FIRMA ELECTRNICA Y SU REGULACION EN EL ESTADO

INDICE 1.- INTRODUCCIN. 2.- DEFINICIN Y FUNCIONES DE LA FIRMA ELECTRNICA. ASPECTOS TCNICOS. 3.- ASPECTOS FUNDAMENTALES: A) EL PRINCIPIO DE NEUTRALIDAD TECNOLGICA B) EQUIPARACIN MANUSCRITA. C) LA PRESTACIN DE SERVICIOS DE CERTIFICACIN. D) DISTRIBUCIN DE RESPONSABILIDADES. 4.- CONCLUSIN ENTRE FIRMA ELECTRNICA Y FIRMA

1. INTRODUCCIN La contratacin electrnica requiere indudablemente garantas en relacin con ciertos aspectos bsicos de la seguridad jurdica de las personas, como la identificacin de las partes, la privacidad de las comunicaciones, la seguridad e integridad de los mensajes y el no repudio del contrato por cualquiera de las partes que intervienen. Dentro del mbito jurdico tradicional estas garantas provienen de la presencia fsica de las partes, la firma manuscrita, la intervencin de fedatarios pblicos, etc. Sin embargo, en un proceso de contratacin en el que las partes no tienen por qu conocerse, ni llegar a verse fsicamente, esas garantas deben proceder de la implementacin de nuevos mecanismos electrnicos y de su regulacin legal. En esto precisamente consiste la firma electrnica tema del cual nos ocuparemos mas adelante.

Es importante mencionar que la primera regulacin en Espaa fue introducida por el Real Decreto-ley 14/1999 de 17 de septiembre. Su aprobacin suscit controversias doctrinales y polticas, debido a que su tramitacin se produjo antes de aprobarse la Directiva 1999/93/CE sobre firma electrnica, a la cual deban acomodarse las legislaciones de todos los Estados miembros; en este sentido, el Gobierno espaol dio lugar as a una situacin muy peculiar, aunque prometi la inmediata tramitacin de la norma como Proyecto de Ley. No obstante, esta iniciativa decay al expirar el mandato de las Cmaras en marzo de 2000, y no ha sido sino hasta diciembre de 2001 cuando se ha elaborado el borrador del anteproyecto de Ley de firma electrnica. Los objetivos de esta nueva norma son principalmente corregir las deficiencias que presentaba el Real Decreto-ley de 1999, adaptarse al marco legislativo de la Directiva comunitaria e introducir novedosos instrumentos, entre los que el DNI electrnico es el ms relevante tal y como puso de manifiesto parte de la doctrina, la norma debera haberse regulado desde un principio

como Ley ordinaria, evitando las discrepancias con la Directiva y los defectos producidos por la ausencia de debate parlamentario.

Cabe decir que con este artculo no se pretende realizar un estudio minucioso sobre la firma electrnica; ms bien, se ha tratado de localizar los aspectos esenciales de su regulacin, centrando la atencin en las modificaciones y novedades, se pretende evaluar si las novedades que introduce son adecuadas para incrementar la confianza de los usuarios en este reciente instrumento. Previamente se esbozarn los conceptos y fundamentos tcnicos de la firma electrnica, siquiera sea de forma esquemtica.

El da 19 de enero de 2000, el Diario Oficial de las Comunidades Europeas (DOCE) ha publicado la -Directiva 1999/93/CE, del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por el que se establece un marco comunitario para la firma electrnica-, con lo que finalizaba un tenso debate entre Estados miembros, instituciones de la Unin Europea, industrias y asociaciones de consumidores. Tambin se plasmaba en un proceso normativo comunitario concreto la virtualidad armonizadora y ordenadora del mercado interior de otra Directiva recientemente aprobada: la -Directiva 98/34/CE, del Parlamento Europeo y del Consejo, de 22 de junio de 1998, por la que se establece un procedimiento de informacin en materia de normas y reglamentaciones tcnicas-, la cual en virtud de lo dispuesto en la -Directiva 98/48/CE del Parlamento y del Consejo, de 20 de julio de 1998- pasa a denominarse -Directiva 98/34/CEE del Parlamento Europeo y del Consejo de 22 de junio, por la que se establece un procedimiento de informacin en materia de normas y reglamentaciones tcnicas y de las reglas relativas a los servicios de la Sociedad de la Informacin, denominada de forma grfica -Directiva de transparencia-. Espaa ha decidido ponerse a la cabeza de los pases europeos en esta materia y, para ello, aprob, sin esperar a que la norma comunitaria

hubiera sido adoptada, el -Real Decreto-Ley 14/1999, de 17 de septiembre, sobre firma electrnica-.

2. DEFINICIN Y FUNCIONES DE FIRMA ELECTRNICA. ASPECTOS TCNICOS

Lo que pretende la firma electrnica es tratar de resolver las incertidumbres que se llegan a presentar en la contratacin electrnica, mediante un sistema que aporte garantas de seguridad a los usuarios.

La problemtica podra plantearse como se puede apreciar en el siguiente ejemplo: dos sujetos X y Y-, quieren celebrar un contrato, utilizando para ello un medio electrnico, Internet. En virtud de que las partes no van a verse fsicamente durante todo el proceso de contratacin, ste slo puede producirse a travs de un mensaje en forma electrnica que X enve a Y, y en el que se contengan los trminos del contrato. La ausencia de presencia fsica de los contratantes y el uso de Internet como medio de emisin del mensaje produce algunas dificultades y peligros para las partes: - En primer trmino, cmo cerciorarse de que los sujetos son quienes dicen ser. esto es, cmo sabe Y que el mensaje ha sido realmente enviado por X, cmo sabe X que quien lo ha recibido ha sido Y, y no una persona suplantndole, esto, visto como un riesgo procede de que en Internet las relaciones jurdicas son espordicas y se producen sin necesidad de contactos previos. - Existen otras problemticas: cmo asegurar que el mensaje no ha sido ledo por un tercero mientras fue enviado (lo que se denomina

confidencialidad) y que no fue alterado por ese tercero ( integridad). Estas incertidumbres se deben a que Internet es una red abierta, y en la que un mensaje recorre complejos itinerarios hasta llegar a su destino. Adems, se plantea cmo garantizar a Y que el emisor del mensaje no va a negar despus haber sido el autor del mensaje, quedando as desvinculado del contrato (lo que suele llamarse no repudio de origen). Identidad, atribucin, confidencialidad, integridad y no repudio son las funciones que deberan lograrse para obtener plena seguridad jurdica, siendo ste el objetivo con el que se crea la firma electrnica.

Ahora, tenemos que no todos los sistemas de firma electrnica cumplen plenamente las funciones en comento. Existen distintas tecnologas de firma que determinarn la eficacia jurdica de los documentos sobre los que se aplican; en la actualidad, el sistema ms difundido y que cumple todas las funciones indicadas es la criptografa asimtrica, basada en una infraestructura de clave pblica (ICP o, en Ingls, PKI). Su funcionamiento puede describirse de la siguiente manera. X es el emisor y signatario del mensaje, donde Y es el receptor. X dispone del par de claves, pblica y privada, Y dispone nicamente de la clave pblica (que corresponde a la clave privada de X). As pues, X aplica su clave privada sobre el mensaje y lo enva, con lo que el mensaje queda cifrado. Cuando Y lo recibe, aplica la clave pblica sobre el mensaje cifrado, hacindolo legible de nuevo. Al aplicar esa clave, adems, se pondr de manifiesto si el mensaje ha sido alterado en lo ms mnimo durante la transmisin. Si la clave pblica que aplica Y sobre el mensaje no se corresponde con la clave privada con la que X lo firm, el mensaje no se abrir. De esta forma, se sabe indubitadamente que X fue quien firm el mensaje (as no puede negar su autora) y que el mismo no fue ledo ni alterado durante la transmisin.

Sin embargo, la aplicacin de la criptografa asimtrica sobre la totalidad del mensaje puede resultar demasiado costoso, dado el actual estado de la tecnologa de transmisin por Internet. Por ello suele realizarse previamente una operacin sobre el mensaje: la aplicacin de una funcin de hash o resumen. La funcin de hash es el algoritmo que transforma una secuencia de bits en otra menor, y que se aplica tanto para la creacin como la verificacin de la firma digital. Se obtiene as un resumen, un compendio del mensaje conocido tambin como huella digital, que se caracteriza por no ser reversible y por ser nico: a partir del resumen no puede obtenerse el mensaje completo inicial, y no es posible que un segundo mensaje produzca el mismo resumen o hash. Esto asegura la integridad del mensaje, ya que cualquier cambio en el mismo producir un resumen diferente. El resumen cifrado del mensaje es lo que suele denominarse strictu sensu firma electrnica o digital.

Lo expuesto es en realidad una simplificacin del proceso. Por lo que a continuacin se expone a modo de esquema los pasos completos que las partes deben seguir para emplear una firma electrnica basada en la criptografa asimtrica y usando una funcin hash. La obtencin de confidencialidad en la transmisin exige que el protocolo sea algo ms complejo que lo mencionado hasta ahora, ya que las partes manejarn dos pares de claves, una pblica y una privada cada uno. El proceso es el siguiente: 1. Las partes se dirigen a un PSC (Prestador de Servicios de Certificacin) para que ste les proporcione los pares de claves (una pblica y una privada a cada uno). 2. El signatario: a) Aplicando la funcin de hash, genera un resumen del documento que desea enviar.

b) Aplica su clave privada sobre el resumen del mensaje, consiguiendo as cifrarlo. c ) Aplica la clave pblica del destinatario sobre el mensaje original, cifrndolo. d) Enva conjuntamente el resumen cifrado del mensaje, y el mensaje original cifrado. 3. El destinatario (verificacin): a) Una vez recibidos, aplica la clave pblica de X sobre el resumen cifrado, consiguiendo as descifrarlo. b) Aplica su clave privada sobre el mensaje original cifrado, descifrndolo. c) Aplica la misma funcin de hash que utiliz el emisor sobre el mensaje original ya descifrado, obteniendo un resumen. d) Si el resumen enviado por el signatario y el obtenido por el destinatario coinciden, hay certeza de que el mensaje no ha sido alterado en la transmisin.

Tenemos tambin que el Real Decreto Ley 14/1999 mantiene una posicin dualista, distinguiendo entre firma electrnica bsica y firma electrnica avanzada (FEA). El legislador ha basado esta diferenciacin en las distintas funciones que cumple cada tipo de firma, lo cual remite a la tecnologa en la que se sustentan: la firma sencilla en la criptografa simtrica y la firma avanzada en la criptografa asimtrica.

Estas definiciones se recogen en el art. 2.a y 2.b del Real Decreto Ley 14/1999 respectivamente, reproducindolos casi textualmente (cambiando nicamente la palabra signatario por la de firmante). Junto con la firma electrnica bsica y la avanzada, del articulado del Real Decreto Ley puede extraerse un tercer tipo de firma. sta deriva del art. 3.1, y es la que haya sido producida por un dispositivo seguro de creacin de firma (definido en el art. 2.f) y est basada en un certificado reconocido (conforme al art. 2.j). Este tipo de firma despliega mayores efectos, equiparndose plenamente a la firma

manuscrita y siendo admisible como prueba en juicio. Conforme al segundo prrafo del art. 3.1, se presumir que una FEA rene todas esas condiciones cuando el certificado reconocido en que se base haya sido expedido por un PSC acreditado y el dispositivo seguro de creacin de firma se encuentre certificado conforme al art. 21.

De este modo y con este proceso normativo se pretende acortar de forma ordenada la distancia que separa a la Unin Europea de Estados Unidos en el proceso de transformacin econmica y social que, como consecuencia de la accin de las nuevas tecnologas surgidas en el campo de las telecomunicaciones y de la informacin, viene observndose desde principios de los aos ochenta. Este proceso, que en un primer momento se denomin como -autopistas de la informacin-, se concibe en la actualidad de una forma diferente, al imponer una serie de transformaciones ms profundas que las derivadas de una revolucin tecnolgica, lo que est produciendo mutaciones significativas de los sistemas polticos, econmicos, sociales y culturales. De ah se tiene que en la actualidad se tienda a englobarlo bajo una denominacin nueva, -la era de la informacin- o =la era digital=. A lo largo de la ltima dcada se ha hecho evidente que, para hacer posible el desarrollo y extensin de la Sociedad de la Informacin y, sobre todo, el de uno de sus aspectos o manifestaciones ms recientes y novedosas, esto es, el comercio electrnico, es necesario contar con un marco jurdico que asegure de forma adecuada determinados aspectos fundamentales para el trfico mercantil, como son la validez legal de los documentos comerciales en formato electrnico, la fiscalidad, los derechos de propiedad intelectual, la identificacin de las partes de una relacin, la seguridad del cobro, la constancia de las transacciones, la proteccin de los derechos de los consumidores, la confianza de los usuarios, etctera. Esta necesidad estaba llevando a numerosos Estados a promulgar su propia legislacin sobre la materia, lo que estaba haciendo surgir una nueva distorsin en las transacciones derivada de la existencia de posibles conflictos

entre las distintas regulaciones nacionales. Por ello, numerosas instituciones internacionales han tratado de evitar este nuevo obstculo y estn fomentando la elaboracin de normas lo suficientemente flexibles para acomodarse a los diversos tipos de relaciones electrnicas que se estn desarrollando, prestando especial atencin a uno de los rasgos ms caractersticos de estas nuevas figuras, a su carcter inherentemente supranacional, ya que la Sociedad de la Informacin significa, sobre todo, la desaparicin de las fronteras temporales y espaciales. Destaca la labor realizada por la OCDE, en especial: a) la celebracin de las Conferencias ministeriales de Turku y Ottawa, en 1997 y 1998 respectivamente, en las que se estudiaron las barreras existentes para el comercio electrnico y para su globalizacin; b) la constitucin de un Seminario dedicado exclusivamente a los problemas de seguridad y privacidad relacionados con el comercio electrnico; y c) la celebracin en Pars, los das 12 y 13 de octubre de 1999, de un Foro sobre el comercio electrnico. Otra organizacin internacional que ha tratado estos temas es la Organizacin Mundial de Comercio, la cual, en la Conferencia Ministerial de 1998, declar su intencin de establecer un amplio programa de trabajo para examinar los aspectos que afectan al comercio internacional dentro del comercio electrnico, debatindose cuestiones tales como la posible extensin de la no aplicacin de gravmenes para todos los productos y servicios transmitidos por Internet. Tambin la ONU y sus Agencias se ocupan del establecimiento coordinado y globalizado de normas en este campo. As, la UNCITRAL (Comisin de Naciones Unidas para el Derecho Mercantil Internacional) ha constituido un grupo de trabajo sobre comercio electrnico en el que se tratan cuestiones como la firma electrnica, las autoridades de certificacin y los aspectos legales con l relacionados. En el mbito bilateral destaca el Dialogo Trasatlntico, en el que se estudian cuestiones esenciales como el reconocimiento legal de la firma electrnica. En este marco se formul, en diciembre de 1997, una -Declaracin Conjunta de la Unin Europea y Estados Unidos sobre el comercio electrnico-, que en estos momento se est actualizando. Tambin la Comisin Europea tom conciencia, a finales de los aos ochenta de la importancia que

tena el desarrollo de la Sociedad de la Informacin y, en concreto, el desarrollo del comercio electrnico. En un principio, las acciones se centraron en el anlisis de los obstculos jurdicos al uso del EDI (intercambio electrnico de datos). En una segunda fase, la Comisin public, en abril de 1997, la -Iniciativa Europea de comercio electrnico-, con la que se trataba de fomentar el comercio a travs de una serie de medidas de desarrollo tecnolgico, jurdico y reglamentario con el fin de generar confianza en los mecanismos de pagos, garantizar la proteccin de la propiedad intelectual e industrial y de los datos personales, lograr una fiscalidad transparente y neutra respecto al comercio tradicional y evitar el riesgo de reglamentaciones divergentes. De ella se derivaron una serie de iniciativas de normas comunitarias, en forma de propuestas de directivas y de otros documentos generales directamente relacionados con el comercio electrnico y las firmas electrnicas, como son el dinero electrnico, la venta a distancia de servicios financieros, el procesamiento de datos personales, los derechos de autor, el uso seguro de Internet, o la proteccin de las bases de datos. Todas estas tomas de posicin condujeron a la aceptacin generalizada de la idea de que las comunicaciones en las redes abiertas y el comercio electrnico precisan de firmas electrnicas, y de todos los servicios con ellas relacionados, de forma tal que se garantice de forma razonable la autenticacin de los datos. Tambin se ha llegado a un amplio consenso sobre que las condiciones bsicas para una comunicacin segura a travs de las redes abiertas son: a) la confidencialidad, para evitar que un tercero no autorizado pueda acceder a la informacin enviada por las mismas; b) la integridad, para impedir que se pueda modificar la informacin enviada sin que lo advierta el destinatario; c) la autenticacin, para asegurar a cada lado de la comunicacin que el otro es realmente quien dice ser; y d) el no repudio, para permitir a cada lado de la comunicacin probar que el otro ha participado en la comunicacin, tal y como se ha dejado comentado en prrafos que anteceden.

De lo anterior podemos mencionar que este proceso ha deducido que la firma electrnica es de vital importancia para las naciones, dado su atraso en el campo de la Sociedad de la Informacin y a la vista de que cualquier divergencia en las reglas relativas al reconocimiento jurdico de las firmas electrnicas y en la acreditacin de los prestadores de servicios de certificacin en los Estados presenta el riesgo de constituir un serio obstculo para el mantenimiento del mercado interior. Por ello, se ha considerado que es necesario el establecimiento de unas condiciones-marco comunes que refuercen la confianza en las nuevas tecnologas y favorezcan la extensin de su uso. Consciente de estos riegos, en Europa se han tratado cuestiones relacionadas con la criptografa y las tendencias globales del mercado, su uso en los negocios, y las cuestiones de la autenticacin electrnica y de las firmas digitales. Se analizaron una serie de retos y problemas, entre los que se apunt: a) que las PYMES no estaban an en condiciones para operar en el mercado del comercio electrnico, y b) que el desarrollo del mercado dependa del establecimiento de una adecuada infraestructura de claves criptogrficas, sector en el que Estados Unidos son lderes. Tambin se solicit que los Gobiernos se limitasen a dotar a la firma electrnica de una validez equivalente a la manuscrita, efectuando los mnimos retoques legales imprescindibles en vez de legislar exhaustivamente todo lo relacionado con las firmas electrnicas, dada la amplitud de este campo. Se resalt tambin lo complicado que es que se puedan resolver cuestiones complejas en este mbito, como son las de la seguridad, el control de lo ilcito, la proteccin de los consumidores y el mantenimiento de la intimidad.

3. ASPECTOS FUNDAMENTALES A) EL PRINCIPIO DE NEUTRALIDAD TECNOLGICA

En lo que se refiere a este principio podra enunciarse como la exigencia de que la norma sea compatible con las diversas tecnologas existentes, pudiendo todas ellas subsumirse en la misma, sin exclusin . En la actualidad hay varias tecnologas que permiten atribuir un mensaje de datos electrnicos a su autor, y el hecho de que algunas de ellas gocen de un amplio reconocimiento internacional y, desde un punto de vista tcnico sean ms avanzadas, no justifica que la norma regule stas de forma preferente. De limitarse a una tecnologa concreta, la regulacin correra el riesgo de quedar obsoleta en un corto periodo de tiempo, debido al rpido desarrollo que se produce en este campo, adems, podra darse la atipicidad de ciertas tecnologas que, aunque minoritarias, fueran empleadas por algunos usuarios, este hecho puede ser criticable, pero tambin de difcil solucin, dado que hoy existe una tecnologa de gran difusin, la firma electrnica basada en una ICP, y sta es la nica que por el momento produce un elevado grado de certeza a los efectos de atribucin, identificacin, privacidad, seguridad e integridad del mensaje.

Los motivos fundamentales por los que este principio no ha sido respetado segn ILLESCAS ORTIZ, el respeto al principio de neutralidad podra haberse incrementado si la calificacin de una firma electrnica como avanzada y su plena produccin de efectos slo se hubiere legalmente hecho depender del cumplimiento por parte suya de los requisitos establecidos por el art. 2.b, y no haber incluido los requisitos adicionales del art. 3.1. ste hace depender la plena produccin de efectos jurdicos de la FEA de la observancia de las condiciones recogidas en otros preceptos (art. 2.f, j y ll; art.12, 20 y 21), que acaban por vincular la FEA a la inclusin en listados administrativos de los dispositivos para su creacin. Segn este autor, con tal medida la violencia de la neutralidad puede resultar excesiva. B) EQUIPARACIN ENTRE FIRMA ELECTRNICA Y FIRMA MANUSCRITA

Se persigue establecer una regulacin clara del uso de la firma electrnica, atribuyndole eficacia jurdica. La firma electrnica debe tener una serie de requisitos para poder afirmar su plena equiparacin; el requisito fundamental es que la firma electrnica debe ser avanzada, adems, la firma debe estar basada en un certificado reconocido y haber sido producida por un dispositivo seguro de creacin de firma. Surge una presuncin, segn la cual los requisitos anteriores se entendern cumplidos cuando el certificado reconocido en que se base la firma haya sido expedido por un PSC acreditado y el dispositivo de creacin de firma se haya acogido al sistema voluntario de acreditacin.

Es especialmente importante la validez de los documentos firmados electrnicamente a la hora de presentarlos como prueba en juicio, al presentarse como prueba en un proceso judicial un mensaje firmado electrnicamente, seran necesarios complejos y dificultosos informes tcnicos para demostrar ante el juez la existencia de los requisitos expuestos antes; y an as su prueba podra resultar prcticamente imposible. Como ha manifestado la doctrina, el hecho de supeditar la validez de los documentos firmados electrnicamente como prueba al cumplimiento de unos requisitos concretos y rgidos, puede plantear obstculos innecesarios. Ms an en un Ordenamiento procesal claramente flexible en cuanto a la admisin de los medios de prueba, como es el espaol tras la aprobacin de la nueva Ley de Enjuiciamiento Civil.

Sin embargo, conforme a diversas legislaciones, se estara negando tal valor, por ejemplo, al supuesto en que dos partes conocidas y de confianza se intercambiaran las claves manualmente, y hubiesen acordado que las firmas creadas con las mismas seran vinculantes para las partes. Segn los

principios generales de la LEC, ese documento debera ser admitido como prueba en juicio en condiciones de igualdad respecto a los firmados con un certificado reconocido, pues su fiabilidad est fuera de toda duda. Sin embargo otras normas privan de valor probatorio al documento por la falta de intervencin de un PSC como tercera parte de confianza, cuando es evidente que en este caso es innecesaria. Este caso concreto ha sido previsto expresamente quiz debido a la crtica doctrinal- en algunas leyes, donde se otorga eficacia a las condiciones acordadas por las partes en el uso de una firma electrnica.

C) LA PRESTACIN DE SERVICIOS DE CERTIFICACIN Las transmisiones de datos a travs de redes abiertas como Internet, precisan la existencia de entidades especiales que ofrezcan confianza a los dems agentes de la red. Son los PSC, autoridades de certificacin o terceras partes fiables (trusted third parties), y mediante su intervencin se garantiza fundamentalmente la identidad de los agentes y la recepcin de la comunicacin electrnica por el interesado. La actuacin de estas entidades se considera necesaria si desea garantizarse la mxima seguridad en las transmisiones electrnicas, mediante la expedicin de certificados. c.1) El titular del certificado El titular del certificado es quien firma electrnicamente el mensaje: el signatario. ste se podra definir como la persona fsica que cuenta con un dispositivo de creacin de firma y que acta en nombre propio o en el de una persona fsica o jurdica a la que representa. A este respecto, se puede suscitar la pregunta de si una persona jurdica puede vincularse o no por medios electrnicos. La respuesta unnime de la doctrina ha sido negativa, pues entre los requisitos para la obtencin de un certificado reconocido la

identificacin del signatario nicamente por su nombre y apellidos, y no por ejemplo por su denominacin social. Tambin el relativo al empleo de la firma electrnica por las Administraciones pblicas, que especifica que a efectos de cumplimiento de las obligaciones tributarias se admite la expedicin de certificados a personas jurdicas.

No debe existir lugar a dudas sobre la posibilidad de que las personas jurdicas firmen electrnicamente. Pues las personas jurdicas podran emplear la firma electrnica mediante una persona fsica que les represente con poder bastante a estos efectos. Dicha persona fsica ser la nica legitimada para el uso de los datos de creacin de firma y los certificados reconocidos en nombre de la persona jurdica. No debiendo dejarse llevar por el hecho de que en los supuestos de representacin, los certificados reconocidos deben contener la indicacin del documento que acredite las facultades del signatario para actuar en nombre de la persona fsica o jurdica a la que represente. ste se trata de un supuesto genrico de representacin civil, distinto del poder atribuido a una persona fsica (un administrador, por ejemplo) para actuar en nombre de una persona jurdica. c.2) Clases de certificados: certificados reconocidos y no reconocidos El certificado es el instrumento a travs del cual se materializa la firma electrnica, permitiendo la identificacin del firmante. Comnmente se reconocen dos tipos de certificados: ordinarios y reconocidos. Los certificados reconocidos son aquellos que contienen la informacin descrita en ley y que es expedido por un PSC que cumple con determinados requisitos. No debemos olvidar, que el hecho de que la firma electrnica avanzada est basada en un certificado reconocido es requisito sine qua non para la plena produccin de efectos jurdicos de la misma.

c.3) Validez del certificado I) Perodo de validez. Podemos mencionar que como lmite temporal para los certificados reconocidos un plazo mximo de cuatro aos o bien dejar totalmente la determinacin del plazo de validez al PSC, de acuerdo con las caractersticas de los datos de creacin de firma y a la tecnologa empleada para su generacin lo que hace suponer una mayor adecuacin de la norma a las distintas tecnologas existentes en cada poca, dado lo cambiante de esta tecnologa. II) Revocacin por parte del signatario. Este operaria como excepcin el supuesto en el que se haya empleado para la firma el DNI electrnico, supuesto en el que no operar esta causa de prdida de vigencia. Esto lleva a pensar que el nico legitimado para revocar un DNI electrnico es la Administracin otorgante y no su titular, aunque quedara confusa la regulacin de este instrumento. III) Prdida o inutilizacin por daos del soporte del certificado. La doctrina ha criticado que se recogiera este apartado, debido a que sta es una circunstancia tcnica que no se halla debidamente perfilada y que, por ello, resulta de difcil comprensin. Sin embargo, ahora queda abierta la duda de si, en caso de prdida o deterioro del soporte (por ejemplo de una tarjeta inteligente o del disco duro del ordenador del usuario), el certificado ha perdido su validez y, por tanto, es necesario expedir uno nuevo, o el mismo sigue vigente, bastando con reparar los daos u otorgar al usuario otro soporte (una nueva tarjeta, por ejemplo) con los mismos datos de firma. IV) Utilizacin indebida por un tercero. Se debe tomar en consideracin la barrera de proteccin, recogiendo como causa de revocacin del certificado no slo ese uso indebido, sino tambin la mera puesta en peligro del secreto. V) Publicacin de la revocacin o extincin del certificado . Estas incidencias deben ser publicadas por el PSC en un registro que la propia entidad deber

crear a tales efectos debiendo advertir la responsabilidad del PSC por el retraso en esa publicacin. La revocacin surte efectos frente a terceros de buena fe desde la publicacin en dicho registro. VI) Revocacin de oficio. Se debe establecer una nueva obligacin para el PSC, consistente en la revocacin de oficio del certificado cuando tenga conocimiento de diversas circunstancias previamente establecidas en la ley. Puede darse un nuevo supuesto de responsabilidad del PSC, si no lleva a cabo esta revocacin de oficio. VII) Irretroactividad de la suspensin del certificado. Lo que significara que no podra otorgarse nuevamente el certificado en determinados casos en donde se ponga en peligro la privacidad. VIII) Otra novedad es la determinacin del plazo durante el que debe estar publicado en el Registro la revocacin: hasta la fecha en que hubiera finalizado su periodo de validez. c.4) Obligaciones de los PSC Slo se har referencia a las novedades que se consideran ms importantes. - Con el fin de aportar ms seguridad y confianza para los usuarios, se establece la prohibicin de que los PSC almacenen o copien los datos de creacin de firma de las personas a la que hayan prestado sus servicios, cerrando toda posibilidad de que el PSC almacene o copie dichos datos, an en el caso de peticin por el usuario. - Especificando ms a detalle las comprobaciones previas que el PSC debe hacer antes de la emisin de un certificado reconocido. Estas comprobaciones van dirigidas a constatar la identidad del usuario, la exactitud del contenido del certificado, su titularidad, la complementariedad de los datos de creacin y verificacin de firma, etc. Debe valorarse positivamente la concrecin de estas obligaciones previas por el PSC, para garantizar la exactitud del certificado y evitar fraudes.

- La exigencia de que el solicitante de un certificado reconocido deba apersonarse fsicamente ante las personas encargadas de verificar su identidad. A este respecto MARTNEZ NADAL ha sealado que la comprobacin de identidad del solicitante es un elemento esencial, y que la no personacin fsica priva al certificado de su funcin bsica y esencial de distribucin segura de claves pblicas y otros elementos de verificacin de firmas electrnicas. Reconociendo que el medio de la personacin fsica del usuario para la comprobacin de su identidad, es el que mayores garantas de seguridad ofrece respecto a la no suplantacin de la personalidad, sin embargo esto puede suponer una excesiva rigidez en un instrumento que pretende aportar flexibilidad en la contratacin telemtica, como es la firma electrnica. Debe buscarse el equilibrio entre los dos fines esenciales que trata de conseguir la firma electrnica, la agilidad en la contratacin y la seguridad jurdica en su uso, y quiz el medio de la personacin fsica suponga una traba demasiado pesada, desde el punto de vista de la comodidad de los usuarios. En cualquier caso, este problema podra subsanarse parcialmente si las empresas de prestacin de servicios de certificacin dispusieran en el futuro de una red de sucursales descentralizadas, cercanas al usuario. D) DISTRIBUCIN DE RESPONSABILIDADES Es importante mencionar que adems de un rgimen general de sanciones para los PSC en caso de incumplimiento de sus obligaciones, se debe considerar un rgimen de responsabilidad civil por los daos y perjuicios que causen a sus usuarios o a los terceros que contraten con ellos, cuando acten con negligencia. Las normas deben establecer cuantas mnimas en recursos disponibles por dichos operadores de cara a afrontar su responsabilidad por daos y perjuicios, tanto en trminos absolutos como relativos. Pero esta exigencia no seria general para todos los PSC, sino slo para aquellos que expidan certificados reconocidos. Por otro lado, establecer un rgimen de responsabilidad severo respecto a los PSC, contractual y

extracontractual, por culpa o negligencia pero no objetiva-, con inversin de la carga de la prueba, al establecer que deber ser el PSC quien demuestre que actu con la debida diligencia. La incorporacin de la posibilidad de que las personas jurdicas puedan ser titulares de un certificado de firma electrnica ha determinado la inclusin de un nuevo supuesto de responsabilidad pudindose establecer un rgimen dual: - La persona autorizada para utilizar los datos de firma responder por el uso negligente de los mismos. - Los administradores y representantes legales sern responsables por la inexactitud de los datos del certificado y la omisin de solicitud de revocacin o suspensin en caso de quebrantamiento de la confidencialidad. Tal y como podemos ver, entre las obligaciones de los PSC se recoge la de establecer un sistema que permita publicar, de forma segura e inmediata, la revocacin de los certificados. Teniendo en cuenta que la principal causa de revocacin tiene su origen en una puesta en peligro de la clave privada (prdida, extravo, etc.), lo que exige la finalizacin anticipada del periodo de validez del certificado, ese sistema de publicidad tiene el objetivo de dar a conocer a terceros usuarios que el certificado ha sido revocado y que no deben por tanto confiar en el mismo. La regla para los PSC en general y se limita a exigir un registro en el que figurarn las circunstancias que afecten a la suspensin o prdida de vigencia de los efectos de un certificado. La responsabilidad para el PSC surgir en el supuesto de retraso en la publicacin de este hecho, por los eventuales perjuicios que de ello se deriven. MARTNEZ NADAL ha advertido cmo, sin embargo, el legislador espaol y el comunitario han obviado otros supuestos de responsabilidad derivados de la revocacin, como la responsabilidad por posibles utilizaciones ilegtimas de la clave de firma desde el momento de la prdida de la misma hasta la publicacin de la revocacin del certificado correspondiente. A falta de criterio legal expreso,

como ocurre en el caso de prdida de tarjetas de crdito, acabar asumiendo esta responsabilidad el titular del certificado y la clave de firma correspondiente. Pero en ambos casos sera deseable la existencia de lmites a tal responsabilidad, especialmente rigurosa, pues puede llegar a ser objetiva, independientemente de la diligencia o negligencia del titular en la custodia de la clave. Otro hecho criticable es el establecimiento de un rgimen de responsabilidad distinto para los PSC que emitan certificados reconocidos y el resto de autoridades de certificacin. En nuestra opinin, el que los documentos firmados con arreglo a los certificados emitidos por los primeros tengan una mayor eficacia, no justifica que los usuarios de los mismos gocen adems de una especial proteccin. Una cosa son los efectos del certificado, y otra distinta la proteccin de los usuarios de ese servicio por ejemplo en caso de revocacin del certificado, que debera ser similar en todos los casos. En cuanto a la proteccin especfica de los consumidores, resulta algo confuso, al indicar: lo dispuesto en este artculo se entiende sin perjuicio de lo establecido en la legislacin sobre proteccin de los consumidores y usuarios. Esta clusula de inmodificabilidad introduce la duda de si sta opera, respecto de consumidores y usuarios, slo en lo que se refiere al rgimen de la responsabilidad de los PSC, quedando inaplicada esa legislacin protectora en el resto de los mbitos al utilizar la firma electrnica. Aunque desde luego sa no es la finalidad de la norma, sino que parece ser un mero recordatorio, no tiene demasiado sentido incluirla slo en lo que al rgimen de responsabilidad se refiere. Para asegurar un adecuado nivel de proteccin a los usuarios. Adems, cuando los perjuicios causados al usuario deriven de un defecto en cualquiera de los elementos necesarios para la utilizacin de la firma electrnica, ser aplicable el rgimen de responsabilidad por productos defectuosos. Pero, lgicamente, el PSC no responder siempre que se produzca un perjuicio para el usuario, sino que existen ciertas conductas de

ste que pueden exonerarle de toda responsabilidad. As, el PSC no responder de los daos y perjuicios causados por el uso de un certificado que exceda los lmites indicados en el mismo; ni por el mal uso que pueda hacerse de una clave de firma extraviada o sustrada, cuya custodia corresponde en exclusiva al titular; tampoco en caso de que ste pierda, por ejemplo, la tarjeta con su firma electrnica y/o revele el PIN, casos en los cuales el usuario deber correr con las consecuencias. ILLESCAS ORTIZ ha opinado, que no hubiera estado de ms que el texto legal incluyera alguna norma expresa reguladora de la conducta del signatario electrnico. Se espera que la aprobacin de sus desarrollos nacionales, va a permitir una ampliacin del uso seguro de las redes pblicas, en especial, de Internet, en las relaciones humanas de todo tipo y que va a significar un impulso importante para el comercio electrnico y para una nueva forma de relacin de los ciudadanos con las Administraciones Pblicas. En cuanto al caso de Espaa, hay que indicar que antes de la aprobacin del citado Real DecretoLey sobre firma electrnica exista ya en el ordenamiento jurdico espaol una serie de precedentes quiz excesivo de normas relacionadas con las tecnologas de las comunicaciones y de la informacin (TICs), tales como, la Ley Orgnica sobre regulacin y tratamiento automatizado de datos con carcter general, la Ley del Mercado de Valores, la Ley de Rgimen Jurdico de las Administraciones Pblicas, la Ley del IVA, el Real Decreto sobre el Impuesto de Transmisiones Patrimoniales y Actos Jurdicos Documentados, la Ley sobre las Condiciones Generales de Contratacin y el Real Decreto que regula la contratacin telefnica o electrnica, el Acuerdo para la implantacin del sistema de cifrado de la CNMV o la Ley de medidas Fiscales, Administrativas y de Orden Social de 1998, en la que se atribuye a la Fbrica Nacional de Moneda y Timbre el carcter de proveedor de servicios de certificacin de comunicaciones electrnicas de las Administraciones Pblicas entre s y, de stas, con los particulares. Se deja tambin constancia de la existencia de diversos proveedores de servicios de certificacin, lo que es bsico para el

desarrollo de la firma electrnica, como son los casos de: a) ACE, -Agencia de certificacin electrnica-, un proveedor de certificados bajo el protocolo de pago SET, definido por Visa y Mastercard; b) FESTE, un proveedor de servicios de certificacin auspiciado por la -Fundacin para el estudio de la seguridad de las telecomunicaciones-, en la que participan, entre otros, la Universidad de Zaragoza, los Colegios de Notarios y de Corredores de Comercio; y c) el proyecto CERES, en torno al cual se estn estructurando los servicios de certificacin en el Sector Pblico, en particular, por la Fbrica Nacional de Moneda y Timbre En el lado de las comunicaciones electrnicas con las Administraciones Pblicas, hay que hay que referirse, entre otras, a la Orden Ministerial, de 3 de abril de 1995, sobre el sistema RED de remisin electrnica de documentos de la Seguridad Social, o a la posibilidad de efectuar declaraciones tributarias a travs de vas electrnicas. Lo que se pretende es facilitar el uso de la firma electrnica y, con ello, extender, y profundizar, el mercado interior comunitario. En ella se establecen los requisitos mnimos para el reconocimiento legal, y para el uso, de la firma electrnica, as como las reglas de funcionamiento de las autoridades de certificacin y de los proveedores de servicios de certificacin, incluyendo tambin diversas limitaciones y sus responsabilidades. En consecuencia, la firma electrnica tiene el mismo valor que la firma manuscrita y, si cumple ciertos requisitos, tiene valor probatorio en los medios jurisdiccionales estar respaldada por un certificado (reconocido) emitido por un proveedor de servicios de certificacin que cumpla con los requisitos establecidos en la directiva. Se pretende consagrar tambin el principio de libertad de establecimiento de los proveedores de servicios de certificacin, sin que sea preciso ningn tipo de autorizacin administrativa previa y sin que pueda restringirse su uso entre diversos pases. Para ello, cada pas debe garantizar que los proveedores establecidos en su territorio cumplen con los requisitos establecidos en cuanto a capacidad tcnica, fiabilidad de los sistemas utilizados, suficiencia de recursos financieros, conservacin segura de los datos

relativos a los certificados emitidos y de publicidad de las prcticas aplicadas por el proveedor, de las condiciones de los contratos, de las obligaciones y responsabilidad del proveedor y de los procedimientos de reclamacin. Por otro lado, se han establecido ciertas excepciones que permiten una regulacin nacional especfica en el mbito de las Administraciones Pblicas. La Directiva est estructurada en los siguientes epgrafes: 1. Considerandos bsicos (principios, enfoque y opciones). 2. mbito de aplicacin. 3. Definiciones. 4. Rgimen de la actividad de los proveedores de servicios de certificacin 5. Respeto de los principios del mercado interior. 6. Eficacia jurdica. 7. Responsabilidad de los proveedores de servicios de certificacin. 8. Aspectos internacionales. 9. Anexos: I) requisitos de los certificados reconocidos; II) de los proveedores de servicios de certificacin que expiden certificados reconocidos; III) de los dispositivos seguros de creacin de firma electrnica; y IV) recomendaciones para la verificacin segura de firma.

4. CONCLUSIN Con esta nueva regulacin de la firma electrnica, el legislador tiene el objetivo de solucionar las deficiencias en las que se ha incurrido en otras normatividades, ocasionadas principalmente por su acelerada tramitacin. Sin embargo, como hemos expuesto a lo largo de este artculo, nicamente ha incidido en ciertos aspectos puntuales, dando respuesta a algunas crticas planteadas por la doctrina, pero manteniendo la estructura fundamental y los principios de la norma anterior. Por ese motivo, las soluciones puntuales introducidas son insuficientes para atajar los problemas que presentan diversas

leyes en esta materia, incluso, alguna de estas modificaciones parciales ha introducido nuevas distorsiones en la norma. Todo esto viene provocado por una innecesaria urgencia en la aprobacin de la norma, y de la inadecuada utilizacin (demasiado frecuente) de diversas Leyes. Pues en la mayora de los casos es un instrumento legislativo previsto constitucionalmente slo para casos de extraordinaria y urgente necesidad, y es evidente que en este caso no se daba ninguna de las dos circunstancias, sobre todo teniendo en cuenta la inminente aprobacin de la colectividad sobre la materia. En conclusin podemos afirmar que, la existencia de la firma digital brinda nuevas posibilidades para una mayor extensin de la Sociedad de la Informacin a todos los sectores de la vida cotidiana, tal y como se viene defendiendo, tanto en mbitos internacionales y comunitarios como nacionales, a travs de iniciativas, tales como la Iniciativa eEuropa, de la Comisin Europea, o la Iniciativa INFO XXI: la Sociedad de la Inform@cin para todos, del Gobierno espaol. Estas y otras tratan de extender la Sociedad de la Informacin a la escuela, la sanidad o la Administracin, fortaleciendo as la cohesin social y incrementado la alfabetizacin digital, con el fin de acelerar el comercio electrnico, el desarrollo de las PYMEs, la atencin sanitaria en lnea, el desarrollo de transportes inteligentes ms seguros y eficientes, y una Administracin Pblica en continua conexin con el ciudadano, que permita a ste tener un acceso ms fcil a la informacin del Gobierno y tener mayor incidencia en el proceso de la toma de decisiones.

BIBLIOGRAFA ALAMILLO DOMINGO, I., y BARQUN GMEZ, D., La firma electrnica y los registros, en R.E.D.I. (Revista Electrnica de Derecho Informtico) .

ALVAREZ-CIENFUEGOS SUREZ, J.M., La Firma y el Comercio Electrnico en Espaa. Comentarios a la Legislacin Vigente, Aranzadi, Pamplona, 2000. BOLS ALFONSO, J., Firma electrnica, comercio electrnico y fe pblica notarial, en Revista jurdica del notariado n 36, octubre-diciembre 2000, pp. 31-64. CASTELL MUOZ, O., La firma electrnica, en www.emprendedoras.com FERNNDEZ DOMINGO, J.I., La contratacin electrnica y el Real DecretoLey 14/1999 sobre firma electrnica, en Actualidad Civil n 2, 2000, pp. 527548. GALINDO AYUDA, F., Comentarios al borrador de anteproyecto de Ley de firma electrnica, La Ley, http://www.laley.net/temas/tema0605.html GARCA MS, F.J., La contratacin electrnica: la firma y el documento electrnico, en Revista crtica de Derecho inmobiliario n 652, mayo-junio 1999, pp. 765-790. HERNNDEZ MARTNEZ, J., El futuro DNI electrnico, en http://www.iniciativasnet.com/197iniciativas.htm ILLESCAS ORTIZ, R. La firma electrnica y el Real Decreto Ley 14/1999, del 17 de septiembre en Derecho de los negocios N109, octubre 1999, pp. 1-13. JIMNEZ, J., Llega el DNI digital, en PC World Espaa n 174, 2001, pp. 103106. LLANEZA GONZLEZ, P., La firma electrnica, en Iuris-actualidad y practicas del Derecho n 38 abril 2000, pp. 44-52. MARCOS MARTN, J.L. y BALSELLS TRAVER, M., La firma electrnica: gnesis y regulacin en Boletn Econmico ICE (informacin comercial espaola) n 2646, 19 marzo 2000, pp. 31-36. MARTNEZ NADAL, A., La ley de firma electrnica, Civitas, Madrid, 2000. MARTNEZ NADAL, A., Comentarios sobre la regulacin de la firma electrnica, en Partida Doble n106 diciembre 1999, pp. 14-33. MATEU DE ROS, R. y CENDOYA MNDEZ DE VIGO, J.M. (coordinadores), Derecho de Internet, Aranzadi, Pamplona, 2000.

PREZ SUBAS, M., Comercio, firma electrnica y las preocupaciones de los usuarios, en la web e la Asociacin de Usuarios de Internet, http://www.aui.es/biblio/articu/Articulos/comerciofirma.htm RODRGUEZ ADRADOS, A., La firma electrnica, en Revista de Derecho privado n 12, diciembre 2000, pp. 913-939. SEGURA DE LASSALETA, R., La seguridad de la contratacin en Internet: la firma electrnica en Revista General de Derecho n 670-671, julio-agosto 2000, pp. 9002-9011. SU LLINS, E., Documento digital y firma electrnica, en Revista general de legislacin y jurisprudencia n 2, marzo-abril 2000, pp. 209-242. TUYA, M., La regulacin de la firma electrnica http://www.baquia.com VATTIER FUENZALIDA, C., El rgimen legal de la firma electrnica, en Actualidad civil n 1, 2000, pp. 411-419. - Otros documentos consultados en Internet: Gua sobre el uso y eficacia de la firma electrnica publicada por el Ministerio de Justicia, http://www.mju.es/guia_f_elect.htm Aspectos jurdicos del comercio electrnico, en Internet Contract Soft, http://www.onnet.es Web del Ministerio de Ciencia y Tecnologa, www.setsi.mcyt.es Plan Info XXI, www.infoxxi.es