Firma electrónica de contratos: algunas consideraciones

AutorOriol Espar Bohera
CargoAbogado
I - Introducción

Podemos definir la firma electrónica como "un conjunto de datos electrónicos que acompañan o que están asociados a un documento electrónico".

La pandemia del COVID-19 supuso la abrupta aparición de todo tipo de medidas de distanciamiento (unas con carácter preventivo, la mayoría durante el primer periodo impuestas por diversas normativas) que no permitían la presencia física de las personas físicas para firmar los contratos de forma manuscrita. Ello ha incrementado, sin duda, el uso de la firma electrónica, el interés por sus distintas modalidades y por los nuevos mecanismos de identificación digital centrados en la seguridad en los procesos de identificación de los firmantes.

En suma, la pandemia no impidió el tráfico mercantil, pese a afectarlo de forma directa. Más bien, la firma de contratos con modalidades electrónicas de diversa índole exacerbó el debate sobre la firma electrónica, de manera que surgieron muchas preguntas sobre cuál era la modalidad más adecuada para cada caso.

Las transacciones que afectan a diferentes jurisdicciones (las llamadas transacciones cross-border) quedaron directamente afectadas por unas restricciones a los viajes entre países y al socaire de aquellas se buscaron soluciones de todo tipo. Y es que, a efectos prácticos, los métodos de identificación electrónica han permitido a las empresas no requerir la presencia física de sus representantes y de sus clientes en una oficina para operar o para llevar a cabo una transacción.

II - Regulación

Con carácter previo, es necesario ubicar la regulación de la firma electrónica, que se halla principalmente, en el Reglamento (UE) 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE (conocido como el "Reglamento eIDAS", acrónimo de electronic IDentification, Authentication and trust Services). El reglamento eIDAS supuso el sometimiento de la firma, en este caso en forma electrónica, a un marco de actuación novedoso y, sobre todo, homogéneo y común. Y la firma no es otra cosa que la cuestión cabal de la prestación del consentimiento, al fin y al cabo.

A nivel nacional, sin perjuicio de la aplicabilidad directa del Reglamento eIDAS, la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza (la Ley de Servicios Electrónicos de Confianza), regula varios aspectos de la firma electrónica1.

Para ubicar el ámbito de este artículo, preliminar y sin intención de profundizar en un campo tan complejo como es el de la firma electrónica, conviene tomar las definiciones sobre firma electrónica y documento electrónico del artículo 3 del Reglamento eIDAS, que contiene todas las definiciones del reglamento:

- «firma electrónica» (definición núm. 10), serán "los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar"

- «documento electrónico», (definición núm. 35) será "todo contenido almacenado en formato electrónico, en particular, texto o registro sonoro, visual o audiovisual"

La finalidad de una firma electrónica es (a) identificar al firmante de manera inequívoca, (b) asegurar la integridad del documento firmado, esto es, que el documento firmado es exactamente el mismo que el original y que no ha sufrido alteración o manipulación y (c) asegurar el no repudio del documento firmado. Los datos que utiliza el firmante para realizar la firma son únicos y exclusivos y, por tanto, posteriormente, no puede decir que no ha firmado el documento2.

Y el Reglamento eIDAS, en cuanto a la firma electrónica, persigue la identificación de los firmantes en un entorno con máximas garantías y que otorgue la mayor confianza. Al tratarse de un Reglamento europeo y gozar de aplicabilidad directa, ello supone que el reconocimiento en España de una firma conforme al Reglamento eIDAS se extiende al resto de estados de la Unión Europea y viceversa (p.e. mediante el DNI electrónico).

Se resume a continuación, de forma muy somera, la estructuración que efectúa el Reglamento eIDAS, distinguiendo tres modalidades de firma electrónica:

  1. Simple: aquella en la que los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar.

  2. Avanzada: aquella que cumplirá los cuatros requisitos que firma el artículo 26 del Reglamento eIDAS

  3. estar vinculada al firmante de manera única;

  4. permitir la identificación del firmante;

  5. haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y

  6. estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.

  7. Cualificada: Una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica.

A continuación, conviene proporcionar algunos ejemplos -lejos de la teoría- que clarifiquen el uso de cada tipo de firma:

  1. Simple: firma de documentos impresos en papel, escaneado y enviado por email o incrustación de una firma previamente escaneada (en formato *.jpg, *.tif, *.png,) en el documento, firma válida y que se encuadra en la firma simple pero que carece de la asociación lógica entre firmante y documento que tiene la cualificada y tiene como único soporte probatorio el email enviado archivado en los servidores de quien lo envía y quien lo recibe3.

  2. Avanzada: con un mayor nivel de seguridad y obtenida mediante sistemas que verifican la firma de un firmante mediante distintos métodos (lectores que analiza incluso la precisión del trazo y presión del mismo, presentación de documentos de identificación, acceso a plataformas con contraseñas OTP o One Time Password), añadiendo características de seguridad (lugar de la firma, sellos temporales o timestamps, cifrado de la información), que suele asociarse con las plataformas de terceros (cuando las partes contractuales acceden conjuntamente a una plataforma para prestar su consentimiento en la modalidad sugerida).

  3. Cualificada: mediante un certificado cualificado de firma electrónica (como lo puede ser el DNI electrónico español o DNIe) y el uso de un dispositivo seguro de creación de firma cualificado, pudiéndose prestar también a través de plataformas de terceros4.

Para ello, el Reglamento regula qué empresas o entes podrán actuar como prestadores cualificados de servicios de confianza, aspecto en el que este artículo no abundará, simplemente.

En todo caso, conviene fijar en este punto que el Reglamento eIDAS define una firma electrónica cualificada (que, como se ha visto, es la más robusta y conveniente) como una firma electrónica avanzada que se crea (a) mediante un dispositivo cualificado de creación de firmas electrónicas lo cual se define como un dispositivo de creación de firmas electrónicas que cumple ciertos requisitos enumerados en el reglamento y que (b) se basa en un certificado cualificado de firma electrónica que es un certificado de firma electrónica que ha sido expedido por un...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR