La firma electrónica y su utilización por un tercero

Autor:Antonio Rodríguez Adrados
Páginas:265-303
 
ÍNDICE
EXTRACTO GRATUITO

Page 265

Ver Nota1

1. Introducción

Los documentos electrónicos son verdaderos “documentos”, según los dos textos legales en que voy a basar preferentemente mi exposición: la Ley de firma electrónica 59/2003, de 19 de diciembre (art. 3.8) y la Ley del Notañado (art. 17 bis, incorporado a ella por la Ley de Acompañamiento 24/ 2001, de 27 de diciembre). Pero se trata de unos documentos “especiales”, sobre todo porque la recognoscibilidad de su autor y de su texto por los destinatarios –y por

Page 266

el Juez–, está muy dificultada; su eficacia probatoria en el proceso, que es lo que más preocupa a la Ley de firma electrónica, resulta por ello muy afectada, pues como escribe Graziosi entre “un docu mento informático y el juez... se interpone la correcta utilización de una máquina idónea” y la impugnación de su autenticidad formal por la parte contraria no puede resolverse mediante un simple cotejo de letras.

Esta especialidad ha llevado al mundo anglosajón, del que provienen los documentos electrónicos, a realizar concesiones en favor de una seguridad preventiva (firmas electrónicas avanzada y reconocida; prestadores de servi cios de certificación; clases de sus certificados) frente a su tradicional siste ma de seguridad económica reparadora. Las deficiencias de los documentos electrónicos en el momento de destinatario se intentan suplir reforzando su expresividad en el momento de autor; pero en el fondo la seguridad que se ofrece continúa siendo reparadora, y de signo económico, puesto que se re suelve en una indemnización de daños y perjuicios y en un seguro que la garantiza.

En la línea de reforzamiento de la expresividad de origen, la doctrina especializada es unánime en afirmar que un documento electrónico, para ofrecer seguridad en la contratación y obtener por tanto una amplia difu sión, debe conseguir los siguientes cuatro objetivos:
Autenticidad. Garantizar que quien envía el mensaje es quien indica ser.
Integridad. Garantizar que el mensaje recibido es idéntico al mensa je enviado, ya que puede detectarse la menor alteración.

Confidencialidad. Garantizar, en general, la privacidad del mensaje, es decir, que nadie no autorizado pueda acceder al mismo.

No repudiación, o inobjetabilidad, pues el remitente nunca podrá negar que ha enviado el mensaje; lo que no quiere decir que no pue da impugnarle por otras causas.

El primero de estos objetivos, la identificación del emisor del mensaje, es el esencial porque, como dice el mismo Graziosi, “una declaración para ser recibida y considerada como tal por quien la recibe debe provenir de un sujeto determinado”2. Sobre esa identificación va a girar preferentemente la presente conferencia.

2. La pretendida identificación del “firmante”

En la legislación comunitaria y continental europea va introduciéndo se la práctica de que la ley misma defina el sentido de las palabras que va a utilizar.

Page 267

Esta técnica inglesa estaba dirigida según RADBRUCH a evitar que por la vía interpretativa de los Tribunales las leyes del Parlamento, el Statute Law, se disolviera en el tejido unitario del Common Law3. Así lo hicieron en nues tro tema de firma electrónica la Directiva 1999/93/CE del Parlamento Euro peo y del Consejo de 13 de diciembre de 1999 y el Real Decreto-Ley 14/ 1999, de 17 de septiembre, que la traspuso a nuestro Derecho antes de haber sido aprobada, y que ha sido derogado este mismo año; los arts. 2.° de la Directiva y del RD-Ley contienen cada uno nada menos que trece definicio nes. La Ley actual, 59/2003, ha atenuado el sistema al suprimir unas tan lar gas enumeraciones que desanimaban de entrada a los lectores, pero poco es lo que en el fondo ha variado, ya que son muchas las definiciones que están diseminadas a todo lo largo del texto legal.

Siguiendo tal método de redacción de los textos legislativos, nuestra Ley de firma electrónica nos da en el art. 3.1 el concepto genérico de firma electrónica: “La firma electrónica es el conjunto de datos en forma electró nica, consignados junto a otros o asociados con ellos, que pueden ser utili zados como medio de identificación del firmante”, con estas últimas pala bras se lleva al concepto mismo de firma electrónica aquél su primero y esencial objetivo, la identificación del firmante. En términos generales y en este último aspecto, que es el que aquí nos interesa, nuestra definición le gal es fundamentalmente concorde con los textos de los Derechos comuni tario y comparado, lo que conviene señalar, sobre todo, para demostrar que las graves críticas que la haremos no son exclusivamente imputables a nues tros legisladores, sino que pertenecen a lo que pudiéramos llamar Derecho común informático.

La Directiva 1999/93/CE, “... se entenderá por: 1) “firma electrónica”: los datos en forma electrónica anejos a otros datos electrónicos o asociados de manera lógica con ellos, utilizados como medio de autenticación” (art. 2).

Derogado RD-Ley 14/1999: “... definiciones: a) “Firma electrónica”: Es el conjunto de datos, en forma electrónica, anejos a otros datos electróni cos o asociados funcionalmente con ellos, utilizados como medio para iden tificar formalmente al autor o a los autores del documento que la recoge” (art. 2).

Francia, CC, (Ley 465/2000): “La signature nécessaire á la perfection d’un acte juridique identifie celui qui l’appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte... = Lorsqu’elle est électronique. elle consiste en l’usage d’un procédé fiable dIdentification garantissant son lien avec l’acte auquel elle s’attache” (art. 1316.4).

Italia, Texto Único 2000: “... si intende per:... Firma elettronica... l’insieme dei dati in forma elettronica, allegati oppure connessi tramite

Page 268

associazione lógica ad altri dati elettronici, utilizzati come método di autentificazione informática” (art. 1, cc).

Ley Modelo CNUDMI/UNCITRAL, 20014. “Por “firma electrónica” se en tenderán los datos en forma electrónica consignados en un mensaje de datos, o adjuntados o lógicamente asociados al mismo, que puedan ser utilizados para identificar al firmante en relación con el mensaje de datos e indicar que el firmante aprueba la información recogida en el mensaje de datos”. (Art. 2, Definiciones, letra a).

Estos conceptos legales de “firma electrónica” necesitan pues completar se con los de “firmante” que luego veremos.

Quizá el carácter técnico de la Ley, de nueva tecnología, aconsejara en nuestro caso el sistema de definición; pero ocurre que muchas de las definiciones que la Ley contiene son oscuras y, lo que es peor, a veces están equivocadas. Ambas cosas son precisamente las que suceden con este con cepto legal de firma electrónica: no resulta fácilmente comprensible para los ciudadanos en general ni tampoco para los juristas; y es además erró neo porque, aparte de que según veremos la firma electrónica no es firma, la firma electrónica simple o genérica de que ahora tratamos no puede ser utilizada como medio de identificación del “firmante”, sino de identifica ción del “titular” de la firma.

Así resulta ya de los módicos efectos que la Ley la atribuye, totalmen te ajenos a esa identificación, y que pueden compendiarse en un principio de no discriminación; “No se negarán efectos jurídicos a una firma elec trónica que no reúna los requisitos de firma electrónica reconocida (ni los de firma electrónica avanzada) en relación a los datos a los que esté asocia da por el mero hecho de presentarse en forma electrónica” (art. 3.9).

Su falta de idoneidad al respecto resulta sobre todo palmaria por el he cho de que la misma Ley acuña otros dos conceptos más restringidos de firma electrónica, a los que denomina como es sabido firma electrónica “avanzada” y firma electrónica “reconocida”, con la finalidad principal de conseguir esa identificación del firmante; y no lo habría hecho si la firma electrónica simple ya hubiera logrado su identificación.

“La firma electrónica avanzada –dice el art. 3.2– es la firma elec trónica que permite identificar al firmante y detectar cualquier cambio ul terior de los datos firmados, que está vinculada al firmante de manera úni ca y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control”. Insistamos; si la firma electrónica avanzada es la firma electrónica que “permite identificar al fir mante”, es claro que la firma electrónica simple no lo permitía. Pero como veremos tampoco la firma electrónica avanzada consigue ese resultado identificatorio.

Page 269

Esta definición española concuerda también con las de firma electróni ca avanzada de la Directiva comunitaria, de nuestro derogado RD-Ley 14/ 1999, y del Derecho italiano; y con las de firma electrónica “segura” del Derecho francés y firma electrónica “fiable” de la Ley Modelo CNUDMI/ UNCITRAL;

Directiva 1999/93/CE: “se entenderá por:...2) firma electrónica avanzada: la firma electrónica que cumple los requisitos siguientes: a) estar vincu lada al firmante de manera única; b) permitir la identificación del firmante; c) haber sido creada utilizando medios que el firmante puede mantener bajo su exclusivo control; d) estar vinculada a los datos a que se refiere de modo que cualquier cambio ulterior de los mismos sea detectable” (art. 2).

Derogado RD-Ley 14/1999: “... definiciones: b) “Firma electrónica avan zada”: Es la firma electrónica que permite la identificación del signatario...

Para continuar leyendo

SOLICITA TU PRUEBA