Ley 59/2003, de 19 de diciembre, de Firma Electrónica, en el Artículo 3 punto 9 no es tan amplia al contemplar si se considera que el contenido del documento me puede beneficiar o perjudicar frente a terceros.

No se negarán efectos jurídicos a una firma electrónica que no reúna los requisitos de firma electrónica reconocida en relación a los datos a los que esté asociada por el mero hecho de presentarse en forma electrónica.

Pero este no es la única duda que tengo; hay otras más importantes.

Hace unos días se debatían en los foros de Kriptópolis los posibles problemas derivados de la conservación de documentos firmados digitalmente y la posible validez jurídica de los mismos con el paso del tiempo. Pero no entremos a considerar la validez de los documentos firmados si en un futuro se considera que el sistema de firma no era seguro; veamos cosas más reales y vigentes a fecha de hoy.

La conservación de la documentación en formato electrónico, aún sin firma electrónica asociada, como podemos ver en los Criterios de Conservación (pdf) publicados como desarrollo del Real Decreto 263/1996 de 16 de febrero, que fue modificado por el Real Decreto 209/2003, de 21 de febrero, no es algo baladí ni sencillo de lograr. Como veremos, la firma electrónica complica esta situación.

Como podemos ver en este documento, hay muchos aspectos a tener en cuenta a la hora de conservar la documentación en formato electrónico. En el documento se habla de formatos, juegos de caracteres, soportes, etc. Todo ello, ha de tenerse en cuenta y manejarse en conjunto, si queremos garantizar que se pueda acceder a la documentación en el futuro. Sin embargo, en esta normativa no se tiene en cuenta, ni se hace referencia a la firma electrónica.

Formatos Propietarios:

Esta normativa dice que los archivos de texto se deben almacenar en formato: TXT, PDF, RTF, SGML (norma internacional ISO 8879), XML, HTML, SXW (openoffice.org) o EPS (Encapsulated PostScript). La mayor parte de la información y los documentos esta almacenada, en formato DOC, que es binario y propietario y es el formato nativo de Office, situación que provoca riesgos para la conservación a medio o largo plazo, y además supone una reducción en la accesibilidad de los documentos.

Como podemos ver, sin considerar la firma, la conservación ya es un problema no resuelto a todos los niveles y además, es de dudoso cumplimiento en algunos ámbitos. Sin embargo, la actual y poco deseable convivencia del papel con el incipiente mundo digital, nos puede llevar a pensar que el problema no existe. Pero ¿qué pasará cuando se implante plenamente la administración electrónica, o la oficina sin papeles y se use el e-dni de forma masiva? ¿Seguiremos pasando a papel los documentos para poder archivarlos?.

¿CÓMO AFECTA LA FIRMA ELECTRÓNICA A LA CONSERVACION?

En el documento “La Firma Electrónica y el Archivo Digital” (pdf), de Jordi Serra Serra, se dice textualmente:

”La tecnología de firma electrónica ha sido considerada para la conservación a largo plazo más una amenaza que un beneficio, presentando una problemática que afecta a todas las fases del ciclo de vida.”

a) En la fase administrativa, el principal problema es la caducidad de firma. La actualización de la firma original solo es posible cuando se tiene acceso al documento. Desde el momento en el que la transferencia al archivo significa una desvinculación del entorno tecnológico original, se dificulta la actualización de la firma.

b) En la fase de conservación a largo plazo, la forma electrónica se convierte e un factor de riesgo para mantener la legibilidad de los documentos digitales, puesto que constituye una capa tecnológica añadida a los documentos, que mantiene vinculaciones externas determinantes para su validez (software de firma y cifrado, lista de certificados revocados, etc). El uso de encriptación puede dificultar posteriores migraciones, del mismo modo que la obsolescencia tecnológica puede afectar al software de firma y cifrado. Se añade que, para mantener la vigencia de la firma electrónica por periodo de tiempo prolongado, es necesario conservar elementos básicos de la infraestructura de firma (PKI).

Según Serra, la solución a estos problemas se basa en el uso de sellos de tiempo y el refirmado periódico de los documentos, usando para ello una firma de archivo única y de mayor duración. De esta forma, se mantiene intacto su valor evidencial y su potencial utilización legal, incluso después de la caducidad de la firma original. Aquí quiero señalar que el autor contempla la caducidad de la firma, pero no la caida total del sistema de firma, por ejemplo por el compromiso de las claves o por el fallo del sistema criptográfico usado.

Pero, hasta ahora hemos hablado de la Administración, ¿Qué pasa con la conservación de los documentos firmados entre particulares o entre particulares y empresas? ¿Qué obligaciones implica? ¿Qué problemas puede tener cara a la conservación?

Por lo tanto, este problema solo puede tener solución, si se establece una normativa clara y precisa, que con el rango de Ley, regule la forma en la que deberán funcionar los registros que contengan documentos digitales con firma electrónica, tanto en las administraciones (General, Autonómica y Local), como en las empresas. Para ser completa, dicha normativa deberá especificar además todas las operaciones técnicas -incluyendo la conversión de formatos o soportes- que sean necesarias para mantener vigente la información, con total independencia de los cambios tecnológicos (software/hardware) que se produzcan en el tiempo.

Como bien señala Serra, La utilización de la firma electrónica de archivo no excluye la necesidad de conservar la infraestructura de clave pública. Sin embargo, mediante una estructura cooperativa de archivo digital es posible la conservación de documentos digitales por un periodo de tiempo considerable y a un coste asequible para la mayoría de las organizaciones.

Pero para que lo dicho anteriormente sea posible es necesario que exista una legislación clara y precisa que lo regule y exija, tanto a las administraciones (general, autonómica y local), como a las empresas. Recordemos aquí lo que se se dice de los Efectos Jurídicos de la firma electrónica, que obliga que la normativa vaya más allá de los certificados reconocidos de proveedores certificados. Si no lo hacemos así, habrá problemas serios cuando se use masivamente el e-dni -u otros sistemas de firma- para firmar documentos y contratos que deban tener vigencia legal en el tiempo.

Visto lo visto, no basta con lo que dice Directiva 1999/93/CE del Parlamento Europeo, la Ley 59/2003, o el Real Decreto 1553/2005. Hace falta una legislación que regule lo que se debe hacer para conservar los documentos electrónicos y -en especial- si cuentan con firma digital, que como hemos visto, además complica su conservación.