Protección de Datos
LSSI
E-Comerce
Contratación Electrónica
Firma Electrónica
Spam
Dominios
Propiedad Intelectual
Propiedad Industrial
Seguridad
Adecuación a LSSI
Contratos
Derechos ARCO
 

 

Firma Electrónica


Concepto y regulación

Tipos de firma electrónica
Funciones de la firma electrónica
Certificados Electrónicos y Autoridades de Certificación
Anteproyecto de Ley de Firma Electrónica

La firma electrónica se define como un conjunto de datos, organizados en forma electrónica, unidos a otros datos electrónicos, y que es utilizada como medio para identificar formalmente al autor o autores del documento que recoge dicha firma. La firma electrónica se unirá a un documento que es enviado por medios telemáticos, es decir, a través de la red.
Su función es la misma que la de la firma tradicional manuscrita: permitir que el receptor del mensaje identifique de manera clara al emisor del mismo, al igual que asegurar que el mensaje llega a su destinatario de manera íntegra, sin alteraciones ni modificaciones.

Son varias las disposiciones normativas que regulan la firma electrónica y su utilización:

- Real Decreto-Ley 14/1999, de 17 de septiembre, sobre Firma Electrónica.
- Directiva, 1999/93 del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999.
- Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y del Comercio Electrónico.

Teniendo en cuenta las normas señaladas en el párrafo anterior, llama la atención la entrada en vigor del Real Decreto-Ley, que fue previa a la regulación sobre firma electrónica dada por una norma comunitaria, tal y como es la Directiva 1999/93. Esto quiere decir, ni más ni menos, que España ha sido el primer país en legislar en lo concerniente a un tema tan desconocido como es la transmisión de datos electrónicos firmados digitalmente. Así pues, aunque la normativa española adolece de diferentes lagunas legales en relación a la firma electrónica, no podemos olvidar la rapidez con la que España ha legislado sobre esta materia.

Sin embargo, los detractores del Real Decreto-Ley señalan esta urgencia y rapidez en regular un asunto tan novedoso como es la firma electrónica, como el motivo de tales lagunas legales. Es cierto, sin embargo, que las disposiciones contenidas en esta norma no son de fácil comprensión ni asequibles a cualquier persona que trate de aplicar la ley.

Para paliar las posibles lagunas legales que el Real Decreto-Ley no cubrió, así como para dotar a la firma electrónica de una regulación por medio de una disposición con rango de ley, se aprobó el pasado 6 de junio del presente año 2003 por el Consejo de Ministros un Proyecto de Ley de Firma Electrónica.

La firma electrónica puede ser de dos tipos:

- Firma electrónica simple: es el tipo básico de firma electrónica. Es un conjunto de datos electrónicos unido a un documento y utilizado cuando un emisor envía un mensaje al receptor, y dicho mensaje va cifrado, de manera que nadie pueda modificarlo ni alterarlo. Además, la firma identifica al sujeto que la utiliza.

La firma electrónica se basa en un sistema de criptografía asimétrico. Es decir, el emisor del mensaje cifrado cuenta con una clave pública asignada por un organismo autorizado para tal fin, y por medio de dicha clave se cifra el mensaje, garantizando su integridad. El receptor del mensaje cifrado cuenta, asimismo, con otra clave, ésta ya privada, y que sólo él posee, por medio de la cual se logra que el mensaje no pueda ser descifrado por nadie más que por él.

- Firma electrónica avanzada: al igual que la firma electrónica básica, este tipo de firma es un conjunto de datos electrónicos para identificar al emisor de un mensaje, al igual que la integridad del mismo.

Sin embargo, la diferencia con la firma electrónica simple es que este modelo de firma es creado bajo una serie de medios que están bajo el control directo del signatario o firmantes de la misma. Dicho de otro modo, es un método más seguro de autenticación e identificación del signatario, ya que únicamente el firmante controla los modos de creación de la misma.

Tal y como se regula en el Real Decreto-Ley, la firma electrónica avanzada posee plena eficacia jurídica, siendo admitida como prueba en un juicio. Se equipara, por tanto, a la firma manuscrita, a sus efectos jurídicos y al valor probatorio de la misma.

En cuanto a las funciones de la firma electrónica,

- Autenticación: una de las principales ventajas que la firma electrónica presenta, es que tiene como una de sus funciones identificar y autenticar a los signatarios de los documentos a los que acompaña. La autenticación se lleva a cabo por medio de protocolos, y poniendo disposición de las personas firmantes una serie de claves, como son la clave pública y la privada, ya mencionadas el párrafo anterior, con el fin de dar seguridad a los datos transmitidos electrónicamente.

- Confidencialidad: se garantiza la confidencialidad de la información enviada y recibida, garantizando, además, que no se producirá ningún acceso externo de personas no autorizadas a los datos enviados.

- Integridad: es de suma importancia destacar que otra de las funciones que caracterizan a la firma electrónica es la de mantener la integridad de la información transmitida. Los datos enviados están totalmente protegidos, impidiendo a terceros distintos del emisor del mensaje, poder acceder a los mismos, ni alterarlos, modificarlos o suprimirlos.

- No repudio: esta característica que se encuadra como una de las funciones de la firma electrónica, nos indica que en el supuesto de que una persona o institución genere cualquier tipo de información y envíe la misma a través de medios electrónicos y con firma electrónica acompañando al documento, el destinatario se queda con una prueba que garantiza que quien envía tal información es la persona firmante de la misma, asegurando de esta manera, que el remitente no pueda negar la emisión del mensaje cifrado y firmado electrónicamente.

Es preciso destacar dentro de las características de utilización de la firma electrónica, que este dispositivo puede ser utilizado tanto por personas físicas como por personas jurídicas. Su uso no está destinado exclusivamente a ningún colectivo ni restringido el uso a particulares. Así pues, además de las empresas, los particulares están facultados para enviar sus correos, no solamente cifrados, sino firmados electrónicamente para poder asegurar todas las funciones que cumple la firma electrónica.

Las Entidades de Certificación son aquellas entidades, bien públicas o privadas, cuya función es velar por la seguridad de la firma electrónica. Pueden ser, igualmente, personas físicas o jurídicas. Actúan en un régimen de libre competencia dentro de España, aunque deben de cumplir determinados requisitos para poder emitir sus certificados.

Así pues, las Entidades o Autoridades de Certificación, son las encargadas de gestionar todo lo relativo al proceso de emisión de los certificados reconocidos. Estas entidades emiten estos certificados reconocidos, imprescindibles para asegurar que la información transmitida es verdadera y está dotada de las características mencionadas de autenticación, confidencialidad, integridad y no repudio. Por lo tanto, la principal función de las Autoridades de Certificación es la de dotar de confianza, a través de los certificados electrónicos que firma.

Junto a las Entidades de Certificación, las cuales prestan una serie de servicios relacionados con la firma electrónica (tal y como puede ser la emisión del certificado electrónico que recoge la firma, o los aspectos sobre el mismo, revocación, suspensión, caducidad...) se sitúan las Autoridades o Entidades de Registro, cuya función va encaminada, igualmente, a dotar de seguridad al certificado electrónico. En su caso, estas entidades tienen la función de responsabilizarse del contenido de los certificados, asegurándose de que los certificados digitales son emitidos válidamente, y que podrán ser revocadas las autorizaciones en cualquier momento. Su labor consiste, además, en verificar la correcta asignación de claves al titular de la firma electrónica, así como que los datos que el certificado digital contiene y que identifican al titular del mismo son correctos.

Los certificados electrónicos o digitales son unos registros o documentos electrónicos que unen las claves públicas con el signatario o sujeto firmante del certificado, y a la vez, lo une a una clave privada. El sujeto que recibe la información, posee la correspondiente clave privada para poder descifrarla. Tal y como hemos dicho en párrafos anteriores, este certificado está firmado de manera digital por la correspondiente Autoridad de Certificación, emisora del mismo, para dotarle de las características necesarias de confianza y seguridad.

Los certificados se componen de varios elementos, entre los que destacan:

- un número identificador del mismo,
- fecha de emisión y de comienzo de validez del certificado electrónico,
- fecha de fin de vigencia del certificado digital,
- datos relativos al titular del certificado electrónico,
- la Entidad de Certificación que otorgó el documento y sus datos identificativos,
- la firma y su fórmula matemática, así como la clave pública del certificado.

Los certificados digitales poseen una duración expresada en el mismo certificado, por medio de la fecha de expiración de su validez. Sin embargo, y aunque la fecha determine otra duración y plazo de vigencia del certificado, éste puede perder su validez por diversos motivos:

- cambio de datos en el titular del certificado o datos que dejan de ser válidos,
- mala utilización del documento digital,
- pérdida, destrucción o daño del certificado electrónico,
- revocación de la autorización dada para ser titular del documento.

En este supuesto, el certificado dejará de tener validez aunque su fecha indique otra duración diferente.

A pesar de que los certificados digitales poseen la duración especificada por las Entidades de Certificación en cada uno de los documentos, la vigencia máxima de los certificados electrónicos es de 4 años.

La regulación de la Firma Electrónica viene recogida en las disposiciones del Real Decreto- Ley 14/1999, de 17 de septiembre, sobre Firma Electrónica. Es preciso recordar en este instante que la normativa española relativa a la firma electrónica es anterior a la Directiva Comunitaria de 13 de diciembre que regula el mismo aspecto. En la actual legislación sobre el tema, existen diversas lagunas legales que hacen imprescindible su corrección.

El 20 de junio pasado del presente año, la Mesa de la Cámara del Congreso de los Diputados acordó encomendar a la Comisión de Ciencia y Tecnología la aprobación del Proyecto de Ley de Firma Electrónica.

En una nota informativa remitida por la mencionada Mesa de la Cámara del Congreso, se señalan los motivos que impulsó al legislador a redactar este nuevo Proyecto de Ley. Así, el Proyecto pretende generalizar el uso de la firma electrónica como medio seguro y de confianza para la transmisión de datos y mensajes digitalmente. El comercio electrónico y las relaciones entre empresas, particulares y la Administración del Estado, se verían favorecidos en gran manera, proporcionando seguridad a todas las partes implicadas en el comercio electrónico, así como rapidez en todas las gestiones a realizar.

Está claro que ante el avance de las nuevas tecnologías, ante la evolución que está presentando Internet y ante el crecimiento de las operaciones comerciales llevadas a cabo a través de medios electrónicos, el legislador no puede quedarse atrás y debe admitir que la firma electrónica es, hoy en día, un medio implantado en nuestra sociedad para realizar operaciones y gestiones de negocios.

Varias son las novedades que introduce la nueva norma, entre las que destacamos las siguientes:

- Permitirá por medio de la firma electrónica las solicitudes de todo tipo de becas, subvenciones y todos los programas gestionados por la Administración, así como el registro a través de Internet de marcas y patentes ante la Oficina Española de Patentes y Marcas.

- Introduce la nueva disposición normativa la firma de las personas jurídicas, cuya autorización es imprescindible en todos los ámbitos de la gestión comercial de las empresas, efectuada a través de medios automatizados.

- Uno de los principales problemas encontrados a la hora del estudio de las disposiciones contenidas en el Real Decreto- Ley 14/1999, era su gran complejidad y los tecnicismos empleados en su redacción. Sin embargo, el Proyecto de Ley trata de revisar los términos empleados, facilitando su comprensión, por medio de la utilización de conceptos como "firma electrónica reconocida", denominación utilizada para designar a la firma electrónica que cumple todos los requisitos solicitados para ser equivalente a firma manuscrita y tener su misma eficacia jurídica.

- Una gran novedad presente en esta norma es la creación del D.N.I. electrónico, proyecto llevado a cabo en colaboración con el Ministerio del Interior, y que permitirá a los ciudadanos poder identificarse, así como firmar electrónicamente documentos.

- Autoriza que los certificados electrónicos puedan ser emitidos a nombre de personas jurídicas, sin la necesidad de que integren a una persona física en las operaciones comerciales automatizadas.

- Elimina el Registro de Prestadores de Servicio establecido en el Real Decreto, y lo sustituye por un servicio de difusión de información, relativo a los prestadores de servicio, información que deberá contener los datos identificativos de dichos prestadores de servicio y de las características de los servicios a ofrecer.

- Amplía el concepto de "certificación" de prestadores de servicio para dar mayor cabida al ámbito privado, facilitando la obtención de los diferentes sellos de calidad, con el fin de otorgar mayor seguridad y confianza a los ciudadanos.

- Se establece una serie de controles y revisiones sobre los servicios de certificación, reforzando las capacidades de inspección del Ministerio de Ciencia y Tecnología.


Copyright © Noviembre 2003


 

Temas Legales - Servicios Jurídicos - Contacto - Consultas Jurídicas
Datos Identificativos - Condiciones de Uso - Política de Privacidad y Seguridad