LECCIÓN 6.

LA FIRMA ELECTRÓNICA Y SUS APLICACIONES

1. CONSIDERACIONES PRELIMINARES SOBRE EL DOCUMENTO, LA FIRMA, Y SU

TRASLACIÓN AL MUNDO DIGITAL

Documento es cualquier medio material que incorpore expresión escrita. Lo tradicional, e incluso más habitual, es que el
correspondiente medio material sea el papel.

Si la expresión escrita que se incorpora al documento responde a la voluntad, conocimiento o deseo de determinada persona,
es costumbre, cuando no imperativo legal de eficacia e incluso de validez, que se deje constancia de ello mediante un trazo
personalísimo, denominado firma, que viene a ser como una huella de la propia personalidad. Por esta razón, la firma
comporta la asunción por el firmante de la declaración de voluntad que figura en el correspondiente documento.

La legislación moderna, regula en ocasiones el concepto de firma -manuscrita- con criterios igualmente modernos de los
que desaparece por entero el ritual de constancia escrita del nombre, que no es inherente a la firma.

Cada día más, en la sociedad de la información, el lenguaje escrito plasma en soportes de diversa naturaleza, distintos del
papel, los cuales tienen en común el hecho de que están destinados a ser leídos por ordenadores electrónicos.

Lo importante en muchos ámbitos del Derecho de la Informática, es la noción de equivalente funcional, puesto que al operar
las instituciones jurídicas tradicionales en medios que no tienen nada que ver con los modernos entornos digitales
característicos de la sociedad de la información, la firma digital -llamada electrónica- no puede ser un equivalente exacto,
un clon o una réplica de la firma manuscrita, autógrafa u ológrafa… sino un equivalente funcional; pero las disparidades
técnicas hacen literalmente imposible la estricta identidad entre ambas instituciones.

Por ejemplo, la seguridad de la firma manuscrita, está basada en las características del soporte sobre el que tradicionalmente
se ha aplicado -generalmente el papel-, mientras que la seguridad de la firma digital, hoy, se basa esencialmente en técnicas
criptográficas. La seguridad de la firma manuscrita, se basa en la difícil alterabilidad de lo que se ha escrito con tinta
indeleble sobre papel, mientras que la seguridad de la firma digital, con la tecnología al uso, se basa en la altísima
improbabilidad matemática de que se pueda romper una clave considerada “segura”. Hay equivalente funcional, e incluso
puede haber mayor seguridad en la firma digital que en la manuscrita; pero por medios completamente distintos.

Lo mismo sucede con el concepto de documento, en cuya configuración tradicional siempre sale a relucir la incorporación
de lenguaje “escrito”, mientras que el documento digital es “escrito” en un sentido distinto, por cuanto que en última
instancia en los entornos digitales, todo acaba expresándose en bits.

El documento digital y la firma digital tienen sentido jurídico, en principio, como equivalentes funcionales del documento
de papel y la firma manuscrita. Todo ello implica que aun cuando, en principio, el documento digital y la firma digital se
conciban jurídicamente como equivalentes funcionales del documento tradicional y la firma manuscrita, las disparidades
tecnológicas abren nuevas posibilidades que sólo tendrán entrada en el Derecho, en la medida en que el legislador se decida
a romper la analogía con los equivalentes funcionales de un mundo que ya está dejando de ser…, y no sólo se refiere a
firmar voz, sino incluso a legalizar una firma de la persona jurídica mucho más autonomizada de firmas de personas físicas
concretas.

El sello, al igual que la firma y rúbrica, sirve para “autorizar” documentos, entre otras posibles funciones, a veces muy
distintas, como dejar constancia de su recepción, incluso con expresión de día y hora.

Firma, rúbrica y sello, convergen en la función de “autorizar documentos”, o lo que es lo mismo, darles autenticidad, bien
sea a un documento privado, que hace prueba sólo contra quienes lo autorizan, o un documento público que, autorizado por
funcionario competente, tiene efectos probatorios privilegiados. De ahí que no sea de extrañar que sobre un mismo
documento converjan firma, rúbrica y sello, al efecto de reforzar su autenticidad; pero en ocasiones el sello se autonomiza
de la firma, por ejemplo para registrar la entrada, con fecha y hora, de un documento en un procedimiento administrativo.
Pues bien, un sello de estas características, que incorpora una “huella de tiempo” o time stamping se genera con idénticas
técnicas y procedimientos que la llamada firma electrónica.

Por eso la denominada firma electrónica es potencialmente más que una firma. Por definición incorpora la funcionalidad de
una rúbrica y puede emplearse también como sello, entre otras posibles funcionalidades, incluso como sello de tiempo o
time stamping... pero también podría optar el legislador, y de hecho lo hace, por denominar firma electrónica a instituciones
que en sus equivalentes funcionales de una cultura tradicional, serían “menos que una firma”. De hecho, así lo hace el
legislador español, cuando distingue varios tipos de firma electrónica.
 2. PREMISAS TÉCNICAS SENCILLAS, PARA ENTENDER LA FIRMA DIGITAL

Internet es un entorno inseguro en el que, sin embargo, pueden producirse comunicaciones fiables, a condición de que se
observen determinadas prevenciones de seguridad, que pueden estar basadas en muy diversas tecnologías, aunque hoy en
día se resuelven mayormente a través de sistemas criptográficos de clave asimétrica.

Las necesidades de seguridad en la transmisión de mensajes, se suelen desglosar en los siguientes requerimientos:

a) Confidencialidad: A fin de que el mensaje sólo pueda ser leído por el destinatario o, eventualmente, por otras
personas con derecho de acceso a su contenido.
b) Integridad: O garantía de inalterabilidad del contenido del mensaje.
c) Autenticidad: Es decir, que no existan dudas sobre la autoría del mensaje.
d) No repudio: O lo que es lo mismo, que el remitente no pueda negar haberlo enviado. No habría ningún
inconveniente para establecer un requerimiento más general de no rechazo que garantice, además, que el
destinatario no pueda negar haberlo recibido.

Se trata, más bien, de la exposición tradicional de los requisitos de seguridad documental, más que de características de la
firma propiamente dicha; puesto que la función básica de la firma es la autenticidad, característica de la que la integridad
documental y el no repudio son, en el fondo, predicados. Asimismo, se ha de poner de relieve que la confidencialidad no es
una característica inherente a la firma manuscrita, si bien la firma tradicional podía cumplirla, por ejemplo, cruzando la
solapa de un sobre cerrado.

La firma digital es mucho más que el equivalente funcional de la firma. Es, el equivalente funcional de las instituciones de
autenticación en general; y más allá incluso de todo ello, una institución de seguridad documental en el ciberespacio que,
además, cumple funciones genéricas de autenticación y específicas de firma.

En cuanto a las características de seguridad documental (más que de la firma propiamente dicha):

a) Confidencialidad: Todos los requerimientos de seguridad, en entornos abiertos, como Internet, pueden ser
resueltos a través de la criptografía.
b) La integridad del documento o, la garantía de inalterabilidad del contenido del mensaje, que queda asegurada por
la existencia misma de encriptación.
c) Autenticidad, o garantía de quién emite el mensaje: ello depende de que el mensaje incorpore una firma
electrónica, que puede obtenerse a través de variados procedimientos, incluidos los sistemas criptográficos de
clave asimétrica, los cuales, pueden resolver la gran mayoría de requerimientos de seguridad de la documentación
electrónica.
d) No rechazo: Es decir, que no quepa repudio de origen, ni tampoco rechazo del destinatario. Lo razonable es que,
un tercero confiable, que puede ser perfectamente el propio prestador de servicios de certificación, se encargue
de garantizar que las comunicaciones se han producido con todas las garantías de seguridad, y, que desde luego,
el mensaje ha sido canalizado correctamente a su destinatario, a fin de que éste tenga más dificultades en negar
su recepción.

3. SELECCIÓN DE NORMATIVA APLICABLE SOBRE FIRMA ELECTRÓNICA

REGLAMENTO (UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014
relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado
interior y por la que se deroga la Directiva 1999/93/CE

Art. 1. Objeto: Garantizar el correcto funcionamiento del mercado interior aspirando al mismo tiempo a un nivel de
seguridad adecuado de los medios de identificación electrónica y los servicios de confianza, estableciendo el presente
Reglamento, las condiciones en que los Estados miembros deberán reconocer los medios de identificación electrónica de
las personas físicas y jurídicas pertenecientes a un sistema de identificación electrónica notificado de otro Estado miembro,
estableciendo normas para los servicios de confianza, en particular, para las transacciones electrónicas, y, estableciendo un
marco jurídico para las firmas elecrónicas, los sellos electrónicos, los sellos de tiempo electrónicos, los documentos
electrónicos, los servicios de entrega electrónica certificada y los servicios de certificados para la autenticación de sitios
web.

Firma electrónica

Art. 25: Efectos jurídicos de las firmas electrónicas: No se denegarán efectos jurídicos ni admisibilidad como prueba en
procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los
requisitos de la firma electrónica cualificada; Tendrá efecto jurídico equivalente al de una firma manuscrita. Una firma
electrónica cualificada basada en un certificado cualificado emitido en un Estado miembro será reconocida como una firma
electrónica cualificada en todos los demás Estados miembros.

Art. 26: Requisitos para firmas electrónicas avanzadas: Estar vinculada al firmante de manera única; permitir la
identificación del firmante; haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede
utilizar, con un alto nivel de confianza, bajo su control exclusivo; estar vinculada con los datos firmados por la misma de
modo tal que cualquier modificación ulterior de los mismos sea detectable.

El art. 27 hace referencia a las firmas electrónicas en servicios públicos; el art. 28 a los certificados cualificados de firma
electrónica; el art. 29 a los requisitos de los dispositivos cualificados de creación de firmas electrónicas; el art. 30 a la
certificación de los dispositivos cualificados de creación de firmas electrónicas; el art. 31 a la publicación de una lista de
dispositivos cualificado de creación de firmas electrónicas certificados; el art. 32 a los requisitos de la validación de las
firmas electrónicas cualificadas; el art. 33 al servicio de validación cualificado de firmas electrónicas cualificadas.

Sellos electrónicos

Art. 35. Efectos jurídicos del sello electrónico: No se denegarán efectos jurídicos ni admisibilidad como prueba en
procedimientos judiciales a un sello electrónico por el mero hecho de estar en formato electrónico o de no cumplir los
requisitos del sello electrónico cualificado; Un sello electrónico cualificado disfrutará de la presunción de integridad de los
datos y de la corrección del origen de los datos a los que el sello electrónico cualificado esté vinculado; un sello electrónico
cualificado basado en un certificado cualificado emitido en un Estado miembro será reconocido como un sello electrónico
cualificado en todos los demás Estados miembros.

Sello de tiempo electrónico

Art. 41: Efecto jurídico de los sellos de tiempo electrónicos: No se denegarán efectos jurídicos ni admisibilidad como
prueba en procedimientos judiciales a un sello de tiempo electrónico por el mero hecho de estar en formato electrónico o de
no cumplir los requisitos de sello cualificado de tiempo electrónico; Los sellos cualificados de tiempo electrónicos
disfrutarán de una presunción de exactitud de la fecha y hora que indican y de la integridad de los datos a los que la fecha y
hora estén vinculadas; Un sello cualificado de tiempo electrónico emitido en un Estado miembro será reconocido como
sello cualificado de tiempo electrónico en todos los Estados miembros.

Servicio de entrega electrónica certificada. Art. 43: Efecto jurídico de un servicio de entrega electrónica certificada

Autenticación de sitios web. Art. 45: Requisitos de los certificados cualificados de autenticación de sitios web

Documentos Electrónicos. Art. 46: Efectos jurídicos de los documentos electrónicos: No se denegarán efectos jurídicos
ni admisibilidad como prueba en procedimientos judiciales a un documento electrónico por el mero hecho de estar en
formato electrónico.

LEY 6/2020, DE 11 DE NOVIEMBRE, REGULADORA DE DETERMINADOS ASPECTOS DE LOS SERVICIOS

ELECTRÓNICOS DE CONFIANZA

Art. 1. Objeto de la Ley: Regular determinados aspectos de los servicios electrónicos de confianza, como complemento
del Reglamento anterior.

Art. 4. Vigencia y caducidad de los certificados electrónicos: Se extinguen por caducidad o revocación. El período de
vigencia de los certificados cualificados no será superior a cinco años.

Art. 14. Órgano de supervisión: El Ministerio de Asuntos Económicos y Transformación Digital, como órgano de
supervisión, controlará el cumplimiento por los prestadores de servicios electrónicos de confianza cualificados y no
cualificados que ofrezcan sus servicios al público de las obligaciones establecidas en el Reglamento anterior y en esta Ley.

El art. 16 establece el mantenimiento de la lista de confianza. La Disposición adicional primera ilustra la fe pública y
servicios electrónicos de confianza; la Disposición adicional segunda los efectos jurídicos de los sistemas utilizados en las
Administraciones públicas; la Disposición adicional tercera el DNI y sus certificados electrónicos; la Disposición
transitoria primera la comunicación de actividad por prestadores de servicios no cualificados ya existentes; la Disposición
final segunda la modificación de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil; la Disposición final tercera la
modificación de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.