Relación entre la Firma electrónica y la Administración Electrónica: una explicación del artículo 11 de la Ley 39/2015

Administración Electrónica

La administración electrónica se ha colado de forma progresiva en nuestra normativa administrativa sin causar excesivo revuelo y sospecho que, sin modificar demasiado los planes de estudios universitarios que, por la premura, concentración de temario y falta de especialización de los ponentes, ha sido sorteado el tema con unos elegantes pases toreros. Si bien a corto plazo esta situación no genera mayores problemas,  las explicaciones que dejan de transmitirse sobre este ámbito sumado al incremento de normativa de esta materia hace que la brecha sea cada vez más honda, dejando que los alumnos deban construir su comprensión desde su propio conocimiento , dado que las explicaciones contextualizadoras no se les ofrece de forma sencilla y accesible.

Con el paso de los años se borran recuerdos y otros, por ser tan obvios en un determinado momento, no se recogen explícitamente ni en normas ni en libros, de tal forma que, que las nuevas generaciones de juristas se enfrentan a normas descontextualizadas que son perfectamente capaces de memorizar pero que no alcanzan a comprender la razón que subyace en determinados artículos, no por falta de discernimiento sino por desconocer las circunstancias que las dieron origen, petrificándose en fórmulas que no tienen una aparente razón. La regulación de la administración electrónica nació vinculada a la firma electrónica, objeto de culto y de sustento durante años del entramado electrónico, y que paulatinamente ha ido perdiendo peso, evolucionado o al menos, ya no se contempla como se ideó en sus orígenes.

En estas fechas este post posiblemente sea una obviedad, pero hacer un poco de arqueología jurídica igual sirve para comprender mejor la situación actual de la administración electrónica y del artículo 11 de la Ley 39/2015. Si partimos de la ley 39/2015 , en la misma se hace una clara distinción entre identificación y firma electrónicas, distinguiendo entre diferentes sistemas electrónicos admitidos, e indicando en su artículo 11 qué documentos deben ser firmados y en cuáles basta con la identificación. Por otra parte, la ley 40/2015, también realiza ese esfuerzo de distinguir los sistemas de identificación y firma electrónica de la Administración, habilitando diferentes mecanismos para lograr ese resultado. Por último, como elemento común a todos  y la Ley 6/2020 de confianza en servicios electrónicos – complementando el EIDas- mantiene una preminencia de la firma electrónica cualificada pero pero permite a los Estados miembros determinar los efectos de las otras firmas electrónicas y de los servicios electrónicos de confianza en general, lo que le ha llevado a abrir la puerta en su  Disposición adicional segunda, relativa a los efectos jurídicos de los sistemas utilizados en las Administraciones públicas, a que:

«Todos los sistemas de identificación, firma y sello electrónico previstos en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, y en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, tendrán plenos efectos jurídicos

Esta aparente obviedad ha dado aire a la actividad administrativa, ofreciendo un marchamo de legalidad a todo lo que indiquen las Leyes 39 y 40, no como veremos ocurría en sus orígenes , en el que la Ley 30/92 dependía de la ley de firma electrónica.

Para explicarlo,  echamos la vista atrás y recordamos cómo la derogada Ley 59/2003 , en su primera versión, hacía una importante mención de lo que se consideraba un documento electrónico válidamente emitido, percibiendo inmediatamente el engarce jurídico. El artículo 3, dedicado a la firma electrónica, y documentos firmados electrónicamente hacía una clara relación entre el documento electrónico y la firma electrónica, que unido a la parquedad del artículo 46.4 de la Ley 30/1992 , que establecía que «tienen la consideración de documento público administrativo los documentos válidamente emitidos por los órganos de las Administraciones Públicas«, convertía al trinomio documento- firma-electrónica en una verdad inmanente e indiscutible.

La redacción era como la que sigue:

«5. Se considera documento electrónico el redactado en soporte electrónico que incorpore datos que estén firmados electrónicamente.

6. El documento electrónico será soporte de:

a) Documentos públicos, por estar firmados electrónicamente por funcionarios que tengan legalmente atribuida la facultad de dar fe pública, judicial, notarial o administrativa, siempre que actúen en el ámbito de sus competencias con los requisitos exigidos por la ley en cada caso.

b) Documentos expedidos y firmados electrónicamente por funcionarios o empleados públicos en el ejercicio de sus funciones públicas, conforme a su legislación específica.»

Con esta redacción se perfeccionaba la conjunción de elementos dando lugar a un despliegue técnico-organizativo-institucional marcado por esas características (y siempre acompañado por el misterioso Hash, que lo purificaba todo). Recordemos que el comienzo del Siglo vino acompañado por la irrupción meteórica de internet, la creación de multitud de empresas que tenían entre sus cometidos hacer «algo» en internet y que provocó una burbuja que acabó explotando dado que los ciudadanos no respondieron a la expectativa creada y las previsiones de negocio no alcanzaron las cotas esperadas. Varios de los análisis y comentarios de la época achacaban el fracaso a la falta de seguridad en las redes, tanto en el emisor, como en el receptor y en la transmisión de contenidos, dando comienzo a la carrera por la seguridad, en su más amplio sentido. Una de las líneas conceptuales que otorgaba seguridad al sistema era la firma electrónica, permitiendo al mismo tiempo, la identificación de los emisores-receptores, además de asegurar la integridad y confidencialidad del contenido.

Como anécdota indicar que he escuchado diferentes teorías conspiratorias que entrelazaban grandes corporaciones del software actuando como un lobby que imponía sus criterios, y por tanto el uso obligado de la firma electrónica en el ámbito de la Administración. Sinceramente nunca me ha convencido mucho, y aunque la teoría guarde algo de verdad, me decanto más por un desconocimiento general de la época en el que se buscaban soluciones y se aceptaba de buen grado cualquier término novedoso asociado a una tecnología disruptiva, recubierta de un halo de misterio, sumado a lo incompresible de la informática para los profanos.

No es menos cierto que esta conjunción también generó recelos, sobre todo entre los que disponen entre sus funciones el de la Fe Pública, dado que una explicación ligera daba la sensación de eliminar funciones propias de su profesión. Esta sensación invasiva la sigo escuchando con los «smart contract» en los que con mucha rotundidad se afirma que eliminarán los problemas interpretativos derivados de los contratos y de los abogados, ¡cómo si nuestra profesión fuese el origen de los conflictos!

La realidad es que la firma electrónica se entendía como un todo, en el que lo importante era el grado de seguridad que otorgaba el proceso de creación, su certificado y el algoritmo utilizado, siendo, por supuesto, el indicado como el certificado reconocido el más seguro y por tanto, el que más garantías podía ofrecer a todo proceso, otorgándole desde la Ley 59/2003 plenos poderes con esta frase:

«4. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel»

En ese momento ¿Quién se podía resistir a no utilizar una efirma reconocida con dicha afirmación? Nadie o muy pocos. La marea fue tan potente que pocos cuestionaba el alcance de dicho artículo, ni se planteaban previamente si conocían el valor que tiene la firma manuscrita en un papel. Los civilistas me recordaban que la firma aún cuando es importante, no se recoge como un elemento sustancial de un contrato, siendo una plasmación de la voluntad, lo mismo que pudiera ser una X, un testigo o una huella de un dedo. Pero aun cuando podía debatirse, eran pocos los que se atrevían a embarcarse en una aventura digital-administrativa que no contemplara el uso de las firmas electrónicas reconocidas.

Fue la eclosión de los sistemas de firma electrónica reconocida. Se hacían eventos en los que prestadores de servicios de certificación daban gratuitamente tarjetas con certificados y lectores, compitiendo entre ellos por colocarse en la mejor posición de despliegue. Pero su uso discurrió de forma diferente a la ilusión de los prestadores: la instalación era compleja, su uso no era intuitivo, no había muchos trámites desplegados y el esfuerzo no le compensaba al usuario final.

Para finales de la primera década del 2000 se percibió que el sistema planteado no cumplía con el esfuerzo ni las expectativas creadas, planteándose nuevas formas de sustentar la administración electrónica, que sin relegar a la ignominia a la firma electrónica reconocida fue abriendo paso al uso de otros sistemas de firma o incluso de identificación electrónica que fueran menos complejos y más cercanos al ciudadano. Téngase en cuenta que el comercio electrónico, después de superar el batacazo inicial del 2000, creció exponencialmente, no utilizaba sistemas de firma electrónica reconocida y bastaba un usuario  y una tarjeta de crédito para su utilización. El público comenzó a habituarse a su uso con pequeñas compras en las que se competía en precio y velocidad de distribución, ganando confianza y por tanto, incrementando paulatinamente las cantidades de las transacciones. Este hecho dejó en una situación comprometida a las plataformas electrónicas del Sector Público, que en un planteamiento diferente por ganar adeptos a través del uso de firmas reconocidas se vio en una encrucijada en la que debía modificar su planteamiento hacia algo más ligero.

Si alguno sigue mi blog, recordará como en el año 2014 comentaba como se había creado el sistema Cl@ve , que de forma resumida puede explicarse como el clásico sistema de usuario/contraseña, en el que se le otorgan funciones de identificación, autenticación y firma
electrónica común para todo el Sector Público Administrativo Estatal. Para ese fecha, otras Administraciones ya habían creado sistemas similares pero, para mí, fue la confirmación definitiva que las plataformas electrónicas del sector público no podían requerir inexorablemente la firma electrónica reconocida.

Es esta situación la que, para mí, llevó al legislador a introducir el artículo 9, 10 y 11 de la Ley 39/2015, distinguiendo las tres funciones básicas y diferenciadas de los sistemas, como son la identificación, la autenticación y la firma electrónica, estableciendo el artículo 11 cómo la firma electrónica no es necesaria para todos los tramites, separando mundos que anteriormente se encontraban entremezclados.

Evidentemente con lo anterior no lo explico todo, ya que el propio artículo 9 y 10 ha tenido su propia historia reciente, pero me doy por satisfecho si al menos doy un poco más de luz a alguien para entender y memorizar el artículo 11 de la Ley 39/2015.

Anuncio publicitario

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s