La firma electrónica tiene su base jurídica dentro del marco comunitario, en concreto gracias al Reglamento (UE) Nº 910/2014, conocido como Reglamento eIDAS, cuyo objetivo principal es aumentar la confianza de los consumidores en las transacciones electrónicas que se realizan en la UE.
En este post queremos explicar brevemente cuál es la base jurídica de la firma electrónica, herramienta clave para el comercio digital y las operaciones diarias de las empresas.
Este blog forma parte de nuestra guía de firma electrónica. ¡Entra y descubre todo nuestro material!
¿Qué encontrarás en este post?
La seguridad jurídica es un principio básico del derecho universalmente reconocido. Se basa en la convicción del derecho, tanto en el ámbito de su publicidad como en el de su aplicación.
Significa la certeza de que lo permitido y prohibido por el poder legislativo se conoce, o puede conocerse, por los ciudadanos afectados.
Seguridad jurídica |
Cuando hablamos de la seguridad jurídica de la firma electrónica nos referimos en consecuencia, al conjunto normativo vigente que regula esta figura y ofrece seguridad a los sujetos.
Este conjunto normativo permite a las personas conocer y entender cuáles son las normas a aplicar y las consecuencias jurídicas de sus acciones, al realizar su firma electrónica.
El Reglamento (UE) 910/2014 del Parlamento europeo (conocido como reglamento eIDAS) es la normativa aplicable a la firma electrónica, y es común para todos los países de la Unión Europea.
En el artículo 3 del referido Reglamento eIDAS se establecen las siguientes definiciones, relativas a las distintas clases de firmas electrónicas que recoge:
"los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar."
"la firma electrónica que cumple los requisitos contemplados en el artículo 26."
Artículo 26 - Requisitos para firmas electrónicas avanzadas Una firma electrónica avanzada cumplirá los requisitos siguientes: a) estar vinculada al firmante de manera única; b) permitir la identificación del firmante; c) haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y d) estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.» |
"la firma electrónica avanzada basada en un certificado cualificado y generada mediante un dispositivo cualificado de creación de firma."
Pero el Reglamento eIDAS no sólo aborda la firma electrónica, también regula otros servicios de confianza: sellos de tiempo, documentos electrónicos y servicios de entrega electrónica registrada o correo electrónico certificado, así como servicios de certificado para autenticación de sitios web.
En el artículo 3, el Reglamento eIDAS también define lo que son los servicios de confianza:
Artículo 3.16
Servicio de confianza: “el servicio electrónico prestado habitualmente a cambio de una remuneración, consistente en:
a) la creación, verificación y validación de firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos, servicios de entrega electrónica certificada y certificados relativos a estos servicios, o
b) la creación, verificación y validación de certificados para la autenticación de sitios web, o
c) la preservación de firmas, sellos o certificados electrónicos relativos a estos servicios."
Otros artículos de importancia del Reglamento (UE) Nº 910/2014 serían el 25 y el 46, ya que versan sobre los efectos jurídicos de las firmas electrónicas. Por su interés también transcribimos a continuación:
Artículo 25 - Efectos jurídicos de las firmas electrónicas
"No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma electrónica cualificada."
Y por último, mencionar también el Artículo 46, titulado “Efectos jurídicos de los documentos electrónicos”, que establece lo siguiente:
“No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a un documento electrónico por el mero hecho de estar en formato electrónico.”
En España, en el artículo 3 de la Ley 59/2003 de firma electrónica se reproducían las mismas tres categorías de firma electrónica. Y en el apartado 8 se reconocía también su valor como prueba en juicio, al abordar la impugnación de la firma electrónica:
“Si se impugna la autenticidad de la firma electrónica avanzada, con la que se hayan firmado los datos incorporados al documento electrónico, se estará a lo establecido en el apartado 2 del art. 326 de la Ley de Enjuiciamiento Civil”
Art. 326.2 de la LEC determina: |
⭐ Actualización de Julio de 2020
La Comisión de Asuntos Económicos y Transformación Digital aprobó el 29 de junio, por unanimidad, el Proyecto de Ley reguladora de determinados aspectos de los servicios electrónicos de confianza. Una vez superada esta votación, la iniciativa continúa su tramitación en el Senado.
Audiencia Provincial de Cádiz, sentencia de 25 de febrero de 2008:
«El apartado 8 de este artículo 3 distingue entre la firma electrónica reconocida y la avanzada.
La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.
En cambio se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.
Si se impugna la autenticidad de la firma electrónica reconocida, la autenticación consistirá en comprobar que el prestador de servicios de certificación que ha expedido los certificados electrónicos cumple los requisitos establecidos por la ley, en particular la garantía de la confidencialidad del proceso y la autenticidad, conservación e integridad de la información y la identidad de los firmantes.
En cambio, si se impugna la autenticidad de una firma avanzada con la que se hayan firmado los datos incorporados al documento electrónico, se estará a lo establecido en el apartado 2 del art. 326 de la Ley de Enjuiciamiento Civil, lo que supone que se practicará cualquier medio de prueba que resulte útil y pertinente, pudiendo practicarse prueba pericial que acredite que el medio de prueba no ha sido manipulado, prueba testifical con el autor del documento aportado, etc.»
>> Post relacionado: ¿Cómo se analizan las firmas dudosas en un proceso judicial?
«En tal tesitura valora correctamente el Juzgador de la instancia, en base a las premisas generales que al efecto establece el Art. 326 LEC /2000 y no en relación a lo que establece sobre un “documento electrónico”, pues se tratase, que no se opone ello, de firma electrónica reconocida o avanzada, su apartado 3 remite en caso de impugnación a su adveración y eficacia del modo que previene el art. 3 de la Ley de Firma Electrónica 59/2003 de 19-XII (comprobándose la veracidad e integridad de la información y la identidad de los firmantes).
Está así a la regla general conforme a lo que aquel establece para todo documento privado impugnado, cuya validez se impone acreditarla a quien lo aporta a través de cualquier medio de prueba útil, no sólo el cotejo pericial de letras, previniendo incluso el poder llegarlo a valorar y a tenerlo en cuenta el Tribunal, aún no deducida su autenticidad o no practicada prueba alguna, conforme a las reglas de la sana crítica, tal y como contempla su apt. 2.º.
No se produce aquí lo primero, ni cabe considerar ponderable tal documento ante la ausencia de una prueba objetiva mínima razonable al efecto, que habría de ser cuando menos distinta de los testimonios de los familiares integrantes de la empresa demandada.»
Así pues, la seguridad de la firma electrónica viene vista desde dos planos: uno técnico, con diferentes tipos de mecanismos, como por ejemplo la criptografía aplicada a los documentos; y otro jurídico, en el que los poderes públicos ofrecen garantías a los ciudadanos con una sólida normativa en torno a las transacciones electrónicas.
Merece especial atención el trabajo y esfuerzo de la Unión Europea al regular este sector de las comunicaciones electrónicas, lo que ha impactado positivamente en la difusión del uso de los servicios electrónicos como los que ofrecemos en Signaturit.
Este blog forma parte de nuestra guía de firma electrónica. ¡Entra y descubre todo nuestro material!
*Post original publicado el 28/11/17
