II. ¿Qué es la firma electrónica?

La firma electrónica es un concepto legal que da cobertura a aquellas tecnologías que permiten obtener la mismas funciones, con técnicas electrónicas, informáticas y telemáticas, que la firma de documentos en papel. Podemos indicar como funciones que desempeña la firma electrónica a las siguientes:

•Autenticación de una persona previamente identificada.
•Autenticación del origen de unos datos.
•Declaración de conocimiento.
•Declaración de voluntad.
Todas las tecnologías que permiten cumplir algunas o todas estas funciones se consideran legalmente firmas, y todas tienen la oportunidad de ser válidas y consideradas pruebas judiciales según la Ley 59/2003, de 19 de diciembre, de firma electrónica.

La Firma Electrónica Avanzada

La firma electrónica avanzada nos permite:

•Identificar al firmante.
•Detectar cualquier cambio posterior de los datos firmados.
•Vincular al firmante y a los datos firmados de manera única.
•Ha sido creada por medios que el firmante puede mantener bajo su control exclusivo.

La Firma Electrónica Reconocida

La firma electrónica reconocida la podemos definir como todo mecanismo tecnológico que nos puede obtener la autenticidad documental electrònica, es decir, que podemos:

•Proteger la integridad de los documentos electrónicos.
•Autenticar el autor de estos documentos.
•Imputar al autor de estos documentos la cualidad de autor de éstos

III. Los efectos jurídicos de la firma-e

La firma electrónica está regulada en España por medio de la Ley 59/2003, de 19 de diciembre, de firma electrónica.

Reconocimiento

Según se indica en el artículo 3.4 de la Ley 59/2003, la firma electrónica tiene “respecto de los datos confirmados en formato electrónico, el mismo valor que la firma manuscrita en relación con los datos consignados en papel”.

Las consecuencias jurídicas de esta norma son las siguientes:

•Emplear una firma electrónica cuando la normativa requiera una firma escrita.
•Considerar el fichero informático firmado como un documento electrónico, equivalente al documento escrito a todos los efectos legales.
•Considerar la firma electrónica como la “firma” de la persona, y le imputa el documento original en calidad de autor.
La firma electrónica reconocida ofrece el nivel más elevado de garantía de la firma electrónica.

Declaración de voluntad

La firma electrónica lleva implícita una declaración de voluntad, por carácter general, como es el caso de ser una forma más de expresión del consentimiento del firmante en el momento de la utilización de su firma electrónica, por ejemplo, cuando firma un documento (un contrato, una receta médica, una declaración de impuestos, etc).

IV. La firma-e como prueba

La firma electrónica como prueba viene regulada por la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información.

Aportación al proceso

El soporte en que se hallen los datos firmados electrónicamente será admisible como prueba documental en juicio.

Impugnación

Si se impugnare la autenticidad de la firma electrónica reconocida con la que se hayan firmado los datos incorporados al documento electrónico se procederá a comprobar que se trata de una firma electrónica avanzada basada en un certificado reconocido, que cumple todos los requisitos y condiciones establecidos en esta Ley para este tipo de certificados, así como que la firma se ha generado mediante un dispositivo seguro de creación de firma electrónica.

La carga de realizar las citadas comprobaciones corresponderá a quien haya presentado el documento electrónico firmado con firma electrónica reconocida. Si dichas comprobaciones obtienen un resultado positivo, se presumirá la autenticidad de la firma electrónica reconocida con la que se haya firmado dicho documento electrónico siendo las costas, gastos y derechos que origine la comprobación exclusivamente a cargo de quien hubiese formulado la impugnación. Si, a juicio del tribunal, la impugnación hubiese sido temeraria, podrá imponerle, además, una multa de 120 a 600 euros.

Si se impugna la autenticidad de la firma electrónica avanzada, con la que se hayan firmado los datos incorporados al documento electrónico, se estará a lo establecido en el apartado 2 del artículo 326 de la Ley de Enjuiciamiento Civil.

Inalterabilidad del documento firmado

Un usuario de firma electrónica puede firmar un documento electrónico. Gracias a la firma electrónica este documento electrónico firmado pasa a disponer de la propiedad de la integridad y por tanto se convierte en inalterable. Si se alterase, la firma electrónica nos informaría que el documento electrónico firmado ha sido modificado o manipulado.

V. Los Prestadores de Servicios de Certificación

¿Qué son?

De acuerdo con el artículo 2.2 de la Ley 59/2003, de 19 de diciembre, de firma electrónica, los Prestadores de Servicios de Certificación son aquellas personas físicas o jurídicas que emiten certificados o prestan otros servicios en relación con la firma electrónica (por ejemplo la emisión de sellos de fecha y hora, servicios de validación de certificados, etc) Entidades de Certificación Una Entidad de Certificación de firma electrónica es un Prestador de Servicios de Certificación que emite certificados a terceras entidades. Una Entidad de Certificación puede ejecutar técnicamente su función de emitir certificados disponiendo de su propia tecnología y medios, delegando en tecnología de terceros o colaborando con otras entidades. Existen Entidades de Certificación que emiten certificados al público en general (DNI electrónico o la FNMT para los ciudadanos españoles, idCAT para los residentes en Catalunya, IZENPE para los residentes en el País Vasco, …) mientras que otras lo hacen estríctamente en un ámbito interno o corporativo (CGCOM para los médicos, ACAbogacía para los abogados, ANCERT para los notarios, …).

Entidades de Registro

Una Entidad de Registro es un Prestador de Servicios de Certificación que registra usuarios cuando ofrece sus servicios a terceras entidades. Una Entidad de Registro puede ejecutar técnicamente su función de registrar usuarios disponiendo de su propia tecnología y medios, delegando en tecnología de terceros o colaborando con otras entidades. Su función de registro de usuarios consiste en recabar la información suficiente del solicitante de un certificado para que la Entidad de Certificación puede emitirle un certificado. Existen Entidades de Registro que ofrecen sus servicios al público en general mientras que otras lo hacen estríctamente en un ámbito interno o corporativo.

Entidades de Validación

Una Entidad de Validación es un Prestador de Servicios de Certificación que verifica firmas electrónicas y certificados cuando ofrece sus servicios a terceras entidades. Una Entidad de Validación puede ejecutar técnicamente su función de verificar certificados disponiendo de su propia tecnología y medios, delegando en tecnología de terceros. Existen Entidades de Validación que ofrecen sus servicios al público en general mientras que otras lo hacen estríctamente en un ámbito interno o corporativo.

VI. Protección de datos y firma electrónica

El certificado electrónico que da cobertura a las firmas electrónicas que realice un usuario contiene sus datos personales, por tanto, la protección de estos datos se converte en una de la principales obligaciones legales de los Prestadores de Servicios de Certificación.

La ley 59/2003 especifica en su artículo 17.1 la necesidad que el Prestador de Servicios de Certificación adecue su actividad a las prescripciones de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal y a su normativa de desarrollo.

Por otro lado, se debe tener en cuenta, que los destinatarios de los documentos firmados también deben proteger los datos personales incluidos en los certificados digitales que reciben, además que estos datos sirven para verificar la firma de quien nos ha enviado (y firmado) el documento, y no podrán utilizar los datos del firmante para ninguna otra finalidad sin el consentimiento expreso de éste.