FIRMA AVANZADA:
FIRMA ELECTRÓNICA, FIRMA BIOMÉTRICA Y FIRMA DIGITALIZADA
La aportación de
documentos rubricados con firma manuscrita en los procedimientos judiciales ha
ocasionado multitud de impugnaciones alegando la manipulación de los documentos
firmados o la aportación de documentos falsificados, generalmente fotocopias
manipuladas, incluyendo la falsificación de las firmas manuscritas. Por este
motivo, las partes en un procedimiento judicial pueden sustentar un incidente
impugnatorio en relación a la autenticidad de los documentos aportados. Si el
supuesto autor sostiene que la firma que aparece en un documento no es la suya,
debería solicitar al tribunal que se realice un informe pericial caligráfico y
según el caso, que se le tome un cuerpo de escritura en presencia de un perito propuesto
por la parte de reconocido prestigio, en sede judicial. En dicho informe se
cotejará la firma impugnada, dubitada, con otras indubitadas del mismo autor.
Existe una definición
jurisprudencial de firma manuscrita, que para mí es la más correcta.
Efectivamente, el Tribunal Supremo, en su sentencia nº 6516/1997 de 3 de
noviembre de 1997 define la firma manuscrita:
“La
firma es el trazado gráfico, conteniendo habitualmente el nombre, los apellidos
y la rúbrica de una persona, con el cual se suscriben los documentos para
darles autoría y virtualidad y obligarse con lo que en ellos se dice. Aunque la
firma puede quedar reducida, sólo, a la rúbrica o consistir, exclusivamente,
incluso, en otro trazado gráfico, o en iniciales, o en grafismos ilegibles, lo
que la distingue es su habitualidad, como elemento vinculante de esa grafía o
signo de su autor. Y, en general, su autografía u holografía, como vehículo que
une a la persona firmante con lo consignado en el documento, debe ser
manuscrita de puño y letra del suscribiente, como muestra de la inmediatez y de
la voluntariedad de la acción y del otorgamiento”.
Para acreditar la
identidad del autor, el TS distingue la firma del simple grafo. La firma es el
grafo que vincula con su autor. Para que tal vinculación exista, el Alto
Tribunal establece dos requisitos fundamentales:
1.- Debe tratarse de
una firma manuscrita.
2.- La grafía debe
ser habitual.
Sobre el primero de
los requisitos, es claro que el TS entiende que la vinculación se produce a
través de los rasgos definitorios de la grafía del firmante, extraídos de su
rúbrica indubitada. Si alguien impugna su autenticidad basta el cotejo de la
impugnada con otra indubitada.
Sobre el segundo de
los requisitos, si la firma no es la habitual, la posibilidad de contar con
firmas indubitadas para el cotejo disminuye y más si las muestras cotejadas no
son coetáneas.
No es lo mismo el
cotejo de un simple trazo, a que este incluya también el análisis de datos asociados
a la creación de la firma, como tiempo de ejecución, velocidad, presión e
inclinación. Estos datos, igual que sucede con las firmas manuscritas plasmadas
en papel, aportan información valiosa para que el cotejo sea científicamente
fidedigno.
Sobre la
voluntariedad, es evidente que la rúbrica de un documento precisa una acción
volitiva por parte del firmante. Nadie firma un documento sin ser consciente
que lo está haciendo. Es posible que alguien haga clic con el ratón sin
quererlo, sin embargo, no sucede lo mismo con la plasmación de una firma manuscrita,
de muy difícil implementación casual.
Sin capacidad de
acreditar de forma robusta la vinculación entre el firmante y lo firmado, las
consecuencias se encadenan. De entrada se cuestiona la integridad del texto
vinculante, lo que de facto cuestiona la autenticidad del material probatorio
aportado.
En consecuencia con
lo anterior y al no cumplirse uno de los requisitos establecidos por el Alto
Tribunal, deberemos concluir que las firmas manuscritas digitalizadas no pueden
gozar del predicamento probatorio que ostentan las plasmadas en papel ya que,
aunque pueden identificar al firmante, no lo vinculan de forma inmediata con el
texto al que se asocia su firma.
Continuando el
análisis y para determinar si las firmas digitalizadas pueden ser consideradas
como firmas electrónicas, conviene analizar la vigente Ley de Firma
Electrónica, que en su artículo 3.1 dice:
“La
firma electrónica es un conjunto de datos en forma electrónica, consignados
junto a otros o asociados con ellos, que pueden ser utilizados como medio de
identificación del firmante”.
De la definición
surge de entrada la duda de si las firmas digitalizadas pueden
ser consideradas como datos y más concretamente como datos de creación de
firma. Para ello en primer lugar acudimos al apartado 1º del artículo 24 de la
LFE, que dice:
“Los
datos de creación de firma son los datos únicos, como códigos o claves
criptográficas privadas que el firmante utiliza para crear la firma electrónica”.
La pregunta que se
suscita es si los datos que conforman una firma digitalizada pueden ser
considerados datos únicos. Para ello habrá que interpretar la voluntad del
legislador cuando se refiere a ellos. En la definición de firma electrónica del
3.1 de la LFE, ya transcrita, que se refiere a los datos de creación de firma como
“aquellos que pueden utilizarse como medio de identificación del firmante”. En
definitiva, la LFE entiende los datos de creación de firma como aquellos datos
que se utilizan para identificar unívocamente al firmante. En consecuencia,
habrá que concluir que las firmas digitalizadas pueden ser consideradas como
firmas electrónicas del artículo 3.1 de la LFE, con las consecuencias jurídicas
de toda índole que de tal consideración se desprenden:
-
Apartado 2º del artículo 24 de la Ley 34/2002 (LSSI);
En todo caso, el soporte electrónico en el que conste un contrato celebrado por
vía electrónica será admisible en un juicio como prueba documental.
-
Apartado 8º del
artículo 3 de la LFE; El soporte en el que se hallen los datos firmados
electrónicamente será admisible como prueba documental en un juicio.
Así pues, la
categorización de las firmas digitalizadas como electrónicas tampoco soluciona
el auténtico problema que se suscita, derivado de la vinculación mediata y no
inmediata del autor con el texto que le vincula. El problema no está en la
categorización de las firmas digitalizadas como manuscritas o electrónicas. De
hecho la STS analizada, ya en el año 1997, es decir antes de la promulgación de
la primera LFE del año 1999 y de la promulgación de la LSSI del año 2002,
anticipaba perfecciones electrónicas de los contratos. Dice:
“La firma
autógrafa o equivalente puede ser sustituida, por el lado de la criptografía,
por medio de cifras, signos, códigos, barras, claves u otros atributos
alfa-numéricos que permitan asegurar la procedencia y veracidad de su autoría y
la veracidad de su contenido”.
La existencia de la
primera de las obligaciones del empresario, sobre todo cuando este actúa en el
ámbito electrónico se justifica, de acuerdo con lo establecido en la Directiva
97/7 en que la utilización de técnicas de comunicación a distancia no conduzca
a una reducción de la información facilitada al consumidor y que la información
que se ponga a disposición de los consumidores no tenga carácter efímero.
La segunda de las
obligaciones se justifica en la necesidad de garantizar al consumidor el
ejercicio de acciones cuando sea preciso acreditar el pacto que le vincula con
el empresario. Para ello, el consumidor tendrá que poder aportar o exhibir el
contrato formalizado. Para ello resulta imprescindible la puesta a su
disposición de un instrumento que acredite la existencia del pacto así como su
fecha y contenido.
Hablamos en
definitiva en ambos casos de la obligación del empresario de entregar al
consumidor tanto la información precontractual, antes de la perfección, como el
ejemplar del contrato, tras esta. En ambos casos, el empresario tendrá la
obligación de acreditar haber entregado al consumidor la información o el
ejemplar.
Con independencia de
otras consideraciones sobre la normativa comunitaria y nacional, así como
la doctrina del TJUE sobre “soporte duradero”, lo cierto es que sólo hay dos
formas de acreditar sin reproches la entrega de información a un tercero. La
primera es que el receptor de la información reconozca su recepción y la
segunda es la generación de una prueba por interposición.
De acuerdo con lo
hasta aquí comentado, surgen dos preguntas cuya contestación es decisiva para
poder acreditar la perfección de contratos rubricados con firmas digitalizadas:
1.- ¿Cómo se puede
lograr que la vinculación mediata entre el firmante y lo firmado sea robusta
desde un punto de vista probatorio?
2.- ¿Cómo se puede
acreditar la entrega por parte del empresario al consumidor de la información
precontractual con carácter previo a la formalización y tras esta del ejemplar
del contrato en soporte duradero que le permita su exhibición y/o aportación?
La forma de
solucionar estos inconvenientes es mediante la generación y posterior custodia
de la prueba por interposición de un tercero ajeno a las partes. El interpuesto
ha de estar en disposición de acreditar la entrega previa de la información
precontractual, la vinculación del grafo digitalizado del firmante con las
condiciones por este visualizadas y la entrega al consumidor, tras la perfección,
de un instrumento acreditativo de la existencia y contenido del contrato
formalizado.
Como la caligrafía, el trazado de una
firma personal es único, pero ¿cómo garantizar que también lo es en la red,
donde no podemos escribir de nuestro puño y letra ni personificarnos? Cada vez
es mayor el número de situaciones en internet en las que es necesario demostrar
nuestra identidad: expedición de certificados, transacciones bancarias, firma
de facturas electrónicas, declaración de la renta presentada de
forma telemática, etc. La solución para autentificarnos viene de la mano
de la criptografía y la firma digital.
La criptografía es
matemática aplicada que bebe de diferentes ramas: teoría de números, álgebra,
combinatoria, probabilidad, geometría algebraica… Su objetivo es codificar
mensajes a través de algoritmos de cifrado, de manera que solo los que conozcan
la clave puedan desentrañar su significado. Uno de estos métodos es la firma
digital, que se desarrolla a través de un tipo de criptografía conocida como
asimétrica o de clave pública. “En este modelo, hay una clave privada, que solo
sabe el firmante y que se guarda en el DNI electrónico o en otra tarjeta, y una
pública, conocida por todos”. En España, la clave privada la procuran las Autoridades de Certificación, como la Fábrica Nacional de Moneda y Timbre.
Es frecuente la
utilización indistinta de los términos firma electrónica, firma digital y firma
digitalizada para referirse a una misma cosa, cuando en realidad se trata de
conceptos distintos.
El nuevo Reglamento (UE) Nº 910/2014, conocido como eIDAS,
tiene por objetivo crear un clima de confianza que haga posible y refuerce el
comercio electrónico y las transacciones digitales en la UE.
Dicho de otro modo, lo que se pretende es
eliminar todas las barreras a realizar transacciones electrónicas que existen
entre países miembros. Para ello, el eIDAS establece sistemas comunes de
identificación de ciudadanos y de validez de sus firmas electrónicas, para que
se pueda operar online con mayor seguridad, agilidad, y eficiencia a nivel
europeo.
·
Firma electrónica cualificada: “una firma electrónica que se crea mediante un
dispositivo cualificado de creación de firmas electrónicas y que se basa en un
certificado cualificado de firma electrónica.”
Si
por ejemplo alguien nos pide firmar un documento, y se lo enviamos firmado y
escaneado a través de nuestro correo electrónico, existe una asociación lógica
entre la cuenta de origen del mensaje, nuestra dirección de email y la firma.
Sin embargo, no existe realmente ninguna
evidencia sobre quién ha sido realmente el firmante. Por eso, esta firma
electrónica, comúnmente denominada como simple, es la que tiene un nivel más
bajo de seguridad.
A pesar de que la seguridad que la firma
electrónica simple ofrece tanto al firmante como a quien solicita la
firma es muy limitada, su
uso ha sido generalizado puesto que enviar un email con un documento adjunto
firmado a mano resultaba la forma más asequible de solicitar y realizar una
firma a distancia.
Se
presenta en el papel con una secuencia alfanumérica, código de barras o QR,
es equivalente a la firma manuscrita y puede ser cotejada. También se presentan
digitalmente de diversas formas:
·
Firma con un lápiz electrónico al usar una tarjeta de
débito o crédito
·
Marcado de una casilla con un ordenador o con el dedo
en una pantalla táctil
·
Usando una tarjeta digital
·
Usando usuario y contraseña
·
Usando una tarjeta de coordenadas
La
firma electrónica crea un historial de auditoría que incluye la verificación de
quién envía el documento firmado y un sello similar a los metadatos contenidos
en una fotografía digital incluyendo la localización, fecha y hora de su
creación.
La firma biométrica,
conocida también como firma electrónica avanzada,
consiste en una tecnología que permite capturar datos biométricos de la
persona, durante el proceso de firma manuscrita sobre dispositivos
electrónicos. La biometría es
el estudio automático para el reconocimiento único de humanos, basado en uno o
más rasgos conductuales o características intrínsecas.
Los datos biométricos capturados durante el proceso de firma son la presión del
útil empleado, la velocidad de escritura y capturar la imagen de la morfología
de la escritura y firma. Los dispositivos electrónicos que permiten la captura
de datos biométricos específicos son fabricantes como Wacom o Topaz e incluso
tabletas con pantallas capacitivas entre las que se encuentran algunos iPad y
algún modelo de Android, que detectan hasta 1024 niveles de presión distintos,
lo que permite obtener una identificación única e inequívoca del firmante. En
Italia se conoce como firma grafo-métrica, este término se adapta mejor ya que
el concepto firma biométrica también se aplica a otras modalidades de
reconocimiento de personas a través de:
-
Huellas dactilares
-
Ojo, iris o retina
-
La voz
-
Geometría de la mano
-
Geometría de la cara en dos y tres dimensiones
Los documentos en soporte electrónico tienen total
validez jurídica, ya que proporcionan valor probatorio ante un tribunal gracias
a la combinación de datos grafométricos, criptográficos y contextuales. Las
firmas grafométricas permiten firmar contratos legalmente vinculantes con
plenas garantías legales.
Así
los requisitos para la firma electrónica avanzada que establece
el Artículo 26 son:
a) estar vinculada al
firmante de manera única;
b) permitir la
identificación del firmante;
c) haber sido
creada utilizando datos de creación de la firma electrónica que el firmante
puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y
d) estar vinculada con
los datos firmados por la misma de modo tal que cualquier modificación ulterior
de los mismos sea detectable.
Las dos primeras
condiciones definidas por el Reglamento eIDAS aseguran que el firmante sólo
puede haber sido aquel a quien se solicitó la firma, mientras que las dos
últimas limitan extraordinariamente el riesgo de suplantación de identidad.
Beneficios que se desprenden de su implantación:
1.- El beneficio principal, tanto para las empresas
como para los clientes, recae en el ahorro, tanto de papel y tinta, así como el
tiempo destinado por parte de los empleados a este tipo de tareas, y el de
espera para los clientes.
2.- Permite a las empresas cumplir sus objetivos de
sostenibilidad. El uso de este sistema evita la tala de árboles, por lo
que disminuye
el anhídrido carbónico en el medio ambiente y contribuye a evitar la aceleración
del cambio climático.
3.- El ahorro de tiempo implica una optimización en
los procesos administrativos. Los procesos se realizan en menos tiempo y los
trabajadores quedan libres de estas tareas, pudiendo destinar su tiempo a
incrementar la productividad y mejorar la experiencia del cliente.
4.- Mejora de operaciones. Los documentos son más
fáciles de localizar y los procesos de gestión y custodia son más eficientes.
5.- Por último, la firma grafométrica es el método más
natural, intuitivo y familiar para garantizar la aceptación o declaración de
intenciones en un documento digital, creando mucha más consciencia de la acción
que se realiza que a través de un simple clic.
Procedimiento de creación
de la firma grafométrica
·
Se capturan mediante una tarjeta
digitalizadora, una serie de datos grafométricos de la firma, de forma que en caso necesario un perito
calígrafo cualificado, podría analizar si los datos almacenados son coherentes
con la firma manuscrita del usuario.
·
Tanto el documento como la persona que firma quedan
vinculados con las firmas, y son imposibles de manipular y/o insertar en otros
documentos.
·
Esos datos nunca están en posesión del
prestador del servicio, dueño de la aplicación, ni del fabricante del software,
ya que son datos sensibles que permitirían la falsificación posterior de las
firmas. Para ello, mediante un programa
y el uso generalmente de dispositivos Topaz, Wacom, iPad
o Android, realizan la encriptación, sólo descifrable con una clave de un
tercero de confianza, de forma que no podemos acceder a los mismos.
·
Se capturan otra serie de datos, relacionados
con el documento que el usuario está firmando, el dispositivo de firma, etc.
·
Se realiza una firma electrónica de
toda esta información, con el sellado de tiempo de una Autoridad de Certificación.
·
Los datos cifrados y encriptados forman un
conjunto en el que se estampa la firma escaneada, esto nos da como resultado un
archivo que contiene un fichero validable y descifrable y que está incluido
dentro del propio PDF.
En
definitiva, la firma biométrica permite asegurar que es el firmante el que ha
realizado la firma, que lo que firmó no se ha visto modificado o si ha habido
modificaciones, cuáles son y dónde están, en qué momento se realizó la firma o
siendo más estrictos, que en un momento dado en el tiempo existía ya esa firma
y que esa firma no puede ser reutilizada en documentos posteriores.
La firma digitalizada, no tiene nada que ver con las
anteriores. Se trata de una simple representación gráfica de la firma
manuscrita obtenida a través de un escáner, que puede ser “recortada y pegada” incluyéndola
en cualquier documento existente con anterioridad o creando uno que a la vista
del profano es un documento auténtico. Esta técnica la empezaron a utilizar
masivamente los expertos en mailing, cuando la publicidad circulaba frecuentemente
por correo postal ordinario.
En la actualidad se
utiliza frecuentemente en las campañas electorales mediante cartas
personalizadas que nos llegan “firmadas”, generalmente con tinta azul, que dan
la sensación de haber sido estampadas de puño y letra por el candidato de
turno.
Lamentablemente nos
encontramos con frecuencia documentos realizados con estas técnicas, que son
fáciles de ejecutar con medios informáticos caseros y difícilmente detectables
por profanos. Actualmente es complicado distinguirlo ya que a través de Lexnet
se envían documentos escaneados y reproducidos de forma generalmente defectuosa
e incompleta, monocroma y hasta con borrosidad, ya que no estamos visualizando los
supuestos documentos originales si es que existen, sino una imagen de ellos.
Por tanto hay que exigir a la contraparte o a quien corresponda que SIEMPRE SE
APORTEN LOS DOCUMENTOS ORIGINALES.
No me cansaré de
repetir que a la menor duda sobre la autenticidad de un documento o de su
contenido consulten con un perito calígrafo de parte cualificado, que con el
instrumental adecuado, comprobará la autenticidad de los citados documentos. Si
no se actúa de esta forma nos pueden dar gato por liebre a cualquier operador
jurídico, incluyendo por supuesto a los juzgados y a las notarías.
buen articulo me pregunto que debe hacer un perito medico colegiado me han dicho que es la profesión mas deseada me la han recomendado mucho me gustaria saber que hacer
ResponderEliminarmuchas gracias por el articulo para otras personas que tengan mas consultas que hacerle a un perito les recomiendo esta web https://peritobarcelona.com
ResponderEliminarcon la cual ya he solicitado sus servicios y las accesorias las hacen sin problema