Firma electrónica, reto superado (I)

Su principal regulación se encuentra en la Ley 59/2003, de 19 de diciembre, de Firma Electrónica, que deroga el Real Decreto-Ley 14/1999 con el objetivo, tal y como establece su Exposición de Motivos, de fomentar la rápida incorporación de las nuevas tecnologías de seguridad de las comunicaciones electrónicas en la actividad de las empresas, los ciudadanos y las Administraciones Públicas.

La Ley 11/2007, de 11 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (LAE, en adelante, de su común denominación "Ley de Administración Electrónica") regula también esta materia, muy importante para las Administraciones Públicas, pues los nuevos sistemas de identificación y autenticación afectan directamente a las cuestiones propias del régimen jurídico de aquéllas (formación y expresión de su voluntad en el ámbito de la administración electrónica), y en el procedimiento administrativo común (validez y eficacia de la actuación administrativa en relación con los administrados).

En este sentido, el art. 13 LAE establece la posibilidad de que las Administraciones Públicas admitan, al relacionarse a través de medios electrónicos, sistemas de firma electrónica de acuerdo con los requisitos establecidos por la LFE, siempre que sean adecuados para garantizar la identificación de los participantes y la autenticidad e integridad de los documentos electrónicos. No deben confundirse ambos aspectos, cuyas diferencias han sido históricamente más apreciables que en la actualidad, pues tradicionalmente en el ámbito público la identificación consiste en el reconocimiento de la Administración Pública concreta interviniente, y la autenticación en la manifestación de la voluntad de dicho ente público, como la clásica firma manuscrita como plasmación jurídicamente relevante de la voluntad del que emite la declaración. 

Firma electrónica

La Directiva CE 99/93 proporciona una definición de firma electrónica en sentido amplio, al afirmar que son "los datos en forma electrónica anejos a otros datos electrónicos o asociados de manera lógica con ellos, utilizados como medio de autenticación".

Para el correcto entendimiento del funcionamiento del sistema de firma electrónica es necesario tener en cuenta dos procesos paralelos: el de emisión y firma del documento mediante la firma electrónica (encriptación o encrypt) y el de verificación de la firma electrónica contenida en un documento firmado digitalmente (desencriptación o decrypt).

En el primer proceso, el autor de un documento lo firma electrónicamente haciendo uso de su firma electrónica instalada en su equipo, para lo cual los datos son convertidos en valores binarios, denominado código hash (lenguaje que utilizan los sistemas informáticos, formado por unos y ceros) gracias a la "función hash". Una vez obtenido el código hash, éste es cifrado por medio de la clave privada que contiene la firma electrónica del usuario. Gracias a la firma digital y al certificado obtenido del cifrado de datos, se adjunta la firma a los datos que contenía el documento original, quedando así el documento correctamente firmado digitalmente.

En un segundo y posterior proceso, el receptor del documento firmado digitalmente debe comprobar que efectivamente lo firmó el sujeto que dice haberlo hecho, para lo cual el documento recibido (formado por los datos que contiene el mismo y la firma electrónica) se separa en dos: los datos y la firma digital. Los datos, gracias a la aplicación de la "función hash" son transformados en el código hash (que, recuérdese, está formado por unos y ceros). La firma digital, por otro lado, es desencriptada gracias a la clave pública que contiene la firma, dando lugar a la obtención de un nuevo código hash. Por último, si ambos códigos hash (el proveniente de los datos y de la firma electrónica) coinciden, el sujeto receptor puede estar seguro de que la firma electrónica es del sujeto que lo firmó y que aparece en el mismo como autor del documento y la firma.

En rasgos generales, y en función de la seguridad que ofrece, la firma electrónica puede clasificarse en:

• La Firma Electrónica, que se caracteriza por ser un conjunto de datos electrónicamente ordenados, que mediante técnicas informáticas de reconocimiento certifican la identificación del firmante.
• La Firma Electrónica Avanzada, que se caracteriza porque permite identificar al firmante y detectar cualquier cambio posterior en los datos firmados, además de estar vinculada de forma exclusiva a su titular firmante y haber sido creada por medios electrónicos que sólo el firmante puede controlar.
• La Firma Electrónica Reconocida es un subtipo de la Avanzada, pero que está basada en un certificado reconocido por una entidad autorizada para ello y que se genera mediante un dispositivo electrónico seguro de creación de firma. Es el sistema más seguro de identificación electrónica de un sujeto, y que más garantías ofrece.
• La firma electrónica, además, como puede vislumbrarse de una interpretación sistemática de la Ley de Enjuiciamiento Civil tendrá, respecto de los datos consignados en forma electrónica, el mismo valor que la firma manuscrita en relación con los consignados en papel, además de proscribirse la negación de efectos jurídicos a una firma electrónica que no reúna los requisitos de firma electrónica reconocida en relación a los datos a los que esté asociada por el mero hecho de presentarse en forma electrónica (art. 3.4 LFE). Es más, en la nueva redacción  de la LEC se prevé a lo largo de su articulado diversas formas de utilización de firma electrónica y, concretamente, en el art. 146.1, se recoge la posibilidad de que el Secretario Judicial posea firma electrónica reconocida y la utilice para certificar la integridad de la documentación y grabación de los procesos judiciales. De ello puede extraerse la gran importancia que va adquiriendo y las facilidades que ello brinda a las Administraciones Públicas en general, sea la Administración de Justicia, la Administración Local o cualquier otra.