La legislación que regula la firma electrónica ha supuesto un gran avance para el desarrollo de sistemas digitales. Sin embargo, en manos de un experto, la ley arroja numerosas lagunas, muchas de ellas ligadas a responsabilidad de actos, que pueden desembocar en situaciones cuando menos problemáticas.
César Belda, director de la Fundación para el Estudio de la Seguridad de las Telecomunicaciones (FESTE), fue el encargado de enumerar algunas de estas lagunas en la ley. En realidad, todo se reduce (o amplía, según criterios) a que “se debe prestar la debida atención a los conceptos de atributos, tanto estáticos (todos los que acompañan al que firma) como dinámicos (consecuencia de relaciones coyunturales)”.
Belda habló durante su intervención en el Congreso de una “estructura tremendamente frágil en materia de responsabilidad”, ilustrando esta afirmación con diversos ejemplos. Así y partiendo del hecho de que sólo se reconocen los certificados digitales que hayan sido emitidos por entidades autorizadas, se da la circunstancia de que dichas autoridades están obligadas a pagar un seguro de responsabilidad civil. ¿Pero qué sucede si por casualidad una de estas entidades autorizadas no ha pagado ese seguro? Belda expuso que, ateniéndose estrictamente a la ley, “se revocarían no sólo los certificados emitidos por esa entidad sino que, además, quedarían anuladas las operaciones asociadas a dichos certificados”. No existen, pues, garantías para el usuario del certificado, que queda a expensas del buen hacer de la autoridad certificadora que le ha prestado el servicio.
Tal y como avanzó en el acto de apertura José María Anguiano, de Garrigues, la entrada en juego de las personas jurídicas complica aún más el escenario de la firma digital. Belda indicó que “la ley dice que puede identificar a todo el mundo, porque la responsabilidad recae en la persona jurídica que da poderes a un tercero”.
En este ámbito de actuación el notario no duda en afirmar que “la ley es muy ambigua porque no precisa quién tiene poder para hacerse con el certificado, hasta el punto de que en caso de cualquier irregularidad o delito, la responsabilidad es del custodio por haber otorgado el certificado a quien no debía”. Es más, incluso si el custodio hace años que abandonó la empresa, si el certificado que cedió a un tercero no fue revocado, puede acarrearle más de un disgusto, dado que a pesar de haber perdido vínculo con la empresa, cualquier incidencia asociada a ese certificado durante este período de tiempo será responsabilidad suya.
La responsabilidad en el plano de la persona física resulta mucho más sencilla, puesto que “cuando se emite un certificado a un persona física se tiene que personar, salvo que se haga vía un papel firmado para que lo reciba” y pasa a ser exclusivamente de su propiedad.
Y es el certificado el que debe revocarse, porque la ley, según Belda, “no aclara qué sucede si se ha revocado el poder del custodio pero el certificado permanece”.
Esta circunstancia hace que el director de FESTE abogue por “una mayor coordinación con la Agencia de Certificación y con todas las entidades de certificación para las revocaciones de certificaciones”, con la obligación por parte de las empresas a comprobar el certificado y los poderes antes de cualquier operación.
