Verificar autenticitat de documents signats: comerç internacional

Verificar autenticitat de documents signats: comerç internacional

El comerç internacional genera cada any milions de contractes, cartes de crèdit, coneguts de càrrega i certificats d'origen signats electrònicament a través de dotzenes de jurisdiccions diferents. Tanmateix, un estudi de l'ICC (Cambra de Comerç Internacional) publicat el 2024 revela que el 34% dels litigis comercials transfrontalers impliquen contestacions relatives a l'autenticitat o integritat dels documents signats. Davant aquest repte, saber com verificar l'autenticitat d'un document signat en el sector del comerç internacional s'ha convertit en una competència estratègica per a les direccions jurídiques, financeres i logístiques. Aquest article et guia a través dels mecanismes tècnics, les normes internacionals i les millors pràctiques operacionals a adoptar el 2026.

Comprendre els mecanismes d'autenticació de les signatures electròniques

Abans de verificar l'autenticitat d'un document signat, és essencial comprendre què constitueix aquesta autenticitat en el pla tècnic. Una signatura electrònica qualificada es recolza en tres pilars fonamentals: la criptografia de clau pública (PKI), els certificats digitals i els segells de temps qualificats.

La criptografia asimètrica: fonament de la verificació

Quan un signant aposa la seva signatura electrònica, un algoritme criptogràfic genera una empremta única (hash) del document. Aquesta empremta es xifra amb la clau privada del signant, creant així la signatura digital. Per verificar l'autenticitat d'un document signat en comerç internacional, el verificador utilitza la clau pública corresponent per desxifrar aquesta empremta i comparar-la amb el hash recalculat del document rebut. Si tots dos coincideixen, s'imposen dues certeses: el document no ha estat modificat des de la signatura (integritat), i només el detentor de la clau privada ha pogut signar (autenticitat).

Els algoritmes més utilitzats el 2026 continuen sent RSA-2048, ECDSA i, per als entorns que anticipen la criptografia post-quàntica, CRYSTALS-Dilithium, ara estandarditzat pel NIST.

Els certificats digitals: la cadena de confiança

La clau pública sola no és suficient. La seva fiabilitat depèn del certificat digital que l'acompanya, emès per una Autoritat de Certificació (CA) reconeguda. En el context europeu regulat pel reglament eIDAS, només els proveïdors de serveis de confiança qualificats (QTSP) que figuren en les llistes de confiança nacionals (Trusted Lists publicades al portal oficial EU) poden emetre certificats qualificats.

Per al comerç internacional, la complexitat resideix en el reconeixement mutu entre jurisdiccions. Un certificat emès per una CA americana (exemple: DigiCert o Sectigo) pot no gaudir de la presunció de fiabilitat atorgada als certificats eIDAS qualificats a Europa. Inversament, un certificat eIDAS qualificat no és automàticament reconegut com a qualificat al Japó o a la Xina, encara que generalment serà acceptat com a prova legal.

L'horodatage qualificat: prova de l'anterioritat

L'horodatage qualificat (Qualified Time Stamp, QTS) constitueix el tercer pilar. Atesta, de manera oposable, que el document existia sota la seva forma signada en un instant precís. En les transaccions comercials internacionals, aquesta prova d'anterioritat és crucial per resoldre els litigis relacionats amb els terminis contractuals, les dates d'entrada en vigor de les garanties o els terminis de lliurament. La norma ETSI EN 319 421 encadra les polítiques i procediments aplicables a les autoritats d'horodatage qualificades en l'espai eIDAS.

Els mètodes pràctics de verificació en comerç internacional

La teoria criptogràfica ha de traduir-se en procediments operacionals concrets. Aquí es mostren els mètodes proven per verificar l'autenticitat d'un document signat en el sector del comerç internacional.

Verificació a través de les plataformes de signatura certificades

El mètode més directe consisteix a utilitzar la plataforma de signatura d'origen o una eina de verificació tercera reconeguda. La majoria de solucions SaaS de signatura electrònica conformes a eIDAS integren un portal de verificació pública o una API de verificació. Certyneo, per exemple, genera per a cada document signat un informe de prova (Audit Trail) descarregable en PDF/A, incloent l'empremta criptogràfica, l'identitat del signant verificada, l'horodatage qualificat i les metadades de connexió.

Per als documents en format PDF, el lector Adobe Acrobat Reader (versió 11 i superiors) permet una verificació nativa de les signatures PDF/A conformes a l'estàndard PAdES (ETSI EN 319 132). Mostra una banda de validació indicant si la signatura és vàlida, si el certificat està en vigència i si el document ha estat modificat després de la signatura.

Verificació pels mitjans institucionals

La Comissió Europea posa a disposició DSS (Digital Signature Services), una eina de codi obert de referència que permet validar les signatures en formats PAdES, XAdES, CAdES i ASiC. Disponible en línia al portal ec.europa.eu/cefdigital/DSS, verifica automàticament la signatura contra les Trusted Lists europees.

Per als documents emanant de tercers países, diverses autoritats nacionals ofereixen eines similars:

• El portal Adobe Approved Trust List (AATL) per als certificats reconeguts mondialment

• El Trust List Browser de l'ETSI per als QTSP europeus

• L'eina de verificació de la Cambra de Comerç Internacional (ICC) per als documents comercials estandarditzats (Incoterms, cartes de crèdit electròniques eLCs)

Verificació dels documents paper digitalitzats amb signatura electrònica

En comerç internacional, molts documents híbrids coexisteixen: originals paper que porten una signatura manuscrita digitalitzada, acompanyats o no d'un segell electrònic. En aquest cas, la verificació requereix un enfocament diferent:

1. Verificació del segell electrònic (eSealing) imposat per l'organisme emissor al PDF digitalitzat

1. Control del codi QR o del codi de barres 2D integrat, que redirigeix a un registre segur

1. Consulta dels registres d'origen (per als certificats d'origen, certificats fitosanitaris, etc.) davant dels organismes competents (duanes, cambres de comerç)

Per als coneguts de càrrega electrònics (eBL), la verificació passa avui sovint a través de plataformes especialitzades com BOLERO, essDOCS o DCSA (Digital Container Shipping Association), que mantenen registres de títols de propietat electrònica.

Els desafiaments específics del comerç internacional

Interoperabilitat entre jurisdiccions i estàndards

El principal desafiament de la verificació d'autenticitat en comerç internacional és l'absència d'un estàndard mundial únic. Tres grans marcs coexisteixen el 2026:

• Europa: Reglament eIDAS 2.0 (Reglament UE 2024/1183, aplicable des de maig de 2024), que amplia el reconeixement mutu i introdueix la cartera europea d'identitat digital (EUDIW)

• Estats Units: ESIGN Act (2000) i UETA, amb un enfocament tecnològicament neutre però sense una llista de confiança centralitzada

• Àsia-Pacífic: Marc APEC (e-Commerce Steering Group), amb nivells de maduresa molt heterogenis segons els països membres

L'UNCITRAL (Comissió de les Nacions Unides per al Dret Comercial Internacional) va publicar el 2017 la Llei Model sobre Documents i Signatures Electròniques Transferibles (MLETR), adoptada des de llavors per Bahreïn, Singapur, el Regne Unit, els EAU, Alemanya, França (Ordenança n°2024-872) i una desena més d'Estats. Aquesta llei constitueix la base d'un futur estàndard mundial per a la verificació dels documents comercials electrònics.

La problemàtica de les llengües i els formats

Un contracte signat en mandarí per una empresa amb seu a Xangai, utilitzant un certificat emès per una CA certificada per la MIIT (Ministeri xinès de la Indústria i les Tecnologies de la Informació), presenta desafiaments específics. Ni les eines europees ni Adobe integraran automàticament aquesta CA en les seves llistes de confiança. La verificació requereix llavors:

• La sol·licitud d'un certificat de legalització (apòstil digital si el país s'ha adherit a l'e-Apostil HCCH)

• El recurs a un tercer de confiança bilateral o a una cambra de comerç internacional

• L'ús d'una plataforma de verificació neutra acceptada per les dues parts en el contracte

Gestió del risc de revocació dels certificats

Un document pot haver estat signat amb un certificat vàlid en el moment de la signatura, però després aquest certificat pot haver estat revocat (compromís de la clau privada, canvi d'estatus del signant, fallida de la CA). La verificació d'autenticitat ha de, per tant, incloure un control de la Llista de Revocació de Certificats (CRL) o una sol·licitud OCSP (Online Certificate Status Protocol) en el moment de la verificació.

La norma ETSI EN 319 102-1 imposa que les signatures qualificades integrin proves de validació a llarg termini (LTV – Long Term Validation), permetent verificar la seva validesa fins i tot anys després de la signatura, independent de l'estatus ulterior del certificat. Consulteu la nostra guia completa sobre el reglament eIDAS 2.0 per aprofundir en aquests mecanismes de confiança a llarg termini.

Implementar una procedura de verificació sistemàtica

Definir una política de verificació interna

Davant la complexitat de les verificacions en context internacional, les empreses han de formalitzar una política de verificació de signatures electròniques (PVSE) integrada al seu sistema de gestió documental. Aquesta política ha de precisar:

• Els nivells de signatura acceptats segons la naturalesa del document (SES, AES o QES segons eIDAS)

• Els formats de signatura reconeguts (PAdES, XAdES, CAdES, JAdES)

• Les llistes de CA acceptades per a cada zona geogràfica partenaire

• Les procediments de verificació manual per als casos fora de norma

• Els terminis de conservació de les proves d'autenticitat

Automatitzar la verificació via les API

Per a les organitzacions que tracten volums importants de documents internacionals, la verificació manual és insostenible. Les plataformes de signatura modernes, com Certyneo, exposen API REST de verificació que permeten automatitzar el control d'autenticitat en els fluxos documentals (ERP, TMS, plataformes duaneres). Aquesta integració permet verificar automàticament cada document a la seva recepció, registrar el resultat i alertar en cas d'anomalia.

El calculador ROI de Certyneo et permetrà estimar els guanys de productivitat relacionats amb l'automatització d'aquestes verificacions a la teva organització.

Formar els equips operacionals

La tecnologia sola no és suficient. Els equips de duanes, compres, jurídics i financers han de ser formats per reconèixer els senyals d'alerta: absència d'informe de prova, signatura imatge no criptogràfica, certificat caducat o emès per una CA no reconeguda. Una formació anual, acoplada a procediments documentats, redueix significativament el risc d'acceptar un document fraudulent. El nostre glossari de la signatura electrònica constitueix un recurs pedagògic útil per formar els teus equips en els conceptes fonamentals.

Marc legal aplicable a la verificació d'autenticitat en comerç internacional

El reglament eIDAS i la seva evolució a eIDAS 2.0

A Europa, la base legal de la verificació d'autenticitat de signatures electròniques és el Reglament (UE) n°910/2014 del Parlament Europeu i del Consell del 23 de juliol de 2014, dit reglament eIDAS. El seu article 25 estableix el principi fonamental: una signatura electrònica qualificada (SEQ) té l'efecte jurídic d'una signatura manuscrita i gaudeix d'una presunció de fiabilitat. L'article 32 precisa els requisits de validació de signatures electròniques qualificades, remetent a les normes tècniques ETSI.

Des de maig de 2024, el Reglament (UE) 2024/1183 (eIDAS 2.0) reforça aquest marc introduint la Cartera Europea d'Identitat Digital (EUDIW), les atestacions d'atributs electrònics qualificats i una governança reforçada dels QTSP. També amplia el reconeixement de les signatures qualificades europees davant les entitats del sector privat.

El dret francès: Codi Civil i transposició

En dret francès, els articles 1366 i 1367 del Codi Civil (sorgits de l'ordenança n°2016-131) consagren el valor probatori de l'escrit electrònic i de la signatura electrònica. L'article 1366 precisa que l'escrit electrònic té la mateixa força probatòria que l'escrit en suport paper, sempre que la persona de qui emana pugui ser degudament identificada i que l'escrit estigui establert i conservat en condicions de naturalesa a garantir-ne la integritat. L'article 1367 defineix la signatura electrònica i remetrà a les condicions fixades per decret (Decret n°2017-1416 del 28 de setembre de 2017).

La MLETR i el dret internacional

Al pla internacional, la Llei Model de l'UNCITRAL sobre Documents i Signatures Electròniques Transferibles (MLETR, 2017) constitueix la referència per als documents comercials desmaterialitzats (coneguts de càrrega, lletres de canvi, rebuts d'emmagatzematge). El seu article 10 imposa que qualsevol sistema de control dels documents electrònics transferibles sigui fiable i apropiat al context. França la va trasposar via l'Ordenança n°2024-872 del 27 de setembre de 2024.

RGPD i conservació de les proves

La verificació d'autenticitat implica sovint el tractament de dades de caràcter personal (identitat del signant, dades biomètriques comportamentals). El Reglament (UE) 2016/679 (RGPD), especialment els seus articles 5 (principis relatius al tractament), 17 (dret a l'esborrat) i 89 (arxiu), encadra la durada i les modalitats de conservació de les proves de verificació. En la pràctica, els informes d'auditoria de signatura han de conservar-se durant la durada de la prescripció aplicable al document concernit — fins a 10 anys per als actes de comerç (article L.110-4 del Codi de Comerç) — el que pot entrar en tensió amb el principi de minimització de les dades.

Responsabilitat en cas de verificació deficient

L'acceptació d'un document la signatura del qual no ha estat degudament verificada pot comprometre la responsabilitat contractual i delictiva de l'organització. En cas de frau documental facilitat per una absència de verificació, els articles 1240 i 1241 del Codi Civil poden ser invocats. Per altra banda, la Directiva NIS2 (UE) 2022/2555, transposada a França per la llei n°2024-659 del 22 de juliol de 2024, imposa als operadors d'importància vital i a les entitats essencials requisits de seguretat dels sistemes d'informació incloent la verificació d'integritat dels intercanvis electrònics.

Escenaris d'ús: verificació d'autenticitat en comerç internacional

Escenari 1: Un importador-exportador europeu tractant diversos centenars de contractes anualment

Una PME industrial europea especialitzada en importació-exportació de components electrònics gestiona aproximadament 350 contractes de proveïdors anualment, amb contraparts situades a Àsia del Sud-Est, Amèrica del Nord i l'Orient Mitjà. Abans de la implementació d'una procedura sistemàtica de verificació, els seus equips de compres acceptaven els contractes signats electrònicament sense controlar la validesa dels certificats ni la presència d'un horodatage qualificat. Seguint un litige amb un proveïdor malai contestant la data d'una comanda signada, l'empresa va patir un perjudici estimat en diversos desenes de milers d'euros.

Desplegant una API de verificació automàtica integrada al seu ERP i adoptant una política exigint signatures al nivell AES mínim per als contractes inferiors a 50.000€ i QES per als imports superiors, la PME ha reduït en un 90% el temps de tractament dels litigis documentals i eliminat els incidents d'acceptació de certificats vençuts. El retorn de la inversió va ser assolit en menys de 8 mesos.

Escenari 2: Un agent de duanes gestionar declaracions electròniques multicountry

Un agent de duanes operant per a una clientela d'aproximadament 80 donants d'ordre actius tracta diàriament certificats d'origen, llistes d'empaquetat i factures comercials signades electrònicament emanant de 15 països diferents. La diversitat dels formats (PAdES per als documents europeus, signatures XML per als documents asiàtics, documents híbrids paper-digital per a certs països africans) feia que la verificació manual fos extremadament laboriosa — aproximadament 45 minuts per carpeta complexa.

Integrant una plataforma de signatura electrònica conforme a eIDAS amb un mòdul de verificació multi-format, l'agent de duanes ha reduït aquest temps a menys de 5 minuts per carpeta gràcies a la verificació automatitzada, és a dir, una reducció del 89% del temps de tractament. La conformitat duanera (règim de desdouanement simplificat OEA) se'n va trobar també reforçada, reduint els blocatges en duanes en un 40% sobre un perímetre comparable.

Escenari 3: Un despatx jurídic internacional especialitzat en dret dels contractes transfrontalers

Un despatx d'advocats d'afers comptant una vintena d'associats i especialitzat en transaccions M&A transfrontaleres Europa-Àsia és regularment confrontat a la necessitat de verificar l'autenticitat de documents signats per parts establertes en países que no reconeixen el marc eIDAS. Per a les due diligences, cada document signat (NDA, term sheets, protocols d'acord) ha de fer l'objecte d'una verificació documentada abans de ser inclòs al dosser.

El despatx ha adoptat una procedura en dos nivells: verificació automàtica per plataforma per als documents en format digital estàndard, i recurs a un certificador tercero reconegut (cambra de comerç bilateral o notari electrònic) per als documents provinents de países sense equivalent eIDAS. Aquest enfocament ha permès produir informes de due diligence més sòlids, reduint les sol·licituds de precisions dels adquiridors en un 35% i escurçant els terminis de tancament de transacció en mitjana 12 dies laborals. Per aprofundir més en les eines dedicades als professionals del dret, consulteu la nostra pàgina dedicada a la signatura electrònica per als despatxos jurídics.

Conclusió

Verificar l'autenticitat d'un document signat en el sector del comerç internacional és una exigència alhora tècnica, jurídica i organitzacional. Els mecanismes criptogràfics (PKI, certificats digitals, horodatage qualificat), els marcs regulatoris (eIDAS 2.0, MLETR, Codi Civil) i les eines de verificació (DSS, API de validació, audit trails) formen un ecosistema coherent, sempre que s'abordii en la seva globalitat.

Les organitzacions que automatitzen i formalitzen les seves procediments de verificació redueixen drasticament la seva exposició als fraus documentals, acceleren els seus cicles contractuals i reforçen la seva conformitat regulatòria. Inversament, l'absència de procediment exposa a riscos financers i de reputació considerables.

Certyneo t'acompanya en la implementació d'una infraestructura de signatura i verificació conforme als requisits del comerç internacional. Crea el teu compte gratuïtament i descobreix com la nostra plataforma simplifica la verificació d'autenticitat dels teus documents transfrontalers avui mateix.