Tabla de contenidos
La firma electrónica tiene su base jurídica dentro del marco comunitario, en concreto gracias al Reglamento (UE) Nº 910/2014, conocido como Reglamento eIDAS, cuyo objetivo principal es aumentar la confianza de los consumidores en las transacciones electrónicas que se realizan en la UE.
En este post queremos explicar brevemente cuál es la base jurídica de la firma electrónica, herramienta clave para el comercio digital y las operaciones diarias de las empresas.
Este blog forma parte de nuestra guía de firma electrónica ¡Entra y descubre todo nuestro material!
La firma electrónica, ¿cuál es su seguridad jurídica?
La seguridad jurídica es un principio básico del derecho universalmente reconocido. Se basa en la convicción del derecho, tanto en el ámbito de su publicidad como en el de su aplicación.
Significa la certeza de que lo permitido y prohibido por el poder legislativo se conoce, o puede conocerse, por los ciudadanos afectados.
«Cualidad del ordenamiento que produce certeza y confianza en el ciudadano sobre lo que es Derecho en cada momento y sobre lo que, previsiblemente lo será en el futuro.”
Cuando hablamos de la seguridad jurídica de la firma electrónica nos referimos en consecuencia, al conjunto normativo vigente que regula esta figura y ofrece seguridad a los sujetos.
Este conjunto normativo permite a las personas conocer y entender cuáles son las normas a aplicar y las consecuencias jurídicas de sus acciones, al realizar su firma electrónica
Validez y eficacia jurídica de la firma electrónica
El Reglamento (UE) 910/2014 del Parlamento europeo (conocido como reglamento eIDAS) es la normativa aplicable a la firma electrónica, y es común para todos los países de la Unión Europea.
En el artículo 3 del referido Reglamento eIDAS se establecen las siguientes definiciones, relativas a las distintas clases de firmas electrónicas que recoge:
Firma electrónica:
«Los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar.»
Firma electrónica avanzada:
«La firma electrónica que cumple los requisitos contemplados en el artículo 26.»
Artículo 26 – Requisitos para firmas electrónicas avanzadas
Una firma electrónica avanzada cumplirá los requisitos siguientes:
a) estar vinculada al firmante de manera única;
b) permitir la identificación del firmante;
c) haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y
d) estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.»
Firma electrónica cualificada:
«La firma electrónica avanzada basada en un certificado cualificado y generada mediante un dispositivo cualificado de creación de firma.»
Pero el Reglamento eIDAS no sólo aborda la firma electrónica, también regula otros servicios de confianza: sellos de tiempo, documentos electrónicos y servicios de entrega electrónica registrada o correo electrónico certificado, así como servicios de certificado para autenticación de sitios web.
Definición de «Servicio de Confianza»
En el artículo 3, el Reglamento eIDAS también define lo que son los servicios de confianza:
Artículo 3.16
Servicio de confianza: “el servicio electrónico prestado habitualmente a cambio de una remuneración, consistente en:
a) la creación, verificación y validación de firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos, servicios de entrega electrónica certificada y certificados relativos a estos servicios, o
b) la creación, verificación y validación de certificados para la autenticación de sitios web, o
c) la preservación de firmas, sellos o certificados electrónicos relativos a estos servicios.»
Efectos y requisitos de la firma electrónica
Otros artículos de importancia del Reglamento (UE) Nº 910/2014 serían el 25 y el 46, ya que versan sobre los efectos jurídicos de las firmas electrónicas. Por su interés también transcribimos a continuación
Artículo 25 – Efectos jurídicos de las firmas electrónicas
«No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma electrónica cualificada.»
Y por último, mencionar también el Artículo 46, titulado “Efectos jurídicos de los documentos electrónicos”, que establece lo siguiente:
“No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a un documento electrónico por el mero hecho de estar en formato electrónico.”
Ley española de firma electrónica: Ley 59/2003
En España, en el artículo 3 de la Ley 59/2003 de firma electrónica se reproducían las mismas tres categorías de firma electrónica. Y en el apartado 8 se reconocía también su valor como prueba en juicio, al abordar la impugnación de la firma electrónica:
“Si se impugna la autenticidad de la firma electrónica avanzada, con la que se hayan firmado los datos incorporados al documento electrónico, se estará a lo establecido en el apartado 2 del art. 326 de la Ley de Enjuiciamiento Civil”
Art. 326.2 de la LEC determina:
«Cuando se impugnare la autenticidad de un documento privado, el que lo haya presentado podrá pedir el cotejo pericial de letras o proponer cualquier otro medio de prueba que resulte útil y pertinente al efecto.”
Actualización de Julio de 2020
La Comisión de Asuntos Económicos y Transformación Digital aprobó el 29 de junio, por unanimidad, el Proyecto de Ley reguladora de determinados aspectos de los servicios electrónicos de confianza. Una vez superada esta votación, la iniciativa continúa su tramitación en el Senado.
Esta iniciativa adapta el ordenamiento jurídico nacional al reglamento comunitario derogando la Ley 59/2003, de 19 de diciembre, de firma electrónica, y con ella aquellos preceptos incompatibles con el Reglamento (UE) 910/2014, como los antiguos certificados de firma de personas jurídicas, introducidos por la citada Ley de firma electrónica.
Se refuerza así la seguridad jurídica y se da un paso más en la ordenación del proceso de digitalización de la economía y la sociedad, en beneficio de los ciudadanos.
Jurisprudencia sobre la firma electrónica avanzada
Audiencia Provincial de Cádiz, sentencia de 25 de febrero de 2008:
«El apartado 8 de este artículo 3 distingue entre la firma electrónica reconocida y la avanzada.
La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.
En cambio se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.
Si se impugna la autenticidad de la firma electrónica reconocida, la autenticación consistirá en comprobar que el prestador de servicios de certificación que ha expedido los certificados electrónicos cumple los requisitos establecidos por la ley, en particular la garantía de la confidencialidad del proceso y la autenticidad, conservación e integridad de la información y la identidad de los firmantes.
En cambio, si se impugna la autenticidad de una firma avanzada con la que se hayan firmado los datos incorporados al documento electrónico, se estará a lo establecido en el apartado 2 del art. 326 de la Ley de Enjuiciamiento Civil, lo que supone que se practicará cualquier medio de prueba que resulte útil y pertinente, pudiendo practicarse prueba pericial que acredite que el medio de prueba no ha sido manipulado, prueba testifical con el autor del documento aportado, etc.»
>> Post relacionado:¿Cómo se analizan las firmas dudosas en un proceso judicial?
Audiencia Provincial de Pontevedra, sentencia de 8 de febrero de 2011:
«En tal tesitura valora correctamente el Juzgador de la instancia, en base a las premisas generales que al efecto establece el Art. 326 LEC /2000 y no en relación a lo que establece sobre un “documento electrónico”, pues se tratase, que no se opone ello, de firma electrónica reconocida o avanzada, su apartado 3 remite en caso de impugnación a su adveración y eficacia del modo que previene el art. 3 de la Ley de Firma Electrónica 59/2003 de 19-XII (comprobándose la veracidad e integridad de la información y la identidad de los firmantes).
Está así a la regla general conforme a lo que aquel establece para todo documento privado impugnado, cuya validez se impone acreditarla a quien lo aporta a través de cualquier medio de prueba útil, no sólo el cotejo pericial de letras, previniendo incluso el poder llegarlo a valorar y a tenerlo en cuenta el Tribunal, aún no deducida su autenticidad o no practicada prueba alguna, conforme a las reglas de la sana crítica, tal y como contempla su apt. 2.º.
No se produce aquí lo primero, ni cabe considerar ponderable tal documento ante la ausencia de una prueba objetiva mínima razonable al efecto, que habría de ser cuando menos distinta de los testimonios de los familiares integrantes de la empresa demandada.»
Conclusión, la firma electrónica goza de seguridad jurídica plena
Así pues, la seguridad de la firma electrónica viene vista desde dos planos: uno técnico, con diferentes tipos de mecanismos, como por ejemplo la criptografía aplicada a los documentos; y otro jurídico, en el que los poderes públicos ofrecen garantías a los ciudadanos con una sólida normativa en torno a las transacciones electrónicas.
Merece especial atención el trabajo y esfuerzo de la Unión Europea al regular este sector de las comunicaciones electrónicas, lo que ha impactado positivamente en la difusión del uso de los servicios electrónicos como los que ofrecemos en Signaturit.
Este blog forma parte de nuestra guía de firma electrónica ¡Entra y descubre todo nuestro material!
*Post original publicado el 28/11/17