Transcript FIRMA ELECTRÓNICA

FIRMA ELECTRÓNICA
Oscar Vergara
Utilidad
•
•
•
•
•
El desarrollo de las redes de comunicación, en especial Internet, ha propiciado, entre
otras cosas, un nuevo mercado, el E-coomerce, en el que se intercambian bienes y
servicios a través de ordenadores conectados a una red a través de la contratación
electrónica.
Asimismo se abre un nuevo entorno en la relación con la Administración, ya que
muchos servicios públicos se podrán gestionar a través de redes. V. gr., solicitar
certificados, obtener licencias administrativas, realizar declaraciones tributarias,
presentar escritos a los juzgados o recibir sus comunicaciones.
Son casos en que se plantea la necesidad de que el documento vaya acompañado
de una firma para poder realizar válidamente determinados actos jurídicos o
simplemente como medio de prueba.
La tradicional firma autógrafa no es posible, por lo que se plantea su sustitución por
ciertos signos o combinaciones de signos que, añadidos al documento electrónico,
cumplan su función. Es el sentido de la firma electrónica.
Las garantías que debe cumplir son 3:
–
–
–
–
Confidencialidad (ningún tercero acceda a la información enviada).
Integridad (ningún tercero puede modificarla).
Autenticación (la persona que envía un mensaje es quien dice ser).
Irrefutabilidad (ninguna de las partes puede negar su participación en la comunicación).
Regulación UE
•
•
•
La Dir. 1999/93/CE constituye un primer paso en la armonización del
Derecho de los EE miembros en esta materia.
El concepto de firma electrónica (FE) que alberga es el que define como
“conjunto de datos, en forma electrónica, anejos a otros datos electrónicos
o asociados funcionalmente con ellos, utilizados como medio para
identificar formalmente al autor o a los autores del documento que la
recoge”.
Existen varios tipos de FE, ya que comprende la firma escaneada del
propio sujeto e incorporada a un documento electrónico, la propia
identificación del titular del documento al final del texto, hasta la firma
electrónica más segura desde un punto de vista técnico que es la firma
digital de clave asimétrica.
– No todas las firmas tienen la misma eficacia jurídica, dependiendo de su
fiabilidad.
• Su eficacia mínima consiste en que la Directiva preceptúa que no se debe negar
eficacia jurídica o se inadmita como prueba en procedimientos judiciales por el mero
hecho de que se presente en forma electrónica. Habrá que acreditar los extremos de
confidencialidad, integridad, autenticación y no repudio.
• Esto no es necesario en la “firma electrónica avanzada contenida en certificado
reconocido”, que es la FE actual que se estima más segura y la única que garantiza
jurídicamente la misma eficacia que la manuscrita.
Otros aspectos
•
Libertad de acceso al mercado:
– Según el art. 3.1 Dir., los Estados miembros no condicionarán la prestación de
servicios de certificación a la obtención de autorización previa.
– Tampoco pueden limitar su número.
– Los EE velarán por que se establezca un sistema adecuado que permita
supervisar los proveedores de servicios de certificación.
•
Ámbito de aplicación:
– La Dir. tiene eficacia territorial en el llamado mercado interior. No obstante, los
certificados reconocidos por un proveedor de servicios de certificación
establecido en un tercer país serán reconocidos jurídicamente cuando cumplan
unos requisitos.
•
Responsabilidad:
– La responsabilidad de los proveedores de servicios de certificación sólo es
exigible si el certificado se emitió como certificado reconocido. No responde en
el caso de emisión del resto de certificados.
– El régimen será el general de responsabilidad civil.
•
Protección de datos:
– Los datos no podrán obtenerse o tratarse con fines distintos a los relativos a la
expedición y utilización de FE sin el consentimiento explícito de su titular, al que
asisten los derechos de acceso, rectificación, cancelación y oposición.
Regulación en España
• En general: Ley 59/2003, de 19 de diciembre,
de firma electrónica (LFE), que sustituye al RD
Ley 14/1999, de 17 de septiembre.
– En particular, cfr. art. 45.5 LRJ-PAC; Ley del Mercado
de Valores; Ley 37/1992, de 28 de dic. del IVA; Orden
de 19 de julio de 1999 por el que se aprueba el
Registro de compraventa de bienes muebles a plazo;
art. 230 LOPJ; Instrucción DGRN de 30 dic. 1999; RD
111/2000, de 28 de enero; arts. 162 y 382 ss. LEC;
Ley 24/2001; art. 222 LH; Ley 24/2005, de 18 nov.
Concepto legal
• Firma electrónica: conjunto de datos en forma electrónica
consignados junto a otros o asociados con ellos, que pueden ser
utilizados como medio de identificación del firmante.
– Así cabe aquí la firma del propio sujeto escaneada e incorporada a un
documento electrónico. Sin embargo, contiene un índice elevado de
inseguridad.
– La FE más segura es la firma digital o de clave asimétrica.
– La FE suele estar en un documento electrónico expedido por una
autoridad de certificación, que certifica que determinada firma
pertenece a una persona en concreto.
• La LFE distingue entre:
– “Firma electrónica avanzada”:
• Es la que permite identificar al firmante y detectar cualquier cambio ulterior
de los datos firmados, que está vinculada al firmante de manera única y a
los datos que se refiere y que ha sido creada por medios que el firmante
puede mantener bajo su exclusivo control.
– “Firma electrónica reconocida”:
• Es la FE avanzada que está basada en un certificado reconocido y es
generada mediante un dispositivo seguro de creación de firma.
• Ésta tiene el mismo valor que la firma manuscrita.
Eficacia jurídica
• Al documento firmado con firma reconocida la Ley le otorga la
equivalencia funcional con la firma manuscrita respecto de los datos
consignados en forma electrónica.
– No significa que no se pueda impugnar en juicio. Cfr. 382 ss. LEC. La
FE reconocida hace que se presuman iuris tantum los extremos de
autoría, integridad, confidencialidad y no repudio. La carga de la prueba
recae sobre quien niegue la autenticidad.
• Al documento firmado electrónicamente pero con una firma que no
sea avanzada y basada en un certificado reconocido no se le
negarán efectos jurídicos ni será excluido como prueba en juicio por
el mero hecho de presentarse en forma electrónica.
– La norma no especifica cuál sea su eficacia. Esto se debe a la
existencia de muchas clases de FF EE con más o menos grados de
seguridad. Habrá que estar al caso en relación con los criterios de
identidad, integridad, autenticación y no repudio.
– La carga de la prueba aquí es la inversa.
Responsabilidad de los prestadores de
servicios de certificación
• Responderán por los daños y perjuicios que causen a cualquier
persona en el ejercicio de su actividad cuando incumplan las
obligaciones que les impone la LFE (art. 22LFE).
– El régimen jurídico aplicable es el del Cc. 1101 ss. para la culpa
contractual (entre la entidad y el titular de la firma); 1902 y
concordantes para la extracontractual (entidad frente a terceros).
– Corresponderá al prestador demostrar que actuó con la diligencia
profesional exigible (inversión de la carga de la prueba).
• El prestador no será responsable de los daños y perjuicios
causados al firmante o terceros de buena fe si el firmante incurre en
determinados supuestos: 23 LFE. Tampoco si el destinatario actúa
de forma negligente, como en los casos relacionados en el 23.4
LFE.
• Otras responsabilidades:
– Las derivadas de la protección de datos: LOPD.
– Penales: falsificación, estafa.
El prestador de servicios de
certificación
•
•
Es la persona física o jurídica que expide certificados electrónicos o presta
otros servicios en relación con la FE.
La LFE se aplica a los prestadores establecidos en España y a los servicios
de certificación que los prestadores residentes o domiciliados en otro país
ofrezcan a través de un establecimiento permanente en España
– Esto es, cuando disponga habitualmente en España de instalaciones de trabajo
en los que realice toda o parte de su actividad.
– Se presume establecido en España cuando se ha inscrito en el Reg. Merc.
español u otro registro en el que fuera necesaria la inscripción para adquirir
personalidad jurídica.
•
•
•
•
No cabe autorización previa y no cabe restringir los servicios de
certificación que provengan de otro Estado miembro del EEE.
A efectos de seguridad, deben seguir las prescripciones técnicas de la Ley
21/1992, de 16 de julio, de Industria y disposiciones de desarrollo.
El Ministerio de Ciencia y Tecnología se encarga de supervisar su labor.
Quienes expidan certificados reconocidos, además de las generales, tienen
obligaciones adicionales y deben constituir un seguro de responsabilidad
civil de al menos 3 millones de euros.
Régimen jurídico de los certificados
•
Los certificados reconocidos incluirán, al menos, los siguientes datos:
– Ver art. 11 LFE.
•
Antes de la expedición de un certificado reconocido, los prestadores de
servicios de certificación deberán cumplir las siguientes obligaciones:
– Ver art. 12 LFE.
•
•
•
•
La identificación de la persona física que solicite un certificado reconocido
exigirá su personación ante los encargados de verificarla y se acreditará
mediante el documento nacional de identidad, pasaporte u otros medios
admitidos en derecho.
En el caso de certificados reconocidos de personas jurídicas, los
prestadores de servicios de certificación comprobarán, además, los datos
relativos a la constitución y personalidad jurídica y a la extensión y vigencia
de las facultades de representación del solicitante mediante los
documentos públicos que sirvan para acreditar los extremos citados de
manera fehaciente y su inscripción en el correspondiente registro público si
así resulta exigible.
Vigencia del certificado: arts. 8 y 9 LFE.
Equivalencia internacional de los certificados reconocidos: art. 14 LFE.
DNI electrónico
• Es el documento nacional de identidad
que acredita electrónicamente la identidad
personal de su titular y permite la firma
electrónica de documentos (15 LFE).
• Los órganos competentes del Ministerio
del Interior deberán cumplir las mismas
obligaciones que los demás prestadores
salvo en la garantía de los 3 millones.
La firma electrónica de las
personas jurídicas
• [Se omite.]
Eficacia de la firma electrónica en
la Administración pública
•
•
•
•
•
El desarrollo del uso de la FE en las relaciones entre el ciudadano y la
Administración se encuentra en la Ley 11/2007, de 22 de junio.
En ella se dispone que las Administraciones públicas, en sus relaciones por
medios electrónicos, podrán utilizar sistemas de firma electrónica que sean
conformes a lo establecido en la LFE.
Del mismo modo, los ciudadanos, siempre y en todo caso, podrán utilizar
en sus relaciones vía electrónica con las Administraciones públicas, los
sistemas de firma electrónica incorporados al DNI para las personas físicas.
El ciudadano también podrá utilizar en sus relaciones vía electrónica con la
Administración sistemas de firma electrónica avanzada incluyendo los
basados en certificado electrónico reconocido admitidos por las
Administraciones públicas.
Las Administraciones públicas para su identificación electrónica y para la
autenticación de los documentos electrónicos que produzcan podrán utilizar
sistemas de FE basados en la utilización de certificados de dispositivo
seguro o medio equivalente que permita identificar la sede electrónica y el
establecimiento con ella de comunicaciones seguras; sistemas de firma
electrónica para la actuación administrativa automatizada; la firma
electrónica del personal al servicio de las Administraciones públicas o el
intercambio electrónico de datos en entornos cerrados de comunicación,
conforme a lo específicamente acordado entre las partes.