¿Tiene eEvidence reconocimiento legal?

Mi mayor preocupación, al usar vuestro servicio para certificar mis emails, es garantizar que el servicio y la evidencia que generáis están ambos reconocidos por terceros. ¿Esta eEvidence respaldado por un marco regulatorio?

eEvidence actua como un tercero para proporcionar una evidencia electrónica de cualquier comunicación email, basada en firma electrónica. La mayoría de países de todo el mundo regulan y reconocen actualmente el uso de la firma electrónica.

Unión Europea

eEvidence es un servicio de entrega electrónica certificada en el marco del Reglamento (UE) No 910/2014 relativo a la identificación electrónica y los servicios de confianza ("eIDAS").

El 1 de julio de 2016 entró en vigor el Reglamento (UE) No 910/2014 de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza ("eIDAS"), entre cuyos propósitos está el de establecer un marco regulatorio común en la definición e identificación de los servicios de confianza en las transacciones electrónicas. En el marco de dicho Reglamento, eEvidence se define como un "servicio de entrega electrónica certificada":

sobre el que el Reglamento añade que:

Aunque no se presenta como tal, el servicio eEvidence cumple con algunos de los requisitos para tener la consideración de "servicio cualificado" (Artículo 44.1), entre ellos el de identificar al remitente, el de garantizar la no alterabilidad de los datos transmitidos al protegerlos con una firma electrónica y el de establecer mediante un sello cualificado de tiempo la fecha y hora de la evidencia electrónica.

Estados Unidos

En Estados Unidos existen dos leyes que regulan el reconocimiento legal de la firma electrónica:

• Uniform Electronic Transactions Act ("UETA") presentada por la National Conference of Commissioners on Uniform State Laws (NCCUSL) en 1999.
• Electronic Signatures in Global and National Commerce Act ("ESIGN", 2000).

Se trata en ambos casos de marcos regulatorios que otorgan a las firmas electrónicas la misma validez y efecto legal que los métodos tradicionales de papel y las firmas manuscritas.

Resto del mundo

A nivel internacional existen distintas interpretaciones que permiten establecer un marco básico para el uso de la firma elecrónica, como son las directrices de la OCDE, las de la UNCITRAL de Naciones Unidas y las de la Cámara de Comercio Internacional (ICC).

De forma similar a como ocurre en la Unión Europea y en Estados Unidos, Argentina, Australia, Canadá, Chile, China, Colombia, Costa Rica, Corea del Sur, Ecuador, Emiratos Árabes Unidos, Filipinas, Guatemala, Honduras, Hong Kong, India, Japón, México, Nicaragua, Nueva Zelanda, Paraguay, Perú, República Dominicana, Rusia Singapur, Sudáfrica, Suiza, Turquía, Uruguay y Venezuela otorgan plena validez a la firma electrónica o reconocen su uso.

¿Qué determina que una evidencia electrónica lo sea?

Según la Wikipedia (del inglés original):

Trasladado a la evidencia electrónica eEvidence:

• ¿Es relevante? La relevancia de un email como evidencia deberá determinarla el tribunal, antes incluso de que nosotros entremos en escena. Si el email es considerado relevante, nuestra evidencia será entonces una prueba sólida de su contenido y entrega.
• ¿Es auténtica? Tomamos las medidas necesarias para confirmar la identidad de nuestros usuarios y su derecho a utilizar la dirección email con la que se han registrado. Basado en esto, cualquier email que recibimos de su parte es indudablemente auténtico.
• ¿Es rumor? De nuevo, no nos toca a nosotros decirlo. Un email puede ser un elemento clave en una causa legal, o una pieza de información irrelevante. Si no se considera rumor, sino cierto, entonces será nuestro turno.
• ¿Se requiere un original? La evidencia PDF no solo contiene una copia completa del email original, como adjunto al PDF, sino también la fecha en la que el PDF se creó, por medio de un sello de tiempo digital. Más allá de poner fecha a la evidencia PDF y a su contenido, incluido el email original adjunto al PDF, el sello de tiempo garantiza asimismo que el PDF y su contenido no han cambiado desde entonces: no hay una copia del email original más fidedigna que la que nosotros proporcionamos.

Qué implicaciones tiene cuestionar eEvidence

Te resultará difícil obtener una prueba electrónica para tus emails y archivos, más sencilla, sólida y en conjunto más convincente que un eEvid.

• Cuestionar el marco legal vigente. eEvidence es un servicio de entrega electrónica certificada reconocido por el Reglamento eIDAS, el cual establece que a los datos enviados y recibidos mediante un servicio de estas características no se les denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales por el mero hecho de que estén en formato electrónico.
• Cuestionar la forma con la que gestionamos los emails. Si estuviéramos pidiendo que nuestros usuarios enviaran sus emails desde una plataforma externa de nuestra propiedad, eso posiblemente plantearía algunas preguntas. Sin embargo, este no es el caso. Gestionamos tus emails de la misma forma en que cualquier otro proveedor email lo haría.
• Cuestionar el propio proceso de certificación. ¿Alguien pondría en duda estándares actualmente utilizados por la banca para proteger datos de clientes, sellos de tiempo digitales emitidos por una Autoridad de Sellado de Tiempo reconocida en todo el mundo o funciones de criptografía hash utilizadas globalmente y que hasta hoy nadie ha sido capaz de violar?
• Cuestionar nuestro papel. Además de ser un prestador de servicios de confianza, somos también una compañía independiente sin interés alguno en lo que nos pides que certifiquemos. Todo lo que hacemos es proporcionar un servicio tecnológico.

El método eEvidence es el resultado de combinar a la perfección diversos estándares tecnológicos mundialmente en vigor: protocolos de comunicación Internet, esquemas de firma digital y funciones de criptografía hash, todos ellos enlazados. Nadie puede cuestionar el método sin cuestionar los estándares en que se basa.