Consideraciones al régimen jurídico de la prestación de servicios de certificación y demás servicios adicionales

• Autor: Vicente de los Reyes Rodríguez
• Cargo: Director de la Asesoría Jurídica de la FNMT-RCM
• Páginas: 137-176

1. Reflexión previa

   A los efectos de esta exposición, conviene diferenciar en el ámbito de la prestación de servicios de certificación electrónica, entre la situación anterior al RD Ley sobre firma electrónica: RD Ley 14/99, de 17 de septiembre y la situación producida con posterioridad a las publicaciones, de un lado, del citado RD Ley y, de otro lado, de la Directiva 1999/93/CE, de 13 de diciembre, por la que se establece un marco comunitario para la firma electrónica; así como, la Directiva 2000/31/CE, relativa a determinados aspectos jurídicos de la sociedad de la información, en particular el comercio electrónico en el mercado interior (en adelante Directivas, respectivamente, de firma y comercio electrónico) . En este sentido, podemos señalar que antes del RD Ley sobre firma estaba admitida la validez y eficacia del impropiamente denominado documento electrónico, a través de nuestra jurisprudencia, entre otras, la Sentencia del TS, Sala de lo Contencioso Administrativo de 3-11-97 y normativamente, entre otras disposiciones, por ministerio de los artículos 230 de la LOPJ (1985) y 45 de la LRJPAC (1992) .

   Asimismo, son también aspectos dignos de ser comentados las especialidades de aplicación y régimen jurídico en los dos ámbitos posibles: ámbito público y privado de relaciones.

   De otra parte, debemos resaltar las tendencias actuales -a estas fechas- sobre los sistemas electrónicos, informáticos y telemáticos o EIT y su proyección en el ámbito jurídico: "Tarjeta administrativa electrónica", "Documento de identidad electrónica" y otras aplicaciones futuras: "dinero electrónico" y "sistema de voto electrónico"; sin perjuicio, de la aparición de nuevos ámbitos objetivos: fedatarios públicos, servicios profesionales de abogados y procuradores, juegos de azar o "juego electrónico" (art. 5 del Anteproyecto de Ley de servicios de la sociedad de la información y de comercio electrónico (versión 30-04-2001) .

   El denominador común a todas las posibles aplicaciones y utilidades es, sin duda, los sistemas de certificación electrónica y la prestación de servicios por cualesquiera operadores de la Sociedad de la Información, hasta el punto de haber supuesto la creación de un nuevo ministerio y dentro de su estructura una Secretaría de Estado ad hoc.

   Finalmente, si tuviéramos que seleccionar los productos y/o servicios más representantivos y básicos sobre los que se edifican las comunicaciones en la Red, en la vertiente relativa a la seguridad jurídica, entiendo que deberíamos centrar nuestra atención sobre los certificados electrónicos, en sus diferentes tipologías: simples y reconocidos y en la firma electrónica, igualmente, en sus diversas formas: simple y avanzada.

2. Aproximación a su régimen jurídico

   En este apartado vamos a tratar de realizar un acercamiento al régimen legal previsto en el RD Ley sobre firma electrónica.

   Los prestadores de servicios de certificación desarrollan una actividad empresarial de carácter esencialmente técnico, siendo este aspecto uno de los más relevantes. No obstante, su configuración reviste, también, otros elementos dignos de mención. En este sentido, se puede deducir que la intermediación e instrumentalidad son otros aspectos de su perfil, dado que actúan como bisagra en las diferentes relaciones que pueden producirse a través de medios electrónicos, informáticos y telemáticos; si bien, puede no existir este elemento en los casos que, además de emitir certificados electrónicos, suministran y/o prestan bienes o servicios. La intermediación no es por tanto un requisito de actividad y el prestador puede compatibilizar la actividad prestadora con otras; dicho de otra forma, los prestadores no realizan una actividad independiente, pudiendo ser rectores, tanto de la relación jurídica destinada a expedir certificados electrónicos, dando cobertura a los servicios de autenticidad, integridad, conservación y, en su caso, recepción, como la correspondiente al negocio jurídico de fondo.

   Esta falta de independencia nos parece criticable y consideramos que desequilibra ostensiblemente la balanza, especialmente en las relaciones con los consumidores. De otro lado, son también elementos de su configuración, la existencia de un régimen jurídico específico de extraordinario rigor -a pesar de no estar completo- si lo comparamos con otros del ordenamiento jurídico; lo que contrasta con la innecesariedad de obtener autorización administrativa previa para desarrollar su actividad.

   Finalmente, señalar que su actividad surge de la denominada Sociedad de la Información, si bien, pueden prestarse sus servicios dentro y fuera de las redes de comunicación.

3. Aproximación a la definición básica (no legal) del concepto de certificado electrónico

   Sin perjuicio de volver sobre este tema, podemos señalar que los certificados electrónicos son:

   - Documentos electrónicos (digitales) , en la acepción, v. gr. de la STS, 3-11-97.

   - Su finalidad es la acreditación de determinados elementos ya técnicos, ya jurídicos (autenticidad, integridad, conservación, recepción, además de permitir la funcionalidad de firma electrónica en sus diferentes niveles) dependiendo del tipo de certificado y sus carácterísticas, caso de los certificados reconocidos (art. 2 i) y 2j) , art. 8, todos del RD Ley 14/99, de 17 de septiembre, cuya supervisión se realiza por la autoridad de las telecomunicaciones y por los propios prestadores (códigos de conducta) .

   - Pueden materializarse en cualquier soporte idóneo para su integración: programas de navegación, tarjetas chip, cd, disquete, etc. ..

   - La expedición del certificado no supone que el prestador debe de conocer el negocio jurídico de fondo y su adecuación a derecho, como tampoco la expedición del DNI implica el control de su uso negocial como instrumento de identificación.

   No obstante, pueden darse servicios adicionales que permitan a las partes constatar, a través de las entidades de certificación, determinados contenidos y otros extremos: autoridades de registro y autoridades de tiempo .

   Ficación, junto con otras funcionalidades: operadores de redes y proveedores de acceso, prestadores de copia temporal de datos, de alojamiento o almacenamiento de datos, de enlaces a contenidos de la Red etc. En cualquier caso habrá que estar a las correspondientes normas de transposición. A continuación vamos a examinar el régimen jurídico de los servicios de certificación. El artículo 2 apartado k) , del RD Ley 14/1999, de 17 de septiembre, sobre firma electrónica, en el espacio normativo dedicado a las definiciones establece: "Prestador de servicios de certificación: Es la persona física o jurídica que expide certificados, pudiendo prestar, además, otros servicios en relación con la firma electrónica". Esta definición es coincidente -literal- a la del artículo 2 nº 11, de la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica.

   Por su parte, el artículo 14 de la OM de 21 de febrero de 2000, por la que se aprueba el reglamento de acreditación de prestadores de servicios de certificación y de determinados productos, determina: "Concepto de prestador de servicios de certificación. Los prestadores de servicios de certificación de firma electrónica que lo deseen pueden solicitar su acreditación, especificando el ámbito, general o referido a una o varias actividades concretas, para el que requieran la acreditación. A los efectos de este Reglamento, son prestadores de servicios de certificación: las personas físicas o jurídicas que, además de expedir certificados al público, presten otros servicios relacionados con la firma electrónica, como los de consignación de fecha y hora, los de directorio o los de archivo de documentos electrónicos. " El artículo 2, apartado e) de la Ley Modelo de la CNUDMI, sobre comercio electrónico (1996) , define a los prestadores, aunque se refiere a ellos con el concepto de intermediarios (también la versión 30-4-01 del Anteproyecto de ley de comercio electrónico) : "Por intermediario, en relación con un determinado mensaje de datos, se entenderá toda persona que, actuando por cuenta de otra, envíe, reciba o archive dicho mensaje o preste algún otro servicio con respecto a él. " La Posición Común (CE) nº 22/2000, aprobada por el Consejo el 28 de febrero de 2000, con vistas a la adopción de la Directiva 2000/31/ CE del Parlamento Europeo y del Consejo, de . .. , relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior (Directiva sobre comercio electrónico) , en su artículo 2 c) : "Prestador de servicios establecido: prestador que ejerce de manera efectiva una actividad económica a través de una instalación estable y por un período de tiempo indeterminado. La presencia y utilización de los medios técnicos y de las tecnologías utilizadas para prestar el servicio no constituyen en sí mismos el establecimiento del prestador de servicios". A la vista de la normativa citada puede decirse que, los diferentes textos legales han optado por un concepto basado en su vertiente subjetiva; se define al sujeto prestador pero no las funciones realizadas, de ahí, la dificultad de encontrar un concepto legal.

   No obstante lo anterior, el artículo 51 de la Ley 55/99, de 29 de diciembre, por la que se modifica el artículo 81, de la Ley 66/97, de 30 de diciembre, de habilitación a la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda (FNMT-RCM) , para la prestación de servicios electrónicos, informáticos y telemáticos, adiciona dos nuevos apartados, si bien, a los presentes efectos es de utilidad solamente uno de ellos: el Ocho.

   En efecto, el citado apartado Ocho, permite a cualquier prestador de servicios de certificación optar, en el desarrollo de sus actividades por los sistemas técnicos, informáticos y de seguridad previstos para la FNMT-RCM, hasta tanto, no se desarrolle el RD...