En España, hasta hace poco, era una práctica habitual en despachos profesionales como asesorías y gestorías utilizar el certificado digital cedido por su titular , debido al elevado número de gestiones telemáticas de sus clientes: empresas, autónomos y particulares. Como indicamos en el artículo de nuestro blog Sabías que no puedes ceder tu certificado digital a un tercero esta cesión aunque no es ilegal puede invalidar jurídicamente tus trámites.
Pero el uso indebido de un certificado digital puede ser considerado como fraude y puede tener consecuencias legales graves.
Así lo menciona la FNMT en su artículo Recomendaciones sobre la custodia de los certificados: "La transferencia de la posesión o la revelación de las claves de un certificado electrónico no es conforme con la legislación vigente",
Cada certificado digital está vinculado a la identidad de una persona específica, por lo que utilizar el certificado de otra persona puede llevar a confusiones y problemas legales.
Cuando realizas un trámite usando el certificado de un tercero, aunque te haya dado su permiso y contraseña de acceso, estás suplantando su identidad y es una acción para la que la administración avisa que “la posibilidad de que el titular/firmante de un certificado electrónico expedido a su nombre transfiera su posesión y revele sus claves de acceso a cualquier tercero, no es conforme con la legislación vigente en materia de servicios electrónicos de confianza”
Si se descubre que un documento ha sido firmado electrónicamente por alguien que no es el titular del certificado sin su consentimiento, es posible que la parte afectada pueda impugnar la validez del documento y buscar su anulación en un tribunal. La acción legal y las consecuencias dependerán de la jurisdicción y la legislación aplicables.
En caso de necesitar un certificado digital para tus propias transacciones o actividades en línea, es recomendable obtener uno propio siguiendo los procedimientos y requisitos establecidos por las autoridades competentes de cada país y actuar con el conforme a la normativa vigente.
¿Por qué otras soluciones no aseguran la validez jurídica?
Otras compañías proveedoras de este tipo soluciones con plataformas o planteamientos técnicos alternativos habitualmente tienen dispersos los certificados de terceros en sus propias infraestructuras, o en algunos casos, en alguna solución de centralización.
Este uso, además de conllevar riesgos de ciberseguridad relacionados con el potencial robo de los certificados, por los motivos antes expuestos, pueden suponer la invalidez jurídica de las operaciones firmadas con dichos certificados si no han sido realizadas por el titular del mismo.
¿Cómo asegura GoodOk la validez jurídica de los trámites?
Con estas premisas, GoodOk está diseñado para que puedas interactuar con las Administraciones Públicas como Gran Destinatario y/o apoderado, de modo que siempre eres tú quien realiza los actos jurídicos, sin suplantaciones ni riesgos de validez legal.
De tal modo, evitamos el uso indebido de la identidad digital propia o de los clientes y cumplimos con las normativas:
- Protección de datos (Reglamento europeo RGPD, Ley Orgánica 3/2018, de protección de datos y garantías de los derechos digitales).
- Administración electrónica (Ley 39/2015, del Procedimiento Administrativo Común de las AA.PP. y Ley 40/2015, de Régimen Jurídico del Sector Público).
- Identidad y firma electrónica (Reglamento europeo 910/2014, de Identidad electrónica y servicios de confianza y Ley 6/2020, reguladora de determinados aspectos de los servicios de confianza).
GoodOK almacena los certificados digitales en una bóveda segura para gestionar la vigilancia y descarga de las notificaciones. Estos se utilizan sólo en función de los permisos asignados en la aplicación para los usos y usuarios definidos por el titular, teniendo este en todo momento el control sobre las operaciones que se realizan con su certificado.
Además, GoodOK es la única solución que tiene homologada su plataforma para su uso como Gran Destinatario DEHú y cuenta además con los estándares más altos en cuestión de ciberseguridad:
- Contamos con certificaciones específicas para la seguridad de la información como la ISO 27001.
- Los certificados están alojados de modo seguro y cifrado y sólo están accesibles en la plataforma para las funciones y de acuerdo a los permisos que se hayan configurado.
- Nuestros servidores están alojados en proveedores cloud de confianza, que cumplen los criterios tecnológicos y normativos más exigentes como: European Union (EU) Cloud Code of Conduct, que incluye la normativa para cumplimiento GDPR.
- Esquema Nacional de Seguridad Español
Si deseas saber más sobre GoodOK sus ventajas, funcionalidades y como puede ayudarte a agilizar tu trabajo diario, solicita una demo de GoodOK, estaremos encantados de mostrarte la facilidad de su uso.
