Nota sobre la validez y eficacia de la Firma Electrónica y Sello Electrónico, en aplicación del Reglamento (UE) Nº 910/2014 del Parlamento Europeo del Consejo, de 23 de julio de 2014 (EIDAS) y de la Ley 6/2020, de 11 de Noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza
La firma digital se regula en nuestro ordenamiento jurídico mediante la aplicación de la Ley 6/2020, de 11 de noviembre, Reguladora de Determinados Aspectos de los Servicios Electrónicos de Confianza y el Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014 (eIDAS), relativo a la identificación electrónica y los servicios de confianza en las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE.
Técnicamente, la firma digital es un conjunto de datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica que utiliza el firmante para firmar y que reúnen en su conjunto una serie de funciones básicas que se resumen en las siguientes:
-
Función identificativa (identifica al firmante)
-
Función de autenticación (asegurar la integridad del documento firmado).
-
Función de no repudio (asegurar que el firmante no puede revocar el documento)
Según el Reglamento (UE) 910/2014, existen tres tipos de firmas digitales:
-
Firma digital Simple. Esta firma es simplemente electrónica, pero no permite certificar la autenticidad de la firma, por lo que habría que emplear otros medios para hacerlo.
-
Firma digital Avanzada. Esta firma ya sí que asegura la identidad del firmante y que el documento firmado no se ha manipulado, pero no certifica la autenticidad.
-
Firma digital Cualificada. Es aquella generada mediante un dispositivo de creación de firma cualificada, basado en certificados digitales de confianza cualificado para firmas electrónicas. Esta firma está certificada por una Autoridad de Certificación y cumple todas las funciones recogidas en el Reglamento (UE) 910/2014. Es, en definitiva, un certificado digital puramente válido que cumple todas las funciones y tiene plenos efectos jurídicos.
En este sentido, la firma digital es jurídicamente equivalente a la firma manuscrita y tiene por objeto dar fe de la voluntad del firmante. Por otra parte, la firma digital cualificada se refiere a todo el proceso que integra la firma propiamente dicha (firma electrónica), pero también la validación de la firma por el firmante. Así pues, incluye también los medios técnicos que permitan comprobar y certificar la identidad del firmante, la fecha y hora de firma, el certificado empleado, y que el documento firmado no se haya alterado.
La firma digital cualificada, por tanto, se concreta en un certificado emitido por un prestador de servicios electrónicos de confianza, en la que se incluye el nombre y apellidos, el Documento Nacional de Identidad, y que tiene plena validez y eficacia jurídica.
El artículo 3.1 de la Ley 6/2022, de 11 de noviembre, dispone lo siguiente:
“Los documentos electrónicos públicos, administrativos y privados, tienen el valor y la eficacia jurídica que corresponda a su respectiva naturaleza, de conformidad con la legislación que les resulte aplicable”.
Por ende, todas las firmas digitales son válidas a efectos legales, pero sus efectos legales son diferentes según la categoría o tipo de firma que sea, según el Reglamento EIDAS. Esto es, si por si solas desarrollan plenos efectos y validez (lo que sucede con la Firma Electrónica Cualificada) o deben ser complementadas con otros medios de prueba (lo que sucede con la Firma Electrónica Avanzada y Simple) ante un Tribunal o una Administración pública.
En este sentido, una firma digital que se emite mediante certificado FNMT (firma digital cualificada), que es un prestador de servicios electrónicos de confianza cualificado, tiene plena validez y eficacia jurídica, y despliega todos los efectos que desplegaría cualquier firma manuscrita, por lo que puede ser utilizada para suscribir cualquier documento o contrato privado, así como para plasmar la firma, por ejemplo, en los visados de proyectos. No obstante, hay otros muchos prestadores de servicios electrónicos de confianza cualificados (véase https://sedeaplicaciones.minetur.gob.es/Prestadores/).
Asimismo, en el ámbito de la Unión Europea, desde el día 1 de julio de 2016 es obligatoria la validación de todos los certificados europeos en las Listas de confianza de sus Estados Miembro. Así, se deben de aceptar las firmas realizadas con certificados emitidos por entidades de certificación de otros Estados Miembros, siempre que el certificado cumpla las siguientes condiciones:
-
Que haya sido expedido en virtud de un sistema de identificación electrónica incluido en la lista publicada a estos efectos por la Comisión;
-
Que su nivel de seguridad corresponda a un nivel igual o superior al requerido por la legislación nacional para acceder al servicio de que se trate (que en todo caso debe corresponder a un nivel de seguridad sustancial o alto)
En caso de que se trate de un certificado emitido por prestadores de servicios de confianza establecidos en un tercer país –no perteneciente a la UE- serán reconocidos como equivalentes a los expedidos por un Estado Miembro cuando así se haya acordado en virtud de un acuerdo celebrado entre la Unión y el tercer país.
Es necesario diferenciar las firmas digitales de los sellos electrónicos. A diferencia de los primeros, estos sellos están vinculados única y exclusivamente a personas jurídicas, y su función es garantizar el origen e integridad de unos determinados datos. Por tanto, el creador del sello electrónico es una persona jurídica o entidad, pero no una persona física, mientras que las firmas digitales sólo están vinculadas a personas físicas. Tal y como sucede con las firmas digitales, existen sellos simples, avanzados y cualificados, pudiendo los prestadores cualificados de servicios de confianza emitir certificados de sello electrónicos para darles plena validez y eficacia en el tráfico jurídico. En definitiva, un certificado cualificado de sello electrónico permite a una persona jurídica identificarse telemáticamente y sellar electrónicamente sin que sea necesario la incorporación de los datos de un representante, y es especialmente adecuado para firma y autenticación entre componentes informáticos en procesos automatizados sin intervención de una persona, por ejemplo, para la generación de recibos, facturas, envío de correos, etc.
Llama la atención, no obstante, la reticencia que han venido mostrando los notarios a la hora de aceptar la firma electrónica (incluso cualificada) para elevar a público determinados documentos. Como mero ejemplo, son constantes los notarios que rechazan la firma electrónica en los certificados de actas de las Juntas de socios, a pesar de que el artículo 202 de la Ley de Sociedades de Capital exija que dichas certificaciones están firmadas de forma manuscrita y de que el artículo 261 del Reglamento Notarial establezca lo siguiente:
1. El notario podrá legitimar las firmas electrónicas reconocidas puestas en los documentos en formato electrónico comprendidos en el ámbito del artículo 258. Esta legitimación notarial tendrá el mismo valor que la que efectúe el Notario respecto de documentos en soporte papel. La legitimación notarial de firma electrónica queda sujeta a las siguientes reglas:
1.ª El notario identificará al signatario y comprobará la vigencia del certificado reconocido en que se base la firma electrónica generada por un dispositivo seguro de creación de firma.
2.ª El notario presenciará la firma por el signatario del archivo informático que contenga el documento.
(…)
El escollo principal que encuentran los notarios a la hora de elevar a público este tipo de documentos firmados de forma electrónica es el incumplimiento del “juicio de pertinencia”. Es decir, dado que el fedatario ha de comprobar que la firma plasmada en el documento es de la persona que verdaderamente dice firmar, y la forma más fácil de comprobarlo es cuando la firma se realiza en presencia del notario, puede que este juicio de pertinencia se vea dificultado cuando la firma es electrónica mediante certificado. No obstante, a nuestro modo de ver esta consideración no se ajusta del todo a la realidad, no sólo porque la certificación de la firma electrónica es un método que acredita la identidad y autenticación del documento, sino también porque la propia Ley y el Reglamento Europeo la otorgan de una alta seguridad jurídica y la atribuyen validez y eficacia plena.
No obstante, el rechazo de este tipo de firmas electrónicas depende del parecer que siga el notario y de la afinidad o recelo que dicho notario tenga a la firma mediante certificado electrónico. Como hemos apuntado, consideramos que se debería de facilitar la utilización de la firma electrónica cualificada, al menos para este tipo de trámites, dado que la seguridad y certidumbre que otorgan los certificados electrónicos, además de la plena validez y eficacia que la Ley y el Reglamento Europeo les conceden, puede ser más que suficiente como para que el notario pueda tener por acreditado el vínculo directo entre la firma electrónica y la identidad de la persona que consta como certificante
CONCLUSIÓN
A la vista de lo expuesto anteriormente, se concluye que la firma digital cualificada (mediante certificado digital FNMT u otro emitido por cualquier otro Prestador de Servicios de Certificación válidamente habilitado), es plenamente eficaz y válida para suscribir documentos públicos o privados, habida cuenta de que tanto el Reglamento (UE) Nº 910/2014, del Parlamento Europeo y del Consejo, como la Ley 6/2020, de 11 de noviembre, establecen la completa validez y eficacia de este tipo de firmas digitales certificadas y, por tanto, también son válidas aquellas firmas digitales plasmadas en los documentos firmados por, por ejemplo, los ingenieros colegiados que tengan que visar proyectos o también los abogados para sus escritos procesales.