Blog

Legitimación notarial de firmas electrónicas

22 jun. 2016
Legitimación

Una de las actuaciones notariales que quizás es más desconocida es la de la legitimación (que no legitimización, matizo) de firmas. No sólo porque las denominadas “compulsas de documentos” que hacen algunas administraciones han venido admitiéndose en el ámbito administrativo, sin rigor ni precisión jurídica, sino porque la mayor parte de las legitimaciones de firmas se producen en relación a documentos que se incorporan a una escritura matriz y que por ello no generan un documento separado.

 

Realmente, la legitimación de firmas es un tipo de actuación notarial bastante pacífica, pues las formas de actuar están bastante claras y dejan pocos huecos a la interpretación… salvo para las firmas electrónicas, como ahora veremos. 

 

Por tanto, vamos a aclarar unos breves conceptos sobre la legitimación de firmas en general para luego ver qué ocurre con las firmas electrónicas, ya que no sólo la firma manuscrita puede ser legitimada, también puede serlo una firma electrónica incorporada al un documento electrónico, y por supuesto con idéntico valor. Pero con unas cuantas cautelas y matizaciones que trataremos de analizar.

 

 

¿Qué es la legitimación notarial de firmas?

 

 

Dice el artículo 256 del Reglamento Notarial que la legitimación de firmas es un testimonio que acredita el hecho de que una firma ha sido puesta a presencia del Notario, o el juicio de éste sobre su pertenencia a persona determinada. No obstante, no todo documento puede ser objeto de legitimación de firmas: El artículo 258 excluye los que no hayan cumplido los requisitos fiscales, los que deban redactarse escritura pública, la prestación unilateral de garantías, y los contratos que deba ser objeto de póliza cuando exista pluralidad de partes con intereses contrapuestos.

 

Por tanto, la legitimación de firmas no es otra cosa que el juicio del Notario de que una firma pertenece al firmante. El Notario, en la legitimación de firmas, ni asesora, ni redacta el documento, ni es responsable de su contenido, ni de la fecha que en él se incluye, ni siquiera de la capacidad actual del firmante. Vamos, más o menos lo que hacen los notarios de corte anglosajón, como traté en este post y en este otro, y algo similar a lo que hacen los  denominados “notarizadores”.

 

Por eso, lo único que hace el Notario es decir que una firma es de una persona, siendo la consecuencia de ello que el arancel notarial por una mera legitimación de firma es de 6,010121 euros, si hay una, y por cada firma más contenida en el mismo documento, se devengarán 3,005061 euros. Ahora comparen si quieren el coste de la misma actuación en el mercado notarial anglosajón… y multiplíquenlo por dos o tres cifras…

 

Entonces quizás se estén preguntando que si esa actuación es tan débil desde el punto de vista notarial… ¿para qué se hace? Pues para aquellos casos en los que en un documento se debe acreditar que la firma es de una persona. Por ejemplo: que un arquitecto ha firmado un acta de final de obra o un certificado de antigüedad de una edificación, que un Alcalde o Secretario de Ayuntamiento han firmado una licencia de obras, que un administrador ha certificado con su firma un acuerdo de una sociedad limitada o anónima, etc.

 

 

Los modos de legitimar el Notario una firma

 

 

Si volvemos al artículo 256 del Reglamento Notarial, encontramos que la legitimación supone bien que una firma ha sido puesta a presencia del Notario o el juicio de éste sobre su pertenencia a persona determinada. En el primer caso no hay duda de que la firma pertenece al firmante (que habrá sido debidamente identificado por el Notario) y en el segundo hay un juicio del Notario, bajo su responsabilidad, de que la firma que no ha sido puesta en presencia del Notario pertenece al firmante. Por eso, el artículo 259 del Reglamento Notarial establece como vías para la legitimación las siguientes: 

 

-Haber sido puesta la firma en presencia del Notario.

 

-Reconocimiento hecho en presencia del Notario por el firmante, en cuyo caso el firmante debe comparecer ante Notario y declarar de manera indubitada que la firma es suya y que la reconoce como tal.

 

-Conocimiento personal del Notario, sin que se especifique cómo debe llegar el Notario a dicho conocimiento personal.

 

-Cotejo con otra firma original legitimada, lo que implica que otro Notario haya legitimado previamente la firma y el Notario no albergue duda de que pertenece a la misma persona.

 

-Cotejo con otra firma que conste en el protocolo o Libro Registro a cargo del Notario, lo que quiere decir que el mismo Notario o sus antecesores en el Protocolo o Libro Registro hayan verificado la identidad del firmante.

 

El Notario puede utilizar para la legitimación de firma cualquiera de las vías anteriores, con escasas limitaciones, pero en todo caso identificando qué método ha utilizado. Las limitaciones se producen sólo para los documentos utilizados en la práctica comercial (letras de cambio, pólizas de seguro, etc.) o que contengan declaraciones de voluntad, en cuyo caso la firma deberá haber sido puesta o reconocida por el firmante en presencia del Notario. Y también, como veremos seguidamente, para la legitimación de firma electrónica.

 

 

¿Hay especialidades en materia de firma electrónica?

 

 

La pregunta lógica es: ¿Son esas vías expuestas numerus clausus? La respuesta lógica, al menos a primera vista, es que sí, que no caben más formas de ligar una firma a una persona determinada porque se cubren todas las posibilidades. Pero eso es cierto en el mundo analógico, respecto de las firmas manuscritas, y no lo es en el mundo digital, respecto de las firmas electrónicas. 

 

La razón es sencilla: la firma electrónica, por su propia naturaleza y de acuerdo con la normativa que la regula, tanto en España (Ley de Firma Electrónica) como en Europa (Reglamento eIDAS), tiene per se la cualidad de ligar una firma electrónica determinada a una persona determinada, sin necesidad de que un Notario u otro funcionario acredite esa relación. 

 

Ahora bien, como luego veremos con más detenimiento, es inexacto que la ligue a una persona determinada, siendo más correcto decir que la liga al titular de un certificado de firma electrónica determinada. 

 

Me explico: en la firma manuscrita, la persona física, personalmente en todo caso, debe trazar la firma de su puño y letra. No hay otra forma. La persona física es inescindible de su firma manuscrita. En la firma electrónica, el titular de un certificado de firma electrónica puede ser el que firma, pero puede no serlo si es otro quien posee las claves de firma y el dispositivo creador de firma (por ejemplo, una persona que le indica a otra dónde está su dispositivo de creación de firma, en cuyo caso la firma es mediata y consentida, o una persona que ha robado el dispositivo y ha tenido conocimiento de la clave de firma, en cuyo caso también será mediata, pero no consentida). Resumiendo: en la firma manuscrita siempre hay sólo una persona y en la firma electrónica puede haber dos.

 

Lo importante de esta definición es que la propia normativa de firma electrónica liga ésta a una persona que puede no ser el firmante real, y eso choca con el propio concepto de legitimación de firmas notarial que indubitadamente debe ligarla al firmante. 

 

Por eso la legitimación notarial de firma electrónica puede tener dos funcionalidades, siguiendo el artículo 256: que una firma electrónica ha sido puesta por el firmante en presencia del Notario (caso del artículo 261, que ahora veremos) o el juicio del Notario sobre su pertenencia a persona determinada (caso no previsto por la normativa notarial de manera directa).

 

 

La legitimación de firmas electrónicas cuando han sido puestas en presencia del Notario.

 

 

Concretamente observa esa posibilidad el artículo 261 del Reglamento Notarial, diciendo que el Notario identificará al signatario y comprobará la vigencia del certificado reconocido en que se base la firma electrónica generada por un dispositivo seguro de creación de firma, presenciará la firma por el signatario del archivo informático que contenga el documento y hará constar la legitimación mediante diligencia en formato electrónico, extendido por el Notario con firma electrónica reconocida.

 

El Notario deberá anotar en la Sección Primera de su Libro Indicador la legitimación de firma electrónica, conforme al artículo 264.c del Reglamento Notarial. En estos casos el Notario dejará constancia de la identidad de los particulares cuyas firmas electrónicas reconocidas han sido legitimadas.

 

Pero lo cierto es que este artículo parte de la base de entender que la legitimación de firma electrónica única y exclusivamente cabe respecto de aquellos documentos electrónicos que están firmados digitalmente en presencia del Notario. Por tanto, por la vía de este artículo, si lo interpretamos en sentido estricto: 

 

-Debemos eliminar la posibilidad de legitimar firmas electrónicas que constan en documentos electrónicos pero que se entregan al Notario en formato papel, pues la legitimación de firma recae de manera directa en un documento físico, no electrónico, aunque se reciban con CSV.

 

-Tampoco se observa ni está prevista la posibilidad de legitimar firmas electrónicas que constan en documentos recibidos por correo electrónico y firmados digitalmente (son documentos electrónicos, pero no han sido firmados en presencia del Notario), 

 

 

El juicio del Notario sobre la pertenencia de una firma electrónica a persona determinada

 

 

Es la segunda parte del artículo 256 del Reglamento Notarial el que nos debe servir para analizar si es posible legitimar la firma electrónica en los casos excluidos por el artículo 261. Adelanto que la respuesta no es sencilla: requiere interpretación y voluntad. Para eso debemos volver al artículo 259, y ver si el resto de las posibilidades no presenciales que ofrece dan solución, a no ser que consideremos que éste plantea un numerus apertus de vías con carácter meramente ejemplificativo y no taxativo, lo que, visto su literalidad, es complicado de mantener, pero no imposible, al menos para la firma electrónica.

 

Debemos descartar la vía de que la firma haya sido puesta la firma en presencia del Notario, y veo bastante difícil el hecho de legitimar por cotejo (salvo que el cotejo lo haya sido respecto de una firma electrónica, y con muchas dificultades) pero no debemos descartar el reconocimiento hecho en presencia del Notario por el firmante, en cuyo caso el firmante debe comparecer ante Notario y declarar de manera indubitada que la firma digital que consta en el documento es suya y que la reconoce como tal. Es una forma inoperativa en la mayoría de casos, pues exigirá el desplazamiento del firmante a la Notaría y eliminará muchas de las ventajas de la firma electrónica.

 

Nos queda entonces el conocimiento personal del Notario. Y aquí debemos aclara que lo que no regula el Reglamento es la forma en la que el Notario llega a la convicción de que una firma “le es conocida”. En teoría, lo que se pretende con ese conocimiento es que el Notario tenga la certeza absoluta de que la firma pertenece al firmante. Cabe preguntarse entonces, si el Notario puede considerar que una firma le es conocida si puede acceder a los datos de la firma electrónica para comprobar la identidad del firmante y que el certificado es reconocido y no está revocado. 

 

Una interpretación restrictiva del Reglamento lo impediría, pero una interpretación extensiva quizás sí lo permitiría entendiendo que el Reglamento Notarial, vía artículo 3 del Código Civil, debe ser interpretado de acuerdo con la realidad social del tiempo en que la norma debe ser aplicada, atendiendo fundamentalmente al espíritu y finalidad de aquella.

 

Y esa realidad actual, que no es otra cosa que la normativa en materia de firma electrónica y de Documento Nacional de Identidad electrónico, claramente buscan el principio de neutralidad tecnológica en relación a la firma electrónica, la interoperabilidad y la contribución al mercado único digital, equiparándola a la manuscrita a todos los efectos si se cumplen los requisitos legales de la firma electrónica. Si nos centramos por ejemplo en el Reglamento eIDAS:

 

-En sus considerandos repite incesantemente la idea de la identificación electrónica por vía de la firma electrónica.

 

-El artículo 3.1 define identificación electrónica como el proceso de utilizar los datos de identificación de una persona en formato electrónico que representan de manera única a una persona física o jurídica o a una persona física que representa a una persona jurídica. A su vez, el artículo 3.3 matiza que datos de identificación de la persona son un conjunto de datos que permite establecer esa identidad.

-El artículo 6 obliga a todo Estado Miembro a reconocer mutuamente las firmas electrónicas que cumplan sus requisitos de notificación y que procedan de otro Estado Miembro.

 

-El artículo 24 dice que al expedir un certificado cualificado para un servicio de confianza, un prestador cualificado de servicios de confianza verificará, por los medios apropiados y de acuerdo con el Derecho nacional, la identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expide un certificado cualificado. Y luego exige que la verificación de la identidad se realice fundamentalmente en presencia de la persona física o a distancia, pero utilizando medios de identificación electrónica para los cuales se haya garantizado la presencia de la persona física.

 

-El artículo 26 dice que una firma electrónica avanzada cumplirá entre otros, el requisito de permitir la identificación del firmante, y el artículo 3 lo extiende a las firmas electrónicas cualificadas.

 

Por tanto, la propia normativa de firma electrónica está basada en la relación inequívoca entre firma y titular del certificado, pues permite expresamente la identificación del firmante, lo cual no deja de ser una especie de legitimación de firma ex lege, ya que es la propia normativa la que fija la relación y no el Notario. Dicho de otro modo: ¿puede un Notario desconocer que una firma electrónica pertenece a una persona cuando es la propia Ley y un Reglamento Europeo lo que establece la presunción de esa pertenencia? La verdad, lo veo difícil, pero lo cierto es que parece que lo que falla en todo esto es el encaje reglamentario.

 

Cuestión distinta, en la que no entraremos ahora es que esa firma electrónica puede o no extender su eficacia a los atributos profesionales del firmante, como la profesión, destino o cargo. Pero para eso encontramos por ejemplo los visados (que suelen ser también ya electrónicos) y artículo 257, que para facilitar la legitimación de firma en documentos oficiales o expedidos por funcionario público en el ejercicio de su cargo, permite que el notario considere sus firmas como auténticas por conocimiento directo o identidad con otras indubitadas, y hallarse éstos, según sus noticias, en el ejercicio de sus cargos a la fecha del documento.

 

 

El caso del alpinista y su firma electrónica.

 

 

De todos modos, aún admitiéndose, todavía queda un problema que solventar. Lo que el Notario legitimaría es que la firma corresponde al titular del certificado, no que éste ha sido el firmante. Y eso porque firmante (quien crea la firma) puede ser distinto del titular del certificado (por ejemplo, en caso de sustracción de la tarjeta), como ahora veremos con un ejemplo.

 

Un compañero me planteó una vez el caso de un escalador que se halla en la cima del Everest, aislado de cualquier forma de comunicación digital. No lleva consigo su tarjeta de firma electrónica y los PIN están apuntados en un papel guardado en su casa. Mientras está en la cima de la montaña su tarjeta de firma electrónica es utilizada en España para firmar un contrato. No se puede probar si el dio instrucciones al alguien para utilizar el dispositivo o si, por el contrario, le ha sido hurtado, así como el papel con el PIN. Lo único que está claro es que él no pudo utilizarlo.

 

En este caso, la cuestión se centra en lo siguiente: primero, deber de diligencia en la custodia del dispositivo de firma electrónica; segundo, concepto de firmante; y tercero, prueba de mandato.

 

El deber de la custodia del dispositivo es algo que se presume se debe realizar de manera diligente por su titular. Eso implica que no es lo mismo si la firma y el PIN se han guardado de forma segura (por ejemplo, ambos en cajas fuertes separadas, o al menos uno de ellos) que si se han dejado sin poner medidas suficientes. Además, el hecho de tener el PIN apuntado en un papel quizás ya sería un indicio de una diligencia insuficiente.

 

En relación al concepto de firmante, hay que determinar su alcance. Ahora, para la Ley de Firma Electrónica, firmante es la persona que utiliza un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa (artículo 6). Por tanto, firmante es quien utiliza el dispositivo, a diferencia de la regulación anterior a eIDAS que decía que firmante era la persona que poseía el dispositivo.

 

La diferencia es notable: antes firmante era el titular poseedor del dispositivo y era prácticamente irrelevante quien fuera quien introdujera el PIN de firma. De ahí el deber de custodia y la responsabilidad por su uso. La responsabilidad del titular (firmante, según la Ley), por tanto, se vinculaba a la posesión y custodia del dispositivo, y no al uso concreto del mismo. 

 

Ahora ya no habla de un mero poseedor, sino de quien utilice efectivamente el dispositivo: el Reglamento eIDAS califica de firmante a la persona física que crea una firma electrónica. Por tanto, para mí, añade un segundo escalón, siendo el primero la tenencia del dispositivo y el segundo la firma concreta por medio de su uso. Lo segundo no cabe sin lo primero. Los efectos se producen ahora en el titular por la emisión de la firma, no por la tenencia del dispositivo que ha generado la firma. Corrige la norma, a mi entender, una omisión de la Ley española.

 

A pesar de eso, lo cierto es que se debe presumir que quien posee el dispositivo es quien firma, pero eso no tiene porqué ser así: el dispositivo puede ser robado, hurtado, hacheado o crackeado, o como es el caso, que el titular pueda probar que no ha podido de manera humana firmar utilizando el dispositivo. Vamos, en resumidas cuentas, que no ha podido ser “firmante”. 

 

Entonces en mi opinión, el alpinista podría perfectamente desvirtuar su carácter de “firmante” del contrato. Hablando en términos analógicos, la comparación que se me ocurre es con una falsificación de firma. El hecho de que no se denieguen efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica, y que tenga un efecto jurídico equivalente al de una firma manuscrita se debe predicar sólo de las firmas electrónicas regularmente emitidas.

 

Pero en el contrato existe otra parte, y habrá que ver si esa otra parte queda o no vinculada por la actuación de un tercero. Es ahora cuando enlazamos con la diligencia debida en la custodia y con la buena o mala fe de la otra parte para validar o no los efectos contractuales creados por la firma, pero eso excede el ámbito de este post.