Concepto y eficacia de la firma electrónica en la directiva 1999/93/ce, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica(*)

AutorAlberto Díaz Moreno
CargoCatedrático de Derecho mercantil Universidad de Huelva
Páginas1-44
  1. Antecedentes

    En septiembre de 1996 el Parlamento Europeo pidió a la Comisión que elaborase disposiciones comunitarias en materia de seguridad y confidencialidad de la información, identificación digital y protección de la intimidad (Resolución A4-244/96, de 13 de septiembre; DOCE C320 de 28 de octubre de 1996) . Comenzó así, hace más de tres años, a manifestarse formalmente en las instituciones europeas el interés por las espinosas cuestiones relacionadas con la autenticidad e integridad de las transmisiones electrónicas de datos. Con posterioridad, el Consejo de Ministros solicitó de los Estados miembros y de la Comisión la preparación de medidas coherentes para garantizar la integridad y la autenticidad de los documentos transmitidos por medios electrónicos (Resolución núm. 96/C 376/01, de 21 de noviembre de 1996, relativa a las nuevas prioridades políticas en materia de sociedad de la información; DOCE C376, de 12 de diciembre de 1996) .

    En este contexto la Comisión presentó, el 16 de abril de 1997, una comunicación dirigida al Consejo, al Parlamento, al Comité Económico y Social y al Comité de las Regiones sobre una Iniciativa europea de comercio electrónico [Documento COM(97) 157 final]. La finalidad declarada de dicha iniciativa era, precisamente, la de «fomentar un vigoroso crecimiento del comercio electrónico en Europa»i. Específicamente en relación con el propósito de crear un marco regulador favorable, la Comisión señaló cómo las ventajas que Europa pueda obtener del comercio electrónico dependerán en gran medida de que se disponga de una legislación adecuada que satisfaga las necesidades de los operadores económicos. Y ello pasará, necesariamente, por que se consiga, de un lado, generar un clima de confianza y, por otro, asegurar el acceso al mercado único. Para alcanzar el primer objetivo las firmas y los certificados electrónicos resultan hoy por hoy instrumentos imprescindibles. Para garantizar la apertura total del mercado único al comercio electrónico es de vital importancia no descuidar la creación de un marco normativo a nivel europeo.

    En conexión con las medidas a adoptar para alcanzar los objetivos citados la Comisión anunció, en su citada iniciativa sobre comercio electrónico, el propósito de comenzar a trabajar en la elaboración de un marco jurídico común para las firmas digitales. Este marco habría de abarcar el reconocimiento legal de las firmas digitales en el mercado único y el establecimiento de criterios mínimos para las autoridades responsables de la certificación.

    En octubre de 1997 vio la luz una nueva comunicación de la Comisión titulada «El fomento de la seguridad y la confianza en la comunicación electrónica. Hacia un marco europeo para la firma digital y el cifrado» [COM (97) 503 final]. En ella se reconoce que las redes abiertas (como Internet) albergan grandes posibilidades para el comercio electrónico mundial de bienes y servicios, ya que permitirán generar nuevas actividades empresariales, crear nuevos canales de distribución y aplicar nuevos métodos para llegar a los clientes; más aún, la creciente utilización de dichas redes obligará a reorganizar el propio comportamiento empresarial. Sin embargo, la Comisión advertía que «esta evolución encuentra trabas en los conocidos factores de inseguridad de que adolecen las redes abiertas: es posible interceptar y manipular mensajes, se puede negar validez a los documentos y se pueden obtener ilícitamente datos personales [. .. ]. Por estas razones, los documentos electrónicos importantes se suelen intercambiar sólo en las denominadas ‘redes cerradas’, es decir, aquéllas a las que sólo tienen acceso usuarios entre los que existen previamente relaciones contractuales y confianza mutua». Por ello la Comisión señaló que, «para aprovechar las oportunidades comerciales que brinda la comunicación electrónica a través de las redes abiertas, es necesario un entorno seguro que favorezca la confianza. Hoy se admite en general que las tecnologías criptográficas son la herramienta fundamental para la seguridad y la confianza en la comunicación electrónica».

    La necesidad de un marco normativo capaz de ofrecer suficiente seguridad jurídica resultaba, por tanto, evidente. A ello se unía que, como apuntó la Comisión en su última comunicación citada, «la coexistencia de planteamientos jurídicos y técnicos divergentes supondría un grave obstáculo para el mercado interior y dificultaría el desarrollo de nuevas actividades económicas ligadas al comercio electrónico». En estas condiciones, la conveniencia de elaborar una Directiva sobre la materia no podía desconocerse, de modo que el 1 de diciembre de 1997 el Consejo invitó a la Comisión para que presentara una propuesta de Directiva sobre la firma digital.

    Y, en efecto, el 13 de mayo de 1998 la Comisión presentó una Propuesta de Directiva del Parlamento Europeo y del Consejo por la que se establece un marco común para la firma electrónica [COM(1998) 297 final; DOCE C325, de 23 de octubre de 1998], que fue transmitida oficialmente al Parlamento y al Consejo el 16 de junio de 1998. El Comité Económico y Social emitió su dictamen sobre la propuesta el día 2 de diciembre de 1998 (DOCE C40, de 15 de febrero de 1999) y el Comité de las Regiones evacuó el suyo el 14 de enero de 1999 (DOCE C93, de 6 de abril de 1999) . Un día antes, el 13 de enero, el Parlamento Europeo aprobó la referida propuesta de Directiva con algunas modificaciones (DOCE C104, de 14 de abril de 1999) . De las 32 enmiendas aprobadas por el Parlamento Europeo en primera lectura la Comisión rechazó diez por diversas razones y aceptó, plena o parcialmente, el restoii. Así, de conformidad con el artículo 251 del Tratado CE (antiguo artículo 189B) , la Comisión procedió a presentar el 29 de abril de 1999 una Propuesta modificada de Directiva [COM(1999) 195 final] que incorporaba las enmiendas asumidas.

    Siempre en el marco del procedimiento establecido en el artículo 251 del Tratado CE, el Consejo aprobó, el 28 de junio de 1999, la Posición Común (CE) núm. 28/1999 con vistas a la adopción de una Directiva por la que se establece un marco comunitario para la firma electrónica (DOCE C243, de 27 de agosto de 1999) . En esa posición común el Consejo decidió no recoger, atendiendo al dictamen de la Comisión, las enmiendas que ésta había rechazado. Ahora bien, de entre las que sí habían sido aceptadas previamente por la Comisión el Consejo rechazó cuatro: la 5, la 16, la 27 y la 30.

    El 27 de octubre de 1999 el Parlamento Europeo, en segunda lectura, introdujo ciertas modificaciones en la posición comúniii. El 30 de noviembre de 1999 el Consejo decidió adoptar la Directiva sobre firma electrónica con las enmiendas introducidas por el Parlamento en su sesión de 27 de octubre. Finalmente, la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica fue publicada en el DOCE L13, de 19 de enero de 2000.

    El presente trabajo se centrará sobre el concepto de firma electrónica y el valor que a la misma se atribuye en la citada Directiva 1999/93/CE; otros aspectos igualmente relevantes regulados en ella (como, por ejemplo, el régimen de responsabilidad de las entidades de certificación) quedarán al margen de nuestra exposición.

    En todo caso, ha de tenerse en cuenta que España se ha anticipado a la publicación de la Directiva, incorporando el contenido de ésta al ordenamiento interno incluso antes de su aprobación por el Consejo, a través del Real Decreto-ley 14/1999, de 17 de septiembre, sobre firma electrónica (LFE, en adelante) iv. Este trabajo, que -insisto- versa específicamente sobre la normativa comunitaria, pretende también contribuir con su estudio al mejor entendimiento de la LFE. A tales efectos, y en los lugares oportunos, se realizarán referencias a los preceptos correspondientes de la Ley española.

  2. La tecnología de firma digital

    1. Ideas generales

      Cuando las transacciones se basan en documentos escritos, esto es, en documentos elaborados en papel, existe un conjunto de indicadores que permiten saber si el documento es o no auténtico y si ha sido o no modificado. Entre ellos se encuentran -ofreciendo diferentes grados de confianza- el uso de papel con membrete, la utilización de sellos, la firma manuscrita, el envío del papel en sobre cerrado a través de tercero, etc. En un contexto de comunicaciones electrónicas no está presente ninguno de estos bien conocidos factores de fiabilidad; se transmiten impulsos electrónicos que pueden ser fácilmente copiados o modificados sin dejar rastro. Por ello es fundamental para las partes involucradas en transacciones telemáticas contar con medios alternativos que les permitan obtener cierta seguridad -no la seguridad absoluta, que, por otra parte, tampoco es ofrecida por la firma autógrafa- sobre la autenticidad del mensaje (esto es, sobre que realmente procede de quién aparece como su autor) y sobre la integridad de su contenido (es decir, sobre que no ha sido modificado después de suscrito) . Además, las partes están típicamente interesadas en tener a su disposición los medios para probar ambos hechos (autoría e integridad) en caso de que surja una controversia. Con estas finalidades se utilizan determinados instrumentos técnicos que, por venir a cumplir algunas de las funciones tradicionalmente desarrolladas con eficacia por la firma manuscrita, denominamos también «firmas», y que, por el contexto en el que se emplean, adjetivamos como «electrónicas».

      Existen diversos sistemas para «firmar» electrónicamente un documento. Algunos de ellos son muy simples desde el punto de vista tecnológico (por ejemplo, insertar en un texto la imagen de una firma manuscrita, leída con un escáner, o incluir algún tipo de clave -password- en el documento que acredite su autenticidad) . Otros son más complejos, como los basados en datos biométricos (por ejemplo, los que procuran la identificación mediante...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR