
EL USO DE LA FIRMA ELECTRÓNICA Y SU MARCO NORMATIVO
EL USO DE LA FIRMA ELECTRÓNICA Y SU MARCO NORMATIVO
Ante el auge de las transacciones electrónicas en las redes abiertas como Internet, la firma electrónica en la práctica es la herramienta que permite identificar al firmante a través de los medios digitales, por lo que el marco jurídico se ha visto obligado a adaptarse a estos nuevos cambios, configurando normas que regulen la firma electrónica y los servicios de confianza en las transacciones electrónicas en el mercado de la UE, otorgándole una seguridad, rapidez y eficacia al procedimiento de firma, como desarrollaremos a continuación.
La firma electrónica se regula en nuestro ordenamiento jurídico mediante la aplicación de la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza y el Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014 (eIDAS), relativo a la identificación electrónica y los servicios de confianza en las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE.
Debemos destacar que la reciente Ley 6/2020 ha derogado la Ley 59/2003, de 19 de diciembre, de firma electrónica, y con ella aquellos preceptos incompatibles con el Reglamento eIDAS que es de aplicación directa, evitando así la existencia de vacíos normativos susceptibles de dar lugar a situaciones de inseguridad jurídica en la prestación de servicios electrónicos de confianza.
I.- Tipos de firmas electrónicas.
En la normativa expuesta, se identifican tres modelos de firma electrónica: simple, avanzada y cualificada. Pasamos a exponer a continuación cada una de ellas.
1.-Firma electrónica simple.
Establece artículo 3 del Reglamento eIDAS sobre definiciones que: 10) «firma electrónica», los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firma.
Es decir, la firma electrónica simple es aquella que permite identificar digitalmente al firmante con sus datos, como pueden ser el email o un número de teléfono. En la práctica es muy utilizada gracias a su facilidad de uso, pero ofrece un escaso nivel de seguridad, puesto que, únicamente establece una conexión entre un documento y los datos que éste incluye, por lo que se recomienda usar en documentos de poco riesgo jurídico.
Algunos ejemplos de firma electrónica simple son dar consentimiento al aceptar una casilla de verificación, introducir un código PIN, la identificación y verificación de la identidad de una persona a través de un usuario y contraseña en la web para hacer compras.
2. Firma electrónica avanzada.
Recoge el artículo 3 del Reglamento eIDAS sobre definiciones que: 11) «firma electrónica avanzada», la firma electrónica que cumple los requisitos contemplados en el artículo 26;
Los requisitos para firmas electrónicas avanzadas de conformidad con el articulo 26 son los siguientes:
a) estar vinculada al firmante de manera única;
b) permitir la identificación del firmante;
c) haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo,
d) estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.
La firma electrónica avanzada presenta un mayor nivel de seguridad, ya que, permite identificar al firmante de forma única con el documento electrónico, y el posterior registro de firma y aceptación por parte del mismo, con el fin de evitar cualquier modificación posterior sobre el documento.
En la primera parte del proceso “vinculación del firmante e identificación” se utilizan métodos que ofrecen garantías como son la recopilación de gran volumen de información, sellado de tiempo de los datos, factores biométricos (como puede ser fotografía del firmante, huella, voz), las tarjetas de coordenadas, las contraseñas de un solo uso (OTP).
En la segunda “creación de firma bajo su exclusivo control y vinculación con los datos firmados”, se realizan distintos tipos de técnicas criptográficas, registro de las direcciones de origen y destino de la solicitud y la hora de la firma, para impedir un cambio ulterior.
En este supuesto es donde se sitúan los sistemas de generación de firmas electrónicas por prestadores de servicios de confianza que se encargan de validar que el documento ha sido firmado en una fecha y hora por los suscriptores que se identifican. En su caso, no es necesario disponer de un DNI electrónico ni certificado digital.
3.-Firma electrónica cualificada.
Establece el artículo 3 del Reglamento eIDAS sobre definiciones que: 12) «firma electrónica cualificada», una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica;
La firma electrónica cualificada es aquella que se realiza con un certificado cualificado que es definido por el Reglamento como un certificado de firma electrónica, que ha sido expedido por un prestador cualificado de servicios de confianza y que cumple los requisitos establecidos en el anexo I; al que nos remitimos.
Por tanto, la firma electrónica cualificada comparte todas las características de la firma electrónica avanzada, al estar vinculada al firmante de forma única e intransferible y ligada al documento de tal manera que no pueda alterarse posteriormente, pero se diferencia en que esta tiene que ser creada por un certificado electrónico que valida la identificación del firmante de forma inequívoca y que debe ser expedido por una Autoridad de certificación, lo que repercute en que sea un método muy seguro y completo.
En este supuesto, se encuentran las firmas creadas con el certificado expedido por la Fábrica Nacional de la Moneda y Timbres, el DNI electrónico, certificado expedido por el Consejo General de la Abogacía Española…que se utilizan principalmente para garantizar las comunicaciones de las personas físicas y jurídicas con la Administración pública.
También hay empresas privadas que son prestadoras del servicio de confianza cualificado al cumplir con los requisitos exigidos en el Reglamento eIDAS, a cuyos efectos puede comprobarse el listado del Ministerio de Asuntos Económicos y Transformación Digital.
II.- Eficacia jurídica de los documentos electrónicos.
Tanto el Reglamento eIDAS como la Ley 6/2020, no contienen regulación específica sobre el régimen probatorio de los documentos suscritos mediante firma electrónica.
De esta forma, dispone el Reglamento en cuanto a su ámbito de aplicación en el artículo 2 que: 3. El presente Reglamento no afecta al Derecho nacional o de la Unión relacionado con la celebración y validez de los contratos u otras obligaciones legales o de procedimiento relativos a la forma.
Asimismo, la Ley 6/2020 se remite en cuanto al valor probatorio y eficacia jurídica a la norma procesal aplicable según la naturaleza del documento (privado, administrativo o público). Literalmente, dispone el artículo 3 que:
- Los documentos electrónicos públicos, administrativos y privados, tienen el valor y la eficacia jurídica que corresponda a su respectiva naturaleza, de conformidad con la legislación que les resulte aplicable.
- La prueba de los documentos electrónicos privados en los que se hubiese utilizado un servicio de confianza no cualificado se regirá por lo dispuesto en el apartado 3 del artículo 326 de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil. Si el servicio fuese cualificado, se estará a lo previsto en el apartado 4 del mismo precepto.
Por tanto, en el ámbito civil debemos acudir a los artículos 319 y 326 de la Ley de Enjuiciamiento Civil sobre fuerza probatoria de los documentos públicos y privados firmados electrónicamente respectivamente, tomándose las mismas reglas de impugnación que para cualquier otro documento firmado de forma manuscrita, ya que, debemos tener presente que la única diferencia existente es que la firma ha sido formulada digitalmente.
Si queremos impugnar la autenticidad, integridad, precisión de fecha y hora de un documento privado firmado electrónicamente o su eficacia, se deberá proponer un medio de prueba que resulte útil y pertinente al efecto de comprobarlo, como puede ser una prueba pericial informática. En el caso de no proponer prueba alguna, el tribunal lo valorará conforme a las reglas de la san crítica.
No obstante, destacamos que el artículo 326.4 LEC establece una presunción de validez jurídica en relación a la firma electrónica cualificada (es decir, aquellos documentos firmados mediante certificado cualificado como el de la Moneda y Timbre o el DNIe):
- 4.- Si se hubiera utilizado algún servicio de confianza cualificado de los previstos en el Reglamento citado en el apartado anterior, se presumirá que el documento reúne la característica cuestionada y que el servicio de confianza se ha prestado correctamente si figuraba, en el momento relevante a los efectos de la discrepancia, en la lista de confianza de prestadores y servicios cualificados.
- Si aun así se impugnare el documento electrónico, la carga de realizar la comprobación corresponderá a quien haya presentado la impugnación. Si dichas comprobaciones obtienen un resultado negativo, serán las costas, gastos y derechos que origine la comprobación exclusivamente a cargo de quien hubiese formulado la impugnación. Si, a juicio del tribunal, la impugnación hubiese sido temeraria, podrá imponerle, además, una multa de 300 a 1200 euros.
Al respecto, los documentos firmados mediante firmas electrónicas cualificados se presumen que han sido suscritos por el firmante que se identifica, sin perjuicio de que pueda ser demostrado lo contrario.
III.- Archivar documentos firmados electrónicamente.
Los documentos firmados electrónicamente deben ser archivados digitalmente, ya que, su finalidad es garantizar la identidad del firmante en las transacciones y en comunicaciones electrónicas.
Nada impide que los documentos sean impresos, si bien, el estado de validación de la firma que aparece al hacer clic en la misma desde ordenador u otros medios tecnológicos, no se podrá apreciar, salvo que lleven un código de verificación segura.
IV.- Blockchain y plataforma del estado de validación.
La cadena de bloques, más conocida por el término en inglés blockchain, es un registro único, consensuado y distribuido en varios nodos de una red donde cada bloque tiene un lugar específico e inamovible dentro de la cadena, puesto que cada uno contiene información del hash del bloque anterior.
Por ejemplo para suscribir un contrato, una vez identificados los firmantes se emite un hash criptográfico en el contrato, único e irrepetible, que certifica y registra cuando se obtuvo la información. Se establece un sello de tiempo que permite comprobar que el documento no ha sido alterado y que se estampó en un determinado momento.
Con el cifrado criptográfico de blockchain se refuerza la inalterabilidad del dato firmado digitalmente y ello, fortalece la estructura de certificación de esta firma. A través de esta tecnología de bloques, compartidos por todos los usuarios, previamente acreditados, se puede comprobar y verificar este contenido por cualquiera en todo momento.
V.- Conclusiones.
Tras exponer los aspectos más destacados de las firmas electrónicas, debemos concluir que la firma electrónica cualificada es aquella que presenta una mayor fiabilidad al identificar de forma unívoca al firmante con su identidad mediante una Autoridad de certificación.
No obstante, existen otros mecanismos de validación de firmas que ligan al firmante con el documento que suscribe, como la firma electrónica avanzada o el sistema de blockchaim, garantizando confianza y seguridad en las operaciones en red.
A efectos de valor probatorio habrá que atender a las normas procesales, en concreto, a la Ley de Enjuiciamiento Civil.
Lola Ruciero Sofía Acuña – Socia fundadora
Abogada s.acuna@maabogados.com
T. 95 5113614