La nueva ley de firma electrónica

La nueva Ley de Firma Electrónica

Nuevamente tenemos en España una nueva Ley de Firma Electrónica, la cual comenzará su vigencia el 20 de marzo del presente año 2004. Antes de adentrarnos en ella explicaremos algunos aspectos básicos de esta figura, la firma electrónica, para luego ir explicando las novedades de esta nueva norma.

¿Qué es la firma electrónica?

De una forma muy simplemente explicada, está formada por una serie de caracteres de lo más variado – letras, números, signos, etc. – elaborados con un programa informático, los cuales, al asociarse a otros datos, también de tipo electrónico, permite, entre otras cosas, identificar al firmante de los mismos. La técnica utilizada para ello es la llamada encriptación – poner algo en clave, o cifrado, de modo que no se entienda si no se dispone de la clave, que será secreta -, y dentro de la encriptación hay dos subcategorías, la llamada de clave privada o simétrica, en la cual sólo hay una clave, la cual ha de mantenerse en secreto, so pena de que un poseedor no autorizado pueda utilizarla para suplantar la personalidad de otra persona. Junto a tal tipo existe la subcategoría llamada de clave pública o asimétrica, y es a ella a la que se refiere la ley, tanto la española como la Directiva comunitaria que le sirve de guía. En este caso hay dos claves, una secreta, que habrá de ser custodiada por su titular, con la que se firmará el documento, y otra pública, que no sólo no habrá problema en que se conozca su contenido, sino que se procurará que sea conocida, pues hará falta al destinatario para estar seguro de que el firmante es quien dice ser.

¿Qué utilidad práctica tiene?

Una de ellas es identificar al que firma el documento electrónico, con el fin de estar seguros de que lo firma quien dice ser el firmante. Un ejemplo de documento electrónico firmado de tal forma puede serlo perfectamente un e-mail, o una página web, o incluso un software que nos bajemos de Internet, una película digital, etc.

Otra de las utilidades es que usando determinados modos de firma electrónica previstos en la ley, se puede detectar en ella incluso si se ha intentado, fraudulentamente, su modificación.

Otra prestación importantísima que conlleva su uso es que de dicha manera no sólo podemos firmar un mensaje, sino también ponerlo en clave o cifrarlo, de modo y manera que si alguien lo intercepta no pueda entenderlo al no estar autorizado y estar de forma ininteligible ( salvo para su correcto y legítimo destinatario, naturalmente ).

Una de las consecuencias más importantes de la firma electrónica es que, si fuese de una muy concreta regulada en esta norma, su firma se equipara, por ley, a la firma tradicional manuscrita, lo cual supone una equiparación entre ambos tipos de firmas, la tradicional de siempre y la electrónica.

¿Cuánto cuesta y cómo se adquiere?

Digamos que al permitirse un régimen de libre competencia en cuanto a su comercialización, los precios son variados, pero podemos disponer de ella a través de un pago – generalmente anual – de solo 18 ó 20 euros. En este caso se trataría de un simple certificado digital para firma el correo propio, pues habría otro tipo de prestaciones de firma electrónica más complejas y caras, como podría ser el de cifrar las comunicaciones que se lleven a cabo de forma on line en una página web, como ocurre con las webs de los bancos cuando realizamos operaciones de home banking en ellas, llamándose en este caso certificados de servidor generalmente, y en el primero certificados de usuario.

La forma de adquirir todo lo necesario para utilizar dichos sistemas de firma electrónica puede ser de dos formas, o vía Internet, sin desplazarnos a ningún sitio, o en persona. El primer sistema, como es obvio, no puede acreditar la identidad del solicitante del dispositivo de firma electrónica, por lo que nos puede asegurar que el firmante es quien dice ser, siendo por tanto su grado de confianza no elevado. Sin embargo, cuando el solicitante se acredita personalmente ante quien expide el mecanismo de firma – o ante cualquier entidad colaboradora del mismo -, dicha firma sí acreditaría que el firmante es quien dice ser, incorporando así un plus de seguridad y utilidad bastante más elevado ( siempre que se cumplan determinados requisitos establecidos en la ley ).

Algunas novedades de la ley de firma electrónica

Una de ellas es que regula el llamado Documento Nacional de Identidad electrónico. No sólo permitirá acreditar la identidad de su titular sino que posibilitará firmar digitalmente documentos electrónicos. El Ministerio del Interior será el encargado de actuar como entidad prestadora de servicios de certificación a tales efectos, será gratuito, y su implantación será escalonada dentro del territorio nacional. Ahora mismo hay experiencias piloto en algunas zonas de España.

Otra de las novedades es que, si antes, en la anterior norma española de firma electrónica, había un tipo de firma denominada avanzada, caracterizada porque cumpliendo determinados requisitos técnicos y de acreditación establecidos en la ley se le confería a la misma el mismo valor que la firma manuscrita tradicional, ahora a tal tipo de firma se la llama reconocida, aunque sus efectos son los mismos, relegándose ahora el término avanzada para aquella firma que sin ser reconocida permite, no obstante, identificar al firmante y detectar cambio fraudulento efectuado a la misma una vez realizada la firma. No obstante, y así debía ser, la firma no reconocida ni avanzada será igualmente admisible como prueba documental en un juicio, aunque en este caso, su valor, será el que el juez le otorgue, utilizando a tal fin los criterios existentes para otro tipo de pruebas.

Otra de las novedades es que ahora las personas jurídicas podrán poseer certificados electrónicos, posibilidad antes vetada con la anterior ley, a excepción de los supuestos de uso cuya finalidad era el pago de tributos.

Algunos conceptos necesarios

Por si el lector desea aventurarse en la lectura de la ley ( Ley 59/2003, publicada en el BOE de 20.12.03 ), nunca viene mal explicar algunos conceptos usados en la misma, pues aunque esta norma es más sencilla que su predecesora, es habitual que el neófito en estas cuestiones observe un tanto críptico e incomprensible este tipo de normas.

Esta ley se orienta más que nada a las llamadas firmas electrónicas de clave pública, que poseen dos claves – una pública, otra privada -, llamadas de clave pública. Pues bien, cuando la norma habla de datos de creación de firma está aludiendo a la privada, y cuando lo hace a datos de verificación de firma alude a la clave pública.

Por prestadores de servicios de certificación hay que entender aquellas personas físicas o jurídicas – empresarialmente hablando y en masa, es más común lo segundo – que expiden certificados electrónicos, y estos son otro tipo de documentos electrónicos caracterizados porque vinculan la clave pública a la privada, cerrándose así el ciclo de acreditación del firmante y comprobándose su identidad. Digamos que son los que garantizan que la realidad digital, contenido en un documento firmado digitalmente, es tal y como ella misma aparenta.

¿Navegando con firma electrónica?

Más de uno de nosotros, y posiblemente sin saberlo, ha utilizado ya más de una vez mecanismos de firma electrónica pasándole inadvertido todo el proceso. Un ejemplo es cuando acudimos a solicitar servicios a nuestro banco vía Internet, en cuyo caso dicha entidad cifrará las comunicaciones que en ese mismo instante se desarrollen entre cliente y banco, para dotar así a dicha transacción de la mayor seguridad y fiabilidad posibles. Para comprobar tal extremo sólo hemos de fijarnos en la dirección de nuestro navegador, pues en ella, junto a la expresión http aparecerá la letras(de secure, seguro en inglés), convirtiéndose en https. Una vez comprobado dicho extremo, podemos obtener más información haciendo doble clic con el ratón en la parte inferior derecha del navegador, en concreto en un icono pequeño, con la forma de candado (con el Nestcape Navigator es a la izquierda, y con el Internet Explorer a la derecha), y una vez realizado ello obtendremos más información sobre el certificado digital usado (quién lo emitió, fecha de caducidad, quién firma).

 

Autor: Javier Hernández Martínez, abogado

Mail: javier@proteccionlegal.com

Web: www.proteccionlegal.com

Tlf.: 678.97.00.64

Se permite su uso y reproducción siempre y cuando se citen: Autor, mail y url, sin modificar su contenido, o en caso de citar parte de él, evitando distorsionar su sentido.

Bajo licencia Creative Commons:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *