Con la existencia de un nuevo borrador de firma electrónica, en España podemos decir que tenemos más experiencia legislativa que el resto de los países de la Unión Europea en esta materia. Y es que, el anterior Real Decreto 14/1999 de 17 de Septiembre sobre firma electrónica será actualizado con una normativa que aunque contempla pocas novedades, si se aprovechará de la experiencia obtenida para aportar más seguridad jurídica no sólo en el ámbito del comercio electrónico, sino en todos los sectores que se relacionan o que quieren relacionarse, con la red de redes.

La novedad más sustancial y la que más llama la atención a priori es la creación de un "DNI electrónico", cuya principal función —aunque no la única— será la de autentificar a los ciudadanos españoles en las relaciones telemáticas que se mantengan con la administración. Recordemos que el Documento Nacional de Identidad es el documento público que acredita la auténtica personalidad de su titular, constituyendo el justificante completo de la identidad de la persona. Es imprescindible para justificar por sí mismo y oficialmente la personalidad de su titular, y sirve para acreditar, salvo prueba en contrario, la nacionalidad española de su titular y los datos personales que en él se consignen. Pues bien, su equivalente digital va a conseguir una agilización bastante importante en los trámites administrativos.

Pensemos que el propio borrador prevé aspectos como su incorporación al mecanismo contenido en el art. 70.1 de la ley 30/92 (las famosas "instancias") con las que se puede incoar el comienzo de un procedimiento administrativo. Sin embargo, de poco valdrá este mecanismo legal si no se dota a la administración de los medios necesarios para hacerlo efectivo, si los ciudadanos no se acostumbran a su uso y si, por último, se pierde el lógico respeto a un medio que necesita de una integración total en todas las esferas sociales del país: tampoco todos los españoles tienen la infraestructura telemática ni los conocimientos técnicos para su uso. Hará falta, pues, un esfuerzo suplementario para conseguir una rápida "alfabetización digital" en este sentido.

Como ya lo hacía anteriormente el Real Decreto 14/1999, da máximas garantías a la firma electrónica que haya sido creada según los requisitos de la propia normativa, aunque ello no excluye, ni, por supuesto, podía hacerlo, que las partes contratantes se acojan a su "autonomía de la voluntad" y apuesten por un medio alternativo (por ejemplo, que se acepten certificados por autoridades no reconocidas).

Dice la ley que, "la firma electrónica avanzada, generada con un dispositivo seguro de creación de firma y basada en un certificado reconocido, goza del mismo valor jurídico que la firma manuscrita", pero ello no es óbice para que, en una relación contractual, se dé validez jurídica a la firma creada en otras condiciones, en particular, como ya digo, las aceptadas por las partes. No olvidemos que las cláusulas de un contrato libremente aceptada entre los contratantes son "leyes" para las mismas. Esto, además, se ha intentado reforzar con artículos como el 3, en su apartado 2: "Al documento que incorpore una firma electrónica que no reúna los requisitos de la firma electrónica reconocida o no se base en un certificado expedido por un prestador de servicios que haya sido acreditado no se le negarán, por el mero hecho de presentarse en forma electrónica, efectos jurídicos ni será excluido como prueba en juicio". Como siempre, los jueces tienen la última palabra.

Algunos profesores y expertos en la materia (en particular, el profesor Ribagorda), no dudan en afirmar que la firma digital da incluso más seguridad que la firma manuscrita, ya que posee características que la segunda no tiene. La firma digital posee las virtudes de la integridad, autenticación, confidencialidad (si hay igualmente un documento cifrado) o no repudio, por lo que tiene más ventajas que la firma manuscrita (en particular, la integridad). Además, su uso es tremendamente sencillo, ya que el software actual (pgp o gnupg, por ejemplo) hace que un par de clics de ratón se firme, cifre, descifre o se comprueba la autenticidad de las claves públicas de un determinado documento o correo electrónico en apenas segundos.

Al hablarse de firma electrónica se habla principalmente de un mecanismo de "clave pública", donde es necesaria lo que se llama una "tercera parte confiable" o "notario electrónico" (también "fedatario público", aunque la ley los llama "prestadores de servicios de certificación") que de fe de la autenticidad de un determinado sujeto, expidiendo una serie de certificados que poseen un tiempo de validez. Para ello hace falta crear lo que la doctrina llama una "infraestructura de clave pública", que la ley prevé que deba de hacerse en una esfera de competencia ("autorregulación de la industria"), pero que, dado el carácter de "notario" de estos entes, deban de someterse a ciertas reglas, en particular, la exigencia de un determinado capital inicial con el que se supone que responderían en caso de responsabilidad o negligencia.

Por descontado, dichos entes estarán sometidos a la responsabilidad sancionadora prevista en el propio borrador, además de tener que cumplir con unas muy concretas normas de diligencia que se estiman necesarias para conseguir ese objetivo de seguridad jurídica al que antes aludía. En este sentido, la ley igualmente prevé que los servicios de defensa de la competencia velarán por el cumplimiento de estos preceptos, y que el Ministerio de Ciencia y Tecnología los controlará. Por tanto, "autorregulación de la industria" sí, pero con las limitaciones propias de la delicada función que desempeñan.

Una novedad importante es la consideración de firmantes a las personas jurídicas, de manera que los certificados expedidos por las empresas a las que antes hacíamos referencia podrán tener como destinatarios cualquiera de las formas societarias reconocidas en el ordenamiento jurídico español. Era una exigencia si se quería potenciar el verdadero uso de la firma digital en la esfera empresarial, en particular las pymes, verdadero centro de la actividad económica de nuestro país. Sin embargo, se necesita que detrás de dicha persona jurídica siempre esté un responsable físico, en aras de delimitar convenientemente la responsabilidad por el mal uso de este instrumento (aquí, la doctrina jurídica del "corrimiento del velo" tiene mucho significado).

Concluiré diciendo que las ventajas que este medio proporciona son innumerables, tanto en la relación ciudadano-administración, como a la inversa, además de ciudadano-ciudadano y todo ello combinado con la posibilidad —repito, ahora sí— de que las empresas tomen parte. En nuestro país hemos tenido una grata sorpresa con el éxito de las declaraciones del impuesto sobre la renta e Internet. Sin embargo, eso no empaña a que todavía no tenemos creado el Registro de Prestadores de Servicios de Certificación que la ley prevé, por ejemplo. En cualquier caso, todo apunta a que la firma electrónica se irá implantando sin prisa pero sin pausa en la vida económica del país, ya que los cimientos legislativos parecen bastante sólidos.

Alfonso Villahermosa Iglesias es especialista en Economía y Derecho de la Tecnología Digital.
Master en Derecho de las Telecomunicaciones y Tecnologías de la información por la Universidad Carlos III.