¿Qué son ES, AES y QES y cuáles son sus diferencias? ¿Tienen validez legal?
ES, AES y QES son tres niveles de firma electrónica, y estas tres definiciones de nivel provienen del reglamento elDAS de la Unión Europea. Este reglamento, gracias a su reconocimiento transnacional, garantía de seguridad, validez legal e influencia internacional, es reconocido como uno de los estándares de firma electrónica más seguros y confiables en la actualidad, y goza de un amplio apoyo, referencia y adopción a nivel mundial. Por lo tanto, estos tres niveles de firma electrónica tienen validez legal y también se han convertido en una de las bases legislativas para las regulaciones relacionadas con la firma electrónica en varios países. Específicamente, los países harán coincidir el nivel de firma electrónica correspondiente según el nivel de riesgo de la firma del documento. Por ejemplo, los documentos legales representan la voluntad de los órganos estatales y, por lo general, deben usar firmas electrónicas de nivel QES.
Las diferencias entre los tres niveles de firma electrónica son las siguientes:
Los diferentes niveles de firma tienen validez legal, solo que la validez legal y el nivel de seguridad varían, dependiendo de las necesidades del escenario de firma del cliente. Debido a que el sistema de confianza en el extranjero es más completo, generalmente el nivel ES es suficiente. Solo cuando se firman algunos documentos gubernamentales, financieros o con un riesgo de incumplimiento muy alto, se requerirá AES/QES. El estándar específico del tipo de firma electrónica aplicable está sujeto a las leyes y regulaciones locales.
¿Qué documentos no se pueden firmar electrónicamente?
Los documentos de uso internacional que no admiten firmas electrónicas son principalmente: testamentos, fideicomisos, inmigración/ciudadanía, transferencia de derechos de tierra, documentos notariales, etc. Este tipo de documentos involucran cambios importantes en la persona y la propiedad, y el solicitante debe tramitarlos en persona en el sitio.
¿Qué diferencia hay en la validez legal de las firmas electrónicas de diferentes niveles?
Aunque según los estándares de la UE, nos referimos colectivamente a las firmas electrónicas con tres estándares: ES, AES y QES, debido a las diferentes leyes y regulaciones de cada país, los nombres reales de los niveles de firma electrónica en sus regiones también son diferentes. Por ejemplo, algunas regiones y países dividirán las firmas electrónicas en dos categorías: firma electrónica y firma digital; o algunos países dividirán las firmas electrónicas en tres categorías: firma electrónica simple, firma electrónica mejorada (no certificada, certificada como calificada), etc.
En última instancia, la división de niveles de firmas electrónicas se basa principalmente en los siguientes dos puntos:
1. Si el fabricante de la firma electrónica o el servicio de software ha sido certificado por el gobierno local y si tiene calificaciones nacionales
2. El proceso de servicio de firma electrónica, si se realiza la verificación de nombre real del firmante y si se emite un certificado digital personal/corporativo para él
Obviamente, el nivel ES/SES actual no cumple con las dos condiciones anteriores, ni está certificado por el gobierno local, ni realiza la autenticación de nombre real del firmante ni emite certificados digitales personales/corporativos. Entonces, ¿cuál es la diferencia en la validez legal de dicha firma electrónica en comparación con una firma electrónica que puede cumplir con las dos condiciones anteriores?
- Siempre que cumpla con los requisitos legales locales, independientemente del nivel de firma electrónica, su proceso de firma y el documento completado son legales y válidos. La firma electrónica en sí tiene efecto legal;
- Si la ley local especifica que ciertos tipos de documentos (como documentos legales) deben usar servicios de firma electrónica certificados, entonces existe un mayor riesgo al usar servicios de firma electrónica de bajo nivel en este momento, y no se recomienda su uso;
- Si la ley local no especifica que se deben usar servicios de firma electrónica certificados, aunque las firmas electrónicas de bajo nivel son válidas en este momento, el usuario de la firma electrónica debe asumir la responsabilidad de la estabilidad del sistema, la evaluación de seguridad y la verificación de identidad. Es decir, el iniciador, el firmante u otros usuarios de la plataforma deben recopilar y complementar la información de la cadena de evidencia por sí mismos para mejorar la seguridad general del negocio.
¿Por qué el nivel ES es más común a nivel internacional?
El nivel ES es el nivel de firma electrónica más utilizado internacionalmente (productos como Docusign y Pandoc también se basan principalmente en ES, y QES requiere la compra adicional de servicios de valor agregado, y el costo es relativamente alto).
Por las siguientes razones, la autenticación de identidad de nivel LA y la firma de nivel ES/SES se utilizan comúnmente:
● Sistema de crédito
Justicia judicial, alto costo de falsificación y un sistema de crédito relativamente completo. Por ejemplo, Estados Unidos tiene reglas estrictas de presentación y admisión de pruebas civiles (discovery & admission), el perjurio judicial y las declaraciones falsas constituyen delitos graves federales, punibles con hasta 5 años de prisión, por lo que los ciudadanos estadounidenses no se atreven a mentir fácilmente durante las audiencias, las investigaciones judiciales y los juicios, ni niegan fácilmente la autenticidad de las firmas electrónicas.
● Reglamento de protección de la privacidad
De acuerdo con las leyes y directrices internacionales de protección de la privacidad, el tratamiento de la información personal generalmente requiere el consentimiento informado previo de la persona en cuestión. De acuerdo con el principio de minimización, solo se debe recopilar y utilizar la información personal necesaria. Al mismo tiempo, existen muchos otros métodos de autenticación de identidad y mecanismos de confianza a nivel internacional, como el uso de la autenticación de dos factores, la verificación del número de teléfono móvil, la verificación del correo electrónico, etc., que pueden confirmar la identidad y la seguridad del usuario de otras maneras sin necesidad de autenticación de nombre real.
● Hábitos locales de comunicación y transmisión en línea
A nivel internacional, el correo electrónico se utiliza comúnmente para el intercambio de contenido formal y documentos. La cobertura global, la eficiencia y la conveniencia, el soporte de texto y archivos adjuntos, el historial, la recuperación rápida, la seguridad y la protección de la privacidad hacen que la transmisión de correo electrónico sea un canal más común para firmas electrónicas y firma de contratos electrónicos.
● Universalidad
La firma electrónica de nivel ES se usa universalmente a nivel internacional y es aplicable a la mayoría de los escenarios de firma de documentos. El uso de la firma de nivel ES cumple con las necesidades reales y los hábitos de uso de la firma electrónica de más usuarios. En términos técnicos, cada país y región establece sus propias instituciones de CA locales y tiene diferentes estándares de admisión, modelos de cooperación, certificación, procesos de emisión de certificados y precios. Si todos los proveedores de servicios de firma electrónica siguen la certificación de alto nivel HA y se conectan con cada institución de CA local, es difícil de implementar desde la perspectiva de la protección de datos de privacidad y el control de costos de varios países.
¿Cómo confirmar que el firmante puede representar a esta empresa al firmar con una empresa internacional?
La mayoría de los fabricantes de firmas electrónicas internacionales no tienen el concepto de sello oficial. Ya sea un contrato personal o corporativo, solo el responsable o el agente necesita realizar una firma personal. eSignGlobal, como proveedor de servicios de firma electrónica, solo proporciona servicios técnicos de firma electrónica y no asume la obligación de verificar previamente si el firmante tiene una relación de asociación o representación completa. Por lo tanto, se recomienda que ambas partes de la firma acuerden por adelantado la identidad de la persona a cargo de la firma del contrato y la información de contacto (correo electrónico). Si es necesario, la empresa donde trabaja el firmante emitirá un poder notarial que indique que autoriza a una persona a representar la voluntad de la empresa para ser responsable de la firma del contrato. Por supuesto, también hay casos en Hong Kong, Japón y otras regiones donde se utilizan sellos oficiales de la empresa para firmar contratos. En este momento, también es necesario que ambas partes de la firma confirmen la identidad del agente y el correo electrónico utilizado para la firma, que suele ser el correo electrónico corporativo.
Se recomienda que los clientes realicen su propia auditoría previa, como juzgar por el sufijo del correo electrónico de la empresa, acordar por adelantado el correo electrónico designado para firmar el contrato de la empresa y confirmar que el agente ha obtenido la autorización de la empresa, etc.
¿Cómo se acuerda el lugar de arbitraje de la firma internacional?
El acuerdo sobre el lugar de arbitraje o el lugar de resolución de disputas no está directamente relacionado con la plataforma de firma electrónica y depende del acuerdo entre ambas partes de la firma. Se recomienda que los clientes que tengan un lugar de arbitraje designado acuerden por adelantado por escrito el proceso de resolución de disputas, incluidos los estándares legales, el lugar de arbitraje, la comisión de arbitraje cooperativa y el proceso de ejecución del laudo.
Por lo general, las partes deben considerar completamente los siguientes factores para determinar el lugar de arbitraje:
● Las leyes y regulaciones relevantes de ambas partes y el grado de reconocimiento y ejecución del acuerdo de arbitraje por parte del país o región donde se encuentran;
● La neutralidad, conveniencia y rentabilidad de la sede del arbitraje, así como su ejecución del resultado del arbitraje y el apoyo legal;
● Los costos de fondos y tiempo de ambas partes, incluidas las consideraciones de viaje, idioma y diferencias culturales.
Depende principalmente de quién sea la parte fuerte en el contrato, y generalmente elegirán una sede de arbitraje que les sea familiar y que les beneficie. Por ejemplo, si la parte fuerte es una empresa nacional, generalmente elegirá China, Singapur, Hong Kong y otros lugares como sede del arbitraje.
eSignGlobal¿Cómo ayudar a los usuarios a presentar pruebas para resolver disputas?
Después de firmar el documento con eSignGlobal, se generará automáticamente un [Certificado de finalización de firma] en formato PDF. Este archivo de certificado guarda la información del proceso de firma y la información de la acción del firmante, y se encripta con el certificado de la plataforma eSignGlobal para que sea inalterable.
Es necesario enfatizar que la firma electrónica y el contrato electrónico son solo un eslabón en la cadena de evidencia comercial del usuario. La clave para la resolución exitosa de litigios y disputas es si el negocio realmente ocurrió. Esto requiere que los clientes guarden la evidencia comercial relevante por adelantado, como recibos de pago, albaranes de entrega, comprobantes de entrega, registros de transacciones, etc. No se puede depender únicamente de los contratos electrónicos para resolver problemas.
¿Cómo esignGlobaldemuestra que la persona y el correo electrónico son consistentes?
esignGlobal considera la dirección de correo electrónico del firmante como una forma importante de verificación de identidad. Su lógica es que, si un usuario puede acceder sin problemas a la bandeja de entrada de correo electrónico correspondiente, significa que el usuario tiene control real sobre este correo electrónico y, hasta cierto punto, puede indicar que existe una relación correspondiente y consistente entre la persona y el correo electrónico. Por ejemplo, cuando el sistema esignGlobal envía un correo electrónico al firmante que contiene un enlace al documento firmado, solo aquellos que realmente tienen la contraseña de la cuenta de correo electrónico pueden iniciar sesión en el correo electrónico y hacer clic en el enlace del correo electrónico para realizar operaciones posteriores. No solo eso, en el proceso de creación de sobres, esignGlobal también proporciona a los usuarios una variedad de otros métodos de autenticación para verificar la identidad del firmante de manera más completa y rigurosa. Esto incluye el método de establecer una contraseña, permitiendo que el firmante establezca una contraseña exclusiva para garantizar la seguridad de la operación y la precisión de la identidad; también existen métodos de autenticación de identidad, utilizando varios medios profesionales de verificación de identidad para examinar estrictamente la verdadera identidad del firmante; además, medios de verificación convenientes y confiables como iAM Smart también se incluyen para brindar a los firmantes una variedad de opciones, protegiendo integralmente la estandarización del proceso de firma y la autenticidad de la identidad del firmante.