Firma electrónica, reto superado (II)

Puede observarse, por tanto, que la eficacia de la firma electrónica está unida a la eficacia de los documentos electrónicos, pues la firma es una declaración de voluntad del firmante que hace suyo el contenido del documento electrónico al que se apareja la firma.

Documentos electrónicos

Establece el art. 3.5 LFE, tras la redacción dada por la Ley 56/2007, de Medidas de Impulso a la Sociedad de la Información, que se considera documento electrónico la información de cualquier naturaleza en forma electrónica, archivada en un soporte electrónico según un formato determinado y susceptible de identificación y tratamiento diferenciado.

A lo que a nuestro estudio importa, los requisitos que debe reunir el documento electrónico para que tenga validez pública o administrativa son los siguientes, lo cual sin lugar a dudas en la contratación pública como forma de actuación de las Administraciones Públicas con los administrados en general, o potenciales contratistas en particular, es requisito sine qua non:

1. En primer lugar, el documento electrónico será soporte de documentos públicos por estar firmados electrónicamente por funcionarios que tengan legalmente atribuida la facultad de dar fe pública, judicial, notarial o administrativa, siempre que actúen en el ámbito de sus competencias con los requisitos exigidos por la Ley en cada caso (art. 3.6.a) LFE).
2. En segundo lugar, el documento electrónico será soporte de documentos expedidos y firmados electrónicamente por funcionarios o empleados públicos en el ejercicio de sus funciones públicas, conforme a su legislación específica (art. 3.6 b) LFE).
3. Como último aspecto a destacar, estos documentos tendrán el valor y la eficacia jurídica que corresponda a su respectiva naturaleza, de conformidad con la legislación que les resulte aplicable, que en nuestro caso concreto es la Ley de Contratos del Sector Público y normativa concordante (art. 3.7 LFE).

Certificados electrónicos

Los tipos de certificados son, al igual que la firma electrónica, los certificados electrónicos y certificados electrónicos reconocidos.

Debe distinguirse así mismo, tal y como hace la LFE de forma novedosa, los certificados electrónicos de las personas jurídicas y los certificados electrónicos de los representantes de las personas jurídicas.

Certificado electrónico

El artículo 6 LFE establece la definición de certificado electrónico, cual es un documento firmado electrónicamente por un prestador de servicios de certificación (persona física o jurídica que expide certificados electrónicos, como la Fábrica Nacional de Moneda y Timbre –FNMT– que, por cierto, recibe en la actualidad numerosas encomiendas de gestión por parte de las Administraciones Públicas) que vincula unos datos de verificación de firma (claves criptográficas públicas) a un firmante (persona que posee un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa) y confirma su identidad.

Certificado electrónico reconocido

Establece el art. 11 LFE que son los expedidos por un prestador de servicios de certificación que cumpla los requisitos establecidos en la LFE en cuanto a la comprobación de la identidad y demás circunstancias de los solicitantes y a la fiabilidad y las garantías de los servicios de certificación que presten.

Los datos que deben incluir son (art. 11.2 LFE):

1. La indicación de que se expiden como tales.
2. El código identificativo único del certificado.
3. La identificación del prestador de servicios de certificación que expide el certificado y su domicilio.
4. La firma electrónica avanzada del prestador de servicios de certificación que expide el certificado.
5. La identificación del firmante, en el supuesto de personas físicas, por su nombre y apellidos y su número de documento nacional de identidad o a través de un seudónimo que conste como tal de manera inequívoca y, en el supuesto de personas jurídicas, por su denominación o razón social y su código de identificación fiscal.
6. Los datos de verificación de firma que correspondan a los datos de creación de firma que se encuentren bajo el control del firmante.
7. El comienzo y el fin del período de validez del certificado.
8. Los límites de uso del certificado, si se establecen.
9. Los límites del valor de las transacciones para las que puede utilizarse el certificado, si se establecen.

Además, debe apuntarse la previsión del art. 11.3 LFE, para que en caso necesario pueda incluirse cualquier circunstancia específica del firmante si es significativo para el fin propio del certificado, por lo que podría incluirse (lo cual sería muy efectivo en la práctica) la Clasificación de las empresas que exige el art. 54 de la Ley 30/2007, de Contratos del Sector Público para licitar en determinados casos en función del contrato de que se trate.

Además, al estar inscrita la empresa clasificada en el Registro Oficial de Licitadores y Empresas Clasificadas, podrá adjuntarse certificación de este organismo, tal y como prevé el art. 72.2 LCSP, según el cual la prueba del contenido de los Registros Oficiales de Licitadores y Empresas Clasificadas se efectuará mediante certificación del órgano encargado del mismo, que podrá expedirse por medios electrónicos, informáticos o telemáticos.

Podrá, por tanto, obtenerse dicha certificación por medios electrónicos y enviarse a la Administración Pública contratante para que quede constancia en el expediente electrónico de contratación la concurrencia del requisito de Clasificación de forma suficientemente probada.

Certificado electrónico de las personas jurídicas.

Es una novedad incorporada por la Ley 59/2003 que no se preveía en el RD-Ley de 1999, puesto que sólo estaba previsto para las relaciones de las empresas con la Administración Tributaria, y no para todo el elenco de posibilidades que brinda este tipo de certificados, cuya utilidad alcanza su máximo exponente en las posibles relaciones con las demás Administraciones Públicas. Por ello, sería de gran utilidad hacer uso de los certificados electrónicos en la Contratación Pública Electrónica, de acuerdo con las previsiones específicas contenidas en la LCSP.

El art. 7.1 LFE permite solicitar certificados electrónicos de personas jurídicas a sus administradores, representantes legales y voluntarios con poder bastante a estos efectos. Se restringe su capacidad de modificación social, pues los certificados electrónicos de personas jurídicas no podrán afectar al régimen de representación orgánica o voluntaria regulado por la legislación civil o mercantil aplicable a cada persona jurídica.

La persona física solicitante es responsable de la custodia del certificado, apareciendo en el mismo su identificación.

Además, debe tenerse en cuenta que los datos de creación de firma sólo podrán ser utilizados cuando se admitan en las relaciones que mantenga la persona jurídica con las Administraciones públicas o en la contratación de bienes o servicios que sean propios o concernientes a su giro o tráfico ordinario. Asimismo, la persona jurídica podrá imponer límites adicionales, por razón de la cuantía o de la materia, para el uso de dichos datos que, en todo caso, deberán figurar en el certificado electrónico.

En posteriores artículos serán tratadas las posibilidades que brinda la nueva LCSP en este aspecto, es decir, las relaciones que prevé la nueva Ley y que podrían ser realizadas por medios electrónicos, aunque ya se ha hecho referencia previamente al nuevo método de valoración de ofertas: la subasta electrónica (remisión).

La identificación electrónica de las Administraciones Públicas y de la autenticación del ejercicio de su competencia

Regulado en la Ley 11/2007, las sedes electrónicas deben utilizar, para identificarse y garantizar una comunicación segura, sistemas de firma electrónica basados en certificados de dispositivo seguro o medio equivalente (art. 17).

En la actuación administrativa automatizada, como los sistemas dinámicos de contratación o la subasta electrónica previstos en la Ley 30/2007, las Administraciones Públicas podrán utilizar los siguientes sistemas de firma electrónica:

1. Sello electrónico de la Administración Pública, órgano o entidad de derecho público, basado en certificado electrónico que reúna los requisitos exigidos por la legislación de firma electrónica.
   Deberán incluir el número de identificación fiscal y la denominación correspondiente, pudiendo contener la identidad de la persona titular en el caso de los sellos electrónicos de órganos administrativos.
2. Código seguro de verificación vinculado a la Administración Pública, órgano o entidad y, en su caso, a la persona firmante del documento, permitiéndose en todo caso la comprobación de la integridad del documento mediante el acceso a la sede electrónica correspondiente.

Debe distinguirse este sistema de la firma electrónica del personal al servicio de la Administración, pues para ello cada Administración Pública podrá proveer a su personal de sistemas de firma electrónica, los cuales podrán identificar de forma conjunta al titular del puesto de trabajo o cargo y a la Administración u órgano en la que presta sus servicios (art. 19).

En los demás aspectos, la regulación aplicable es la Ley de Firma Electrónica,  desarrollada en apartados anteriores. En estudios posteriores se abordará la identificación y autenticación de las Administraciones Públicas y del personal a su servicio de forma más profunda, así como la utilización del nuevo DNI electrónico (más conocido como DNIe), que incorpora la firma electrónica de su titular.

¿Quiere leer la primera parte?