Análisis de las figuras esenciales del régimen jurídico de la firma electrónica: la ley 59/2003, de 19 de diciembre de firma electrónica
| Autor | Teresa Parejo Navajas |
| Cargo | Profesora Ayudante de Derecho Administrativo - Universidad Carlos III de Madrid |
| Páginas | 3-32 |
La sociedad de la información es un nuevo concepto relativo a la implementación de las nuevas tecnologías en las relaciones sociales. Su desarrollo, en lo que al tráfico jurídico se refiere, está condicionado, entre otras cuestiones, por la confianza de los ciudadanos en las comunicaciones telemáticas, esto es, en la aplicación de las técnicas de la telecomunicación y de la informática a la transmisión a larga distancia de información computarizada.
El primer paso en este sentido se dio con el Real Decreto-Ley 14/1999, de 17 de septiembre, sobre firma electrónica, norma que aportó un marco jurídico para la utilización de una herramienta que otorgaba confianza en la realización de las transacciones electrónicas en redes abiertas. Precisamente su tramitación a través de un Decreto-Ley evidencia la "extraordinaria y urgente necesidad" (art. 86.1 de la Constitución Española) de una regulación sobre esta materia. Este Real Decreto, además, supuso la incorporación al ordenamiento jurídico español, antes incluso, de su publicación en el Diario Oficial de las Comunidades Europeas, de la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica.
Como todo Decreto-Ley, éste debía ser sometido a debate y votación de totalidad en el Congreso de los Diputados en el plazo de los treinta días siguientes a su promulgación (art. 86.2 CE), con pronunciamiento sobre su convalidación o derogación. Posteriormente y, en el plazo establecido en el trámite anterior, las Cortes podían haberlo tramitado como proyecto de Ley por el procedimiento de urgencia (art. 86.3 CE), pero no se hizo por expiración del plazo establecido para ello. Resultado del cumplimiento del compromiso político adquirido sobre la materia es la Ley 59/2003, de 19 de diciembre, de firma electrónica (en adelante, LFE) (BOE de 20 de diciembre de 2003), que deroga el Real Decreto-Ley 14/1999, además de modificar otras normas relacionadas, y que es la norma actualmente vigente. Junto a esta norma es importante destacar el Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedición del documento nacional de identidad y sus certificados de firma electrónica, cuyo marco normativo básico queda fijado precisamente en la LFE, remitiéndose ésta a la normativa específica para concretar las peculiaridades del régimen jurídico, mandato que cumple este Real Decreto de 2005. Ambos textos normativos (principalmente, no obstante, en tanto que regulación básica de la firma electrónica, el primero) se analizarán en el presente trabajo.
La LFE regula la firma electrónica, su eficacia jurídica y las prestaciones de servicios de certificación. El Título I de la LFE señala, entre otras cuestiones, los principios generales que delimitan los ámbitos subjetivo y objetivo de aplicación de la Ley.
La Ley es de aplicación a los documentos electrónicos que, según el art. 3.5 de la LFE, son los redactados en soporte electrónico incorporando datos firmados electrónicamente. La relación, por tanto, entre firma y documento electrónicos es evidente: el documento electrónico debe incluir, por definición, una firma electrónica. El soporte de la información que se quiere acreditar es el documento y la identificación de la persona que lo realiza, la firma, ambos de realizados de manera electrónica. Varios, además, son los tipos de firmas:
Según el art. 3 se entiende por firma electrónica (FE) "el conjunto de datos en forma electrónica, consignados junto a otros asociados con ellos, que pueden ser utilizados como medio de identificación del firmante". Se trata, por tanto, de una herramienta que proporciona seguridad jurídica en el tráfico de las comunicaciones telemáticas, mediante la identificación fidedigna del autor/a de dicha comunicación, en tanto que firmante de la misma.
Cuando la firma electrónica esté acreditada por una entidad de certificación (autoridad certificadora), función que, según la LFE, cumplen los prestadores de servicios de certificación (como se verá más adelante), estará vinculada a un certificado electrónico expedido por aquéllos, pues dicho certificado relaciona los datos de la firma electrónica de cada usuario con su identidad personal, garantizando así tanto la confidencialidad e integridad del mensaje como la autenticidad de la identidad de quien lo envía.
La firma electrónica (FE) es una tecnología de seguridad empleada en la creación de documentos para identificar al autor del mismo. La FE así concebida, por las características singulares del tráfico en el que utiliza, no puede, sin más, equivaler a la firma manuscrita en soporte papel. Para que pueda ser así, es necesario dotar a la FE de unos mecanismos de seguridad que garanticen tanto la integridad del mensaje, para que se pueda determinar que el enviado es el mismo que el recibido, sin alteraciones, como la identificación del firmante, esto es, la garantía de su identidad. Esto es posible sin riesgos, en el tráfico telemático, a través de la incorporación de varios elementos a la FE: una clave privada, que sólo posee el firmante (clave secreta), una clave pública, conocida por todos, unos programas informáticos que son capaces de firmar y de comprobar dichas firmas, y un certificado que garantice que el poseedor de una clave secreta correspondiente a una clave pública es una persona concreta.
Funcionamiento del proceso de firma electrónica
1) Proceso de firma del emisor (A) del documento:
- (A) crea un documento electrónico con un mensaje. El mensaje se resume con una función informática (hash).
- (A) cifra el mensaje-resumido con una clave privada (clave privada de A).
- (A) envía a (B) el mensaje con los siguientes elementos:
* cuerpo del mensaje (sin cifrar). Puede cifrarse utilizando la clave pública de (B);
* firma del mensaje, compuesto por: i) hash (mensaje-resumen) cifrado con la clave privada de (A); y ii) certificado electrónico de (A) (datos personales y clave pública de (A))
2) Proceso de recepción y verificación de la firma por el receptor (B):
- Recepción del mensaje con todos los datos anteriores.
- (B) descifra el certificado electrónico de (A), incluido el mensaje, utilizando una clave pública otorgada por una Autoridad Certificante (la que ha emitido el certificado). Una vez descifrado el certificado, (B) tendrá acceso a la clave pública de (A) y a sus datos personales.
- Con la clave pública de (A) contenida en el certificado electrónico, (B) descifra el mensaje-resumen
- (B) aplica al mensaje (no resumido) la misma función hash para obtener el mensaje-resumen. (si el mensaje no resumido ha sido cifrado anteriormente, antes de la operación hash habrá de descifrarlo con su clave privada)
- (B) compara el mensaje-resumen descifrado con la clave con el mensaje-resumen obtenido a través del hash. Si coinciden es que no han sido alterado durante la transmisión.
Por eso, la LFE avanza un paso más en el cumplimiento de su objetivo de generación de confianza en el ámbito de las transacciones electrónicas en redes abiertas creando, a partir del concepto general de FE, otros dos tipos que otorgan mayor seguridad jurídica al sistema: por un lado, la firma electrónica avanzada (FEA), y por otro, la firma electrónica reconocida (FER).
La FEA, que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, vinculada al firmante de manera única y a los datos a que se refiere en la comunicación y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control (art. 3.2 LFE).
La FER, que es la firma electrónica avanzada basada en un certificado reconocido, generada mediante un dispositivo seguro de creación de firma. Los datos consignados en forma electrónica en un documento con FER tienen el mismo valor que los consignados en papel en documento con firma manuscrita (FM) (art. 3 puntos 3 y 4). Dos son, por tanto, los requisitos complementarios que exige la LFE para que una FEA pase a ser FER: 1) estar basada en un certificado reconocido; y 2) estar generada mediante un dispositivo seguro de creación de firma.
En definitiva, no basta con la FEA para la equiparación con la firma manuscrita; es preciso que la FEA esté basada en un certificado reconocido y haya sido creada por un dispositivo seguro de creación (RODRÍGUEZ ADRADOS, p. 60), esto es, que sea FER.
La firma electrónica, independientemente de sus características particulares, como ya se ha indicado, está necesariamente asociada al concepto de documento electrónico (DE) por incorporar, por definición, datos firmados electrónicamente.
Documento electrónico: FE FEA FER
Documento papel: FM
Varias son las clasificaciones que pueden realizarse del documento electrónico, pero de la lectura del artículo 3.6 de la LFE se extrae la siguiente, en función de los sujetos firmantes del mismo, que en realidad viene a determinar su naturaleza jurídica:
Documento electrónico:
* Público
* Civil
* Administrativo
* General
* Judicial
* Privado
* Oficial
* Mixto
...
Para continuar leyendo
Solicita tu prueba