El portal de Derecho Español más completo y útil para jurístas, empresas y particulares
Bienvenid@
Aceptación de presupuesto mediante firma digital.
- Foros Legales
- Nuevas Tecnologías
- Tema: Aceptación de presupuesto mediante firma digital.
- Nuevas Tecnologías
Nuevo Comentario
2 Comentarios
Aceptación de presupuesto mediante firma digital.
Tengo una problemática respecto a algunos presupuestos aceptados de forma verbal, (mis clientes son de toda España), de modo que algunas veces me he puesto a realizar un trabajo, y a mitad del mismo, se desdicen y no quieren abonar las horas empleadas. Al ser una aceptación verbal, por agilidad.... me quedo desamparado.
Me gustaría saber si el siguiente sistema que me ha propuesto una empresa es válido frente a un juez a la hora de validar si han aceptado o no un presupuesto.
El sistema propuesto es: subo a una web mi presupuesto en formato PDF, e incluyo en unos campos, entre otras cosas, el email del destinatario. En ese momento, en el servidor se genera una firma digital única, en tiempo real, con una clave que yo desconozco. Por supuesto, me comentan que el servidor tiene todas las medidas de seguridad y toda la información va encriptada.
Al destinatario le llega un email con un enlace a una web y la clave de la firma digital, que sólo conocerá el destinatario, ya que no se almacena en ninguna parte. Pulsando en el enlace, puede ver online el presupuesto, con opción a rechazarlo o aceptarlo.
En el momento de aceptarlo, introduce su firma manuscrita (igual que se hace cuando firmas un paquete de mensajería) y además, debe teclear la clave que se la ha enviado, y automáticamente, el PDF queda firmado digitalmente, siempre que la clave coincida, además de incrustarse la firma "manual" y datos de IP, navegador... etc en el PDF.
Al destinatario, en el momento de la firma, se le descarga automáticamente el presupuesto firmado digitalmente, y a mi me llega también firmado vía email.
Me han comentado que el certificado digital es de tipo autofirmado, no generado por una entidad certificadora, tipo FNMT, pero que eso no tiene efecto negativo ninguno. Cada vez que suba un presupuesto, se generará un certificado digital distinto.
Básicamente esa es la lógica del proceso que me han comentado.
¿Este procedimiento sería defendible a la hora de reclamar que ha sido un presupuesto aceptado?
Muchas gracias!
Me gustaría saber si el siguiente sistema que me ha propuesto una empresa es válido frente a un juez a la hora de validar si han aceptado o no un presupuesto.
El sistema propuesto es: subo a una web mi presupuesto en formato PDF, e incluyo en unos campos, entre otras cosas, el email del destinatario. En ese momento, en el servidor se genera una firma digital única, en tiempo real, con una clave que yo desconozco. Por supuesto, me comentan que el servidor tiene todas las medidas de seguridad y toda la información va encriptada.
Al destinatario le llega un email con un enlace a una web y la clave de la firma digital, que sólo conocerá el destinatario, ya que no se almacena en ninguna parte. Pulsando en el enlace, puede ver online el presupuesto, con opción a rechazarlo o aceptarlo.
En el momento de aceptarlo, introduce su firma manuscrita (igual que se hace cuando firmas un paquete de mensajería) y además, debe teclear la clave que se la ha enviado, y automáticamente, el PDF queda firmado digitalmente, siempre que la clave coincida, además de incrustarse la firma "manual" y datos de IP, navegador... etc en el PDF.
Al destinatario, en el momento de la firma, se le descarga automáticamente el presupuesto firmado digitalmente, y a mi me llega también firmado vía email.
Me han comentado que el certificado digital es de tipo autofirmado, no generado por una entidad certificadora, tipo FNMT, pero que eso no tiene efecto negativo ninguno. Cada vez que suba un presupuesto, se generará un certificado digital distinto.
Básicamente esa es la lógica del proceso que me han comentado.
¿Este procedimiento sería defendible a la hora de reclamar que ha sido un presupuesto aceptado?
Muchas gracias!
Por supuesto podría servir como prueba en según qué juicio (hasta una aceptación verbal puede servir, según el caso concreto; puede llegar a ser plenamente válido un contrato puramente verbal), pero me parece un sistema muy poco seguro, si lo que se pretende es garantizar la validez de TODO presupuesto firmado.
Según leo, ¿si le consigo hackear la cuenta de email a un cliente, o me meto en un ordenador donde la tenga abierta, puedo hacer que esta persona firme todo lo que a mí me dé la gana? Hombre, no sé...
Me parece que están intentando reinventar la rueda. Se puede firmar cualquier documento con DNI electrónico, de plena validez legal, si la protección que se quiere es la máxima. Si no, un simple contrato como los miles que se ven en Internet con las condiciones legales y la pestañita de "declaro haber leído y acepto..." es suficiente, y no veo que aporte ninguna garantía mayor, todo esto.
Según leo, ¿si le consigo hackear la cuenta de email a un cliente, o me meto en un ordenador donde la tenga abierta, puedo hacer que esta persona firme todo lo que a mí me dé la gana? Hombre, no sé...
Me parece que están intentando reinventar la rueda. Se puede firmar cualquier documento con DNI electrónico, de plena validez legal, si la protección que se quiere es la máxima. Si no, un simple contrato como los miles que se ven en Internet con las condiciones legales y la pestañita de "declaro haber leído y acepto..." es suficiente, y no veo que aporte ninguna garantía mayor, todo esto.
Entiendo que no todo el mundo opera con DNI electrónico, según el perfil del usuario, por eso lo de la buscar algo de este estilo. Necesitaría si no tengo mal entendido, o bien un lector de DNI, o bien el certificado del DNI instalado en el navegador y que el cliente firme el PDF. Lo cual implica determinados conocimientos que entiendo que no todo el mundo tiene.
En cuanto al hackeo, entonces entiendo que si esa variable entra en juego, ningún sistema de ese estilo, de envío de claves a un email o un SMS, tendría suficiente validez, ya que se puede poner en duda la integridad de un sistema y no existe nada inhackeable, incluido el DNI electrónico. Supongo que todo es un tema de distintos niveles de seguridad y de averiguar cual sería el mínimo exigible en caso de reclamación...
En cuanto al contrato por internet con el check de acepto haber leído y aceptado... entiendo que eso sí que puede hacerlo cualquiera, ya que no requiere de ningún tipo de contraseña.
En fin, esto es un lío, lo que pretendo es tener una manera sencilla y rápida de que me acepten los presupuestos sin que sea de manera presencial o que lo firmen físicamente con boligrafo y me lo envíen escaneado o por correo ordinario...
En cuanto al hackeo, entonces entiendo que si esa variable entra en juego, ningún sistema de ese estilo, de envío de claves a un email o un SMS, tendría suficiente validez, ya que se puede poner en duda la integridad de un sistema y no existe nada inhackeable, incluido el DNI electrónico. Supongo que todo es un tema de distintos niveles de seguridad y de averiguar cual sería el mínimo exigible en caso de reclamación...
En cuanto al contrato por internet con el check de acepto haber leído y aceptado... entiendo que eso sí que puede hacerlo cualquiera, ya que no requiere de ningún tipo de contraseña.
En fin, esto es un lío, lo que pretendo es tener una manera sencilla y rápida de que me acepten los presupuestos sin que sea de manera presencial o que lo firmen físicamente con boligrafo y me lo envíen escaneado o por correo ordinario...
