Qué pruebas debe conservar un servicio de firma electrónica

Cuando un documento se firma electrónicamente, su validez y fuerza probatoria dependen directamente de la capacidad del servicio para demostrar de forma verificable y auditable todo el proceso de firma. Es decir, que se cumplan los requisitos de identificación, integridad y consentimiento exigidos por el Reglamento eIDAS (Reglamento europeo de identificación electrónica).

Las evidencias técnicas son las que convierten una acción digital en una prueba sólida ante un tribunal. Por ello, un servicio de firma electrónica debe registrar, sellar y conservar toda la información para reconstruir el evento de firma con máxima precisión.

Qué se entiende por “evidencias técnicas”

Las evidencias son el conjunto de datos generados automáticamente durante el proceso de firma que, integrados y sellados, permiten demostrar:

• Identificación: Quién intervino en el proceso.
• Consentimiento: Que el firmante actuó de forma voluntaria.
• Integridad: Que el contenido no ha sido alterado desde el momento de la firma.
• Cronología: Cuándo y desde dónde se realizó el evento.

Estas evidencias son el soporte probatorio que blinda la validez legal del documento firmado electrónicamente.

Tipos de evidencias que debe conservar un prestador de firma

Aunque el Reglamento eIDAS no establece un listado cerrado, los estándares técnicos (como los definidos por ETSI) y la práctica jurídica definen estos elementos como esenciales:

1. Datos de Identificación y Autenticación Registro del correo electrónico, número de teléfono (para OTP), IP, geolocalización, dispositivo o cualquier otro dato utilizado para autenticar al firmante y garantizar su control exclusivo sobre la acción.

2. Prueba de Consentimiento Registro auditable del momento exacto en que el firmante accede al documento, lo revisa y ejecuta la acción de firma (clic, aceptación de OTP, trazado biométrico, etc.).

3. Garantía de Integridad (Hash o Huella Digital) Cálculo de una huella criptográfica (hash) única del documento después de la firma. Este hash demuestra matemáticamente que el contenido firmado no sufrió ninguna modificación.

4. Registro Cronológico Completo (Audit Trail) Secuencia detallada de todos los eventos del proceso: envío de la invitación, acceso, acción de firma, validación y almacenamiento. Es la línea de tiempo inalterable del proceso.

5. Sello Electrónico del Prestador Firma o sello del propio servicio de confianza sobre las evidencias generadas. Esto garantiza que las pruebas no se alteran y que la trazabilidad del proceso se mantiene intacta desde el origen.

6. Conservación Segura de las Evidencias Custodia a largo plazo del conjunto de pruebas de forma íntegra, cifrada y con posibilidad de verificación posterior, asegurando su accesibilidad y usabilidad ante cualquier requerimiento.

Generación y Presentación del Documento de Evidencias (Prueba de Firma)

El resultado final de este proceso es un documento verificable, conocido como Informe de Evidencias o Acta de Firma, que se vincula de forma inseparable al PDF firmado.

En eEvidence, este documento se genera de forma automática e incluye:

• Identificación detallada del remitente y el firmante.
• Copia íntegra del documento firmado.
• Huellas criptográficas (hash) a partir de su contenido.
• Registro técnico (audit trail) de cada interacción y acción.
• Firma digital de eEvidence para garantizar su inalterabilidad e integridad como tercero de confianza.

El conjunto de estos elementos constituye la prueba completa de la firma electrónica y puede presentarse directamente ante un juez o autoridad administrativa con plenas garantías legales.

Por qué la conservación de evidencias es clave

Una firma electrónica sin evidencias verificables y selladas carece de fuerza probatoria sólida.

Un sistema de firma que conserva la trazabilidad completa y auditada permite demostrar ante cualquier requerimiento:

• Que la identidad y el consentimiento del firmante fueron auténticos y exclusivos.
• Que el documento no fue alterado después de la firma.
• Que el proceso se realizó conforme a un servicio de confianza bajo los estándares eIDAS.

Por eso, conservar las evidencias no es solo una cuestión técnica, sino una obligación jurídica esencial para blindar la validez de cualquier documento firmado digitalmente.

Preguntas frecuentes (FAQ)

¿Cuánto tiempo deben conservarse las evidencias?

Depende de la normativa mercantil, civil o fiscal aplicable al documento. En general, se recomienda un mínimo de 5 a 10 años, o durante toda la vigencia del contrato, más el periodo de prescripción de las acciones legales.

¿Quién tiene derecho a acceder a las evidencias?

El prestador de servicios debe garantizar el acceso a las partes firmantes y, en caso de litigio, a la autoridad judicial o administrativa competente, para que puedan verificar la integridad del proceso.

¿Pueden alterarse las evidencias con el tiempo?

No, si están correctamente selladas y firmadas digitalmente por el prestador de servicios de confianza. Los sellos de tiempo garantizan su validez y que cualquier manipulación posterior resultaría inmediatamente detectable.

¿Una firma sin evidencias sigue siendo válida?

Sí, puede ser válida, pero tendrá una fuerza probatoria muy limitada. Sin la trazabilidad técnica, resulta difícil acreditar su autenticidad y es fácilmente impugnable ante un tribunal.

Conclusión

El valor jurídico de una firma electrónica depende tanto del acto de firmar como de las evidencias que demuestran cómo se firmó. Registrar, sellar y conservar estos datos es lo que convierte un proceso digital en una prueba legalmente sólida.

Soluciones como eEvidSign de eEvidence no solo permiten gestionar flujos de firma con la seguridad requerida (simple o avanzada), sino que conservan y custodian todas las evidencias técnicas asociadas a cada firma. Esto asegura la trazabilidad, la integridad y la máxima validez jurídica de sus documentos a lo largo del tiempo.