ARTÍCULO EN "SALA DE TOGAS" Nº 76 "FIRMAS AVANZADAS"

FIRMA AVANZADA:

FIRMA ELECTRÓNICA, FIRMA BIOMÉTRICA Y FIRMA DIGITALIZADA

La aportación de documentos rubricados con firma manuscrita en los procedimientos judiciales ha ocasionado multitud de impugnaciones alegando la manipulación de los documentos firmados o la aportación de documentos falsificados, generalmente fotocopias manipuladas, incluyendo la falsificación de las firmas manuscritas. Por este motivo, las partes en un procedimiento judicial pueden sustentar un incidente impugnatorio en relación a la autenticidad de los documentos aportados. Si el supuesto autor sostiene que la firma que aparece en un documento no es la suya, debería solicitar al tribunal que se realice un informe pericial caligráfico y según el caso, que se le tome un cuerpo de escritura en presencia de un perito propuesto por la parte de reconocido prestigio, en sede judicial. En dicho informe se cotejará la firma impugnada, dubitada, con otras indubitadas del mismo autor.

Existe una definición jurisprudencial de firma manuscrita, que para mí es la más correcta. Efectivamente, el Tribunal Supremo, en su sentencia nº 6516/1997 de 3 de noviembre de 1997 define la firma manuscrita:

“La firma es el trazado gráfico, conteniendo habitualmente el nombre, los apellidos y la rúbrica de una persona, con el cual se suscriben los documentos para darles autoría y virtualidad y obligarse con lo que en ellos se dice. Aunque la firma puede quedar reducida, sólo, a la rúbrica o consistir, exclusivamente, incluso, en otro trazado gráfico, o en iniciales, o en grafismos ilegibles, lo que la distingue es su habitualidad, como elemento vinculante de esa grafía o signo de su autor. Y, en general, su autografía u holografía, como vehículo que une a la persona firmante con lo consignado en el documento, debe ser manuscrita de puño y letra del suscribiente, como muestra de la inmediatez y de la voluntariedad de la acción y del otorgamiento”.

Para acreditar la identidad del autor, el TS distingue la firma del simple grafo. La firma es el grafo que vincula con su autor. Para que tal vinculación exista, el Alto Tribunal establece dos requisitos fundamentales:

1.- Debe tratarse de una firma manuscrita. 

2.- La grafía debe ser habitual.

Sobre el primero de los requisitos, es claro que el TS entiende que la vinculación se produce a través de los rasgos definitorios de la grafía del firmante, extraídos de su rúbrica indubitada. Si alguien impugna su autenticidad basta el cotejo de la impugnada con otra indubitada.

Sobre el segundo de los requisitos, si la firma no es la habitual, la posibilidad de contar con firmas indubitadas para el cotejo disminuye y más si las muestras cotejadas no son coetáneas.

No es lo mismo el cotejo de un simple trazo, a que este incluya también el análisis de datos asociados a la creación de la firma, como tiempo de ejecución, velocidad, presión e inclinación. Estos datos, igual que sucede con las firmas manuscritas plasmadas en papel, aportan información valiosa para que el cotejo sea científicamente fidedigno.

Sobre la voluntariedad, es evidente que la rúbrica de un documento precisa una acción volitiva por parte del firmante. Nadie firma un documento sin ser consciente que lo está haciendo. Es posible que alguien haga clic con el ratón sin quererlo, sin embargo, no sucede lo mismo con la plasmación de una firma manuscrita, de muy difícil implementación casual.

Sin capacidad de acreditar de forma robusta la vinculación entre el firmante y lo firmado, las consecuencias se encadenan. De entrada se cuestiona la integridad del texto vinculante, lo que de facto cuestiona la autenticidad del material probatorio aportado.

En consecuencia con lo anterior y al no cumplirse uno de los requisitos establecidos por el Alto Tribunal, deberemos concluir que las firmas manuscritas digitalizadas no pueden gozar del predicamento probatorio que ostentan las plasmadas en papel ya que, aunque pueden identificar al firmante, no lo vinculan de forma inmediata con el texto al que se asocia su firma.

Continuando el análisis y para determinar si las firmas digitalizadas pueden ser consideradas como firmas electrónicas, conviene analizar la vigente Ley de Firma Electrónica, que en su artículo 3.1 dice:

“La firma electrónica es un conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante”.

De la definición surge de entrada la duda de si las firmas digitalizadas pueden ser consideradas como datos y más concretamente como datos de creación de firma. Para ello en primer lugar acudimos al apartado 1º del artículo 24 de la LFE, que dice:

“Los datos de creación de firma son los datos únicos, como códigos o claves criptográficas privadas que el firmante utiliza para crear la firma electrónica”.

La pregunta que se suscita es si los datos que conforman una firma digitalizada pueden ser considerados datos únicos. Para ello habrá que interpretar la voluntad del legislador cuando se refiere a ellos. En la definición de firma electrónica del 3.1 de la LFE, ya transcrita, que se refiere a los datos de creación de firma como “aquellos que pueden utilizarse como medio de identificación del firmante”. En definitiva, la LFE entiende los datos de creación de firma como aquellos datos que se utilizan para identificar unívocamente al firmante. En consecuencia, habrá que concluir que las firmas digitalizadas pueden ser consideradas como firmas electrónicas del artículo 3.1 de la LFE, con las consecuencias jurídicas de toda índole que de tal consideración se desprenden:

-        Apartado 2º del artículo 24 de la Ley 34/2002 (LSSI); En todo caso, el soporte electrónico en el que conste un contrato celebrado por vía electrónica será admisible en un juicio como prueba documental.

-         Apartado 8º del artículo 3 de la LFE; El soporte en el que se hallen los datos firmados electrónicamente será admisible como prueba documental en un juicio.

Así pues, la categorización de las firmas digitalizadas como electrónicas tampoco soluciona el auténtico problema que se suscita, derivado de la vinculación mediata y no inmediata del autor con el texto que le vincula. El problema no está en la categorización de las firmas digitalizadas como manuscritas o electrónicas. De hecho la STS analizada, ya en el año 1997, es decir antes de la promulgación de la primera LFE del año 1999 y de la promulgación de la LSSI del año 2002, anticipaba perfecciones electrónicas de los contratos. Dice:

“La firma autógrafa o equivalente puede ser sustituida, por el lado de la criptografía, por medio de cifras, signos, códigos, barras, claves u otros atributos alfa-numéricos que permitan asegurar la procedencia y veracidad de su autoría y la veracidad de su contenido”.

La existencia de la primera de las obligaciones del empresario, sobre todo cuando este actúa en el ámbito electrónico se justifica, de acuerdo con lo establecido en la Directiva 97/7 en que la utilización de técnicas de comunicación a distancia no conduzca a una reducción de la información facilitada al consumidor y que la información que se ponga a disposición de los consumidores no tenga carácter efímero.

La segunda de las obligaciones se justifica en la necesidad de garantizar al consumidor el ejercicio de acciones cuando sea preciso acreditar el pacto que le vincula con el empresario. Para ello, el consumidor tendrá que poder aportar o exhibir el contrato formalizado. Para ello resulta imprescindible la puesta a su disposición de un instrumento que acredite la existencia del pacto así como su fecha y contenido.

Hablamos en definitiva en ambos casos de la obligación del empresario de entregar al consumidor tanto la información precontractual, antes de la perfección, como el ejemplar del contrato, tras esta. En ambos casos, el empresario tendrá la obligación de acreditar haber entregado al consumidor la información o el ejemplar.

Con independencia de otras consideraciones sobre la normativa comunitaria y nacional, así como la doctrina del TJUE sobre “soporte duradero”, lo cierto es que sólo hay dos formas de acreditar sin reproches la entrega de información a un tercero. La primera es que el receptor de la información reconozca su recepción y la segunda es la generación de una prueba por interposición.

De acuerdo con lo hasta aquí comentado, surgen dos preguntas cuya contestación es decisiva para poder acreditar la perfección de contratos rubricados con firmas digitalizadas:

1.- ¿Cómo se puede lograr que la vinculación mediata entre el firmante y lo firmado sea robusta desde un punto de vista probatorio?

2.- ¿Cómo se puede acreditar la entrega por parte del empresario al consumidor de la información precontractual con carácter previo a la formalización y tras esta del ejemplar del contrato en soporte duradero que le permita su exhibición y/o aportación?

La forma de solucionar estos inconvenientes es mediante la generación y posterior custodia de la prueba por interposición de un tercero ajeno a las partes. El interpuesto ha de estar en disposición de acreditar la entrega previa de la información precontractual, la vinculación del grafo digitalizado del firmante con las condiciones por este visualizadas y la entrega al consumidor, tras la perfección, de un instrumento acreditativo de la existencia y contenido del contrato formalizado.

Como la caligrafía, el trazado de una firma personal es único, pero ¿cómo garantizar que también lo es en la red, donde no podemos escribir de nuestro puño y letra ni personificarnos? Cada vez es mayor el número de situaciones en internet en las que es necesario demostrar nuestra identidad: expedición de certificados, transacciones bancarias, firma de facturas electrónicas, declaración de la renta presentada de forma telemática, etc. La solución para autentificarnos viene de la mano de la criptografía y la firma digital.

La criptografía es matemática aplicada que bebe de diferentes ramas: teoría de números, álgebra, combinatoria, probabilidad, geometría algebraica… Su objetivo es codificar mensajes a través de algoritmos de cifrado, de manera que solo los que conozcan la clave puedan desentrañar su significado. Uno de estos métodos es la firma digital, que se desarrolla a través de un tipo de criptografía conocida como asimétrica o de clave pública. “En este modelo, hay una clave privada, que solo sabe el firmante y que se guarda en el DNI electrónico o en otra tarjeta, y una pública, conocida por todos”. En España, la clave privada la procuran las Autoridades de Certificación, como la Fábrica Nacional de Moneda y Timbre.

Es frecuente la utilización indistinta de los términos firma electrónica, firma digital y firma digitalizada para referirse a una misma cosa, cuando en realidad se trata de conceptos distintos.

El nuevo Reglamento (UE) Nº 910/2014, conocido como eIDAS, tiene por objetivo crear un clima de confianza que haga posible y refuerce el comercio electrónico y las transacciones digitales en la UE.

Dicho de otro modo, lo que se pretende es eliminar todas las barreras a realizar transacciones electrónicas que existen entre países miembros. Para ello, el eIDAS establece sistemas comunes de identificación de ciudadanos y de validez de sus firmas electrónicas, para que se pueda operar online con mayor seguridad, agilidad, y eficiencia a nivel europeo.

·        Firma electrónica cualificada: “una firma electrónica que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica.”

Si por ejemplo alguien nos pide firmar un documento, y se lo enviamos firmado y escaneado a través de nuestro correo electrónico, existe una asociación lógica entre la cuenta de origen del mensaje, nuestra dirección de email y la firma.

Sin embargo, no existe realmente ninguna evidencia sobre quién ha sido realmente el firmante. Por eso, esta firma electrónica, comúnmente denominada como simple, es la que tiene un nivel más bajo de seguridad. 

A pesar de que la seguridad que la firma electrónica simple ofrece tanto al firmante como a quien solicita la firma es muy limitada, su uso ha sido generalizado puesto que enviar un email con un documento adjunto firmado a mano resultaba la forma más asequible de solicitar y realizar una firma a distancia.

Se presenta en el papel con una secuencia alfanumérica, código de barras o QR, es equivalente a la firma manuscrita y puede ser cotejada. También se presentan digitalmente de diversas formas:

·        Firma con un lápiz electrónico al usar una tarjeta de débito o crédito

·        Marcado de una casilla con un ordenador o con el dedo en una pantalla táctil

·        Usando una tarjeta digital

·        Usando usuario y contraseña

·        Usando una tarjeta de coordenadas

La firma electrónica crea un historial de auditoría que incluye la verificación de quién envía el documento firmado y un sello similar a los metadatos contenidos en una fotografía digital incluyendo la localización, fecha y hora de su creación.

La firma biométrica, conocida también como firma electrónica avanzada, consiste en una tecnología que permite capturar datos biométricos de la persona, durante el proceso de firma manuscrita sobre dispositivos electrónicos. La biometría es el estudio automático para el reconocimiento único de humanos, basado en uno o más rasgos conductuales o características intrínsecas. Los datos biométricos capturados durante el proceso de firma son la presión del útil empleado, la velocidad de escritura y capturar la imagen de la morfología de la escritura y firma. Los dispositivos electrónicos que permiten la captura de datos biométricos específicos son fabricantes como Wacom o Topaz e incluso tabletas con pantallas capacitivas entre las que se encuentran algunos iPad y algún modelo de Android, que detectan hasta 1024 niveles de presión distintos, lo que permite obtener una identificación única e inequívoca del firmante. En Italia se conoce como firma grafo-métrica, este término se adapta mejor ya que el concepto firma biométrica también se aplica a otras modalidades de reconocimiento de personas a través de:

-        Huellas dactilares

-        Ojo, iris o retina

-        La voz

-        Geometría de la mano

-        Geometría de la cara en dos y tres dimensiones

Los documentos en soporte electrónico tienen total validez jurídica, ya que proporcionan valor probatorio ante un tribunal gracias a la combinación de datos grafométricos, criptográficos y contextuales. Las firmas grafométricas permiten firmar contratos legalmente vinculantes con plenas garantías legales.

Así los requisitos para la firma electrónica avanzada que establece el Artículo 26 son:

a) estar vinculada al firmante de manera única; 

b) permitir la identificación del firmante; 

c) haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y

d) estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.

Las dos primeras condiciones definidas por el Reglamento eIDAS aseguran que el firmante sólo puede haber sido aquel a quien se solicitó la firma, mientras que las dos últimas limitan extraordinariamente el riesgo de suplantación de identidad.

Beneficios que se desprenden de su implantación:

1.- El beneficio principal, tanto para las empresas como para los clientes, recae en el ahorro, tanto de papel y tinta, así como el tiempo destinado por parte de los empleados a este tipo de tareas, y el de espera para los clientes.

2.- Permite a las empresas cumplir sus objetivos de sostenibilidad. El uso de este sistema evita la tala de árboles, por lo que {\displaystyle CO_{2}}disminuye el anhídrido carbónico en el medio ambiente y contribuye a evitar la aceleración del cambio climático.

3.- El ahorro de tiempo implica una optimización en los procesos administrativos. Los procesos se realizan en menos tiempo y los trabajadores quedan libres de estas tareas, pudiendo destinar su tiempo a incrementar la productividad y mejorar la experiencia del cliente.

4.- Mejora de operaciones. Los documentos son más fáciles de localizar y los procesos de gestión y custodia son más eficientes.

5.- Por último, la firma grafométrica es el método más natural, intuitivo y familiar para garantizar la aceptación o declaración de intenciones en un documento digital, creando mucha más consciencia de la acción que se realiza que a través de un simple clic.

Procedimiento de creación de la firma grafométrica

·        Se capturan mediante una tarjeta digitalizadora, una serie de datos grafométricos de la firma, de forma que en caso necesario un perito calígrafo cualificado, podría analizar si los datos almacenados son coherentes con la firma manuscrita del usuario.

·        Tanto el documento como la persona que firma quedan vinculados con las firmas, y son imposibles de manipular y/o insertar en otros documentos.

·        Esos datos nunca están en posesión del prestador del servicio, dueño de la aplicación, ni del fabricante del software, ya que son datos sensibles que permitirían la falsificación posterior de las firmas. Para ello, mediante un programa y el uso generalmente de dispositivos Topaz, Wacom, iPad o Android, realizan la encriptación, sólo descifrable con una clave de un tercero de confianza, de forma que no podemos acceder a los mismos.

·        Se capturan otra serie de datos, relacionados con el documento que el usuario está firmando, el dispositivo de firma, etc.

·        Se realiza una firma electrónica de toda esta información, con el sellado de tiempo de una Autoridad de Certificación.

·        Los datos cifrados y encriptados forman un conjunto en el que se estampa la firma escaneada, esto nos da como resultado un archivo que contiene un fichero validable y descifrable y que está incluido dentro del propio PDF.

En definitiva, la firma biométrica permite asegurar que es el firmante el que ha realizado la firma, que lo que firmó no se ha visto modificado o si ha habido modificaciones, cuáles son y dónde están, en qué momento se realizó la firma o siendo más estrictos, que en un momento dado en el tiempo existía ya esa firma y que esa firma no puede ser reutilizada en documentos posteriores.

La firma digitalizada, no tiene nada que ver con las anteriores. Se trata de una simple representación gráfica de la firma manuscrita obtenida a través de un escáner, que puede ser “recortada y pegada” incluyéndola en cualquier documento existente con anterioridad o creando uno que a la vista del profano es un documento auténtico. Esta técnica la empezaron a utilizar masivamente los expertos en mailing, cuando la publicidad circulaba frecuentemente por correo postal ordinario.

En la actualidad se utiliza frecuentemente en las campañas electorales mediante cartas personalizadas que nos llegan “firmadas”, generalmente con tinta azul, que dan la sensación de haber sido estampadas de puño y letra por el candidato de turno.

Lamentablemente nos encontramos con frecuencia documentos realizados con estas técnicas, que son fáciles de ejecutar con medios informáticos caseros y difícilmente detectables por profanos. Actualmente es complicado distinguirlo ya que a través de Lexnet se envían documentos escaneados y reproducidos de forma generalmente defectuosa e incompleta, monocroma y hasta con borrosidad, ya que no estamos visualizando los supuestos documentos originales si es que existen, sino una imagen de ellos. Por tanto hay que exigir a la contraparte o a quien corresponda que SIEMPRE SE APORTEN LOS DOCUMENTOS ORIGINALES.

No me cansaré de repetir que a la menor duda sobre la autenticidad de un documento o de su contenido consulten con un perito calígrafo de parte cualificado, que con el instrumental adecuado, comprobará la autenticidad de los citados documentos. Si no se actúa de esta forma nos pueden dar gato por liebre a cualquier operador jurídico, incluyendo por supuesto a los juzgados y a las notarías.