Conferencias y Artículos » Artículos

ESPAÑA, LUZ VERDE HACIA EL CIBERESPACIO: LA FIRMA ELECTRÓNICA

Como ya es sabido, el día 18 de septiembre de 1999 se publicó en el Boletín Oficial del Estado el Real Decreto-Ley 14/1999 sobre firma electrónica, que entró en vigor al día siguiente. Con este Real Decreto-Ley, España se adelantó a la mayoría de sus vecinos europeos con excepción de Italia y Alemania, que ya cuentan con una ley de firma digital desde 1997. Nuestra ley de firma electrónica se inspiró en el proyecto de Directiva de firma electrónica. Con la aprobación de la Directiva 1999/93/CE, del Parlamento Europeo y del Consejo, de 13 de diciembre de 1.999, y su transposición a las legislaciones de los respectivos Estados miembros (Así, ya lo han hecho Francia, y el Reino Unido, entre otros) es de esperar que en un futuro próximo podamos hablar de un “espacio europeo de firma electrónica”.

Para comenzar, al amparo de dicha ley, todos los contratos electrónicos firmados, incluidos aquellos que se realicen por el mero intercambio de correo electrónico, o cumplimentando el correspondiente formulario on line, por mencionar los ejemplos más habituales, no pierden sus efectos, ni son excluidos como prueba en juicio por el mero hecho de presentar la firma en forma electrónica. Ahora bien, evidentemente, si no se adoptan una serie de medidas, el cumplimiento de estos contratos electrónicos podría quedar al arbitrio de la otra parte. Esta parte podría alegar que nunca envió un mensaje, o que el contenido de lo que envió es distinto a lo que usted alega, o que ella no envió el mensaje. Para impedir que estos argumentos tengan éxito deberá presentar pruebas que respalden su posición. Así, una prueba pericial de experto independiente que acredite desde un punto de vista técnico que la contratación se produjo, que se produjo en los términos que alega y por la parte o partes que usted dice que contrataron. Todo lo cual puede llegar a ser sumamente complejo, costoso y, quizás, incluso, infructuoso, en el peor de los casos.

Los riesgos indicados pueden evitarse con la ley de firma electrónica. Para ello, será necesario que contrate los servicios de un tercero que aporte seguridad a la contratación, lo que la ley de firma electrónica denomina el “prestador de servicios de certificación” y solicite del mismo un “certificado” en el que basar su firma electrónica. El prestador de servicios de certificación una vez compruebe su identidad, bien por sí mismo, o por medio de un representante, expedirá el correspondiente certificado. Este certificado deberá ser un “certificado reconocido”, el cual es único, de modo que no existirán dos certificados iguales, e incluirá la información que señala la ley. Naturalmente, como complemento, deberá exigir a la otra parte con la que vaya a contratar, la obtención, por su parte, de un “certificado reconocido” en el que usted pueda basar su propia actuación, comprobando los datos incorporados al certificado (identidad del firmante, período de validez, etc.).

La ley de firma electrónica no opta por ninguna tecnología concreta a la hora de definir el modo de generar la firma electrónica y verificar la misma. En la práctica, siguiendo los ejemplos de Italia y Alemania, lo más habitual está siendo la aplicación de un par de claves: una clave privada para crear la firma, y una clave pública para verificar la firma creada. La clave privada debe ser cuidadosamente guardada por el titular para evitar el riesgo de ser suplantado por un tercero. La clave pública será incluida en el certificado que expide el prestador de servicios de certificación, quedando, de este modo, asociada al firmante. Los destinatarios podrán servirse de la clave pública incorporada al certificado para verificar la firma, dando seguridad a la contratación. Asimismo, será necesario utilizar un dispositivo (programa o aparato informático) de creación de firma que sea seguro.

Para incrementar la eficacia de la firma electrónica, es conveniente que el prestador de servicios de certificación que expida el certificado reconocido haya sido previamente acreditado por el organismo público competente y que el dispositivo seguro de creación de firma se encuentre certificado por dicho organismo. La acreditación o certificación será concedida, en su caso, una vez valorados los informes técnicos que emitan entidades de evaluación, así como el cumplimiento de los requisitos establecidos en la orden de 21 de febrero de 2000 por la que se aprueba el Reglamento de acreditación de prestadores de servicios de certificación y de certificación de determinados productos de firma electrónica.

Recientemente, el Ministerio de Ciencia y Tecnología ha elaborado un segundo borrador de anteproyecto de ley de firma electrónica que reemplazará el Real Decreto. El régimen descrito anteriormente se mantiene en términos generales en este segundo borrador, si bien, tal y como indica el preámbulo, este último refuerza el marco jurídico general existente para la utilización de firmas electrónicas y de los servicios de certificación asociados a ellas.

Este segundo borrador establece las prescripciones mínimas para la realización de actividades esenciales para la prestación de los servicios de certificación, como es la identificación de los solicitantes de certificados, incorporando un riguroso régimen de comprobación de la identidad en la emisión de los certificados reconocidos. Asimismo, se permite a los prestadores de servicios de certificación establecer mecanismos de coordinación con los Registro Públicos. Se reconoce y da validez jurídica a las firmas creadas en otras condiciones técnicas o de acuerdo con las condiciones acordadas por las partes para su utilización en las comunicaciones que mantengan entre sí. Se impulsa la autorregulación de la industria, de manera que sea ésta quien diseñe y gestione, de acuerdo con sus propias necesidades, sistemas voluntarios de acreditación, destinados a mejorar los niveles técnicos y de calidad en la prestación de los servicios de certificación, impulsando de esta manera, la introducción de nuevos servicios.

Finalmente, el segundo borrador de anteproyecto de ley de firma electrónica prevé la incorporación de capacidades de identificación y de firma electrónicas al Documento Nacional de Identidad, para que pueda utilizarse también en el ámbito digital por los ciudadanos, naciendo, de este modo, el Documento Nacional de Identidad electrónico. Asimismo, contempla la expedición de certificado a personas jurídicas, y considerándolas, en consecuencia, como firmantes.

La existencia de una ley de firma electrónica, y su reforzamiento a través del segundo borrador de firma electrónica, da seguridad a nuestra contratación electrónica favoreciendo su utilización, y permite, con ello, a nuestras empresas y usuarios el desembarco definitivo en el ciberespacio. La contratación electrónica cuenta, con un aliado para su desarrollo, la firma electrónica.

© 2002 Francisco Javier Merino Villoria