Trabajos

Sobre la validez y eficacia jurídica de la firma electrónica manuscrita, biométrica o dinámica

La firma electrónica manuscrita, biométrica o dinámica en entornos presenciales tanto del ámbito del sector privado como público, en la que intervengan determinadas herramientas tecnológicas y de seguridad para la prestación de servicios de firma remota, de custodia de documentos y de dispositivos de captura, a los efectos de que el documento firmado devenga un medio de prueba que resulte útil y pertinente en sede judicial, a través de la correspondiente prueba pericial, para acreditar la autoría y el consentimiento de dicho documento (la autenticidad) y que no ha sido manipulado (la integridad).


I. Introducción


La transformación digital está reformando muchos aspectos y procedimientos tanto del mundo de los negocios como del sector público, pues claramente están apostando por invertir en tecnologías innovadoras para modernizar sus operaciones. Y en particular, la transformación del papel en información digital se está llevando a cabo de la mano de tabletas digitalizadoras utilizadas para firmar mediante sistemas de firma electrónica manuscrita (también denominada firma biométrica o dinámica), basadas en técnicas biométricas. Con ellas se firman contratos, consentimientos informados en el sector sanitario, instancias ante oficinas públicas, y en definitiva todo aquello que requiera una firma. Se sustituye la firma manuscrita tradicional como elemento de mejora de la eficiencia y, sobre todo, de seguridad, pues la firma manuscrita no garantiza el mismo nivel de seguridad que la biométrica pues no dispone de los datos dinámicos de generación del trazo.

En este sentido el cambio de paradigma en el sector público es una realidad. La aprobación de la Ley 39/2015, de 1 de octubre ,del Procedimiento Común de las Administraciones Públicas y de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público ,constituyen para el sector público el reto de hacer realidad el proceso de su transformación digital, es decir, de la implantación de la plena administración electrónica. Para acometer este proceso las administraciones públicas deben redefinir sus procesos en la línea que Abel CABALLERO afirmaba hace poco: «debemos favorecer la interactuación de la ciudadanía con sus ayuntamientos y gobiernos locales, hacer accesibles la información, consultas, procedimientos, denuncias, de forma electrónica, gracias a un correcto uso de las nuevas tecnologías de la comunicación. Es la revolución de lo que se ha dado en llamar "Gobierno 3.0", favoreciendo y aprovechando el uso habitual de los nuevos medios al alcance de la ciudadanía, para aligerar y abreviar los trámites y para responder ágil y certeramente a las demandas...» .

En el marco de este objetivo de gobernanza, entre diversas opciones de utilización de medios electrónicos de firma, muchos ayuntamientos de todo el territorio nacional (de municipios como Tres Cantos, Donostia, Terrassa, Parets del Vallés, Sant Feliu de Llobregat, etc...) están desplegando en sus oficinas la utilización de estos sistemas de firma manuscrita electrónica. Esta nueva tecnología está permitiendo cumplir con esa reclamada exigencia de hacer accesible al ciudadano la posibilidad de realizar cualquier trámite de forma sencilla y ágil, sin la condición de que el ciudadano tenga que disponer y utilizar la compleja tecnología de la firma electrónica cualificada (o reconocida en los términos de la Ley 59/2003), y con ello se consigue que cualquier documento pueda ser presentado, firmado e incorporado al expediente administrativo de forma electrónica, cumpliendo el mandato de la Ley 39/2015. Puede decirse que la confirmación de que la firma manuscrita electrónica en las administraciones ha adquirido carta de naturaleza se puso de manifiesto en la primera edición del Foro de Innovación Pública (cuyo eje temático fue «Una nueva dimensión de la administración electrónica») como herramienta protagonista por su equilibrio entre usabilidad y seguridad, pues ya está siendo adoptada cada vez más en oficinas de atención ciudadana.

La firma electrónica manuscrita es una de esas realidades tecnológicas que no han sido reguladas.

Conviene indicar que como la firma electrónica manuscrita es una de esas realidades tecnológicas que no han sido reguladas, el mundo del derecho debe ofrecer respuestas tendentes a despejar cualquier duda respecto a su validez y efectos legales. Sin duda, ello contribuirá a mantener entornos de confianza a los usuarios de la tecnología, y contribuirá a superar los actuales desafíos que hay en las relaciones entre el derecho y la sociedad digital, pues parafraseando a Antonio GARRIGUES WALKER, «esta no es una época de cambios sino el inicio de un cambio de época en el que vamos a tener que acostumbrarnos a situaciones radicalmente nuevas en donde habrá que reforzar al máximo la capacidad de resiliencia y de flexibilidad».

En este contexto, el presente trabajo tiene por objeto analizar la validez y eficacia jurídica de una firma electrónica manuscrita en la que intervengan determinadas herramientas tecnológicas para la prestación de servicios de firma remota, de custodia de documentos y de dispositivos de captura.

II. Consideraciones sobre la firma manuscrita electrónica, biométrica o dinámica

  1. Firma manuscrita


Para analizar el concepto de firma manuscrita electrónica debemos antes saber qué se entiende por firma manuscrita. El diccionario de la Real Academia Española indica que firma es el «nombre y apellidos escritos por una persona de su propia mano en un documento, con o sin rúbrica, para darle autenticidad o mostrar la aprobación de su contenido», pudiéndose también denominar firma «manuscrita», por producirse de puño y letra de quien firma, como señaló el Tribunal Supremo, en Sentencia de 3 de noviembre de 1997: «La firma es el trazado gráfico, conteniendo habitualmente el nombre, los apellidos y la rúbrica de una persona, con el cual se suscriben los documentos para darles autoría y virtualidad y obligarse con lo que en ellos se dice. Aunque la firma puede quedar reducida, sólo, a la rúbrica o consistir, exclusivamente, incluso, en otro trazado gráfico, o en iniciales, o en grafismos ilegibles, lo que la distingue es su habitualidad, como elemento vinculante de esa grafía o signo de su autor. Y, en general, su autografía u olografía, como vehículo que une a la persona firmante con lo consignado en el documento, debe ser manuscrita de puño y letra del suscribiente, como muestra de la inmediatez y de la voluntariedad de la acción y del otorgamiento.».

En definitiva la finalidad de la firma es identificar a su autor y aprobar una declaración de voluntad, deviniendo una prueba de dicha autoría y declaración. Por tanto resulta que la firma representa la vinculación del firmante con el documento firmado.

  1. Definición de firma manuscrita electrónica, biométrica o dinámica


La biometría (del griego bios vida y metron medida) es el estudio para el reconocimiento inequívoco de personas basado en uno o más rasgos conductuales o físicos intrínsecos. Por su lado, la firma electrónica manuscrita o biométrica o dinámica es el conjunto de datos biométricos asociados al grafo de un firmante capturados con una tableta digitalizadora o móvil, que pueden asegurar el vínculo entre el documento y la identidad del firmante si además se dota de determinadas medidas de seguridad que la configuren como una evidencia electrónica de la firma que permita verificarse en el futuro la certeza de la misma.

La firma representa la vinculación del firmante con el documento firmado.

El Grupo de trabajo de protección de datos del art. 29, al respecto señaló que «La firma biométrica puede considerarse un ejemplo de nuevo uso de las tecnologías biométricas tradicionales. La firma biométrica es una técnica biométrica basada en el comportamiento, que mide la conducta de una persona según lo expresado por la dinámica de su firma manuscrita. Mientras que el reconocimiento de firma tradicional se basa en el análisis de características fijas o geométricas de la imagen visual de la firma (aspecto de la firma), la firma biométrica, en cambio, hace referencia al análisis de las características dinámicas de la firma (cómo se hizo la firma) y esto hace que estas técnicas se denominen "firma dinámica".».

Las características dinámicas típicas medidas por un sistema de firma biométrica son la presión, el ángulo de escritura, la velocidad y aceleración del bolígrafo, la formación de las letras, la dirección de los rasgos de la firma y otras características dinámicas únicas, es decir, datos biométricos. Así, el reglamento europeo de protección de datos indica que los datos biométricos son los «datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos». Las características dinámicas que se miden por los referidos sistemas de firma biométrica varían en uso e importancia entre los distintos proveedores y normalmente se recogen utilizando dispositivos de contacto sensibles.

De todos modos, nótese que la firma electrónica manuscrita no deja de ser una firma manuscrita en la que sólo cambia el soporte en el cual se produce y que por tanto los medios de prueba estarán más cerca de la firma tradicional (pericial caligráfica) que de la electrónica basada en certificado electrónico.

A los efectos de evaluar la validez jurídica de una firma biométrica, nos interesa analizar en este trabajo las tecnologías utilizadas de captura de datos biométricos, que aseguran el vínculo entre el documento y la identidad del firmante, combinadas con un entorno tecnológico de la misma basado en sistemas que utilicen la tecnología PKI (Public Key Infraestucture).

  1. Un aspecto clave: la intervención de un prestador de servicios de confianza de firma electrónica


Para dotar de las máximas garantías legales a una firma electrónica manuscrita es condición sine qua non que venga respaldada por un prestador de servicios de confianza de firma electrónica de personas físicas cuyo cometido sea proveer al firmante de un sistema de firma de documentos, que aproveche las tecnologías de dispositivos táctiles y confiera la máxima seguridad jurídica a través del uso de firma electrónica.

La intervención del prestador de confianza es asegurar que el documento firmado con la firma electrónica manuscrita cumple las propiedades de autenticidad e integridad del documento y por tanto, que constituye un medio de prueba en juicio (y que éste sea lo más robusto posible), es decir que se otorgue a dicho documento de pleno valor probatorio, y por supuesto, que en última instancia un perito calígrafo pueda determinar la autoría del mismo.

  1. Requisitos técnicos y de seguridad de una firma manuscrita electrónica


La firma electrónica manuscrita objeto de valoración jurídica es únicamente aquella generada en un entorno que cumpla determinados requisitos técnicos y de seguridad para garantizar la vinculación entre el documento y la identidad del firmante.

Los elementos básicos que debe incluir un sistema de firma electrónica manuscrita, basado en un servicio central (normalmente, en el cloud), son los siguientes:

  1. Captura de elementos biométricos asociados a sus datos de producción (presión, velocidad de trazo, posición (bidimensional) y tiempo.

  2. Vinculación única de los elementos biométricos con el documento firmado.

  3. Imposibilidad de incrustar una firma en otro documento.

  4. Integridad de los datos firmados.

  5. Autenticidad del documento y vinculación con el firmante.

  6. Confidencialidad de los datos biométricos.

  7. Validación de firmas.

  8. Inviolabilidad del sistema de captura de firmas.

  9. Perdurabilidad en el tiempo.


De lo anterior se colige que la solución de firma biométrica debe cumplir una serie de condiciones de seguridad, evitando cualquier resquicio de duda sobre su autenticidad máxime cuando eventualmente habrá que presentar en juicio esa evidencia electrónica a efectos de demostrar su validez, a saber:

  • Que la firma de los documentos se realice en dispositivos aislados tecnológicamente de la aplicación de firma y con capacidad tecnológica suficiente para la captura de datos biométricos.

  • Que el prestador de servicios de confianza asegure que el documento que se muestra en el dispositivo coincide con el documento que se va a firmar (WYSIWYS - What you see is what you sign).

  • Que el firmante realice la firma sobre el dispositivo táctil, al igual que se realizaría sobre un papel, recogiendo los datos biométricos de los mismos codificados según el estándar ISO/IEC 19794-7:2007 (así como otras evidencias: dispositivo con el que se ha realizado, fecha y hora y lugar (coordenadas GPS) de la firma, huella dactilar, fotografía del firmante, validación de documentos oficiales).


La solución de firma biométrica debe cumplir una serie de condiciones de seguridad, evitando cualquier resquicio de duda sobre su autenticidad.

  • Que las evidencias se envíen por un canal seguro desde el dispositivo a un servicio central, el cual codifique los datos biométricos en base al estándar ISO/IEC 19794-7:2007 para garantizar la interoperabilidad de los datos y su posterior peritaje.

  • Que el servicio central del prestador de confianza genere el documento firmado añadiendo los siguientes elementos en los metadatos: hash de las evidencias, dispositivo de firma y evidencias cifradas con una clave custodiada por un tercero de confianza (notario).

  • Que el servicio central cifre la información biométrica más los datos anteriores con una clave pública cuya contraparte privada se mantenga bajo custodia única notarial, lo que garantiza la imparcialidad y la imposibilidad de reutilización de esa información para la falsificación de firmas.

  • Que el servicio central realice una firma electrónica avanzada, en formato de firma longeva (por ejemplo PaDES-LTV), sobre el documento más sus metadatos (lo cual permite conservar los documentos y sus firmas más allá de la vida útil de los certificados digitales empleados), mediante un certificado electrónico e incluyendo en todo caso un sello de tiempo, dotando así de integridad al documento firmado. Es un valor añadido si la firma electrónica avanzada se realiza mediante un certificado de un solo uso (en lugar de utilizarse el mismo certificado para la firma de todas las transacciones) generado con los datos del firmante expresamente para la transacción objeto de firma, pues el uso de un único certificado reduce los riesgos de seguridad que se derivarían de una eventual ruptura de la clave de la firma (mediante procedimientos de fuerza bruta). Tanto el certificado como el sello deben ser emitidos por un prestador cualificado de servicios de confianza.


Cumpliéndose dichos requisitos de seguridad, una solución de firma biométrica garantizará las dos siguientes propiedades básicas:

  1. La autenticidad del firmante del documento firmado con firma electrónica manuscrita mediante la inclusión de las evidencias de firma, es decir, los datos biométricos de la firma, que no puedan ser susceptibles de ser trasladados a otro documento, por ello se deben encontrar vinculados a través de su hash con el documento original, quedando vinculados biunívocamente el documento y el firmante.

  2. La integridad del documento, realizando una firma electrónica avanzada basada en certificado electrónico, estando los datos biométricos protegidos en el documento mediante cifrado y la clave que los protege encontrarse custodiada por un notario. En un entorno de firma electrónica manuscrita es materialmente posible reutilizar una firma realizada en otro documento, simplemente copiando y pegando la firma y la información biométrica en «n» documentos. La mejor forma de evitar esta acción fraudulenta es mantener la información biométrica inaccesible a terceros que pudieran utilizar estos datos con otros fines, y la mejor forma de garantizar la inaccesibilidad de cualquier información es mediante el cifrado de datos. Este modelo de solución de cifrado y custodia de los datos biométricos viene avalado, además, por las pautas indicadas en la Guía de Interoperabilidad y Seguridad de autenticación, certificados y firma electrónica del Comité Técnico Estatal de la Administración judicial electrónica en el supuesto de utilizarse firmas electrónicas en PDF basadas en firmas manuscritas sin uso de certificados electrónicos, es decir, sobre tabletas, como es el presente supuesto analizado.


III. Validez y eficacia jurídica de la firma electrónica manuscrita

  1. Reglamento eIDAS y normativa nacional aplicable


En la actualidad la firma electrónica manuscrita no está regulada por nuestro derecho nacional ni comunitario, y tampoco existe un estándar normalizado. Es por este motivo que las diversas soluciones que el mercado ofrece pueden cumplir niveles de garantías diferentes, principalmente respecto a la vinculación entre documento y el firmante, y tampoco en el ámbito del sector público español existe un proceso de homologación de dichas soluciones.

El reglamento eIDAS contempla la biometría como factor de autenticación electrónica.

A la vista de ello, para evaluar la validez y eficacia jurídica de la firma electrónica manuscrita, debemos analizar en primer lugar la siguiente normativa de firma electrónica:

  • Reglamento (UE) núm. 910/2014 del Parlamento europeo y del Consejo de 23 de julio de 2014 (LA LEY 13356/2014) relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE (LA LEY 10272/1999) (reglamento eIDAS).

  • Ley 59/2003, de 19 de diciembre , de firma electrónica, aplicable en aquello que no contravenga al reglamento eIDAS, y que en aras a la seguridad jurídica de los ciudadanos el legislador deberá adecuar al mismo a la mayor brevedad posible.


El reglamento eIDAS no regula la firma biométrica pero sí contempla la biometría como factor de autenticación electrónica.

Así, en el art. 8, relativo a los «Niveles de seguridad de los sistemas de identificación electrónica», se establecen los niveles bajo, sustancial y alto que deberán especificarse en los sistemas de identificación electrónica de los Estados miembros respecto a los cuales, y cumpliendo con el apartado 3 de dicho artículo, se aprobó el Reglamento de ejecución (UE) 2015/1502, de 8 de septiembre de 2015 , sobre la fijación de especificaciones y procedimientos técnicos mínimos para los niveles de seguridad de medios de identificación electrónica con arreglo a lo dispuesto en el art. 8, apartado 3, del Reglamento (UE) núm. 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior. En dicho reglamento se establecen los requisitos que incluyen los tres posibles factores de autenticación necesarios para cada nivel:

  1. «factor de autenticación basado en la posesión», en el que el sujeto está obligado a demostrar posesión del mismo,

  2. «factor de autenticación basado en el conocimiento», en el que el sujeto está obligado a demostrar conocimiento del mismo, y

  3. «factor de autenticación inherente», que se basa en un atributo físico de una persona física del cual el sujeto está obligado a demostrar su posesión.


La firma biométrica queda incluida dentro del tercer factor de autenticación. Y también debe indicarse que en la regulación europea de las firmas electrónicas en las que el firmante utiliza certificados electrónicos, en concreto en el art. 24.1.b del reglamento eIDAs, se contempla también la biometría entre los requisitos para la verificación de la identidad «a distancia» para la expedición de certificados cualificados. Y se prevé además que en las futuras normas que establecerá la Comisión Europea para la creación de firmas electrónicas avanzadas y cualificadas «a distancia» se exija un medio de autenticación electrónico del usuario con nivel de seguridad sustancial o alto, lo que requerirá por lo menos la concurrencia de dos factores de autenticación de distintas categorías (de las tres posibles, «basado en la posesión», «basado en el conocimiento» e «inherente»).

Pues bien, dicho lo anterior, a los efectos de evaluar jurídicamente la firma electrónica manuscrita, en el art. 3 del referido reglamento eIDAS se establecen, entre otras, las cuatro definiciones siguientes, relativas a las tres diferentes clases de firmas electrónicas y la del documento electrónico:

  • «10) "firma electrónica", los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar».

  • «11) "firma electrónica avanzada", la firma electrónica que cumple los requisitos contemplados en el art. 26».

  • «12) "firma electrónica cualificada", una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica».

  • «35 "documento electrónico", todo contenido almacenado en formato electrónico, en particular, texto o registro sonoro, visual o audiovisual».


La sección 4 de dicho reglamento, titulada «Firma electrónica», del Capítulo III relativo a los «Servicios de Confianza», incluye, entre otros, los arts. 25 y 26, sobre los efectos jurídicos de las firmas electrónicas y los requisitos para firmas electrónicas avanzadas, los cuales por su importancia también se transcriben a continuación en su tenor literal:

«Art. 25 Efectos jurídicos de las firmas electrónicas

  1. No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma electrónica cualificada.

  2. Una firma electrónica cualificada tendrá un efecto jurídico equivalente al de una firma manuscrita.

  3. Una firma electrónica cualificada basada en un certificado cualificado emitido en un Estado miembro será reconocida como una firma electrónica cualificada en todos los demás Estados miembros.


Art. 26 Requisitos para firmas electrónicas avanzadas

Una firma electrónica avanzada cumplirá los requisitos siguientes:

a) estar vinculada al firmante de manera única;

b) permitir la identificación del firmante;

c) haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y

d) estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.»

Una firma electrónica cualificada tendrá un efecto jurídico equivalente al de una firma manuscrita.

Y por último, el art. 46 titulado «Efectos jurídicos de los documentos electrónicos», artículo único del capítulo IV sobre los «Documentos electrónicos», establece lo siguiente:

«Art. 46. Efectos jurídicos de los documentos electrónicos

No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a un documento electrónico por el mero hecho de estar en formato electrónico.»

Así pues, el reglamento eIDAS establece tres niveles de firma electrónica posibles:

a) La firma electrónica simple son los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar.

b) La firma electrónica avanzada es la firma electrónica que está vinculada al firmante de manera única, permite su identificación, ha sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y está vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.

c) La firma electrónica cualificada es la firma electrónica avanzada basada en un certificado cualificado y generada mediante un dispositivo cualificado de creación de firma. La firma electrónica cualificada tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.

Por su parte, en el art. 3 de la Ley 59/2013, de firma electrónica, se reproducen las mismas tres categorías de firma electrónica, y en el apartado 8 se reconoce también su valor como prueba en juicio:

«8. El soporte en que se hallen los datos firmados electrónicamente será admisible como prueba documental en juicio. Si se impugnare la autenticidad de la firma electrónica reconocida con la que se hayan firmado los datos incorporados al documento electrónico se procederá a comprobar que se trata de una firma electrónica avanzada basada en un certificado reconocido, que cumple todos los requisitos y condiciones establecidos en esta Ley para este tipo de certificados, así como que la firma se ha generado mediante un dispositivo seguro de creación de firma electrónica.

La carga de realizar las citadas comprobaciones corresponderá a quien haya presentado el documento electrónico firmado con firma electrónica reconocida. Si dichas comprobaciones obtienen un resultado positivo, se presumirá la autenticidad de la firma electrónica reconocida con la que se haya firmado dicho documento electrónico siendo las costas, gastos y derechos que origine la comprobación exclusivamente a cargo de quien hubiese formulado la impugnación. Si, a juicio del Tribunal, la impugnación hubiese sido temeraria, podrá imponerle, además, una multa de 120 a 600 euros.

Si se impugna la autenticidad de la firma electrónica avanzada, con la que se hayan firmado los datos incorporados al documento electrónico, se estará a lo establecido en el apartado 2 del art. 326 de la Ley de Enjuiciamiento Civil»

En el apartado 9 del mismo artículo se indica también la mención del art. 26 del reglamento eIDAS sobre los efectos de una firma electrónica avanzada:

«9. No se negarán efectos jurídicos a una firma electrónica que no reúna los requisitos de firma electrónica reconocida en relación a los datos a los que esté asociada por el mero hecho de presentarse en forma electrónica.»

Por su parte el art. 326.2 de la LEC determina lo siguiente:

«2. Cuando se impugnare la autenticidad de un documento privado, el que lo haya presentado podrá pedir el cotejo pericial de letras o proponer cualquier otro medio de prueba que resulte útil y pertinente al efecto.»

Y hay que indicar igualmente que en el derecho de obligaciones la aceptación y la forma cómo esta se manifiesta son determinantes para la validez de la manifestación de la voluntad en un documento privado, y que tiene por ello especial relevancia cuando la misma se acredite con una firma electrónica manuscrita, estableciendo el art. 1262 CC lo siguiente:

«El consentimiento se manifiesta por el concurso de la oferta y de la aceptación sobre la cosa y la causa que han de constituir el contrato.

Hallándose en lugares distintos el que hizo la oferta y el que la aceptó, hay consentimiento desde que el oferente conoce la aceptación o desde que, habiéndosela remitido el aceptante, no pueda ignorarla sin faltar a la buena fe. El contrato, en tal caso, se presume celebrado en el lugar en que se hizo la oferta.

En los contratos celebrados mediante dispositivos automáticos hay consentimiento desde que se manifiesta la aceptación.»

En relación a la validez y efectos jurídicos de la firma electrónica avanzada no existen sentencias del alto Tribunal, pero sí de otros órganos jurisdiccionales inferiores

Por otro lado, en relación a la validez y efectos jurídicos de la firma electrónica avanzada no existen sentencias del alto Tribunal, pero sí de otros órganos jurisdiccionales inferiores como la sentencia de 25 de febrero de 2008 de la Audiencia Provincial de Cádiz en la que se indicaba:

«El apartado 8 de este art. 3 distingue entre la firma electrónica reconocida y la avanzada. La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. En cambio se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. Si se impugna la autenticidad de la firma electrónica reconocida, la autenticación consistirá en comprobar que por el prestador de servicios de certificación que ha expedido los certificados electrónicos se cumplen los requisitos establecidos por la ley, en particular la garantía de la confidencialidad del proceso y la autenticidad, conservación e integridad de la información y la identidad de los firmantes. En cambio, si se impugna la autenticidad de una firma avanzada con la que se hayan firmado los datos incorporados al documento electrónico, se estará a lo establecido en el apartado 2 del art. 326 de la Ley de Enjuiciamiento Civil, lo que supone que se practicará cualquier medio de prueba que resulte útil y pertinente, pudiendo practicarse prueba pericial que acredite que el medio de prueba no ha sido manipulado, prueba testifical con el autor del documento aportado, etc

En el mismo sentido se expresaba la sentencia de 8 de febrero de 2011 de la Audiencia Provincial de Pontevedra, en la que se indicaba:

«En tal tesitura valora correctamente el Juzgador de la instancia, en base a las premisas generales que al efecto establece el Art. 326 LEC /2000 y no en relación a lo que establece sobre un "documento electrónico", pues de tratase, que no se opone ello, de firma electrónica reconocida o avanzada, su apartado 3 remite en caso de impugnación a su adveración y eficacia del modo que previene el art. 3 de la Ley de Firma Electrónica 59/2003 de 19-XII (comprobándose la veracidad e integridad de la información y la identidad de los firmantes). Está así a la regla general conforme a lo que aquel establece para todo documento privado impugnado, cuya validez se impone acreditarla a quien lo aporta a través de cualquier medio de prueba útil, no sólo el cotejo pericial de letras, previniendo incluso el poder llegarlo a valorar y a tenerlo en cuenta el Tribunal, aún no deducida su autenticidad o no practicada prueba alguna, conforme a las reglas de la sana crítica, tal y como contempla su apt. 2.º. No se produce aquí lo primero, ni cabe considerar ponderable tal documento ante la ausencia de una prueba objetiva mínima razonable al efecto, que habría de ser cuando menos distinta de los testimonios de los familiares integrantes de la empresa demandada.»

En base a todo lo anterior, en nuestra opinión, la firma electrónica manuscrita es una firma jurídicamente válida toda vez que puede tener la consideración tanto de firma electrónica simple como de firma electrónica avanzada, y en este caso sólo si garantiza la autenticidad e integridad del documento que exige esta categoría de firma, pues se puede acreditar lo siguiente:

  • Que está vinculada al firmante de manera única. La firma incluye los datos biométricos del firmante.

  • Que permite la identificación del firmante. Los datos biométricos identifican al firmante.

  • Que es creada utilizando los datos biométricos del firmante, medios que el firmante puede mantener (en este caso con un absoluto nivel de confianza) bajo su exclusivo control, pues ningún tercero puede apropiarse de los rasgos biométricos de una persona.

  • Que está vinculada a los datos a que se refiere de modo que cualquier cambio ulterior de los mismos sea detectable, por el hecho de utilizar una firma digital y por incluir la vinculación del documento en los datos biométricos cifrados.


La firma electrónica manuscrita tendrá los efectos que se demuestren en sede judicial mediante cualquier medio de prueba.

Y toda vez que ni el art. 26 reglamento eIDAS ni el art. 3 Ley 59/2003 regulan los efectos jurídicos de la firma electrónica avanzada, sino que indican que no se le negará efectos jurídicos y la ley nacional se remite al art. 326.2 LEC , hemos de considerar que (como cualquier firma electrónica avanzada) la firma electrónica manuscrita tendrá los efectos que se demuestren en sede judicial mediante cualquier medio de prueba de un documento privado que resulte útil y pertinente y por tanto pudiéndose practicar la correspondiente prueba pericial que acredite que dicho medio es auténtico (la autoría del documento firmado) y no ha sido manipulado (la integridad). Precisamente lo que define a la firma electrónica avanzada es que carece de alguno de los requisitos de la firma electrónica cualificada (que se beneficia de la equiparación legal con la firma manuscrita) y, por tanto, se le requiere probar sus efectos a través del oportuno procedimiento judicial en caso de impugnación.

  1. Aplicación de la firma biométrica en el sector público: Ley 39/2015 y Ley 40/2015


La Ley 39/2015, de 1 de octubre, del Procedimiento Común de las Administraciones Públicas dedica todo el capítulo II (arts. 9 a 12) a delimitar los medios de identificación y firma electrónica de los ciudadanos en el procedimiento administrativo, y los arts. 38 a 45 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, establecen los sistemas de identificación y de firma de las Administraciones Públicas.

De dicho articulado podemos extraer las siguientes consideraciones:

En relación a los sistemas de firma admitidos por las Administraciones Públicas, se indica que «los interesados podrán firmar a través de cualquier medio que permita acreditar la autenticidad de la expresión de su voluntad y consentimiento, así como la integridad e inalterabilidad del documento» (art. 10.1 Ley 39/2015). Dentro de dichos sistemas se encuentra tanto la firma electrónica simple, la avanzada y la cualificada. El único requisito que se debe cumplir es su garantía de autenticidad de la expresión de la voluntad y consentimiento y la integridad e inalterabilidad del documento.

La nueva regulación administrativa apuesta por la acreditación documental de la autenticidad e integridad sólo en determinados trámites administrativos, pues las Administraciones Públicas sólo requerirán a los interesados el uso obligatorio de firma para: a) Formular solicitudes, b) Presentar declaraciones responsables o comunicaciones, c) Interponer recursos, d) Desistir de acciones, e) Renunciar a derechos.

Los medios válidos para la firma del ciudadano son:

  • DNI-e y firma electrónica avanzada basada en certificado cualificado.

  • Firma electrónica avanzada.

  • Otros sistemas de firma electrónica que las Administraciones Públicas consideren válidos, en los términos y condiciones que se establezcan, tales como los sistemas de identificación contemplados en la misma Ley cuando permitan acreditar la autenticidad de la expresión de la voluntad y consentimiento de los interesados, claves concertadas en un registro previo, o sistemas de firma biométrica, para lo cual debería garantizarse la integridad y el no repudio por ambas partes. Estos sistemas alternativos ya están siendo empleados en algunas administraciones públicas (usuario/contraseña, PIN 24horas, Cl@ve PIN, Cl@ve Permanente, firma biométrica).

  • Representación del ciudadano por un funcionario cuando el ciudadano no disponga de medios electrónicos necesarios, siempre que el ciudadano preste su consentimiento expreso, debiendo quedar constancia de ello para los casos de discrepancia o litigio.


De acuerdo con lo anterior, se concluye, que en base a la normativa general de administración electrónica, tiene validez jurídica un sistema de firma electrónica manuscrita o biométrica que cumpla los requisitos de seguridad que garanticen la autenticidad del firmante y la integridad del documento y por ello puede ser empleado válidamente tanto por el ciudadano, como por los empleados de la administración pública, dentro de esa categoría de «Cualquier otro sistema que las Administraciones Públicas consideren válido, en los términos y condiciones que se establezcan» (art. 10.2.c Ley 39/2015). En consecuencia, una solución de firma electrónica manuscrita, que cumpla los requerimientos de seguridad indicados ut supra, permite cumplir con la Ley 39/2015 en entornos presenciales, ya que los sistemas de firma basados en certificados y claves concertadas no están concebidos para este propósito sino para relacionarse remotamente con la administración.

Aplicando este mismo principio que ya recogía la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos y el Real Decreto 1671/2009 por el que se desarrolla parcialmente la misma, el Servicio Público de Empleo Estatal dictó el 6 de abril de 2016 una resolución aprobando la utilización de los sistemas de firma biométrica, señalando que:

«la disponibilidad en el mercado de dispositivos electrónicos que permiten la captura de la firma digitalizada del solicitante, junto con sus datos biométricos (coordenadas espaciales, velocidad y presión del trazo), posibilita guardar en la actualidad evidencias suficientes que permitan un análisis grafológico con garantías equivalentes a la firma manuscrita, en caso de ser necesario.

Por lo antedicho, el Servicio Público de Empleo Estatal propone la utilización de este sistema de firma electrónica para la supresión del soporte papel en las solicitudes de ciudadanos en relación a prestaciones por desempleo, utilizando alternativamente un formulario de solicitud en documento electrónico, que incorporará el grafo de firma del solicitante junto con datos biométricos capturados en el momento de la firma.»

No hay duda sobre la validez jurídica de la firma electrónica manuscrita, siempre que se dote de las necesarias medidas técnicas y de seguridad

Y también otras entidades de la AAPP están iniciando la implantación de procesos de firma biométrica, pues recientemente se publicó en el BOE un anuncio de la TGSS (Anuncio de la Tesorería General de la Seguridad Social mediante el que se hace pública la licitación del expediente 7301/17G, para la adquisición de un sistema de firma biométrica manuscrita y los servicios necesarios para su implantación, BOE de 4 de febrero de 2017) y otro de la AEAT (Anuncio de la Agencia Estatal de Administración Tributaria, de licitación para la contratación del suministro de 500 dispositivos digitalizadores para la captura de firma biométrica en documentos con destino al Departamento de Informática Tributaria, BOE de 11 de febrero de 2017). Sin embargo, estas iniciativas, que sin duda son bienvenidas, deben todavía mejorar su atención en cuestiones tan sensibles como son la seguridad del proceso de recogida y custodia de los datos biométricos, la garantía de no reutilización de datos o la observancia de estándares internacionales, pues de lo contrario, pueden estar reduciendo un tema complejo a una mera adquisición de dispositivos de captura de datos biométricos, corriendo el riesgo de derivar incluso en la nulidad de un procedimiento administrativo.

IV.Conclusiones

Consideramos que, en base a la normativa aplicable arriba transcrita, no hay duda sobre la validez jurídica de la firma electrónica manuscrita tanto en el ámbito del sector público como del privado, siempre que se dote de las necesarias medidas técnicas y de seguridad a los efectos, en su caso, de demostrar en sede judicial, mediante la correspondiente prueba pericial, que el documento firmado es auténtico (la autoría) y que no ha sido manipulado (la integridad).

 

David GRACIA GARCÍA

Abogado

El Consultor de los Ayuntamientos, Nº 8, Sección Opinión / Colaboraciones, Quincena del 30 Abr. al 14 May. 2017, Ref. 1071/2017, pág. 1071, Editorial Wolters Kluwer

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *