Quines Proves Ha de Conservar un Servei de Signatura Electrònica

Quan un document es signa electrònicament, la seva validesa i força probatòria depenen directament de la capacitat del servei per demostrar de forma verificable i auditable tot el procés de signatura. És a dir, que es compleixin els requisits d’identificació, integritat i consentiment exigits pel Reglament eIDAS (Reglament europeu d’identificació electrònica).

Les evidències tècniques són les que converteixen una acció digital en una prova sòlida davant un tribunal. Per això, un servei de signatura electrònica ha de registrar, segellar i conservar tota la informació per reconstruir l’esdeveniment de signatura amb màxima precisió.

Què s’Entén per “Evidències Tècniques”

Les evidències són el conjunt de dades generades automàticament durant el procés de signatura que, integrats i segellats, permeten demostrar:

• Identificació: Qui va intervenir en el procés.
• Consentiment: Que el signant va actuar de forma voluntària.
• Integritat: Que el contingut no ha estat alterat des del moment de la signatura.
• Cronologia: Quan i des d’on es va realitzar l’esdeveniment.

Aquestes evidències són el suport probatori que blinda la validesa legal del document signat electrònicament.

Tipus d’Evidències que Ha de Conservar un Prestador de Signatura

Tot i que el Reglament eIDAS no estableix un llistat tancat, els estàndards tècnics (com els definits per ETSI) i la pràctica jurídica defineixen aquests elements com a essencials:

1. Dades d’Identificació i Autenticació Registre del correu electrònic, número de telèfon (per OTP), IP, geolocalització, dispositiu o qualsevol altra dada utilitzada per autenticar el signant i garantir el seu control exclusiu sobre l’acció.

2. Prova de Consentiment Registre auditable del moment exacte en què el signant accedeix al document, el revisa i executa l’acció de signatura (clic, acceptació d’OTP, traçat biomètric, etc.).

3. Garantia d’Integritat (Hash o Empremta Digital) Càlcul d’una empremta criptogràfica (hash) única del document després de la signatura. Aquest hash demostra matemàticament que el contingut signat no va patir cap modificació.

4. Registre Cronològic Complet (Audit Trail) Seqüència detallada de tots els esdeveniments del procés: enviament de la invitació, accés, acció de signatura, validació i emmagatzematge. És la línia de temps inalterable del procés.

5. Segell Electrònic del Prestador Signatura o segell del propi servei de confiança sobre les evidències generades. Això garanteix que les proves no s’alteren i que la traçabilitat del procés es manté intacta des de l’origen.

6. Conservació Segura de les Evidències Custòdia a llarg termini del conjunt de proves de forma íntegra, xifrada i amb possibilitat de verificació posterior, assegurant la seva accessibilitat i usabilitat davant qualsevol requeriment.

Generació i Presentació del Document d’Evidències (Prova de Signatura)

El resultat final d’aquest procés és un document verificable, conegut com a Informe d’Evidències o Acta de Signatura, que es vincula de forma inseparable al PDF signat.

A eEvidence, aquest document es genera de forma automàtica i inclou:

• Identificació detallada del remitent i el signant.
• Còpia íntegra del document signat.
• Empremtes criptogràfiques (hash) a partir del seu contingut.
• Registre tècnic (audit trail) de cada interacció i acció.
• Signatura digital d’eEvidence per garantir la seva inalterabilitat i integritat com a tercer de confiança.

El conjunt d’aquests elements constitueix la prova completa de la signatura electrònica i pot presentar-se directament davant un jutge o autoritat administrativa amb plenes garanties legals.

Per Què la Conservació d’Evidències és Clau

Una signatura electrònica sense evidències verificables i segellades manca de força probatòria sòlida.

Un sistema de signatura que conserva la traçabilitat completa i auditada permet demostrar davant qualsevol requeriment:

• Que la identitat i el consentiment del signant van ser autèntics i exclusius.
• Que el document no va ser alterat després de la signatura.
• Que el procés es va realitzar conforme a un servei de confiança sota els estàndards eIDAS.

Per això, conservar les evidències no és només una qüestió tècnica, sinó una obligació jurídica essencial per blindar la validesa de qualsevol document signat digitalment.

Preguntes Freqüents (FAQ)

Quant de temps han de conservar-se les evidències?

Depèn de la normativa mercantil, civil o fiscal aplicable al document. En general, es recomana un mínim de 5 a 10 anys, o durant tota la vigència del contracte, més el període de prescripció de les accions legals.

Qui té dret a accedir a les evidències?

El prestador de serveis ha de garantir l’accés a les parts signants i, en cas de litigi, a l’autoritat judicial o administrativa competent, perquè puguin verificar la integritat del procés.

Poden alterar-se les evidències amb el temps?

No, si estan correctament segellades i signades digitalment pel prestador de serveis de confiança. Els segells de temps garanteixen la seva validesa i que qualsevol manipulació posterior resultaria immediatament detectable.

Una signatura sense evidències segueix sent vàlida?

Sí, pot ser vàlida, però tindrà una força probatòria molt limitada. Sense la traçabilitat tècnica, resulta difícil acreditar la seva autenticitat i és fàcilment impugnable davant un tribunal.

Conclusió

El valor jurídic d’una signatura electrònica depèn tant de l’acte de signar com de les evidències que demostren com es va signar. Registrar, segellar i conservar aquestes dades és el que converteix un procés digital en una prova legalment sòlida.

Solucions com eEvidSign d’eEvidence no només permeten gestionar fluxos de signatura amb la seguretat requerida (simple o avançada), sinó que conserven i custòdien totes les evidències tècniques associades a cada signatura. Això assegura la traçabilitat, la integritat i la màxima validesa jurídica dels seus documents al llarg del temps.