Si habitualmente utilizas la clave privada de firma asociada al certificado electrónico de otra persona para firmar documentos debes saber que estás cometiendo una irregularidad que puede ser muy grave. Aunque no es ilegal, los documentos firmados de esta forma podrían no tener validez legal.
Como indica la FNMT-RCM en su página web sobre los certificados que emite “son personales e intransferibles y cualquier operación realizada con ellos es responsabilidad del titular y/o firmante del certificado, por lo que la FNMT-RCM recomienda encarecidamente que el certificado no se entregue a terceros, siendo el firmante y, en su caso cuando se trata de un certificado de representante, la entidad representada los responsables de su custodia.”
La cesión del certificado digital ha sido una práctica habitual en despachos profesionales como asesorías y gestorías, debido al elevado número de gestiones telemáticas de sus clientes: empresas, autónomos y particulares.
Esta cesión, además de no ser conforme a la normativa, tiene fuertes implicaciones también en lo relativo a la ciberseguridad e identidad digital. Como indica la FNMT en su artículo Recomendaciones sobre la custodia de los certificados "la transferencia de la posesión o la revelación de las claves de un certificado electrónico no es conforme con la legislación vigente".
¿Cómo se puede delegar legalmente un Certificado Digital?
Como ya comentamos en el artículo Firma digital: ¿Tiene validez legal si firmo con el certificado de otra persona? Hay dos formas de delegar legalmente un certificado Digital:
- Obtener un certificado cualificado de representante de cada uno de sus clientes y utilizarlo conforme al mandato o poder de representación conferido, o
- Mantener la gestión de los certificados de tus clientes (y, lo que es más importante, de sus datos de creación de firmas o sellos), CON mecanismos organizativos y técnicos que garanticen:
- La seguridad de la gestión de dichos datos,
- Un entorno de creación de firmas electrónicas fiable, incluidos canales de comunicación electrónica seguros, donde el firmante tenga el control exclusivo del uso de sus datos de creación de la firma electrónica. Es decir, que el proceso de firma (o sello) se arranca únicamente a instancia del titular del certificado, no a instancia de la entidad de gestión (que adoptará la condición de prestador de servicio de confianza en el caso de participar de la consignación de firmas electrónicas a distancia, tal como señala el Reglamento eIDAS).
Para que puedas realizar un uso con plena seguridad tecnológica y legal, en ADDALIA hemos desarrollado GoodOK Firmas, la solución destinada a gestorías y despachos profesionales para gestionar la firma de documentos de tus clientes, con certificado digital, en segundos, desde el móvil, y con plena seguridad tecnológica y legal.
Con GoodOK Firmas podrás:
- Almacenar los certificados de tus clientes en una nube segura, previniendo riesgos de suplantación de identidad.
- Solicitar firmas a tus clientes y gestionar su estado, con firma electrónica avanzada y traza completa de las operaciones.
- Firma de documentos con certificado desde el móvil de tus clientes, sin apps, ni instalaciones.
- Gestionar el estado, renovación y revocación de los certificados de tus clientes.
En segundos, desde el móvil, sin instalaciones, con firma electrónica avanzada y con los certificados de tus clientes en un repositorio seguro en la nube.
Nuestras soluciones capturan, validan, procesan y aseguran la trazabilidad de los datos, documentos e identidades de manera segura y eficiente para procesos de onboarding de clientes, contratación de productos, firma digital para la gestión de trámites, o el control de accesos.