© Xavier Ribas, 1999. Prohibida la reproducción total o parcial sin citar la fuente y URL

La propuesta de directiva por la que se establece un marco común para la firma electrónica ha ido sufriendo diferentes cambios, afectan a la seguridad jurídica que necesita el comercio electrónico y al régimen de presunciones legales que permitirán una total equiparación de la firma electrónica a la firma manuscrita. La modificación más importante tuvo lugar en mayo de 1988, cuando se eliminaron algunas de las presunciones que afectaban a los principios básicos que rigen el concepto moderno de firma electrónica: autenticidad, no repudio, integridad, confidencialidad y fuerza probatoria. El texto anterior, disponía de una estructura de presunciones legales más completa, que puede ser consultada en http://www.onnet.es/06041008.htm.

El último cambio se ha producido en el Parlamento Europeo, donde, antes de aprobar el texto de la propuesta, se han introducido 34 enmiendas.

Se resumen a continuación las más significativas:

Enmienda 3: En el Considerando 6 se elimina la frase "la firma digital basada en la criptografía de clave pública constituye actualmente la forma más reconocida de firma electrónica", con el fin de adaptar en texto a la unificación de conceptos que se produjo durante la discusión de los términos firma digital y firma electrónica.

Enmienda 5: Se introduce un nuevo considerando mediante el que se recoge la importancia de la firma electrónica en las relaciones entre los ciudadanos y las administraciones públicas, incluidas las de otros países, a través de la presentación electrónica de documentos: "Considerando que el mercado interior incluye asimismo la libre circulación de personas, lo que supone que los ciudadanos y residentes de la Unión Europea tendrán necesariamente cada vez más contactos con las autoridades de Estados miembros diferentes de aquél en el que residan; que, por esta razón, el Parlamento Europeo ha decidido aprobar la presentación electrónica de las peticiones; que la disponibilidad de las comunicaciones electrónicas podrá resultar útil en este terreno, siempre que la normativa nacional que regule los requisitos complementarios no constituya un obstáculo para las posibilidades de acceder más fácilmente a la administración;"

Enmiendas 6, 7 y 9: Se introducen nuevos considerandos relativos a la protección de datos y a la confidencialidad.

Enmienda 12: Se modifica la definición de firma electrónica, que queda como sigue: "la firma en forma electrónica integrada en unos datos, anexa a los mismos o asociada con ellos, que utiliza un signatario para expresar conformidad con su contenido y que cumple los siguientes requisitos: .../..."

Enmienda 13: Se modifica la definición de signatario, que queda de la siguiente manera: "la persona física que, firmando en nombre propio o en nombre de una persona jurídica, crea una firma electrónica." Esta modificación es importante, ya que en la anterior redacción se podía entender que tanto las personas físicas como las jurídicas podían ser signatario. Por otro lado, crea la base para desarrollar todo el esquema de privilegios y niveles de poder que contendrán los certificados emitidos para personas con facultades de representación.

Enmienda 14: Se modifica la definición de certificado reconocido, que queda como sigue: "el certificado electrónico que vincula un dispositivo de verificación de firma a una persona y confirma su identidad, y que cumple los requisitos establecidos en el anexo I."

Enmienda 15: Se modifica la definición de proveedor de servicios de certificación, haciendo énfasis en su independencia. El texto queda de la siguiente manera: "la persona o entidad independiente que expide certificados o presta otros servicios al público en relación con la firma electrónica;"

Enmienda 16: Se añade al apartado 2 del artículo 3 el siguiente párrafo: "Los Estados miembros también podrán reconocer sistemas de acreditación gestionados por organizaciones que sean independientes de las administraciones de los Estados miembros y cuyo objetivo sea mejorar el nivel de la prestación del servicio de certificación." Con ello se garantiza la posibilidad de desarrollar sistemas de acreditación de carácter privado.

Enmienda 17: Establece una limitación para el desarrollo de prescripciones adicionales para el uso de la firma electrónica en el sector público: " Estas prescripciones no deberán obstaculizar los servicios transfronterizos al ciudadano en lo que se refiere, por ejemplo, a las prestaciones sociales o a las pensiones."

Enmiendas 21 y 22: Establece la exigencia de que los límites consignados en los certificados respecto a sus posibles usos y al valor máximo de las transacciones válidas que puedan realizarse con los mismos, sean suficientemente perceptibles para terceros. Ello implica que los proveedores de servicios de certificación deberán establecer medios para que puedan detectarse las restricciones dispositivas establecidas para los titulares de un certificado.

Enmienda 23: Se añade un nuevo apartado al artículo 6: "Los Estados miembros velarán por que el proveedor de servicios de certificación se limite a los cometidos que le confiere su estatuto, lo que supone que no debe ni constituir un medio de control suplementario de las informaciones intercambiadas por vía electrónica, ni estar sometido a ningún control administrativo."

Enmienda 26: Modifica el apartado 3 del artículo 8, en el siguiente sentido: "Los Estados miembros velarán por que, de solicitarlo así el signatario, el proveedor de servicios de certificación consigne en el certificado un pseudónimo de esa persona, en lugar de su verdadero nombre, siempre y cuando la legislación nacional en materia de relaciones comerciales que no sean electrónicas lo permita."

Enmienda 27: Modifica el apartado 4 del artículo 8, que queda de la siguiente manera: "Si, de conformidad con la Directiva 95/46/CE y con la legislación nacional, es necesario entregar a las autoridades públicas datos que revelen la identidad del titular/signatario para investigar un asunto penal relacionado con la utilización de firma electrónica con certificados de pseudónimo o para reclamaciones judiciales relacionadas con transacciones realizadas utilizando firmas electrónicas con certificados de pseudónimo, se consignará que se ha procedido a tal entrega, y el titular de los datos será informado de la misma."

Enmienda 34: Modifica la letra e) del Anexo II, que quedará como sigue: "e) utilizar sistemas dignos de confianza y productos de firma electrónica que garanticen la protección contra toda alteración de los mismos; también deberán utilizar productos de firma electrónica que garanticen la seguridad técnica y criptográfica de los procesos de certificación sustentados por los productos;"

(a) los datos no han sido alterados desde el momento en que la firma electrónica fue añadida a ellos;
(b) la firma electrónica pertenece efectivamente a la persona que realizó la firma digital; y
(c) la firma electrónica fue añadida por dicha persona con la intención de firmar los datos"

En cualquier caso, es evidente que la aprobación de esta Directiva aportará una mayor confianza en los medios de pago y en la capacidad probatoria de los contratos firmados electrónicamente, de manera que pueda eliminarse uno de los principales factores inhibitorios que impiden la consolidación del comercio electrónico en Europa.