¿Qué es la firma electrónica simple?
En México, la firma electrónica simple es cualquier firma electrónica que únicamente cumple con los requisitos legales establecidos en el artículo 89 del Código de Comercio. Coloquialmente se le llama simple para distinguirla de la firma electrónica avanzada, la cual además cumple con los requisitos que establece el artículo 97 del Código de Comercio.
Diferencias entre la firma electrónica simple y la firma electrónica avanzada en México: requisitos legales
Los requisitos que toda firma electrónica debe cumplir son:
- La generación e intercambio de claves y contraseñas secretas durante la firma de un documento. Esto puede darse de diferentes formas, entre las más comunes encontramos:
- Establecer un usuario y una contraseña para ingresar a un sitio web.
- Utilizar códigos de un solo uso generados por un dispositivo “token” como los utilizados en los bancos, por una aplicación móvil o enviados por SMS.
- El uso de un certificado y una llave privada generadas para el firmante durante el proceso de firma. Su funcionamiento es similar a la infraestructura PKI de la e.firma, pero al no ser emitida por un PSC no tiene carácter de avanzada.
- Un acuerdo explícito entre las partes involucradas indicando que todas considerarán el intercambio de claves y contraseñas durante el proceso como una manifestación de su voluntad para identificarse y firmar, por lo que ese intercambio de claves será el equivalente funcional de una firma.
La firma electrónica simple puede cumplir también con uno o varios de los requisitos que establece el artículo 97 del Código de Comercio, pero si no cumple con todos ellos no será una firma electrónica avanzada.
Es importante considerar que en la práctica, la única manera viable de cumplir con los requisitos del artículo 97 es utilizando un certificado emitido por un Prestador de Servicios de Certificación (PSC) debidamente acreditado.
La presunción de atribución: ventaja legal de la firma electrónica simple en juicio
La presunción de atribución, estipulada en los artículos 90 y 93 del Código de Comercio, señala que cada firma electrónica identifica al firmante en relación con el documento electrónico e indica que aprueba su contenido.
Esto tiene tres implicaciones. La primera es que todas las consecuencias jurídicas que emanan del documento son aplicables al firmante como señala el artículo 89 del mismo código.
“Firma Electrónica: Los datos […] que son utilizados para identificar al Firmante en relación con el Mensaje de Datos e indicar que el Firmante aprueba la información contenida en el Mensaje de Datos […]”
Código de Comercio, Artículo 89
La segunda es el traslado de la carga de la prueba ya que en caso de que el firmante niegue su firma electrónica simple, será el propio firmante y no su contraparte quien deba demostrar su dicho (que no firmó).
La tercera es que todo documento firmado electrónicamente que sea presentado en juicio requiere esta presunción para poder ser valorado por el juez, según el artículo 210-A del Código Federal de Procedimientos Civiles que señala tres requisitos de valoración: atribución, integridad y accesibilidad para ulteriores consultas.
Asimismo, el juez está obligado a admitirlo como prueba de conformidad con el artículo 89 bis del Código de Comercio.
Implementación de la firma electrónica simple
Ya que la firma electrónica simple no se sustenta en certificados de un PSC y carece de garantía de no repudio, existen diversas formas de implementarla y usarla para lograr dos objetivos: 1) cumplir con los requisitos legales de una firma electrónica y 2) recabar evidencia para identificar y vincular el contenido del documento al firmante, es decir, atribuirle la firma.
Cumplimiento de requisitos legales al implementar la firma electrónica simple
Recordemos que la firma electrónica simple requiere que exista un intercambio de claves y contraseñas y que el firmante otorgue su consentimiento expreso para considerar a dicho intercambio como una manifestación de su voluntad para firmar. ¿Cómo se hace esto?
Algunas plataformas como Mifiel ayudan al usuario a generar sus claves y contraseñas, y le permiten otorgar el consentimiento expreso sobre su uso como firma dentro del proceso de manera sencilla.
Otras plataformas solicitan al usuario que ingrese tokens para asegurar el intercambio de claves y contraseñas. Estos tokens pueden ser contraseñas que solamente ellos conocen, códigos de un solo uso generados por una aplicación, entre otros.
Sin embargo, algunas plataformas que dicen ofrecer firma electrónica —entre ellas DocuSign— presentan dos problemas en su implementación para cumplir los requisitos legales de una firma electrónica:
El primer problema es que los firmantes en ningún momento otorgan un consentimiento expreso para considerar el intercambio de claves y contraseñas como un equivalente funcional de su firma autógrafa. Por ello cualquiera de las contrapartes podría argumentar que la firma no cumple los requisitos legales para considerarse una firma electrónica, declarando nulo el contenido del contrato firmado.
El segundo problema es que, por defecto, varios de sus métodos de firma no incluyen una generación e intercambio de claves y contraseñas. Para ello generalmente es necesario contratar planes con funcionalidades avanzadas como la restricción de formas de firmar o el soporte de uso de claves y contraseñas.
Evidencias de firma como elemento probatorio de la firma electrónica simple
La identificación del emisor mediante el intercambio de claves y contraseñas permite contar con la presunción de atribución de la firma. Pero tener evidencias adicionales para robustecer dicha atribución es imperativo para identificar y vincular el contenido del documento al firmante. No tenerlas ni presentarlas es un riesgo, pues la contraparte podría dar diversos argumentos para negar la firma.
Sin embargo, la legislación deja abierto el tipo de evidencia a recabar para sustentarla, por lo que cada solución de firma electrónica tiene una implementación distinta.
Por ejemplo, Mifiel solicita al usuario tomar fotos de su identificación oficial y de su cara. Esto debe hacerlo al momento para asegurar que esté presente al firmar, funcionando como una prueba de vida.
La foto en la identificación oficial se compara con la foto de su cara y si ambas coinciden, se permite al usuario firmar. Ambas fotos y un mapeo 3D de la cara se incluyen como documentos probatorios que todas las contrapartes pueden guardar y presentar en caso de juicio.
Otras plataformas pueden recabar evidencias como grabaciones de voz o audiovisuales del firmante aceptando los términos del documento que está firmando, entre otras.
Entre más y mejor evidencia se tenga de la firma, más probabilidades tendrá de defenderse en caso de que la contraparte la niegue en juicio. Por ello es importante que las plataformas de firma electrónica simple ofrezcan un balance entre recabar suficiente evidencia de la firma y ofrecer una experiencia de uso sin complicaciones.
Ojo: recuerda que la evidencia adicional recabada no hace que una firma electrónica sea legalmente admisible y valorada en juicio, sino la existencia de un intercambio de claves y contraseñas y un consentimiento expreso para aceptar dicho intercambio.
¿La firma autógrafa en medios digitales es una firma electrónica simple?
No, por sí sola una firma autógrafa plasmada en un dispositivo electrónico no es una firma electrónica simple. Esto se debe a que dicho proceso no implica un intercambio de claves y contraseñas.
Pero al ser una firma autógrafa, recibe el mismo tratamiento legal que una firma hecha en papel y ya es por sí sola un consentimiento expreso de manifestación de voluntad.
Funcionamiento de la firma electrónica simple en Mifiel
Como mencionamos anteriormente, además de la firma electrónica avanzada, Mifiel tiene una solución de firma electrónica simple. Esta es llamada firma electrónica con verificación biométrica, permite al firmante generar con unos clics sus llaves privadas y aceptar su intercambio de manera expresa:
- Generación de llaves privadas: después del proceso de verificación de identidad con biometría, se generan en segundo plano un certificado y una llave privada correspondiente de un solo uso que se utilizará para firmar.
- Presentación del consentimiento expreso: después de verificar su identidad y confirmar su nombre, el firmante ve un mensaje indicando que aceptará que el intercambio de claves y contraseñas a punto de suceder se considerará equivalente funcional a su firma autógrafa.
- Aceptación del consentimiento expreso e intercambio de llaves privadas: al oprimir el botón de firmar, acepta este acuerdo y firma el documento.
Preguntas frecuentes sobre el funcionamiento de Mifiel respecto a la firma electrónica simple
¿El firmante puede elegir cómo firmar?
Sí, un firmante en Mifiel puede elegir cómo firmar, pero esto depende del gestor del documento. El gestor debe tener la funcionalidad de firma electrónica con verificación biométrica contratada y activa en su cuenta, habilitar la opción para cada firmante en un documento y contar con créditos suficientes para ello.
¿Pueden convivir la firma simple y la avanzada en un mismo documento en Mifiel?
Sí, Mifiel soporta ambos tipos de firmas electrónicas en un mismo documento. El documento firmado con ambos tipos de firmas tendrá garantía de integridad y fecha cierta ya que incluye una constancia de conservación NOM-151.
Además, cada firma electrónica contará con las presunciones o garantías que le otorgue la legislación dependiendo de si es simple o avanzada.
¿Las personas que no sean de nacionalidad mexicana pueden firmar usando la firma electrónica simple de Mifiel?
Sí, cualquier ciudadano no mexicano puede suscribir contratos mediante Mifiel. Para ello solamente necesitará su pasaporte, o bien, alguna otra identificación oficial nacional con fotografía, la cual utilizará durante el proceso de verificación biométrica.
La firma electrónica simple cuenta con plena validez jurídica en México siempre que se implemente adecuadamente
La firma electrónica simple es legalmente reconocida en México, pero no todas las formas de dar consentimiento por medios electrónicos son legalmente consideradas una firma electrónica en México.
El primer elemento que debe cuidar es el cumplimiento legal. Para que una firma electrónica sea válida para suscribir contratos debe cumplir con el intercambio de claves y contraseñas y el consentimiento expreso que define la normatividad sobre dicho intercambio.
El segundo elemento que debe cuidar es la recabación de evidencias de firma. Entre más y mejor evidencia de la autoría de la firma simple acompañe a un documento en caso de juicio, tendrá mayores probabilidades de una defensa exitosa.
En Mifiel contamos con una solución de firma electrónica simple adecuada para firmar todo tipo de contratos cuando el firmante no tenga una e.firma vigente. Contáctanos si tienes interés en implementarla en los procesos de tu organización.