Propuesta de Directiva CE sobre firmas electrónicas

Autor:Javier Ribas
Cargo del Autor:Abogado
 
EXTRACTO GRATUITO

12.9 Propuesta de Directiva CE sobre firmas electrónicas

EXPOSICIÓN DE MOTIVOS

  1. ANTECEDENTES

    Las redes abiertas como Internet revisten cada vez mayor importancia para la comunicación mundial. Esas redes permiten una comunicación interactiva entre interlocutores que no han entablado previamente relación. Además, ofrecen nuevas posibilidades empresariales, creando herramientas que mejoran la productividad y reducen los costes, así como nuevos métodos de llegar al cliente. Las redes están siendo utilizadas por empresas que desean aprovechar los nuevos tipos de actividad y nuevas formas de trabajo, como el teletrabajo y los entornos virtuales compartidos. También las administraciones públicas las utilizan en su interacción con empresas y ciudadanos. El comercio electrónico brinda a la Unión Europea una excelente oportunidad para avanzar en su integración económica.

    Para aprovechar todas estas posibilidades es necesario disponer de un entorno seguro en relación con la autenticación electrónica. Existen diversos métodos para firmar documentos electrónicamente, algunos muy simples (p.ej., insertar una imagen leída con un escáner de una firma manuscrita en un documento creado con un tratamiento de textos) y otros muy avanzados (p.ej., la firma electrónica que utiliza la “criptografía de clave pública”). Las firmas electrónicas permiten al receptor de unos datos transmitidos por medios electrónicos verificar su origen (autenticación del origen de los datos) y comprobar que están completos y no han sufrido alteración (integridad de los datos).

    Ahora bien, la verificación de la autenticidad y la integridad de los datos no necesariamente prueba la identidad del autor de la firma electrónica. Por ejemplo, ¿cómo puede saber el receptor de un mensaje que el emisor es en realidad la persona que dice ser? En consecuencia, el receptor puede desear una información más digna de confianza sobre la identidad del signatario. Dicha información puede facilitarla este último, proporcionando una prueba satisfactoria. Otro procedimiento es la confirmación de la identidad por un tercero (p.ej., una persona o institución en la que confían las dos partes). En el contexto de la presente Directiva, a dichos terceros se les denominará proveedores de servicios de certificación.

    En su comunicación “Iniciativa europea de comercio electrónico” , presentada el 16 de abril de 1997 al Parlamento Europeo, el Consejo, el Comité Económico y Social y el Comité de las Regiones, la Comisión señalaba que la firma digital es un instrumento esencial para fomentar la seguridad y la confianza en las redes abiertas. También en la Declaración Ministerial de Bonn se sostiene que la firma digital es una cuestión clave para el comercio electrónico.

    En un primer paso, la Comisión presentó al Parlamento Europeo, el Consejo, el Comité Económico y Social y el Comité de las Regiones la comunicación “El fomento de la seguridad y la confianza en la comunicación electrónica - Hacia un marco europeo para la firma digital y el cifrado” , donde se indica la necesidad de un planteamiento coherente en este ámbito. El 1 de diciembre de 1997, el Consejo dio su refrendo a la comunicación y pidió a la Comisión que presentase una propuesta de directiva del Parlamento Europeo y el Consejo sobre firma digital a la mayor brevedad posible.

    A raíz de la publicación de la citada comunicación y como resultado de las reuniones celebradas con los Estados miembros, representantes del sector privado (concretamente la industria de la criptografía) y los expertos reunidos en Copenhague la Comisión tuvo ocasión de escuchar las opiniones de las distintas partes interesadas. De la información recogida cabe extraer las siguientes conclusiones:

    1. La actividad legislativa creciente que varios Estados miembros desarrollan en este ámbito pone de manifiesto la urgente necesidad de adoptar un marco legal armonizado a nivel europeo que evite el surgimiento de graves obstáculos al mercado interior.

    2. Aunque se está debatiendo mucho y se trabaja intensamente en las tecnologías de firma digital que utilizan la criptografía de clave pública, una directiva europea debe ser neutral desde el punto de vista tecnológico, y no centrarse solamente en ese tipo de firmas. Puesto que cabe prever el desarrollo de una amplia variedad de mecanismos de autenticación, la directiva debe resultar lo bastante amplia para cubrir tal diversidad de “firmas electrónicas”, que comprenderá tanto las firmas digitales basadas en la criptografía de clave pública como otros métodos de autenticación de datos.

    3. Si se quiere garantizar el funcionamiento del mercado interior y apoyar un rápido desarrollo del mercado, tanto desde el punto de vista de la demanda de los usuarios como de la innovación tecnológica, conviene evitar los sistemas obligatorios de autorización previa. Sin embargo, sería útil que los proveedores de servicios de certificación dispusieran de sistemas de acreditación voluntaria, que ofrecen mayor seguridad, para ganarse la confianza de los consumidores. Si el mercado demanda tales sistemas, el resultado será una mayor seguridad jurídica tanto para el proveedor de servicios como para el consumidor.

    4. La presente Directiva no debe regular la firma electrónica utilizada por grupos cerrados, por ejemplo, cuando ya existen relaciones contractuales. En estos contextos debe prevalecer la libertad contractual.

    5. La cuestión más importante es garantizar el reconocimiento legal de las firmas digitales y los servicios de certificación, especialmente a través de las fronteras. Par ello hay que definir unos requisitos esenciales mínimos aplicables a los proveedores de servicios de certificación, requisitos mínimos que deben incluir los aspectos relacionados con la responsabilidad.

    6. Se supone que la industria ha de tomar la iniciativa, junto con los organismos de normalización, para el desarrollo de normas internacionalmente acordadas en relación con la firma digital. Tales normas deben orientarse al nacimiento de un entorno abierto de productos y servicios interoperables. El papel de la Comisión será apoyar este proceso.

    7. En el plano internacional tienen lugar actualmente múltiples actividades y debates. La Comisión de las Naciones Unidas para el Derecho Comercial Internacional (CNUDCI) ha aprobado una ley-tipo de comercio electrónico y ha empezado a trabajar en la preparación de normas uniformes en materia de firma digital. Por su parte, la Organización de Cooperación y Desarrollo Económico (OCDE) prosigue sus trabajos en este ámbito, una vez elaboradas sus Directrices de política criptográfica en 1997. Otras organizaciones internacionales, como la Organización Mundial de Comercio (OMC), comienzan también a interesarse por estas cuestiones. Para la institución de un marco jurídico a nivel europeo se debe tener en cuenta esta situación.

  2. NECESIDAD DE ARMONIZACIÓN

    Algunos Estados miembros desarrollan ya actividades normativas pormenorizadas en relación con la firma electrónica:

    Estado Miembro Actividad normativa

    Austria Trabajos preparatorios.

    Bélgica · Ley de telecomunicaciones: régimen voluntario de declaración previa para los proveedores de servicios· Proyecto de ley de servicios de certificación relacionados con la firma digital· Proyecto de ley de modificación del Código civil en materia de prueba electrónica· Proyecto de ley sobre la utilización de la firma digital en los ámbitos de la seguridad social y la sanidad pública.

    Dinamarca Proyecto de ley de utilización segura y eficaz de la comunicación digital

    Francia · Ley de telecomunicaciones (decretos de autorizaciones y exenciones):Þ suministro de productos de firma electrónica sujeto a procedimiento de informaciónÞ libertad de uso, importación y exportación de productos y servicios de firma electrónica· Normativa sobre utilización de la firma digital en los ámbitos de la seguridad social y la sanidad pública

    Finlandia · Proyecto de ley de intercambio electrónico de datos en la administración y los procedimientos judiciales administrativos· Proyecto de ley por la que la Oficina del Censo actuará en calidad de proveedor de servicios de certificación

    Alemania · Aprobados una ley y un decreto en materia de firma digital: condiciones en que se considera segura la firma digital; acreditación voluntaria de proveedores de servicios· Elaboración de un catálogo de medidas de seguridad adecuadas· Consulta pública en curso sobre los aspectos jurídicos de la firma digital y de los documentos firmados electrónicamente

    Italia · Aprobada la Ley general de reforma de los servicios públicos y simplificación administrativa: principio del reconocimiento legal de los documentos electrónicos· Decreto de creación, archivo y transmisión de documentos y contratos electrónicos· Decreto regulador de productos y servicios, en preparación· Proyecto de decreto sobre las obligaciones fiscales derivadas de los documentos electrónicos

    Países Bajos · Régimen voluntario de acreditación para los proveedores de servicios, en preparación· La normativa fiscal prevé la cumplimentación electrónica de la declaración de la renta· Proyecto de ley de modificación del Código civil, en preparación

    España · Circulares de la dirección de Aduanas sobre utilización de la firma electrónica· Resolución en el ámbito de la seguridad social que regula la utilización de medios electrónicos· Leyes y circulares en materia de hipotecas, fiscalidad, servicios financieros y registro de empresas que autorizan el uso de procedimientos electrónicos· Ley de presupuestos de 1998, por la que la Casa de la Moneda actuará como proveedor de servicios de certificación

    Suecia Trabajos preparatorios

    Reino Unido Proyectos legislativos en materia de concesión de licencias voluntarias a proveedores de servicios de certificación y reconocimiento legal de la firma electrónica

    Esta descripción demuestra que las distintas iniciativas en curso en los Estados miembros están creando...

Para continuar leyendo

SOLICITA TU PRUEBA