Hace unos días me enviaron un contrato electrónico para firmar por Echosign y estuve investigándolo un poco para ver cuál puede ser la validez legal de los contratos firmados con ese servicio/aplicación.

Echosign es un servicio web de la empresa Adobe que sirve para firmar documentación en forma online y también gestionarla. Permite enviar contratos, revisarlos, convocar a los firmantes, sugerir modificaciones y finalmente firmar (estar de acuerdo con lo que se firma). La aplicación guarda copias con información sobre el Status de cada documento (si está firmado, rechazado, pendiente de revisión, etc) como así también su historial.

Tiene dos modalidades para la firma:

1) Imprimir el documento (firmar la hoja) y enviarlo via fax / e-fax, a través de la aplicación
2) Firmar digitalmente (lo que ellos llaman "firma digital" no es una firma digital verdadera)

Validez legal de los contratos firmados digitalmente a través de Echosign

Me llamó mucho la atención que en la web oficial de Echosign no mencionan siquiera el certificado digital ni la firma digital verdadera (más abajo explico esto)

El firmante, usuario de este servicio puede "comprobar" su identidad usando su cuenta de Google o Facebook (entre otras opciones menos conocidas), pero resulta que ni Google ni Facebook comprueban verdaderamente la identidad de las cuentas de sus usuarios registrados. Hay muchísimos perfiles falsos en Facebook, como así también muchas cuentas "anónimas" en Google.

Esto me lleva a concluir que (al menos usando la versión web based de Echosign) lo único que puede probarse en relación a un documento firmado a través de esa plataforma es: que la aceptación o conformidad del contrato "firmado" se hizo utilizando una dirección determinada de email, lo cual no garantiza que su propietario sea quien dice ser que es.

Obviamente hay una diferencia tremenda entre una cuenta de email de tipo Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. o Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. a una Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. (sabiendo de antemano que "empresareal.com" es el nombre de dominio oficial de una determinada empresa), pero eso es otro tema.

Validez legal de los verdaderos contratos electrónicos

Para hacer una firma digital válida, es necesario que la persona firmante posea un certificado digital. Un certificado digital es un elemento que sirve para acreditar la identidad de una persona en Internet. Es algo así como un DNI digital (que lo emite una autoridad certificante verificada y registrada)

El mismo es necesario para "firmar electrónicamente" documentos o mensajes digitales (enviados generalmente por email), de manera tal que el receptor de los mismos puede comprobar la identidad del remitente. No solo eso, sino que también puede asegurarse que lo que recibe es exactamente lo que el remitente envió, sin modificaciones ni alteraciones.

Para gestionar un contrato de operación de compra, venta, colaboración, o acuerdo entre empresas o profesionales, la firma digital permite la celebración del mismo a través de Internet. Contratos online y celebrados a distancia, con firma electrónica tienen la misma validez legal que los contratos firmados en papel.

En la celebración de un contrato digital que requiere el consentimiento y la firma de ambas partes, ambos deben contar con un certificado digital y tener la posibilidad de realizar la firma electrónica.

Otros métodos de acreditar la identidad "digitalmente"

Puesto que para quienes no son muy "techies" es complicada la gestión de certificados digitales, hay muchos servicios online que disponen de métodos más sencillos y rápidos de verificar la identidad de las personas (escaneo y carga del DNI o pasaporte, hacer un pequeño pago con una tarjeta de crédito)

El mejor ejemplo que se me ocurre ahora es el servicio de Paypal, puesto que para tener una cuenta verificada en esa empresa de pagos online, el titular de la cuenta debe vincular una tarjeta de crédito y hacer un pequeño pago (que luego es devuelto) utilizando la misma. Se supone que para tener una tarjeta de crédito, el organismo emisor tiene que comprobar la identidad del usuario.