Nunca antes habíamos necesitado tanto a los medios digitales para garantizar la continuidad de la economía. Los sistemas de firma electrónica aportan seguridad a las transacciones electrónicas y cobran una renovada y, probablemente, definitiva fuerza. Todas las organizaciones deben proceder a la revisión de sus modelos de firma electrónica, tanto desde una perspectiva legal como técnica, e implantar el modelo de firma electrónica que mejor se adapte a su negocio.

Desde el pasado 14 de marzo de 2020, la libre circulación de los ciudadanos y la actividad comercial española se encuentran suspendidas en virtud del Real Decreto 463/2020, por el que se declara el estado de alarma para la gestión de la situación de crisis sanitaria ocasionada por el COVID-19 y sus subsiguientes prórrogas.

Resulta evidente que, la situación en la que nos encontramos, no solo supone un grave riesgo para la salud pública de todos los ciudadanos, sino que además conlleva un grave perjuicio para la actividad empresarial de todos los sectores. Es por ello que, con el objetivo de solventar lo máximo posible las consecuencias negativas en el ámbito empresarial, se deben encontrar soluciones que permitan mantener la continuidad de los negocios.

Sin perjuicio de lo anterior, las posibles soluciones deben garantizar la seguridad de la actividad, evitando, o al menos reduciendo, la posibilidad de sufrir posibles incidencias u operaciones fraudulentas. No cabe duda de que, entre las posibles medidas, se encuentra la digitalización de los procesos empresariales, entre la que destacan opciones como el teletrabajo, pero también otras que permiten realizar operaciones telemáticas, como, por ejemplo, a través de sistemas de firma electrónica.

La regulación de la firma electrónica se encuentra unificada en la Unión Europea a través del Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE (en adelante, “Reglamento eIDAS”). Esta norma europea regula, además, otros servicios electrónicos de confianza (como el sello electrónico o la entrega electrónica certificada).

En el ámbito nacional, la Ley 59/2003, de 19 de diciembre, de firma electrónica (“Ley de Firma Electrónica”), pese haber quedado parcialmente derogada por el Reglamento eIDAS, regula los instrumentos que tienen como finalidad la de garantizar la autoría y autenticidad de un documento suscrito electrónicamente. Por su parte, la Ley de Enjuiciamiento Civil 1/2000 de 7 de enero (“Ley de Enjuiciamiento Civil”) contiene las normas relativas a la admisibilidad y efectos de los documentos electrónicos.

Ahora bien, el 19 de febrero, el Consejo de Ministros acordó la presentación a las Cortes Generales del proyecto de Ley Reguladora de Determinados Aspectos de los Servicios Electrónicos de Confianza, que dejará sin efecto la Ley de Firma Electrónica.  Este proyecto pretende regular los aspectos que el Reglamento eIDAS deja en manos de los Estados Miembros, tales como:

• La comprobación de la identidad y atributos de los solicitantes de un certificado cualificado;
• la determinación de requisitos adicionales para certificados cualificados;
• el régimen de previsión de riesgo de los prestadores cualificados;
• el régimen sancionador, y,
• las condiciones para la suspensión de los certificados.

También pretende eliminar las incompatibilidades existentes entre el Reglamento eIDAS y la Ley de Firma Electrónica:

• Actualmente, solo las personas físicas pueden firmar electrónicamente y se reserva el uso de los sellos electrónicos (que no se encuentran recogidos en la actual Ley) a las personas jurídicas.
• La administración ya no puede publicar información sobre servicios no cualificados por ofrecer escasas garantías.

De acuerdo con el Reglamento eIDAS, se entiende por firma electrónica “los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar”. Las funciones básicas de la firma electrónica son:

• Identificar al firmante de manera inequívoca.
• Asegurar la integridad del documento firmado, garantizando que el documento firmado es exactamente el mismo que el original y que no ha sufrido alteración o manipulación.
• Asegura el no repudio del documento firmad, es decir, el firmante no puede decir que no ha firmado el documento puesto que la firma es única y exclusiva.

Por otro lado, la Ley de Firma Electrónica contempla diferentes tipos de firma electrónica en función de los distintos niveles de seguridad que aporten:

El artículo 3.4 de la Ley de Firma Electrónica establece que “la firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel”. De este modo, la normativa de firma electrónica otorga a la firma electrónica reconocida plena validez jurídica, hasta el punto de equiparar sus efectos legales a los de la firma manuscrita.

A este respecto, si se impugnara la autenticidad de la firma electrónica reconocida se deberá proceder a comprobar que dicha firma ha sido creada cumpliendo con los requisitos técnicos y organizativos enunciados en el artículo 3.3. de la Ley de Firma Electrónica, es decir, que se trata de una firma electrónica avanzada basada en un certificado reconocido, que cumple todos los requisitos y condiciones establecidos en la ley para este tipo de certificados, así como que la firma se ha generado mediante un dispositivo seguro de creación de firma electrónica.

La carga de la prueba, es decir, la realización de las citadas comprobaciones técnicas en estos casos, corresponderá a quien haya presentado el documento electrónico firmado con firma electrónica reconocida.

No obstante lo anterior, respecto a la validez de la firma electrónica simple y firma electrónica avanzada, es necesario advertir que también tienen eficacia jurídica y son legalmente vinculantes, pudiendo incluso ser aportadas como medio de prueba en cualquier procedimiento judicial, siempre que se pueda acreditar su validez. En este sentido, el artículo 3.9 de la Ley de Firma Electrónica indica que “No se negarán efectos jurídicos a una firma electrónica que no reúna los requisitos de firma electrónica reconocida en relación a los datos a los que esté asociada por el mero hecho de presentarse en forma electrónica”.

Sin embargo, ninguna de estas dos firmas es equiparable a la firma manuscrita, si bien esto no les quita validez jurídica y, por tanto, permiten la celebración de contratos con efectos jurídicos. Es decir, un documento firmado mediante firma electrónica simple o firma electrónica avanzada no tendrá igual valor probatorio que otro firmado con firma electrónica reconocida, debido a que su validez quedará sujeta a la valoración por el tribunal conforme a las “reglas de la sana crítica que les sean aplicables según su naturaleza”, tal y como dispone la Ley de Enjuiciamiento Civil en el artículo 326.2.

En estos casos, a diferencia de la impugnación de firmas electrónicas reconocidas, La Ley de Firma Electrónica no prevé un procedimiento impugnatorio específico, sino que el que lo haya presentado podrá proponer cualquier medio de prueba que resulte útil y pertinente al efecto.

Asimismo, puede ser interesante resaltar que existe una firma electrónica reconocida notarial (conocida como “FERER”), que permite al notario, en cumplimiento de la Ley 24/2001 de Medidas Fiscales, Administrativas y del Orden Social, seguir ejerciendo su profesión en el marco de las comunicaciones telemáticas y el comercio electrónico.

Para poder firmar electrónicamente documentos con firma reconocida o cualificada, es necesario disponer de un certificado electrónico reconocido. Para ello, se deberá solicitar a una de las autoridades de certificación reconocidas. Cada una de estas autoridades tiene definidos sus propios pasos a seguir para obtener un certificado reconocido. Sin embargo, todas tienen un punto en común: la necesidad de acreditar presencialmente la identidad ante una oficina de registro.

Ante la imposibilidad de acudir a dichas oficinas de registro como consecuencia del estado de alarma, en el Real Decreto-ley 11/2020, de 31 de marzo por el que se adoptan medidas urgentes complementarias en el ámbito social y económico para hacer frente al COVID-19 se establece en su Disposición Adicional Undécima de medidas provisionales para la expedición de certificados electrónicos cualificados, la posibilidad de expedir certificados electrónicos cualificados de forma remota, siempre que la entidad de certificación cumpla con las especificaciones de la Autorización de procedimientos de identificación no presencial mediante videoconferencia del 12 de febrero de 2016 del Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC).

De entre las especificaciones que debe cumplir la entidad certificadora para poder expedir certificados electrónicos cualificados, conviene destacar las siguientes:

• La necesidad de realizar un análisis de riesgos específico a que se refiere el artículo 32.2 del Reglamento de la Ley 10/2010.
• La obligación de documentar el procedimiento y de testar su eficacia.
• Implantar los requerimientos técnicos que aseguren la autenticidad, la vigencia y la integridad de los documentos de identificación utilizados
• El proceso de identificación deberá ser grabado con constancia de fecha y hora.
• Solicitar al firmante, con carácter previo o en el curso del mismo, su consentimiento para la realización del procedimiento de identificación no presencial mediante videoconferencia y para la grabación y conservación del proceso.

Sin perjuicio de lo anterior, es importante volver a resaltar que, tal y como se indica en la Disposición Adicional, el uso de los certificados emitidos se limita a las relaciones entre el titular y las Administración públicas y serán revocados una vez finalice el estado de alarma.

Por otra parte, es necesario también recordar que, en aplicación del Real Decreto 463/2020, por el que se declaraba el estado de alarma para la gestión de la situación de crisis sanitaria ocasionada por el COVID-19, se permite a los prestadores de servicios de confianza la renovación de los certificados utilizando otros que hayan caducado a partir del 14 de marzo.

Además de la firma electrónica, existen otras herramientas que pueden servir de utilidad para mantener la continuidad de los negocios. El Reglamento eIDAS define estas herramientas como “servicios electrónicos de confianza”, cuya finalidad principal es la de eliminar las barreras al comercio electrónico y a todo tipo de transacciones electrónicas entre los diferentes estados miembros.

Alguno de estos servicios electrónicos de confianza son:

• Sello de tiempo: datos en formato electrónico que vinculan otros datos en formato electrónico con un instante concreto, aportando la prueba de que estos últimos datos existían en ese instante.
• Servicio de entrega electrónica certificada: es un servicio que permite transmitir datos entre partes terceras por medios electrónicos y aporta pruebas relacionadas con la gestión de los datos transmitidos, incluida la prueba del envío y la recepción de los datos, y que protege los datos transmitidos frente a los riesgos de pérdida, robo, deterioro o alteración no autorizada.
• Certificado de autenticación de sitio web: es una declaración que permite autenticar un sitio web con la persona física o jurídica a quien se ha expedido el certificado.