Con el objetivo de optimizar los procesos de negocio y mejorar la satisfacción de sus clientes cada vez más empresas ofrecen la contratación de sus servicios mediante Internet. La contrapartida es, sin embargo, un incremento del riesgo, tal y como muestra el incremento sustancial de ciber-ataques (phishing, pharming, etc). Por este motivo las plataformas de contratación electrónica deben garantizar la integridad de los e-contratos y, por encima de todo, la identidad de cada una de las partes.

Gracias al uso de la firma electrónica avanzada, técnicamente es posible constatar la integridad de los e-contratos así como la identidad de los contratantes ante terceros.

Esta idoneidad técnica ha propiciado que las leyes requieran específicamente su uso para que los e-contratos se equiparen a los tradicionales contratos en papel: La Directiva 97/7/CE, del Parlamento Europeo y del Consejo, de 20 de mayo, sobre contratos a distancia o el Real Decreto 1906/1999 de 17 de diciembre sobre contratación electrónica, en el caso de España. Este último decreto en su artículo quinto dice literalmente: “...deberá utilizarse una firma electrónica avanzada que atribuya a los datos consignados en forma electrónica el mismo valor jurídico que la firma manuscrita...”.

El proceso de contratación electrónica

Las implicaciones económicas del incumplimiento de contrato y las normativas legales exigen el uso de las tecnologías que aseguren la autenticidad contenido y su validez mientras dure su vigencia.

 

econtract

En el gráfico anterior se muestran los pasos a seguir en este proceso:

  1. Una vez formuladas las cláusulas del contrato es preciso que las partes que se comprometen las acepten.
  2. La aceptación del contenido se traduce en la firma electrónica del documento por cada una de las partes. El orden de firma es indiferente por lo que se utiliza la modalidad de “firmas en paralelo”.
  3. Para poder probar de forma fehaciente que el contrato se firmó antes de una determinada fecha es preciso que una tercera parte de confianza añada un sello de tiempo (formatos de firma XAdES-T/CAdES-T)..
  4. La duración del contrato puede ir más allá de la validez de los certificados usados en las firmas electrónicas y sello de tiempo. Resulta imprescindible disponer de un sistema que, en caso de conflicto, cualquiera de las partes contratantes pueda demostrar la validez del acuerdo firmado. Ello pasa por la validación de firmas electrónicas a lo largo del tiempo (formatos de firma CAdES-A, XAdES-A).

La contratación electrónica carece por el momento de un formato electrónico estándar, si bien existen iniciativas de estandarización como la de OASIS LegalXML eContracts Technical Committee. En consecuencia los contratos se distribuyen actualmente en formatos como XML o PDF.

Arquitectura

El uso de una plataforma de servicios de confianza, como TrustedX, simplifica la creación de procesos de gestión de contratación electrónica. Tal y como aparece en la figura anterior, la plataforma de e-contratación utiliza un conjunto de Servicios Web que le permiten firmar y validar documentos electrónicos en cualquiera de los formatos habitualmente usados (PKCS#7, CMS/CAdES, S/MIME o XMLDsig/XAdES) a la vez que custodiarlos durante el periodo de validez del contrato.

 

econtract-trustedx

Para todas estas funciones, TrustedX utiliza a su vez los servicios de autoridades de certificación, validación y sellado de tiempo. Los documentos electrónicos custodiados se almacenan en un sistema de gestión documental refrescando las evidencias electrónicas antes que caduquen los certificados usados en las firmas y sucesivos sellos de tiempo.

Utilizamos cookies para mejorar nuestro sitio web y su experiencia al usarlo. Las cookies utilizadas para el funcionamiento esencial de este sitio ya se han establecido. Para obtener más información sobre las cookies que utilizamos y cómo eliminarlas, ver nuestra Política de Privacidad.Acepto las cookies de este sitio