La firma electrónica en el derecho privado

• Autor: Luis Fajardo López
• Cargo: Prof. Asoc. de Derecho Civil de la Universidad de Gerona
• Páginas: 41-67

Page 41

I Introducción

Buenas tardes. En primer lugar quiero agradecer la invitación y el esfuerzo de coordinación realizado por la RJUAM para organizar estas Jornadas, y muy especialmente a quienes, por lo que me consta, más directamente han llevado el peso de la misma, Raquel Escutia y Mario Maraver¹.

Me es muy grato volver a este lugar, a esta Facultad de Derecho, con la presencia de muchos amigos y compañeros que hoy reencuentro en las mismas aulas donde aprendimos que la ciencia que estudiamos, la Ciencia del Derecho, solamente se justifica en la medida en la que contribuya a solucionar problemas sociales. Es por eso que creo que hay que partir de la base del conocimiento de los problemas que se pretenden estudiar. De sus implicaciones sociales, económicas y, en las sociedades en que vivimos, y muy especialmente en lo que atañe al tema de estas jornadas, técnicas. Sólo entonces podremos aclarar el Derecho que le es de aplicación, que sin duda es el mismo que rige el resto de las relaciones humanas, pues no hay ninguna relación nuevaPage 42 bajo el paraguas de las nuevas tecnologías, sino tan sólo una nueva forma de manifestar las mismas ancestrales relaciones sociales.

De ahí que mantendré que las exigencias de la técnica lo que exige, en su caso, son modificaciones aclaratorias, y no tanto una nuevas regulaciones. Lo que requiere es recomponer la sistemática de unos códigos decimonónicos superados en parte por el devenir de los tiempos, por las profundas modificaciones culturales y técnicas que ha experimentado el mundo desde que Alonso Martínez y sus contemporáneos dieran a España un Código que ha sabido aguantar el paso de más de un siglo de historia. Lejos de esto, las nuevas normas nacionales, están creando un nuevo y especial derecho "general" de obligaciones y contratos electrónicos. Supone sin duda una peligrosa tendencia desde el punto de vista de la técnica legislativa, de la claridad del sistema, de su coherencia interna, y del respeto al principio de igualdad, porque no me parece que el distinto tratamiento que reciben los negocios celebrados por medios telemáticos y en forma tradicional esté justificado de ninguna manera. Es más, el propio legislador no es consciente de estar creando una doble legislación, y así en las exposiciones de motivos² de estos textos dice no hacer otra cosa que interpretar y aclarar el ordenamiento jurídico existente.

Por todo ello considero conveniente analizar cómo se están solucionando estos problemas en Alemania, país que está abordando la mayor reforma jamás habida de su histórico Código civil y cuyo contraste con nuestras normas puede alumbrar mucha luz sobre lo que está significando este modo de hacer legislación.

Pero antes de meternos en faena es necesario saber, como he dicho, cuál es la base fáctica real, técnica, o socioeconómica que vamos a regular, o cuya regulación queremos analizar. Empecemos con ello.

II ¿Qué es la firma electrónica?

El escaso conocimiento sobre las técnicas que se pueden emplear para firmar cualquier documento electrónico exige explicar, siquiera sea brevemente, qué debe entenderse cuando hablamos de firma electrónica y de documento firmado electrónicamente.

Page 43

Comencemos por ver qué es un documento electrónico: Un documento es, a nuestros efectos, una serie de caracteres; esto es, todo conjunto de letras, números y otros símbolos previamente establecidos convencionalmente. Estos conjuntos pueden dar lugar a archivos de texto, a correos electrónicos, e incluso a programas de ordenador y, en general, cualquier archivo electrónico puede ser en última instancia reducido a una serie de símbolos³. Limitaremos nuestro ámbito de estudio a los documentos que contengan texto, que son los que pueden ser vehículo de declaraciones de voluntad.

La firma electrónica no es otra cosa que una técnica para verificar que un documento ha sido realizado por el poseedor de determinado algoritmo (lo que se conoce como llave privada). Firmar electrónicamente consiste en realizar una operación matemática que convierte el documento original en otro nuevo, cuyos caracteres guardan con el original una relación matemática basada en el algoritmo de cifrado. Este nuevo documento es ininteligible, y sólo sirve para verificar que el documento original (que poseemos y contiene una declaración de voluntad inteligible) guarda con el segundo la esperada relación matemática basada en el algoritmo de cifrado⁴.

Esta comprobación se puede efectuar de dos formas. La primera, distribuyendo al emisor y al receptor el algoritmo de cifrado (firma simétrica), lo que servirá dentro de una misma organización para evitar interceptaciones de información por terceros, o cuando las partes tengan unos mismos intereses, pero no para contratar⁵, ya que entonces se parte de la base de que hay que poner de acuerdo determinados intereses. Esto es, no sirve para garantizar que la declaración de voluntad no ha sido manipulada por el receptor de la misma, pues éste también posee el algoritmo de cifrado.

Page 44

Para conseguir este último fin, se recurre al sistema de firma asimétrica⁶. Ésta se basa en dos algoritmos distintos, que a su vez guardan una relación entre sí, de tal modo que es posible usar uno (llamado llave privada) para producir el documento ininteligible, y otro (llamado llave pública) para comprobar que dicho documento guarda la relación esperada con el documento original. Es lo que se refleja en el gráfico 1.

[ VEA EL GRAFICO EN EL PDF ADJUNTO ]

El problema de esta operación en transacciones celebradas a través de internet (lo habitual), es que consumen un gran ancho de banda, ya que el documento ininteligible que sirve de base para comprobar la autenticidad del original ocupa mayor espacio que éste.

Para resolverlo se recurre a realizar antes de la firma un resumen (digest, usando el término inglés) automático del original. No se trata lógicamente de un resumen en el sentido de extraer las ideas principales del documento, sino en el sentido de obtener un texto que, sea cual sea la longitud del documento original, siempre tendrá la misma brevísima extensión de un par de líneas de texto. Ello se hace de tal forma que la modificación de una sola coma o de cualquier otro caracter en el documento original, generaría un resumen totalmente distinto. Esta técnica se denomina hash. Realizada esta operación de resumen procedemos a firmar éste, y no el documento original, con lo quePage 45 tenemos un pequeñísimo documento igualmente ininteligible y también siempre de la misma extensión, que es el que habrá de acompañar al documento original. A ello responde el gráfico 2.

[ VEA EL GRAFICO EN EL PDF ADJUNTO ]

Se ha explicado aquí lo que es la firma electrónica utilizando PGP, un sistema de código abierto⁷ y de libre y gratuita distribución para uso no comercial. El estándar del mercado, sin embargo, es el denominado X-509. Intentaré demostrar en esta charla que no es necesario optar legalmente por uno u otro sistema, según los principios inspiradores de nuestro ordenamiento y, en especial, según el principio espiritualista que rige la forma de los contratos. No es necesario optar, al menos para considerar si existe o no contrato.

Lo que he pretendido con estas explicaciones introductorias es ponerles a ustedes en antecedente de lo que significa la firma electrónica en la práctica, yPage 46 alejarme de las prácticas oscurantistas de los mal llamados hackers⁸ que hoy en día lo es cualquiera que, sin necesidad de tener especiales conocimientos de informática, tiene el tiempo suficiente como para buscar en la red algún programa ya preparado con el que poder causar algún estrago a su vecino⁹, amparado únicamente en la vulnerabilidad del sistema operativo más extendido del planeta (que a pesar de ser de código propietario y de pago, ha sabido liderar el mercado mundial, sin aportar grandes diferencias a otros sistemas gratuitos y abiertos).

Esta vulnerabilidad es un hecho que no se suele admitir. Los sistemas informáticos fallan, y seguirán fallando dada la creciente complejidad de los mismos: El código de Windows 3.11 tenía aproximadamente 500.000 líneas de código, mientras que el de Windows 2000 tiene 45 millones. En menos de veinte años se ha pasado de un software más claro y sencillo, a otro con una gran complejidad, que utiliza básicamente la misma técnica de programación. Además, la forma de crear los programas de ordenador por módulos, hace que las personas que programan una parte no conozcan cómo funcionan las otras. Eso crea problemas de ejecución de los programas, pero tras breves pruebas se ponen en el mercado, a pesar de saberse que darán errores, y que algunos de ellos darán importantes problemas de seguridad (estos errores se conocen como bugs, y son usados por los hackers sin demasiados conocimientos para atacar máquinas que no han instalado el parche correspondiente, de ahí la importancia de las actualizaciones de software).

Ante una industria así, podemos aceptar el código propietario, desconocido y con múltiples bugs (errores) en juegos, procesadores de textos, y enPage 47 según qué programas de gestión (tal vez no en la llevanza de la contabilidad de las empresas y gestiones similares, es una decisión del usuario), pero desde luego no parece muy razonable utilizarlo en mecanismos de seguridad como la firma electrónica.

La normativa que voy a tratar aquí no tiene en cuenta estos problemas, aunque es cierto que el Gobierno alemán, incorporando la normativa europea, ha dejado la puerta abierta para que convivan los...