La Eficacia de la Firma Electrónica según la Ley 5

• 29/04/2004
• España

Tweet

LA EFICACIA JURÍDICA DE LA FIRMA ELECTRÓNICA SEGÚN LA LEY 59/2003 DE FIRMA ELECTRÓNICA. IV. TIPOS DE FIRMA ELECTRÓNICA Desde un punto de vista internacional, observamos que los primeros pasos hacia la regulación del a firma electrónica comienzan en el año 1997. La CNUDMI encarga al grupo de trabajo sobre comercio electrónico la elaboración de un proyecto de régimen uniforme para las firmas electrónicas. En España empieza a regularse la firma electrónica a través del Real Decreto-ley 14/1999, de 17 de septiembre, culminando el proceso de regulación con la LFE. El RDL 14/99 convirtieron a España en uno de los primeros países Europeos que regulaban el fenómeno de la firma electrónica, por detrás de las regulaciones de Italia y Alemania (ambas de 1997). Dicha regulación se realizó antes aún de que existiera un marco comunitario común a través de la DFE, por la que se establece un marco comunitario para la firma electrónica. Ley Modelo de la CNUDMI sobre firmas electrónicas, define la firma electrónica como: "[...]datos en forma electrónica consignados en un mensaje de datos, o adjuntados o lógicamente asociados al mismo que puedan ser utilizados para identificar al firmante en relación con el mensaje de datos e indicar que el firmante aprueba la información contenida en el mensaje de datos" Esta definición es lo suficientemente abierta como para garantizar el principio de neutralidad tecnológica y evitar el compromiso normativo con una determinada tecnología. (i) FIRMA ELECTRÓNICA ORDINARIA En la LFE de firma electrónica se realiza en su art. 3.1 la siguiente definición de la firma electrónica, la cual podemos calificar como "ordinaria" para distinguirla de las otras variantes de firma existentes: "La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante. Tanto Naciones Unidas como el legislador español optan por una definición general de firma electrónica persiguiendo que ésta sea aceptada o usada con la finalidad concreta de acreditar una determinada identidad y asociarla con unos datos concretos, garantizando por tanto únicamente el principio de autenticidad. No persigue, por tanto otorgar a la firma electrónica una fuerte fiabilidad probatoria "ex lege". Por tanto, la sola voluntad de utilizar un mecanismo electrónico como equivalente de la firma manuscrita le da a éste la condición de firma electrónica. En este sentido, y desde un punto de vista tecnológico la firma electrónica podría abarcar diferentes soluciones de autenticación como por ejemplo la firma manuscrita digitalizada a través de un scanner, la autenticación a través de un nombre de usuario y contraseña, la utilización un PIN (Personal Identification Number) y una tarjeta de crédito etc…En definitiva se ofrece una definición genérica que persigue acreditar la identidad del firmante asociada a los datos concretos de firma, buscando únicamente el cumplimiento del principio de autenticidad. (ii) FIRMA ELECTRÓNICA AVANZADA A diferencia de la firma electrónica ordinaria la firma electrónica avanzada pretende ir más allá de la identificación de firmante y por tanto de cumplir únicamente con el principio de autenticidad. En la definición que realiza la LFE en su artículo 3.2 observamos que además de cumplir con el principio de autenticidad cumple con el principio de integridad: "La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control" Las características principales de una firma electrónica avanzada serán las siguientes: • Permite la identificación real del firmante a diferencia de la firma electrónica ordinaria, que es un método de autenticación, que sólo identifica formalmente al autor o a los autores del documento que la recoge. • Vinculada al firmante de manera única. El firmante debe ser, según el art. 6.2 LFE, la persona que posee un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa. Cumple por tanto con el principio de autenticidad. • Vinculada con los datos de firma, de forma tal que permite detectar cualquier cambio ulterior de de los datos firmados, es decir es necesario que cumpla con el principio de integridad. En la practica actual se suele utilizar desde el punto de vista tecnológico las funciones resumen hash, anteriormente comentadas, que permitirán detectar cualquier posible cambio después de la firma del documento. • Ha sido creada por medios que el firmante mantiene bajo su exclusivo control. El control para la creación de la firma electrónica debe estar bajo el exclusivo control del firmante, imposibilitando de esta forma que terceros puedan almacenar los datos de creación de firma. En este sentido, los nombres de usuario y contraseña que almacenan los servidores de Internet o de Banca Electrónica para la firma electrónica de las comunicaciones telemáticas que realicen con sus clientes no podrían cumplir con el requisito de exclusivo control por el firmante, tratándose por tanto de firmas electrónicas ordinarias y no avanzadas, ya que los datos de creación de firma están controlados por terceras partes. Como podemos ver, la LFE establece dos categorías generales de firma electrónica, la ordinaria y la avanzada, otorgándole a ésta última una serie de presunciones que si se cumplen obtiene un mayor respaldo legal. A pesar de que el legislador europeo y español han intentado definir un concepto neutral desde el punto de vista tecnológico de firma electrónica avanzada, éste se corresponde en la practica actual con la tecnología antes comentada y más extendida en el campo de las firmas electrónicas la llamada firma digital basada en la criptografía asimétrica (la más utilizada es la firma digital RSA). Esta tecnología de firma digital acompañada de determinados procedimientos como la protección de la clave privada del firmante cumple con las características de la firma electrónica avanzada, esto es autenticidad, integridad y exclusivo control por parte del firmante. Cualquier otro tipo de tecnología distinta de la firma digital que cumpliera con las características de la firma electrónica avanzada podrá ser utilizada para obtener los efectos jurídicos que la LFE otorga a la firma electrónica avanzada. (iii) LA FIRMA ELECTRÓNICA RECONOCIDA Según el art. 3.3 de la LFE "se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma." Esta firma, que también garantiza la autenticidad y la integridad, exige dos requisitos adicionales, frente a la Firma Electrónica Avanzada: Certificado reconocido El art. 6.1 de la LFE define al certificado electrónico como "un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad". A su vez la condición de reconocido viene establecida los art. 11 a 14 del capítulo II de Titulo II de la LFE. Dispositivo seguro de creación de firma: Es un programa o un aparato informático que sirve para aplicar los datos de creación de firma y cumple los requisitos establecidos en el artículo 24 de la LFE. Otro concepto jurídico que debe ser tenido en cuenta es el del Firmante o Signatario, que no es sino la persona física, que cuenta con un dispositivo de creación de firma y que actúa en nombre propio o en el de una persona física o jurídica a la que representa. El firmante o signatario, que siempre será una persona física, es quien lleva a cabo el acto de firmar electrónicamente un documento o correo electrónico, quien puede actuar, bien en su propio nombre, bien en nombre y representación de una empresa (en este supuesto, deberá estar apoderado por la sociedad) o de una persona física. V. EFECTOS JURÍDICOS. Una diferencia importante, entre los diferentes tipos de firma electrónica mencionados, es el relativo a los efectos jurídicos que producen. A este respecto, y teniendo en cuenta los diferentes tipos de firma electrónica existentes, así como los diferentes escenarios donde las mismas pueden ser utilizadas, es necesario disponer, bien de una disposición legal, bien de una disposición normativa, bien de un acuerdo privado o contrato, donde se definan y determinen los efectos jurídicos de la firma electrónica de la que vayamos a hacer uso. (i) DISPOSICIÓN LEGAL. En primer lugar, con relación al reconocimiento de efectos jurídicos en virtud de disposición legal, principalmente hay que hacer referencia al art. 3.4 y 3.9 de la LFE, donde se establece lo siguiente: 3.4. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel. 3.9. No se negarán efectos jurídicos a una firma electrónica que no reúna los requisitos de firma electrónica reconocida en relación a los datos a los que esté asociada por el mero hecho de presentarse en forma electrónica. En el primer supuesto, los efectos jurídicos del uso de la firma electrónica vienen reconocidos ex-lege, en la LFE, si bien se limita al reconocimiento de los efectos jurídicos de la Firma Electrónica Reconocida. En concreto, dicha firma electrónica es equiparada a la firma manuscrita, se reconoce el mismo valor jurídico que puede tener una firma manuscrita. Esta disposición legal es de aplicación, con carácter general, a todos los supuestos y relaciones en los que se haga uso de una Firma Electrónica Reconocida. Ello no obstante, el art. 3.9 deja abierta la posibilidad a que también puedan ser reconocidos efectos a los restantes tipos de firma electrónica, lo que deberá tener lugar en virtud de disposición legal, disposición normativa o acuerdo privado o contrato. Una consecuencia de orden práctico que deriva de la equiparación entre Firma Electrónica Reconocida y la firma manuscrita es la siguiente. En los supuestos en los que legalmente venga impuesta, en virtud de norma imperativa, la necesidad de firma manuscrita para la validez de un determinado acto o negocio, esta firma manuscrita sólo podrá ser sustituida por el uso o empleo de una Firma Electrónica Avanzada Reconocida, como medio técnico que sustituya a la firma manuscrita. Sin embargo, en los supuestos en los que el uso de la firma manuscrita venga impuesto en virtud de una norma de carácter dispositivo, en estos supuestos. Una consecuencia de orden práctico que deriva de la equiparación entre Firma Electrónica Avanzada Reconocida y la firma manuscrita es la siguiente. En los supuestos en los que legalmente venga impuesta, en virtud de norma imperativa, la necesidad de firma manuscrita para la validez de un determinado acto o negocio, esta firma manuscrita sólo podrá ser sustituida por el uso o empleo de una Firma Electrónica Reconocida, como medio técnico que sustituya a la firma manuscrita. Sin embargo, en los supuestos en los que el uso de la firma manuscrita venga impuesto en virtud de una norma de carácter dispositivo, en estos supuestos podrá ser utilizada una Firma Electrónica Avanzada (que no tendrá que ser reconocida ni necesariamente deberá utilizar los servicios de certificación de los prestadores de servicios de certificación) como medio técnico para sustituir a la firma manuscrita. (ii) DISPOSICIÓN NORMATIVA. En segundo lugar, junto con el art. 3.4 de la LFE, también es posible encontrar un reconocimiento de efectos jurídicos del uso de la Firma Electrónica en disposiciones normativas de ámbito sectorial, tales como la normativa de la Agencia Estatal de la Administración Tributaria (AEAT) o de la Tesorería General de la Seguridad Social (TGSS). Ahora bien, dichas disposiciones normativas tan sólo se limitan a reconoce el valor y efecto jurídico del uso de una Firma Electrónica en el seno de actuaciones y trámites realizados, bien con la AEAT o bien con la TSGG, según proceda. Asimismo, es necesario cumplir las exigencias y requisitos (principalmente de tipo técnico) establecidos en dichas disposiciones normativas para que tenga lugar el pleno reconocimiento de efectos jurídicos al uso de la Firma Electrónica en las relaciones reguladas por dicho marco normativo de ámbito sectorial. Es decir, el reconocimiento, en virtud de disposición normativa, del valor jurídico de la Firma Electrónica queda limitado a determinados ámbitos de actuación y relaciones jurídicas. (iii) ACUERDO PRIVADO O CONTRATO. Fuera de los supuestos indicados en los apartados anteriores, cuando no exista un reconocimiento legal o normativo de los efectos jurídicos derivados del uso de una firma electrónica en el seno de determinadas relaciones jurídicas, será necesario acudir a un marco o acuerdo privado o contractual, donde expresamente se determinen los referidos efectos, quedando abierta esta posibilidad en el ya comentado art. 3.10 de la LFE. Por ello, cuando se pretenda celebrar o realizar una transacción, acto o negocio, del tipo que sea (por ejemplo, acordar la posibilidad de la emisión del voto, por parte de los miembros del órgano de administración de una sociedad, haciendo uso del correo electrónico en combinación con una firma electrónica), donde vaya a ser utilizada una firma electrónica, será necesario definir previamente el significado, ámbito y normas de uso, efectos jurídicos, así como condiciones o requerimientos técnicos de generación y verificación de la firma electrónica que vaya a ser utilizada para que los usuarios de dicho mecanismo queden obligados y vinculados. Por lo tanto, será necesario establecer un contrato, convenio o acuerdo entre quienes vayan a hacer uso de la firma electrónica, donde se detallen los aspectos resaltados en el párrafo anterior y poder establecer los efectos jurídicos de las transacciones, actos o negocios en los que la firma electrónica sea utilizada. VI. CONCLUSIONES La Ley 59/2003 de firma electrónica establece un marco jurídico adecuado que garantiza la seguridad jurídica en las transacciones electrónicas realizadas a través de redes telemáticas, distinguiendo fundamentalmente dos tipos de firma electrónica, la ordinaria y la avanzada. A ambas firmas electrónicas no se le negarán efectos jurídicos por el mero hecho de presentarse en forma electrónica, pudiendo las partes en el ámbito privado otorgar los efectos jurídicos que deseen a través de acuerdos o contratos privados. Si embargo es la firma electrónica avanzada la que mayor respaldo legal obtiene, pudiendo conseguir los efectos de equiparación a la firma manuscrita ex lege, es decir si cumple con los requisitos que marca la ley (basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma). Fernando Ramos Suárez Director Dpto. Derecho de las Tecnologías de la Información. Mail: [email protected] © LEGALIA ABOGADOS Marzo 2004