La signatura electrònica reconeguda és un sistema d'acreditació que permet verificar la identitat de les persones i té el mateix valor que la signatura manuscrita; per tant, autentica les comunicacions generades pel signant.

En aquest sentit, la signatura electrònica reconeguda constitueix una evidència legal que la dota de valor probatori, de manera que no es pot negar el reconeixement jurídic pel fet que es presenti en format electrònic.

Una factura electrònica tindrà la mateixa validesa legal que una factura emesa en paper, si el document electrònic, a més de complir uns requisits a nivell de continguts, garanteix l'autenticitat del seu origen i la integritat del seu contingut, essent la signatura electrònica reconeguda el mecanisme d'acreditació.

La legislació defineix la signatura electrònica reconeguda com la signatura electrònica avançada, basada en un certificat reconegut i generada mitjançant un dispositiu segur de creació de signatures.

L'article 3.2 de la Llei 59/2003, de 19 de desembre, de signatura electrònica, indica que:

«La signatura electrònica avançada és la signatura electrònica que permet identificar el signant i detectar qualsevol canvi posterior de les dades signades, està vinculada al signant de manera única i a les dades a les quals fa referència i ha estat creada per mitjans que el signant pot mantenir exclusivament sota control seu».

Així mateix, l'article 11.1 de la Llei estableix que:

«Són certificats reconeguts els certificats electrònics emesos per un proveïdor de serveis de certificació que compleixi els requisits que estableix aquesta Llei pel que fa a la comprovació de la identitat i la resta de circumstàncies dels sol·licitants i pel que fa a la fiabilitat i les garanties dels serveis de certificació que presta».

 

Formats de signatura

Si bé la Llei 59/2003, de 19 de desembre, de signatura electrònica estableix jurídicament el marc de la signatura electrònica reconeguda, des del punt de vista tècnic i en l’àmbit del Comitè Europeu de Normalització (CEN) es defineixen altres tipus de signatura electrònica que són essencials per facilitar el seu ús en diferents contextos.

La utilització de signatures en XML és l’elecció evident quan el format emprat per a la formació de les pròpies factures és també XML.

Dins de la signatura electrònica en format XML, existeixen diferents “subtipus de formats”, entre els que destaquen XML Dsig i la variant d’aquest, XML Advanced Electronic Signatures (XAdES).

L’estàndard XML Dsig recull les regles bàsiques de creació i processament de signatures electròniques en documents XML.

Aquest estàndard s’amplia amb les especificacions de XAdES, que presenta l’avantatge d’afegir més seguretat a la signatura i al document signat, ja que permet incorporar informació addicional a la signatura facilitant la seva validació (en concret, dades relatives al segell de temps i a la revocació del certificat). No obstant, si bé aquestes dades poden ser de gran utilitat i aportar un valor afegit al procés de signatura, no són obligatòries per dotar de validesa a la factura electrònica.

D’altra banda, XAdES té el suport de W3C, OASIS i ETSI (European Telecommunications Standards Institute) i està especificat en l’estàndard TS 101 903.

Facturae defineix dos formats de signatura electrònica:

  • Format de signatura electrònica avançada bàsic: conté els elements mínims i necessaris perquè la signatura es consideri signatura electrònica avançada segons la Llei 59/2003, de 19 de desembre. Es correspon aquest perfil amb la signatura XADES-EPES de l’estàndard XADES ETSI TS  101 903
  • Format de signatura electrònica avançada amb informació de validació: incorpora, al format bàsic, informació addicional a la signatura necessària per a la seva validació. Per exemple, segell de temps com a evidència que la signatura existia abans d’un determinat moment del temps, informació sobre la cadena de certificació i l’estat de revocació, informació que proporciona evidències davant tercers o potencials arbitratges. Així mateix, s’assegura la validació de la signatura a llarg termini, independentment que existeixi o no l’Autoritat de Certificació
Quins certificats puc emprar per signar la factura?

La confiança en un certificat digital l’ofereix l’entitat que l’emet, és a dir, l’Autoritat de Certificació i ho fa, tant per mitjà de les seves polítiques i pràctiques de certificació, com gràcies a la confiança que l’entitat genera en els usuaris.

En el mercat existeixen diversos prestadors de serveis de certificació digital reconeguts. El Ministeri d’Industria, Energia i Turisme publica a la seva web els Prestadors de Serveis de Certificació.

Així mateix, existeixen diferents perfils de certificat vàlids per a la signatura electrònica de la factura:

  • Certificats de persona jurídica (emès a favor d’una entitat jurídica que es pot utilitzar sempre que s’admeti en les relacions que mantingui la persona jurídica amb les administracions públiques o en la contractació de béns o serveis que siguin propis de la seva activitat ordinària
  • Certificats de persona física de representant (permet que el titular actuï en nom de l’empresa a què pertany)
  • Certificats de persona física (aplicables per a autònoms i professionals, com és el cas del DNI electrònic).