I)
Generalitat de Catalunya. [en línia] Disponible
a:
http://identitatcorporativa.gencat.cat/ca/ident
itat-visual/ (Accedit el 19 de maig de 2020)
Grup SSJL 5
6. Àmbit estatal
Llei 59/2003 Regula l’eficiència jurídica de la firma electrònica, i la prestació de serveis de certificació.
Llei 39/2015 Regula l'eficiència dels actes administratius.
Reial Decret Llei
14/2019
Regula el marc normatiu del Document Nacional d'Identitat (DNI) electrònic de forma
urgent.
Anàlisi normatiu (II)
Llei 29/2010 Regula l’ús dels mitjans electrònics al sector públic de Catalunya.
Llei 7/2014 Modifica l’article 2 de la Llei 1/2006.
Ordre GRI/233/2015 Aprova el Protocol d’identificació i signatura electrònica.
Àmbit autonòmic
Grup SSJL 6
7. En el cas de la signatura electrònica destaquen les següents sentències i fonaments jurídics:
Tribunal Suprem
▪ Sentència de data 3 de novembre de 1997: En el fonament jurídic 11, el Tribunal indica que la legislació del
moment demostra el reconeixement d'efectes jurídics al document en suport electrònic i considera provat que
la signatura electrònica és un element que garanteix la seva autenticitat.
▪ Sentència del dia 27 de maig de 2013: En el fonament jurídic número quatre es fa esment de l’apartat h del
Reial Decret 1098/2001, on es valida l’ús de la signatura electrònica per la presentació d’ofertes per processos
de contractació pública.
▪ Sentència número 256/2015: En el segon fonament jurídic, el tribunal considera provat que la clau electrònica
pot ser equiparada amb la firma i per tant, la seva sostracció o manipulació suposa una infracció penal.
Jurisprudència (I)
Grup SSJL 7
8. Audiència Provincial de Cadis
▪ Sentència 79/08: En el fonament jurídic quatre, el tribunal aporta la
fonamentació jurídica dels elements que garanteixen l'autenticitat dels
documents privats, especialment pel que fa a les signatures electròniques.
Tribunal Constitucional
▪ Sentència 55/2018: respon a les al·legacions de l’article 9.3 de la Llei 39/2015,
que regula l'obligació de les administracions públiques de comprovar la
identitat de l'interessat presencialment o electrònicament. El tribunal
considera que l'article 9.3 permet complir l'article 6.1 eIDAS, ja que habilita el
seu ús per qualsevol administració i no imposa cap sistema d'identificació
electrònica amb la ciutadania.
La senyora justícia. Autor: Stevepb. Disponible a:
https://pixabay.com/es/photos/la-justicia-estatua-
2060093/ (Accedit: 08 de maig de 2020).
Jurisprudència (II)
Grup SSJL 8
9. ▪ Les empreses han de seguir una sèrie de requeriments necessaris per a la utilització de la firma digital. Pel seu
desenvolupament i implementació les administracions han facilitat diverses eines.
▪ Certificats segons el tràmit desitjat sota Reglament elDAS UE 910/2014.
Certificat de firma: firma
de persones físiques.
Certificat de segell:
orientat al segell de
persones jurídiques.
Certificat d’autentificació
web: vincula un lloc web
amb la persona física o
jurídica titular.
Certificat no qualificat:
orientat a persones
físiques i jurídiques.
Valida
certificats
DNI electrònic Identificació i
signatura
Identitats
europees
Validació de
certificats
Factura
electrònica
La signatura en l’entorn privat
Grup SSJL 9
10. ▪ El ministeri d’Hisenda del Govern d’Espanya ha creat els sistemes d’identificació i de signatura admesos per
les administracions públiques dins de la Llei 39/2015.
La signatura en l’administració pública
▪ AOC: Consorci creat per estalviar temps i costos amb els processos administratius en
l'Organisme Públic.
▪ Tcat: Certificat general dels treballadors públics de Catalunya que permet signar
qualsevol document electrònicament.
▪ IdCat: identitat digital per la ciutadania, apropa qualsevol gestió que es vulgui fer a
l’ajuntament amb la ciutadania
▪ Usos de la signatura electrònica en
l’administració.
Grup SSJL 10
11. ▪ Han sorgit diverses empreses que presten aquests serveis a les empreses i organitzacions, posat a l'abast de les mateixes
totes les facilitats per a la implantació del sistema amb facilitat.
Logo Signaturit, Disponible a:
https://www.signaturit.com/es
(Accedit: 18 de maig 2020)
Logo DocuSing, Disponible a:
https://www.docusign.com (Accedit:
18 de maig 2020)
Facilitant un estalvi de cost i temps.
Posant a disposició una eina per la firma digital.
Respectant les lleis US ESIGN Act i elDAS.
En diversos sectors empresarials.
Exemple d’ús de l’aplicatiu
Proveïdors de signatura
▪ Aquestes empreses actuen:
Grup SSJL 11
12. ▪ La preservació és el conjunt de processos destinats a garantir a la
continuïtat dels elements del patrimoni digital durant tot el temps
que es considerin necessari. (UNESCO)
▪ Segons la ISO/TR 18492 per poder preservar la informació en el
temps, les tècniques utilitzades han de tenir les següents
característiques:
Estratègies de preservació. Disponible a:
http://www.acal.es/index.php/archivpost-a-fondo/item/1731-preservacion-y-
conservacion-de-documentos-digitales (Accedit: 06 de maig de 2020).
La preservació de la signatura
✓ Llegibles: superar l’obsolescència dels dispositius.
✓ Intel·ligibles: superar l’obsolescència dels formats.
✓ Recuperables: han de poder visualitzar el seu aspecte idoni.
✓ Identificables: han de ser localitzables en el moment precís.
✓ Autèntics: no han d’haver estat modificats durant la seva custodia.
✓ Comprensibles: han d’estar contextualitzats i poder interpretar
correctament.
Grup SSJL 12
13. ▪ La Llei 39/2015: Fixa la necessitat de preservar la documentació electrònica de forma segura per garantir la seva
autenticitat i integritat independentment del temps. Indica també que aquests es poden emmagatzemar en arxius
electrònics segurs, seguint el que estableix en l'ENI.
▪ L’Esquema Nacional d’Interoperabilitat comprèn el conjunt de criteris i recomanacions en matèria de seguretat,
conservació i normalització de la informació. Criteris fixats en les Normes Tècniques d'Interoperabilitat:
Norma Tècnica de Política
de Gestió de Documents
Electrònics
Indica: la conservació dels
documents en funció del
seu valor i tipus de
dictamen de l'autoritat
qualificadora, a través de
la definició de calendaris
de conservació.
Norma Tècnica del
Document Electrònic
Indica: els documents
administratius
electrònics tindran
sempre associada
almenys una firma
electrónica.
Norma Tècnica sobre
Política de Signatura
Electrònica i Certificats de
l'Administració
Aporta el marc tècnic i els
estàndards a seguir pel
desplegament de la
signatura electrònica en
les administracions
públiques.
La preservació de la signatura: normes
Grup SSJL 13
14. Les signatures electròniques avançades
▪ Permeten incorporar evidències d’autoritats de certificacions i segells de
temps que asseguren la validesa del certificat en el moment de la signatura
i permeten validar la integritat de les dades al llarg del temps.
El segell de temps
▪ Es caracteriza per realitzar una nova signatura del document durant el
període de vigència de la signatura original per tal d’obtener una amb
caracteristiques mes complexes que assegurin una vigencia superior al llarg
del temps.
▪ Aquesta signatura incorporarà:
▪ Algoritme amb major fortalesa.
▪ Certificat d’autoría, data i hora exactes extretes d’una font d’autoritat.
Tipus de
signatures
AdES -
BES
AdES T
AdES CAdES X
AdES XL
AdES A
El procés del segell de temps. Autor: EAPC. Disponible a:
https://aulavirtual.eapc.gencat.cat/pluginfile.php/112564/mod_resourc
e/content/3/040_sig_te/047_sig_te.html (Accedit: 06 de maig de 2020)
La preservació de la signatura: solucions (I)
Grup SSJL 14
15. Repositoris digitals de confiança
▪ Tenen la missió de proporcionar accés de confiança a llarg termini als recursos digitals administrats d’una
organització. (Research Libraries Group)
▪ Garanteixen la preservació de la signatura electrónica.
▪ IArxiu és el repositori més utilitzat per les administracions públiques catalanes.
El funcionament del Blockchain. Disponible a:
https://101blockchains.com/es/tecnologia-blockchain/ (Accedit:
06 de maig de 2020).
Cadenes de blocs
▪ Identifica el format d’un fitxer.
▪ Determina el tipus de contingut.
▪ Extreu les evidencies mitjançant un algoritme.
▪ Elabora un resum criptogràfic per tal d'incorporar-ho a una
cadena, que permet emmagatzemar informació garantint la
seva validesa.
La preservació de la signatura: solucions (II)
Grup SSJL 15
16. ✓ Les possibilitats i ofertes de formes de signatura electrònica són exemple de l'èxit de la transformació digital de la
gestió administrativa.
✓ La Unió Europea està desenvolupant i millorant una legislació unificada i més àgil per facilitar aquest
desenvolupament en els diferents Estats.
✓ Les diverses sentències de tribunals superiors han permès elaborar àmpliament la jurisprudència en aquesta
matèria.
✓ En l'àmbit de les organitzacions públiques i privades, aquest sistema ha afavorit i alleugerat tots els tràmits que
necessitem habitualment.
✓ En format electrònic, podem utilitzar diversos tipus de signatura segons les necessitats, donat que les
característiques de cadascuna pel que fa a seguretat i garanties són diferents: simple, avançada i qualificada.
✓ Les tècniques més emprades per assegurar la conservació de la signatura electrònica són la migració i l'emulació.
✓ Hi ha major complexitat de la normativa en l’àmbit de la conservació de la signatura per empreses privades que per
administracions públiques.
Conclusions
Grup SSJL 16