• No se han encontrado resultados

Los contenidos opcionales de la firma electrónica

4.3 L OS PROCESOS DE CREACIÓN Y VERIFICACIÓN DE LA FIRMA ELECTRÓNICA

4.3.1 Las reglas generales del Esquema Nacional de Interoperabilidad

4.3.1.3 Los contenidos opcionales de la firma electrónica

Por su parte, la regla 4ª del epígrafe III.6 de la Norma Técnica citada se ocupa, también en línea con las previsiones anteriormente comentadas sobre formatos de firma electrónica, de indicar las informaciones que opcionalmente puede registrar el firmante, y que, en este caso, se encontrarán protegidas con su firma electrónica:

- Lugar geográfico donde se ha realizado la firma del documento, elemento de semántica compleja y efecto jurídico de difícil previsión, que debemos entender aplicable en el contexto de la determinación de la ley aplicable y de la jurisdicción competente, en especial en al ámbito del derecho internacional privado238, si bien su utilidad en el caso del procedimiento administrativo electrónico puede resultar más escasa.

- Rol de la persona firmante en la firma electrónica, que permite la inclusión de un rol alegado o certificado. En el primer caso, se trata simplemente de una cadena de texto239 que denota el rol, mientras que en el segundo, se trata de un certificado de atributos que garantiza el citado rol, posibilidad que no

237

Se trata de un elemento que, aunque recomendado, no es obligatorio en las especificaciones técnicas europeas de referencia (cfr. por ejemplo, la sección 7.2.5 de ETSI TS 101 903), por lo que su inclusión puede generar algunos problemas de neutralidad tecnológica, aunque en menor grado e importancia que en otros aspectos de la Norma Técnica de Interoperabilidad analizada.

238

En efecto, la indicación del lugar de producción de la firma podría ser un indicio que ayude a la determinación de la ley aplicable o de la jurisdicción competente, pero no es menos cierto que también puede ser un factor internacionalmente equivalente, e incluso de distorsión. Las reglas de derecho internacional privado suelen establecer la libertad de las partes respecto al establecimiento de la ley aplicable a un contrato, así como primar la aplicación de la ley del Estado de residencia habitual de los consumidores, por ejemplo, pero no suelen acudir a la lex loci celebrationis con facilidad, por lo que este elemento se debería estudiar con un cierto detalle antes de su empleo.

239 Esta cadena puede estar preestablecida en la política de firma electrónica, como sucede en el caso de

la política de factura electrónica publicada por la Administración General del Estado, o ser tecleada por el propio firmante, en cuyo caso se complica el procesamiento del rol, en especial el automatizado, que puede devenir imposible por problemas semánticos.

permite emplear la actual Norma Técnica de Interoperabilidad240.

- Acción del firmante sobre el documento firmado (lo aprueba, lo informa, lo recibe, lo certifica, etc.), que permite establecer una semántica específica en relación con la política de firma electrónica y, por tanto, a las firmas electrónicas producidas, así como modular las reglas aplicables en cada caso, de forma que las firmas electrónicas sólo serán válidas si se cumplen las reglas de dicha “acción” del firmante241.

- Sello de tiempo sobre algunos o todos los objetos de la firma, que permite, entre otras técnicas, mantener el valor probatorio de la firma electrónica, según veremos242.

Otro contenido opcional de firma electrónica que debe aportar el firmante lo encontramos en la regla 6ª del epígrafe III.6 de la Norma Técnica, que indica, de forma algo críptica, que “en caso de creación de firmas electrónicas por distintos firmantes sobre un mismo objeto, donde el segundo firmante ratifica la firma del primero se utilizará la etiqueta correspondiente, CounterSignature, para contabilizarlas”.

Lo que quiere decir el texto, a la luz de las correspondientes especificaciones técnicas europeas de referencia, es que de los diferentes métodos que existen para generar estas secuencias de firmas sobre firmas, se debe emplear uno en concreto, en el caso de la firmas en XML teóricamente por su mayor compatibilidad con XMLDSig, sin que en nuestra opinión sea una justificación suficiente para establecer esta restricción técnica.

240 Sobre la problemática de los certificados de atributos en la firma electrónica, cfr. la sección 6.3.1 de

este trabajo.

241

En las especificaciones técnicas europeas de referencia este elemento se denomina “tipo de compromiso del firmante” y permite establecer una significación concreta para la firma electrónica, de forma que la aceptación de la firma verificada implica la aceptación de la semántica del compromiso indicado. Nótese que cada política de firma electrónica puede definir tipos de compromiso, con su propia semántica, o empelar tipos de compromiso registrados por organizaciones, en cuyo caso se deberá estar a la semántica establecida por la organización registradora. Un ejemplo de compromiso es “prueba de origen”, “prueba de recepción”, “prueba de envío”…. Cfr. la sección 7.2.6 de la especificación ETSI 101 903, por ejemplo.

242

También el verificador puede aportar contenidos opcionales a la firma electrónica, como determinan las especificaciones técnicas europeas de referencia, y de hecho, la denominada “firma electrónica longeva” se basa precisamente en el completado de la firma electrónica mediante la recolección y aportación de estas informaciones, por el verificador, a la estructura de la firma electrónica, según veremos243.

4.3.1.4 Las operaciones mínimas exigibles en la validación

Outline

Documento similar