El marco legal de la firma digital en los EEUU y la UE - Comparación de los diferentes regímenes legales

• Autor: José Esteban Mucientes Manso
• Cargo: Abogado - Director del International Focus Programme. ELSA España.

J. Esteban Mucientes Manso es licenciado en Derecho y Coordinador Nacional del International Focus Programme, un programa de actividades que se desarrolla en toda la red internacional de ELSA, y que está dedicado a los problemas legales que plantea la Informática desde el punto de vista jurídico.

Introducción

Hoy día las firmas digitales se aceptan sin discusión alguna en el tráfico comercial desde el punto de vista legal, pero en un principio hubo problemas para aceptar su validez en algunos contratos y en las relaciones con la Administración. Hoy día, todos los países en los que existe regulación sobre las firmas digitales hay un artículo o sección en la que se dan los mismos efectos legales a la firma digital que a la firma manuscrita. El principal problema legal que ahora se plantea es cuáles son las tecnologías reconocidas por las diferentes regulaciones, ya que los certificados emitidos en un país se pueden usar en otros y aquí surge la duda ante los diferentes niveles de protección.

Una primera apreciación: en la mayor parte del texto se habla de firma digital. Esta categoría es diferente a firma electrónica, ya que ésta es más general y engloba a la anterior. Para ver la diferencia, simplemente hay que tener en cuenta la definición que da la Directiva de la UE, y que aparece en el apartado dedicado a la regulación europea.

Otra apreciación: la opción por determinados términos como Autoridad de Certificación, se hace porque son los más utilizados, sin entrar a considerar su naturaleza jurídica.

La regulación en los EEUU. Especial atención a la regulación californiana.

Han pasado ya seis años desde la aprobación de la ley de Utah sobre firma digital. Esta regulación ha sido el modelo de la mayoría de las regulaciones de los EEUU, junto con las regulaciones de California y Florida. Hace casi un año, se aprobó la regulación federal con el fin de establecer un marco en las relaciones interestatales y de comercio exterior (Sección 101.a). Esta regulación opta por un sistema basado en la infraestructura de clave pública (PKI) como el estándar, pero dejando libertad a los Estados para optar por cualquier otra tecnología, como veremos más adelante. El único límite a esto es que la Autoridad de Certificación (CA, de Certification Authority) debe garantizar un nivel de seguridad adecuado al nivel de la técnica en ese momento, lo que implica actualizar los certificados.

La Utah Digital Signature Act se aprobó en 1995 y ha sido modificada en 1996 y 2000. Establece un sistema en el que la CA debe obtener una licencia para operar en el Estado, y reconoce asimismo la PKI como estándar. La licencia se otorga por el Departamento de Comercio de Utah. Desde esta primera ley, todos los Estados de los...