Go to Top

Firma Electrónica: ¿dónde estamos?

Cuando en el verano del 2002, el Consejo General del Notariado estudiaba la propuesta de crear el Instituto Notarial para las Tecnologías de Información – INTI (convertido posteriormente en la Agencia Notarial de Certificación – ANCERT), uno de los factores  más importantes que influyó en la decisión de crearlo fue la Ley 24/2001 del 27 de diciembre.

A partir del 1 de Enero del 2002,  todos los notarios tenían que disponer de firma electrónica reconocida y lo que se hacía evidente, es que un despliegue tan importante no se podía dejar en manos de terceros, incluso si se trataba de la Fábrica Nacional de Moneda y Timbre. Recordemos que la primera versión de la  Firma Electrónica Reconocida Notarial (FEREN), utilizaba la tecnología proporcionada por la FNMT-RCM.

En aquella época, el notariado se mostraba entusiasmado con ser pionero en la utilización de la firma electrónica reconocida y, se generaron enormes expectativas sobre el futuro papel que se  iba a ejercer en la economía digital.

La creación del INTI y la implantación posterior de la FEREN, fue, sin ninguna duda todo un éxito, pero desde entonces ya ha pasado más de una década y se han producido importantes cambios en el mundo de las tecnologías de la información. Para que nos hagamos una idea de la velocidad vertiginosa de los avances en esta materia, hace diez años no teníamos ni Linkedin (2003), ni Facebook (2004), ni YouTube (2005), ni Twitter (2006), ni WhatsApp (2009), no teníamos ni smartphones (iPhone – 2007), ni tablets (iPad – 2010).

La Firma Electrónica, desde el punto de vista técnico, es una tecnología madura (llamada a veces PKI – Public Key Infrastructure),  basada en el algoritmo RSA, desarrollado por Rivest, Shamir y Adleman en el año 1977 y explotado comercialmente desde la empresa con el mismo nombre, que por cierto,  ya no existe y que en la actualidad forma parte de la empresa estadounidense EMC Corporation.

Cuando en el año 2006 se expidió el primer DNI Electrónico en España, basado en la tecnología PKI, muchos fuimos los que pensamos que la firma electrónica iba a calar hondo en nuestra sociedad y, que en un breve periodo de tiempo, sería utilizada por todo el mundo de forma cotidiana, tal y como lo venían haciendo los notarios desde el año 2002.

¡Qué equivocados estábamos!

Con más de 38 millones de DNI’s Electrónicos expedidos (en septiembre del 2012, el ministro del Interior, Jorge Fernández Díaz, entregaba orgulloso al seleccionador nacional de fútbol, Vicente del Bosque, el DNI Electrónico número 30 millones), ha quedado patente que el porcentaje de ciudadanos que los utilizan en el mundo digital es muy pequeño, y se encuentra entre el 1% y el 4,7%, dependiendo de la fuente consultada. A pesar de que  a lo largo de todos estos años se ha demostrado que la tecnología PKI es muy segura, a la vez se ha constatado que se trata de una tecnología muy costosa, difícil de utilizar y más difícil aún, de comprender.

Nunca olvidaré las sesiones informativas que se impartieron en todos los colegios notariales explicando los detalles técnicos del funcionamiento de la FEREN y las caras de incomprensión de todos los presentes. Algunas preguntas de aquella época aun están en mi memoria, como por ejemplo “¿Cómo es posible que en un hash está resumiendo todo el contenido de una escritura notarial?”

Es muy significativo el poco uso de certificados electrónicos reconocidos tipo DNI Electrónico en la Agencia Tributaría, que es un referente en España si se trata de modernidad, seguridad y facilidad de uso de las aplicaciones telemáticas. Las estadísticas que publican en su página Web hablan por si mismas. El uso de certificados electrónicos reconocidos es testimonial y cada vez más se imponen otros métodos más fáciles de utilizar y menos costos. Es muy relevante que tan solo el 3% de las declaraciones de IRPF presentadas telemáticamente en la Agencia Tributaria, están firmadas con certificados digitales reconocidos almacenados en una tarjeta inteligente con chip. El resto, es decir el 97%, están firmados con certificados software que se instalan en los navegadores Web y que son emitidos por la FNMT-RCM (firma electrónica avanzada). Además, como sabemos, la Agencia Tributaria no exige la firma electrónica para confirmar el borrador de la declaración de IRPF, basta con una confirmación a través de SMS o a través de una clave recibida previamente (PIN 24 horas) para que el borrador sea admitido a trámite, sin ningún motivo de duda acerca del consentimiento del ciudadano.

Todo esto está por supuesto, sujeto a lo dispuesto en el artículo 13 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, que establece las siguientes formas de identificación y autenticación segura y que como se puede comprobar, potencia cada vez más, la última:

  1. Sistemas de firma electrónica incorporados al Documento Nacional de Identidad, para personas físicas.
  2. Sistemas de firma electrónica avanzada, incluyendo los basados en certificados electrónicos reconocidos, admitidos por las Administraciones Públicas.
  3. Otros sistemas de firma electrónica, como la utilización de claves concertadas en un registro previo como usuario, la aportación de información conocida por ambas partes u otros sistemas no criptográficos, en los términos y condiciones que en cada caso se determinen.

Esta misma ley define otro sistema de validación electrónica que es el Código Seguro de Verificación (CSV), que por cierto,  se está utilizando cada vez más y no únicamente en el ámbito de la administración pública. El artículo 18, punto 1b de la mencionada Ley 11/2007,  define el CSV como “código seguro de verificación vinculado a la Administración Pública, órgano o entidad y, en su caso, a la persona firmante del documento, permitiéndose en todo caso la comprobación de la integridad del documento mediante el acceso a la sede electrónica correspondiente”.

Se trata de un código, normalmente de longitud fija y formado por caracteres alfanuméricos, único para cada documento expedido y archivado por la institución remitente.

La integridad y autenticidad del documento se comprueba mediante el acceso a una Sede Electrónica, que nos retornará el documento electrónico asociado a dicho código al introducirlo en un formulario preparado al efecto. Este código confiere a cualquier documento en papel que lo incluya, el carácter de copia auténtica del documento electrónico original.

mmPffgLda_L-NEVmkb-mL1YUozPxIbm-QzCXXkiKiKc

Pero quizás, aun más significativo, es el uso (o mejor dicho el desuso) del DNI Electrónico en la banca electrónica. Casi todas las entidades financieras soportan el uso del DNI Electrónico pero más bien por la exigencia legal que algún otro motivo. La Ley 56/2007 de 28 de diciembre, de Impulso de la Sociedad de la Información, obliga a todas las empresas de determinados sectores con especial incidencia en la actividad económica (entre otras, compañías dedicadas al suministro de electricidad, agua y gas, telecomunicaciones, entidades financieras, aseguradoras, grandes superficies, transportes, agencias de viaje) a facilitar un medio de interlocución telemática a los usuarios de sus servicios que cuenten con certificados reconocidos de firma electrónica.

Sin embargo, todas las entidades financieras coinciden al confirmar que nadie utiliza el DNI Electrónico para operar en la banca electrónica y que todos los clientes prefieren utilizar otros métodos de acceso como son las bien conocidas tarjetas de coordenadas, contraseñas adicionales o contraseñas de un solo uso (OTP – One Time Password) recibidas a través de SMS.

movil

Todos estos métodos son muy fáciles de utilizar y cumplen perfectamente con sus funciones de autenticar al cliente de forma segura.

Otro ámbito de uso de la firma electrónica ha sido siempre la factura electrónica – una tecnología que ofrece muchas ventajas a las empresas. Según datos de la administración, la factura electrónica permitiría ahorrar el 1,5% del PIB español si todas las empresas, tanto privadas como públicas, emitiesen sus facturas en formato electrónico.

Sin embargo, también en este campo, la firma electrónica, por su coste y por sus dificultades de uso, se utiliza cada vez menos.

La última modificación legal recogida en el  Real Decreto 1619/2012, de 30 de noviembre, por el que se aprueba el reglamento que regula las obligaciones de facturación, permite a los sujetos pasivos expedir facturas por vía electrónica sin necesidad de emplear una tecnología determinada (la anterior regulación exigía: o bien firma electrónica reconocida, o bien EDI, o bien tecnología autorizada por la AEAT).

Según un estudio llevado a cabo por la empresa Adverados (empresa dedicada a prestar servicios de notificaciones por medios electrónicos), tan solo el 5% de las empresas españolas emiten facturas electrónicas con firma electrónica.

A margen anteriormente mencionado Código Seguro de Verificación, aparecen otras soluciones y servicios que están compitiendo con la firma electrónica reconocida. Un buen ejemplo de ello, es la firma electrónica manuscrita,  llamada también digitalizada o biométrica. Seguramente todos hemos utilizado alguna vez esta tecnología firmando en una pantalla táctil con un lápiz de plástico en El Corte Inglés, en la oficina de Correos, en un hospital o en cualquier otro establecimiento.

wQLa-pZHi1H4Me6sM7ZwFeLcDkJXCcsU-_38DiKwuTE

Se trata de una tecnología de muy fácil uso y además compatible con los tablets y smartphones que existen en el mercado.  No requiere ningún lector de tarjetas chip y tampoco hace falta memorizar ningún PIN. Simplemente se trata de depositar la firma manuscrita en una pantalla táctil en lugar de hacerlo en el papel. Las soluciones más avanzadas, tal como ocurre en el mundo del papel, recogen no solamente la imagen de la firma sino también varios parámetros biométricos, como las coordenadas espaciales x(t) – y(t), la presión p(t), azimut az(t) e inclinación in(t). Con todos estos datos almacenados, se garantiza que un perito calígrafo pueda atribuir una firma a una persona.

b21Xi46B-6pMtBKS1kySVpcFiCTpKuU_VkLukdWSH0U

La firma electrónica manuscrita es una firma electrónica avanzada según la terminología de la Ley 59/2003 de Firma Electrónica y recordemos que según el articulo 3, apartado 9, no se negarán efectos jurídicos a una firma electrónica que no reúna los requisitos de firma electrónica reconocida en relación a los datos a los que esté asociada por el mero hecho de presentarse en forma electrónica.

Los certificados electrónicos reconocidos, a pesar de la  mucha seguridad que aportan, han fracasado por su dificultad de uso. Los únicos que siguen utilizándolos a diario, son algunos colegios profesionales y los que más, los notarios y registradores.

Quizás convendría reflexionar en cuánto a si la firma electrónica reconocida, tal como la conocemos desde hace más de una década, no debería avanzar y adaptarse mejor, a la situación actual de las tecnologías existentes y a los hábitos de los ciudadanos. Existen multitud de alternativas para garantizar la seguridad de los documentos y datos en el tráfico digital, que cumplen perfectamente su papel y que además, son más económicas y fáciles de utilizar.

El notariado, si quiere ser un garante de seguridad jurídica en el mundo digital, tal como se lo propuso hace ya una década, debería seguir en la vanguardia de todas las experiencias de firma electrónica. La tecnología avanza a una velocidad vertiginosa  y si se quiere seguir siendo un referente, es necesario seguirla muy de cerca.

Compartir:
FacebookTwitterGoogle+LinkedIn

About Marek Szymanski

Director de Ancert entre 2002 y 2007. Director de Notarline y Nowain ETT.

7 Responses to "Firma Electrónica: ¿dónde estamos?"

  • IÑIGO ROMERO DE BUSTILLO
    27 noviembre, 2014 - 13:27 Reply

    Magnífico artículo Marek

  • JAVIER MANRIQUE
    28 noviembre, 2014 - 00:20 Reply

    Buen trabajo que os da una visión panorámica muy completa de la situación tecnológica actual de la firma electrónica y otros medios de autenticación digitales de las personas. Veamos ahora como se están aplicando estos medios en el ejercicio diario de nuestra profesión. Como todos sabemos usamos la firma electrónica avanzada a través de tarjetas y certificados que nos suministra ANCERT y que utilizamos para realizar nuestros envíos telemáticos a Registros a otros Notarios y a Administraciones públicas, en cumplimiento de nuestras obligaciones reglamentarias. En este punto se echa en falta una mayor seguridad de nuestra firma electrónica en un doble aspecto: por un lado, sería deseable complementar la firma electrónica, con PIN, -que como sabemos no es mas que un sello o una estampilla- con algún medio complementario biométrico que garantizara que es solo y exclusivamente el propio Notario el que usa la firma electrónica reconocida. No cabe duda de los inmediatos resultados positivos que tal medida produciría: mayor garantía y seguridad y certeza de que es el propio Notario y solo el Notario el que la utiliza, resolviendo de un plumazo las dudas que hoy nos surgen en su utilización.
    Otro aspecto que sería importante mejorar es el cifrado de los documentos que se firman electrónicamente que garantizaría la confidencialidad y seguridad del envío y la imposibilidad de el reenvío sistemático e indiscriminado. Hoy como esto no se hace un documento enviado por un Notario con firma electrónica puede reproducirse infinitas veces y reenviarse del mismo modo sin ninguna limitación y sin que sea posible detectar correcciones del mismo realizadas a posteriori. No es este desde luego un medio seguro de circulación de documentos notariales que son tratados después de ser enviados telematicamente por múltiples operadores e incluso particulares que reciban copias simples electrónicas en sus correos. En otro caso, habría que implantar el sistema CSV que garantizara la autenticidad de los documentos por cotejo en la forma muy bien explicada en este post.
    Sin embargo ninguna de estas posibilidades se contemplan actualmente por ANCERT que sigue empecinada en su errónea política de firma digital, error que llega al máximo en materia de expedición de certificados electrónicos de terceros que los notarios expedimos que son los más caros del mercado, duran solo tres años y además funcionan de una manera bastante defectuosa, lo que explica que la expedición de estos certificados por nosotros sea prácticamente marginal.
    Igualmente no hay noticia alguna de nuestra política en materia de documentos electrónicos ni de su conservación ni de uso de firmas en tabletas y otras tecnologías en pleno desarrollo. muestra inequívoca de una política digital de nuestra corporación, opaca, errática, sin planes estratégicos de futuro y anclada en resolver pequeñas minucias de envío de información y documentación a las administraciones publicas olvidando el servicio al ciudadano que es a lo que nos debíamos dedicar principalmente los Notarios.

  • Francisco Rosales
    28 noviembre, 2014 - 09:52 Reply

    ¿Qué es la firma electrónica? ¿Para qué sirve la firma electrónica?.

    Lamentablemente creo que el porcentaje de Notarios que responderían a estas dos preguntas (especialmente la segunda) con un mínimo de calidad es bajísimo.

    Si un Notario no sabe responder a estas dos preguntas ¿sabría hacerlo un ciudadano?.

    Aunque supiéramos responder a estas dos preguntas ¿somos conscientes de la importancia que tiene la seguridad y privacidad en Internet más allá del tradicional temor a que cuelguen una foto nuestra en paños menores?.

    Siguiendo con preguntas algo más avanzadas ¿alguien ha escrito sobre lo que es un tercero de confianza? ¿algún trabajo sobre el documento público electrónico?, resulta aterrador comprobar, que intentando investigar sobre el tema, he ido a la academia de mi colegio (la cual cuenta con no se cuantos miles de libros archivados de forma espectacular, y sobre temas tecnológicos -no hablemos ya de firma electrónica- he visto poco más que cuatro libros de principio de siglo, tres revistas y algún que otro pasquín publicitario).

    Si un Notario no sabe explicar cual es su valor añadido, si no sabe decir de forma sencilla que la seguridad y la privacidad son los dos valores que aporta, si no tiene ni pajolera idea de tecnología ¿Cómo pretendemos que el ciudadano acuda al despacho del Notario planteando problemas tecnológicos?.

    La siguiente reflexión es algo más fácil de explicar.

    Me aburre ver que casi todos los días los ciudadanos me dicen que “cobro por firmar”, ya ni me molesto en contestar, pero lo de la firma electrónica es de traca, pues un certificado de firma electrónica (que recordemos que ni sabemos explicar para que sirve) cuesta dinero (si no recuerdo mal 150 euros y dura 3 años), o sea, tenemos la “brillante idea” de cobrar no por firmar, sino por enseñar a firmar y por dejar el bolígrafo…..el resultado es que desde que se implantaron los certificados de firma electrónica sólo conozco a un compañero que los haya vendido (por no decir que eso de que Ancert ponga al Notario como mero punto de venta, para operaciones cuyos beneficios son de Ancert, raya el esperpento).

    La firma electrónica del DNI es gratuita, pero nosotros tratamos de cobrarla, la respuesta viene dada por si sola.

    Pero lo curioso es ¿por qué no triunfa la firma del DNI?, pues simplemente porque el ciudadano además de no tener el lector de marras, simplemente no es idiota, no quiere ser vigilado, intuye lo que es el big data (¿os suena de algo eso del acuerdo de comercialización de las bases de datos de titular real?).

    ¿Aún no nos hemos enterado que en internet el anonimato es la clave?, anonimato y privacidad son conceptos que tampoco estudiamos, pero lo cierto es que muchas personas quieren navegar en anónimo (y normalmente son los que entienden estos temas y quieren firmas electrónicas).

    Tenemos que lograr firmas electrónicas, que permitan mantener el anonimato, y que dicha protección del anonimato tenga las mismas garantías que el protocolo Notarial.

    ¿Difícil?

    Soy padre, mis hijos juegan on line, y me gustaría que tuvieran firma electrónica, pero que en dicha firma no aparezca ningún dato, salvo que son menores de edad (para que lo sepan los que están al otro lado de la Xbox), soy Notario, interactuo mucho por Internet, pero en ocasiones juego on line con mi hijo, y como comprenderéis no quiero que se sepa que el que está matando todo bicho viviente es Notario, pero si que soy varón y mayor de edad.

    La firma electrónica que ofrecemos da cierta información (por ejemplo profesión) pero la expide Ancert y según las manifestaciones de la partes, de modo que si me aparece un labrador y al expedir la firma electrónica quiere dejar constancia que es el Rey de España, resulta que tengo que hacerlo.

    No quiero ocupar protagonismo, pero si abrir un debate serio, por lo que me despido diciendo que puede que sea de los pocos Notarios que han estudiado algo el tema (conste que sería incapaz de hacer un post técnico tan fantástico como este) y lo cierto es que simplemente y de modo voluntario no estoy dado de alta en el “circuito de Ancert” (que también manda narices el término) que determina qué Notarios expiden certificados de firma electrónica.

    ¿Por qué? pues porque simplemente no ofrecemos un buen servicio de firma electrónica, y desde que aprobé las oposiciones la calidad del servicio Notarial ha sido y es mi prioridad, (por supuesto que no siempre la consigo -es más raras veces lo hago-).

    No quiero denunciar, sino ofrecer soluciones, pero la formación tecnológica que se ofrece a quienes como yo somos “Notarios de cuchara” es inexistente, el estudio de lo que llamo Notario 3.0 lo hacemos por pura afición cuatro loqueras que estamos en la parte más remota del sistema notarial (y personalmente encantado de estarlo), mientras veo que servicios de certificación, notificación y contratación on line crecen como setas (e incluso algunos usando directamente el logotipo Europa Notario).

    ¿Ofrecemos servicios de notificación y requerimiento on line? ¿investigamos sobre ello? ¿Cómo hacemos actas de contenidos on line? ¿intervenimos en la contratación on line? no quiero empezar a hacer preguntas más serias y de difícil entendimiento ¿sabemos distinguir la seguridad de la información de la seguridad informática?, no sé cuantas preguntas llevo realizadas desde que empecé a escribir, no tengo respuesta a la mayoría de ellas, pero si tengo la certeza de que hay quien teniendo grandes responsabilidades en la materia ni siquiera se las hace.

    Ayer publiqué en mi blog un post en el que sostengo que el Notario del futuro ha de ser un hacker, resultado: de tres mil notarios, sólo ochenta visitas, y aproximadamente el 90% eran juristas de otras disciplinas y especialistas en internet.

    Simplemente desolador, aunque recuerdo a los compañeros que estén preocupados en este tema que la ley 9/2014 liberaliza el sector, por lo que el Notario soy yo, y puedo contratar libremente con quien crea que presta un servicio de calidad.

  • SusanaCyZ
    28 noviembre, 2014 - 10:51 Reply

    Una entrada brillante en la evolución del asunto. Enhorabuena!
    Invitada a comentar por Paco Rosales, cuyo comentario no puedo menos que suscribir al 100%, paso a ocupar este huequito en vuestra casa para, a demás remover todavía un poco mas las cosas.
    Marketing y estrategia digital, big data y concienciación y cumplimiento en materia de protección de datos, seguridad y privacidad no son conceptos doctrinales que alguien haya inventado y sobre lo que después haya surgido un producto, servicio o tendencia.
    No debemos olvidar que todo ello tiene innumerables ventajas (a mi modo de ver cuanto más avanzamos en innovación tecnológica y en procesos, más ventajas).
    Pero a nivel soluciones se está empezando a ser proactivo, en lugar de reactivos. Me explico: oímos hablar de estrategia de marketing digital y suele creerse que es pura imagen (que también y hoy actualmente importante como constitutiva de marca que fideliza), cuando los grandes del sector están siempre haciéndose preguntas: ¿Que pide hoy y que va a pedir el ciudadano mañana como solución para conseguir el uso masificado de firma o certificación de documentos?
    Ya se trabaja con la huella, la mirada… Y es que el ciudadano ya cuenta con herramientas de uso fácil y rápido a las que cargar de la necesaria seguridad y protección de derechos mínimos.
    Si abrimos una web y tarda medio minuto en cargar, salimos y no volvemos jamás. Pongamos las medidas fáciles y el ciudadano, cada vez más digital, lo usará. Carguemosle de cumplimiento legal y proteccion mínima y expliquemos al ciudadano que es él el responsable de configurar y cumplir o exceder límites de políticas legales.
    Convencida de que la siguiente generación va a ser mas coherente en aglutinar y ponderar riesgos y ventajas, creo que triunfa lo sencillo, claro, rápido y legal.
    Gracias!

  • NOTARIO RASO
    28 noviembre, 2014 - 14:48 Reply

    De las cosas que se han ido diciendo en la entrada, me quedo con una que me llamado especialmente la atención, que es el tema de la firma electrónica manuscrita.

    Si por algo realmente me interesa el tema de la informática es por la transparencia que está introduciendo en las relaciones sociales de todo tipo. El protocolo notarial tal y como esta configurado, resulta demasiado opaco, parece casi un auto de fe, creer el contenido del documento notarial, pues todo ello se base en la aseveración del Notario, y todo se concreta en una firma, que como consecuencia del proceso que llamo de banalización de la firma, en muchas ocasiones es ilegible. Como todos sabemos, con más o menos razón, se duda de nosotros.

    A mi realmente me gustaría poder servirme de la tecnología para poder defender mi función. Si esa firma manuscrita electrónica, permite recoger datos biométricos, también pueden servir para poder comprobar, acreditar o afianzar, aunque sea de modo indirecto, otros aspectos amparados bajo la fe pública, como es el juicio de capacidad.

  • José Antonio Pérez
    29 noviembre, 2014 - 17:54 Reply

    Estoy plenamente de acuerdo con prácticamente todo el contenido del post y, también, con los comentarios. Soy un lector habitual del blog y en más de una ocasión he compartido los post que siempre me parecen muy acertados e ilustrativos.

    Sin embargo, me tomo la libertad de, con todo el respeto, “corregir” o aclarar uno de los puntos del comentario de Javier Manrique cuando escribe “…sin que sea posible detectar correcciones del mismo realizadas a posteriori …”

    Creo que es importantísimo aclarar que una firma electrónica, de cualquier clase, produce (o debe producir) 2 efectos en aquello firmado: autenticidad e inalterabilidad. Dicho de otra forma: se garantiza que quién dice ser el autor es realmente el autor y, por otra parte, se garantiza la inalterabilidad de lo firmado.

    Esta última garantía se consigue mediante la huella digital o hash de lo firmado que acompaña al propio documento o mail firmado. Si hubiere una modificación del documento/mail firmado, esta huella no coincidiría, y el destinatario de dicho documento alterado sabría inmediatamente que se ha producido tal alteración.

    Me parecía que la importancia del tema merecía esta aclaración.

    Si realmente los procesos de firma electrónica de Ancert no garantizan estos dos principios de autenticidad e inalterabilidad, es que hay algo muy mal hecho. Me resisto a creer que se haya podido cometer un error de tanto calado. De hecho esta ha sido la razón por la que me decidido a escribir este comentario.

    Saludos y les animo a seguir con este blog y artículos y debates como este.

  • Vicente de Prada
    1 diciembre, 2014 - 00:22 Reply

    Lo que plantea Marek en su artículo es un tema de lege ferenda, que sin duda habrá que estudiar con calma. Yo lamento tener que ir más allá de donde va Javier Manrique, para poner de manifiesto mis dudas sobre hasta qué punto la aplicación de SIGNO cumple lo que exige la Ley.

    He de reconocer que sólo conozco el tema como usuario que soy de la aplicación de SIGNO y que carezco de los conocimientos necesarios para analizar la aplicación desde un punto de vista técnico. Pero desde esa posición de usuario, la pura lógica me lleva a pensar que hay cosas que están mal hechas.

    Tenemos que partir de una afirmación tajante que hace la DGRN en su Instrucción de 18 de marzo de 2003, que se ocupa de este tema: “por imperativo de la Ley 24/2001, la copia auténtica electrónica re-mitida, como archivo informático considerado individualmente, debe ir firmado digitalmente con la firma electrónica avanzada del Notario; igualmente, es evidente que el mensaje electrónico donde se adjunte dicho archivo debe estar firmado electrónica-mente con la firma electrónica avanzada del Notario, ya que así lo dispone el artículo 112 de la Ley 24/2001.”

    Ya traté este tema en el año 2009 en un artículo publicado en la revista EL NOTARIO DEL SIGLO XXI. (http://www.elnotario.es/index.php/10-hemeroteca/1606-la-copia-electronica-autorizada-0-10946185058864005?-0_10946185058864005=) Si hacemos memoria, por aquél entonces cuando enviábamos una copia autorizada por SIGNO (al Registro o a otro notario) sólo firmábamos una vez. Curiosamente unos meses después ANCERT impuso la obligación de la doble firma para enviar copias electrónicas (Una firma para el correo y una firma para cada copia electrónica que enviábamos).

    Hoy en día, cada vez que hacemos un envío que hay que firmar:
    ● Una vez si lo que se envía no es una copia autorizada (se firma sólo el mensaje). Aunque se envíen conjuntamente varios mensa-jes (partes de testamentos, copias simples a ayuntamientos, etc) sólo se firma una vez el mensaje.
    ● Dos veces si lo que se envía es una copia autorizada (se firma el mensaje y la copia, porque como todos sabemos, las copias auto-rizadas tienen que ir firmadas por el notario, tanto las expedidas en soporte en papel, como las electrónicas). Si se envían de una vez varias copias electrónicas, firmaremos una vez el mensaje y otra vez por cada una de las copias autorizadas que se envíen.

    Si se envía una “copia autorizada” por correo electrónico, aunque sea a través del correo corporativo, lo que se envía no es una copia autorizada, porque sólo estamos firmando el mensaje y no la copia. Igual que el documento firmado por los clientes pasa a ser escritura pública cuando el notario pone en él su signo, firma y rúbrica, igual que el proyecto de copia en papel se convierte en copia autorizada cuando el notario pone igualmente en él su signo, firma y rúbrica, el documento electrónico deja de ser un mero PDF y se convierte en copia autorizada electrónica, cuando el notario firma el documento (no el mensaje).

    Los notarios que están remitiendo “copias autorizadas” por correo, para ahorrarse 1 € que cobra ANCERT y los notarios que aceptan estos envíos como copias autorizadas, están actuando en el tráfico en base a copias sin firmar, que si les llegaran en soporte papel sin duda devolverían al remitente para que las volviera a enviar firmadas. Por eso sería muy importante dejar muy claro (y echo de menos una circular del CGN en este sentido) que las copias autorizadas sólo pueden enviarse en soporte electrónico a través de SIGNO, nunca por correo.

    Entrando más en el análisis de la aplicación que tiene SIGNO para el envío de copias la lógica me hace pensar que no es conforme a la normativa vigente.

    Como antes he señalado en la aplicación hay dos tipos de firmas. La primera es común para todos los envíos, es la primera ventanita que se abre al hacer el envío. Sólo dice “Introducir PIN”. Dado que es común a todos los envíos, la lógica me lleva a pensar que esta es la firma del mensaje. Cuando el mensaje no lleva adjunto o lo que se adjunta no es una copia autorizada, basta con poner este PIN y el mensaje se envía.

    Por el contrario, cuando lo que se envía es una copia autorizada, después de poner este PIN, aparece una segunda ventana. Parece que es un trámite más importante puesto que avisa de que se va a crear una “firma digital legalmente vinculante”. Hemos de suponer que esta es la firma del documento. La firma que convierte el PDF en copia autorizada.

    Lo que siempre me ha extrañado es el orden en que se han puesto las dos firmas. Todos sabemos que la firma electrónica de un documento lo que hace es vincular el “hash” del documento a su contenido, de forma que si varía este último no concuerda con el primero y el ordenador advertirá de ello.

    ¿Cómo es posible, pues, que se firme primero el mensaje y luego se firme el documento adjunto? Haciendo un paralelismo con una copia en papel que se remite por correo certificado, sería como si primero cerrásemos el sobre y lo certificáramos y, en un momento posterior, firmásemos la copia y la introdujéramos en el sobre. Pero eso es imposible, porque hemos cerrado el sobre sin la copia dentro y al meter la copia en el sobre se altera el todo y el resumen de la firma no coincide con el resumen hecho en el hash.

    Lo lógico sería que el sistema funcionase al revés. Primero nos debería pedir que firmásemos la copia y, una vez creada la copia, se adjunta al mensaje y se firma el mensaje, que ya no tiene que ser alterado.

    La conclusión a que nos lleva la lógica es que, una de dos:

    ● O bien no estoy adjuntando la copia firmada al mensaje (porque variaría, y en gran manera, el contenido del mensaje y al destinatario le saltaría una advertendiadiciendo que se ha modificado);

    ● O bien el programa de firma no funciona y permite que se modifique el mensaje firmado sin que ello le conste al destinatario.

    No es este el único fallo que salta a la simple vista del usuario de SIGNO. Sin duda a muchos de los lectores les habrá pasado como a mí, que me resulta chocante que cuando envío una copia a la OCP, me pida que firme dos veces (la del PIN y la de la “firma vinculante”) ¿Es que las copias simples que se remiten al OCP son una categoría especial? ¿Son copias simples firmadas? No veo al amparo de qué artículo del Reglamente Notarial se ha creado esta categoría.

    Otra cosa que llama la atención es la aplicación para la solicitud de copias a otro notario. Cuando pedimos a un compañero una copia por SIGNO, la aplicación te pregunta si quieres pedir una copia simple o autorizada. Si pides una copia simple, en la bandeja de firmas el trámite te exige una sola firma (la del PIN). Lo sorprendente es que si lo que pides una copia autorizada, te pide la segunda firma (la “vinculante”). ¿Para qué? No estoy mandando una copia, la estoy solicitando! ¿Por qué tengo que firmar dos veces la solicitud?

    Precisamente para ver qué es exactamente lo que firmaba, hice una prueba y pedí a un compañero una copia autorizada de una escritura, sin adjuntar ningún documento unido a la solicitud. Para mi sorpresa, el programa me pidió primero la firma del “Introducir PIN” y luego me advirtió de que iba a crear una “firma digital legalmente vinculante” y me hizo volver a firmar, sólo que en este caso no había nada que firmar, porque el mensaje no llevaba adjunto. Luego oficialmente estaba poniendo una firma en el aire.

    Seguro que todo esto tiene una explicación técnica a la que yo no soy capaz de llegar con mis limitados conocimientos. Pero desde el punto de vista de la lógica, mi conclusión no puede ser otra que la de que el sistema implantado por ANCERT presente muy serias dudas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *