ActaSMS es un servicio de mensajes SMS con acreditación fehaciente del envío y recepción.

Saber más

ActaSMS y burofax

ActaSMS (con la limitación – en principio – de los 160 caracteres que permite el envío de un SMS) puede equipararse a un burofax con acuse de recibo y certificación de texto, donde la firma manuscrita es sustituida por la firma electrónica con los mismos efectos legales, la acreditación indubitada de la fecha y hora de envío corre a cargo de una Autoridad de Fechado reconocida, y el fax destinatario/ dirección postal son sustituidos por el terminal móvil, que se ha convertido, de hecho, en el domicilio móvil del siglo XXI; en España, la Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones consagra el principio de identificación indubitada de los titulares de números de teléfono móvil.

De este modo ActaSMS supera, incluso, al simple burofax (sin certificación de texto) en fuerza probatoria.

A efectos procesales – interrupción de plazos de prescripción, reclamaciones en plazo, determinación de “dies ad quo” para el ejercicio de derechos … – es irrelevante que el destinatario haya leído efectivamente el mensaje; bastando con la acreditación fehaciente de que el emisor (identificado inequivocamente) ha remitido un texto – cuya autenticidad e integridad, como hemos visto, está plenamente garantizada – al número de teléfono móvil pertenenciente al destinatario del mensaje.

pincha en la imagen para acceder al tutorial

ActaSMS es un servicio de notificación mediante mensajes cortos con soporte de firma electrónica, fechado temporal y tercero de confianza.

La validez jurídica de las comunicaciones telemáticas es un hecho admitido en nuestra legislación (incluída la contratación telemática sin acuerdo previo del canal de comunicación) y avalado de forma pacífica por nuestra Jurisprudencia.

Lo relevante, por tanto, es si ActaSMS tiene fuerza probatoria como notificación. Y para ello, es preciso analizar si ActaSMS garantiza la autenticidad e integridad del contenido y la identidad de los intervinientes en la comunicación.

Identidad del emisor del mensaje

La identidad del emisor viene garantizada por su firma electrónica (equivalente, en Derecho, a la firma manuscrita) que se valida con el emisor del certificado clase 2 en el momento del acceso al portal web/ API webservices.

Identidad del destinatario del SMS

La identidad del receptor viene garantizada por su número de teléfono móvil (desde la modificación legislativa relativa a las tarjetas pre-pago todos los números de teléfono móvil en España están asociados a una persona física o jurídica identificada y/o identificable).

Este hecho, unido al celo de los usuarios en preservar su número de teléfono móvil (que perciben como dato personal de primer nivel) y la facilidad para mantener fuera de listas públicas el número de teléfono, basta para consagrar el no repudio de las comunicaciones/ notificaciones enviadas a un terminal móvil (que, bien ha facilitado el propio destinatario al emisor, bien ha podido obtenerse de un repositorio público).

Autenticidad del contenido

El acceso a ActaSMS para el envío de sms´s requiere la previa autentificación de usuario mediante firma-e para acceder al servidor seguro (SSL 256) y para acceder vía comunicación máquina-maquina (bien a través de canal https SSL V3, bien a través de Ipsec), de tal manera que sólo el emisor identificado puede decidir el texto y el destinatario.

Integridad del contenido

La integridad del contenido se garantiza por tres niveles de seguridad inherentes en la tecnología que se utiliza, estos son:

  • 1º Nivel: Una vez pulsado el botón enviar la aplicación firma y fecha digitalmente el texto. Por lo que se garantiza el texto original de forma fehaciente, guardándose una copia en el sistema.
  • 2º Nivel: La comunicación entre el sistema y el Gateway se realiza mediante canal seguro encriptado, garantizando el no repudio entre ambos extremos. Esto se consigue con tuneles SSH V3. En dicha comunicación no se procesa el texto del mensaje únicamente las cabeceras para saber el Gateway SMS a quien debe enviar el mensaje.
  • 3º Nivel: Red GSM/UMTS: La comunicación por esta red en el envío de SMS/MMS es unidireccional entre el Gateway y el terminal final. El mensaje en dicha red no se manipula, sólo se transporta. Los elementos intermedios analizan la cabecera de la trama para saber cual es el destino del mensaje, lo posicionan por zona y por subzona hasta que llega al elemento que lo envía al terminal de destino (que es la BSC).

Por lo tanto, el único punto donde se procesa el texto del mensaje es en el origen y en el destino.

Una vez recibido en el destino, el terminal del receptor decodificará el texto (el cual se envía en una codificación ISO preestablecida) pudiendo existir algún carácter que cambie su representación. Este hecho no afecta a la integridad del mensaje, ya que el mensaje no se ha modificado, solo pasa que la representación de un carácter (representado por un número) en una codificación ISO puede ser distinto a otra configuración ISO o ASCII.

Desde que se activa el envio de un SMS certificado hasta que se recibe en el destino, se garantiza la integridad de la codificación de los carácteres introducidos en el origen. Por lo que no existe ningún problema de integridad.

Como garantía añadida a las medidas tecnológicas ya citadas ActaSMS invoca a una Autoridad de Fechado reconocida (TSACI, como A.C. Principal, y FNMT, como A.C. De respaldo) en dos momentos:

1.- En el momento de recibir el “ok de envío” por parte de la operadora de telecomunicaciones (microsegundos desde que se pulsó el botón “enviar sms”). La Autoridad de Fechado aplicará un sellado de tiempo comprensivo de:

  • la firma electrónica del emisor.
  • El número de teléfono del destinatario.
  • Las direcciones de correo-e de emisor y destinatario.
  • El texto escrito por el emisor.
  • La fecha y hora del envío del sms.
  • El número de identificador único del sms.

2.- En el momento de recibir el “ok acuse de recibo” por parte de la operadora de telecomunicaciones. La Autoridad de Fechado aplicará un sello de tiempo comprensivo de:

  • La fecha y hora de recepción del sms.
  • El número de identificador único del sms.

Emisión de certificado y custodia (tercero de confianza)

El tercero de confianza, garante de todo el proceso, emitirá un documento electrónico (pdf) que incluirá la firma electrónica del emisor, el número de teléfono móvil del receptor, el texto enviado, el identificador único del sms y los dos fechados temporales emitidos por la A.C. y lo firmará con su firma-e.

El tercero de confianza custodiará durante cinco años los resúmenes hash y el documento electrónico.

ActaSMS docs suma a las funcionalidades de ActaSMS la posibilidad de puesta a disposición de documentos electrónicos (microsoft office, open office, pdf …) con acreditación fehaciente del momento de la recepción del documento.

Regístrate, es gratis