Estudio de la proposición de directiva europea sobre «Firmas electrónicas» de 13 de mayo de 1998

• Autor: Juan Mg Díaz Fraile.
• Cargo: Letrado de la Dirección General de los Registros y del Notariado. Registrador de la Propiedad
• Páginas: 39-90

I. ANTECEDENTES Y FINALIDAD DE LA DIRECTIVA[2]

Es evidente que en las puertas del siglo xxi el fenómeno de las nuevas tecnologías ha alcanzado un grado de desarrollo tal que está contribuyendo a la rápida transformación de los hábitos de las empresas, de los consumidores, de las Administraciones y, en definitiva, la propia configuración de las sociedades avanzadas. En particular las llamadas «autopistas de la información» que permiten, mediante la conversión de la información en impulsos electrónicos, su transmisión a grandes distancias de forma casi instantánea, ha abierto un abanico de posibilidades insospechadas, permitiendo la aparición de fenómenos como el teletrabajo, la creación de entornos virtuales compartidos y, muy especialmente, la contratación electrónica, que dota de una nueva dimensión al comercio internacional haciendo de todo el planeta un único mercado virtual.

En este sentido presenta una especial transcendencia la aparición de redes abiertas de ordenadores como Internet, cuyo uso ha cobrado recientemente un ritmo de crecimiento exponencial. Todo ello conduce a la constatación de que las nuevas tecnologías y su aplicación a diversos terrenos de la vida social y económica y, especialmente, a la contratación en su modalidad electrónica presente importantísimas implicaciones jurídicas. Consciente de ello y de las posibilidades que el comercio electrónico le brinda en orden a su integración económica, la Unión Europea se ha puesto a trabajar en la elaboración de un proyecto de Directiva que aborde la regulación de tales implicaciones jurídicas.

Hace ya años que la Comisión europea en su célebre informe «Del Acta Única al Post-Maastricht» explicaba que «en el sector de las telecomunicaciones, el objetivo principal consistirá en mejorar las conexiones transfronterizas de las redes de datos. La Comunidad también deberá fomentar el desarrollo de las conexiones telemáticas entre las diferentes administraciones nacionales».

Pues bien, recientemente la Comisión europea en su Comunicación «Iniciativa europea de comercio electrónico»[3], presentada el 16 de abril de 1997 al Parlamento Europeo, el Consejo, el Comité Económico y Social y el Comité de las Regiones, señalaba que la firma digital es un instrumento esencial para fomentar la seguridad y la confianza en las redes abiertas y en el comercio canalizado a través de las mismas. Igual conclusión se contiene en la Declaración de Bonn[4] emitida por la Conferencia Ministerial Europea sobre «Las redes mundiales de información» celebrada en la citada ciudad alemana en julio de 1997.

Partiendo de estos criterios, la Comisión presentó el 8 de octubre de 1997 al Parlamento Europeo, el Consejo, el Comité Económico y Social y el Comité de las Regiones una nueva comunicación sobre «El fomento de la seguridad y la confianza en la comunicación electrónica. Hacia un marco europeo para la firma digital y el cifrado»[5]. Por su parte, el 1 de diciembre de 1997, el Consejo dio su refrendo a la comunicación y pidió a la Comisión que presentase una propuesta de Directiva del Parlamento Europeo y el Consejo sobre firma digital a la mayor brevedad posible.

A raíz de la publicación de la citada Comunicación y como resultado de las reuniones celebradas con los Estados miembros, representantes del sector privado (especialmente la industria de la criptografía) y un grupo de expertos reunidos en la Conferencia Internacional de Copenhague[6], la Comisión alcanzó una serie de conclusiones en las que se basa la propuesta de Directiva, y que enunciadas sintéticamente son las siguientes:

1. La existencia de una iniciativa legislativa creciente sobre este tema por parte de los Estados miembros supone un peligro de fragmentación del mercado interior que obliga a adoptar un proceso de armonización a nivel europeo;

2. Una Directiva europea sobre firma electrónica debe ser neutral desde un punto de vista tecnológico, de forma que debe comprender no sólo la figura actualmente más evolucionada (la firma digital basada en la criptografía de clave asimétrica pública y privada[7]), sino cualquier otro tipo de firma electrónica actualmente existente o que surja en el futuro;

3. Conveniencia de evitar los sistemas de autorización previa obligatoria para los proveedores de servicios de certificación, sin perjuicio de posibles sistemas de acreditación voluntarios con objeto de incrementar la confianza de los consumidores;

4. Excluir del ámbito de la Directiva la regulación de la firma electrónica utilizada por grupos cerrados;

5. Garantizar el reconocimiento jurídico de la firma electrónica y la libre prestación de los servicios de certificación.

   Como veremos después, las conclusiones anteriores, cabalmente recogidas en la Propuesta de Directiva presentada por la propia Comisión el 13 de mayo de 1998 sobre un marco común para la firma electrónica[8], presentan implicaciones notables para los Ordenamientos nacionales de los Estados miembros, y no dejan de revelar aspectos novedosos y complejos sujetos a fuerte controversia[9].

   Finalmente, parece pesar también en el ánimo de las autoridades europeas la preocupación de quedar relegados de un proceso que evoluciona rápidamente, y que de hecho ya ha dado lugar a importantes iniciativas en el plano internacional, como la adoptada por la Comisión de las Naciones Unidas para el Derecho Comercial Internacional (CNUDCI) que ya ha aprobado una ley-tipo de comercio electrónico y ha empezado a trabajar en la preparación de normas uniformes en materia de firma digital. Por su parte, la Organización de Cooperación y Desarrollo Económico (OCDE) ha elaborado Directrices de política criptográfica en 1997, y otras organizaciones internacionales, como la Organización Mundial de Comercio (OMC), igualmente han expresado su interés por este tema.

   En suma, conviene ir preparando las soluciones jurídicas de los nuevos retos que están surgiendo fruto de esta novedosa situación que se ha definido, con cierto regusto finisecular, como «el ocaso de la civilización del papel», en la que se anuncia el declive de la firma manuscrita y del monopolio de la escritura sobre la realidad documental, y la desaparición física de documentos básicos para el derecho mercantil, tales como los conocimientos de embarque, las cartas de crédito, etc.. (Álvarez-Cienfuegos[10]).

   Este autor afirmaba en el año 1992 que «Todo este panorama no es sólo un futurible deseado, se trata más bien de una realidad inminente que se nos aproxima impulsada por la voluntad decidida de las autoridades comunitarias», y hoy en 1998 cabe concluir que aquel futurible se ha convertido en realidad en plena eclosión, y no sólo -aunque sólo eso ya sea mucho- ni fundamentalmente por la voluntad de las Instituciones europeas, sino por el impulso de las fuerzas del mercado y por el paso firme e imparable del avance tecnológico, a cuyos nuevos productos y aplicaciones se suman entusiastas los usuarios, la sociedad en suma.

   II. CONCEPTO JURÍDICO DE FIRMA ELECTRÓNICA

   Históricamente el Derecho de la contratación estuvo vinculado a la palabra como medio de expresión de la voluntad, a través de la cual se producía la manifestación del consentimiento. Posteriormente se dio paso al papel como soporte de la documentación contractual (contratos, facturas, documentos de giro, etc.). Esta constancia documental en soporte papel ha llegado a tener no sólo eficacia meramente probatoria, sino que en muchos casos ha sido elemento constitutivo de la perfección de determinados contratos (todos los de carácter abstracto más aquellos en que la forma escrita -documental pública- se configura como requisito ad solemnitatem).

   Actualmente la manifestación de la voluntad puede operarse por vía telemática o por vía electrónica a través de una red de ordenadores ya sea abierta o cerrada, y principalmente a través de Internet. Pues bien, para que la voluntad manifestada sea relevante es necesario conocer a quién corresponde y constatar que la manifestación conocida corresponde con lo efectivamente manifestado por el sujeto. Surgen así las cuestiones relativas a la identidad de las partes y a la fiabilidad e integridad del mensaje. En un documento escrito se suele utilizar la firma como instrumento o mecanismo de atribución de las manifestaciones contenidas en el mismo. Asimismo, el contenido de las manifestaciones queda predeterminado de forma cierta e inequívoca en los términos expresados por el escrito firmado. Iguales resultados se pueden llegar a alcanzar en el caso de que la manifestación se realice por medios informáticos.

   Ello implica los siguientes requerimientos sólo parcialmente contemplados en la propuesta de Directiva:

   1. Asegurar que aquél con quién se contrata es realmente quien dice ser (autenticación):

   2. Que el mensaje no ha sido modificado o alterado en su contenído (integridad);

   3. que nadie, no autorizado, lo lee o accede al mismo (confidencialidad);

   4. que no podrá ser rechazado, una vez aceptado, salvo pacto de retractación o desistimiento (no repudiación).

      Para alcanzar las finalidades anteriores, y fundamentalmente para identificar a los respectivos sujetos que intervienen en el tráfico informático, se han utilizado en las comunicaciones informáticas distintos medios:

      - palabras clave, llaves, o password.

      - tarjetas magnéticas.

      - autenticación biométrica (comprobación de la huella digital, p. ej.).

      Pero en las redes comerciales abiertas (Internet) se ha generalizado como instrumento de seguridad para garantizar la identidad del sujeto emisor de un mensaje electrónico, así como el contenido del mismo, las denominadas firmas electrónicas. Éstas están basadas en los criptosistemas[11] con claves asimétricas elaboradas bajo la fórmula RSA[12]. El sistema, recogido por la propuesta de Directiva aún cuando sin carácter exclusivo en previsión de la evolución tecnológica, funciona sobre la base de la existencia de dos claves, una pública y otra privada[13], que tiene cada operador que utiliza la red.

      Una de las...