Firma digital

Fragmento de la tesis de Maestría de Amílcar Adolfo Mendoza Luna (PUCP:2003)

FIRMA DIGITAL

No es nuestra intención insinuar que el soporte papel debe ser reemplazado inmediatamente por los documentos informáticos y electrónicos en general (en la actualidad se debate sobre la supervivencia del libro y la aparición del libro electrónico). La labor de establecer las mismas garantías entre un soporte y otro apenas se empieza a discutir. Ahora sabemos que es una necesidad que la propia realidad empieza a imponer a los abogados.

Por esta razón cabe preguntarse si el documento electrónico por sí mismo ofrece certeza sobre su autenticidad, integridad, vinculación al mensaje y confidencialidad de las comunicaciones66. La respuesta es que no, a menos que dejemos a las partes libradas a sus propias relaciones de confianza y sólo hagamos referencia a la forma libre.

Dentro las redes cerradas (Intranet) de una empresa o institución, los usuarios se conocen y son pocos, hay mayor certeza sobre la autoría y contenido de los documentos que se emiten, así como la confidencialidad está garantizada frente a extraños; sin embargo, no todos los documentos circulan en redes cerradas.

Usualmente se envían documentos a la administración pública, o de entidad a entidad, se terminan contratos con nuevos clientes recién conocidos o simplemente se usan redes abiertas como Internet y se usan correos electrónicos (incluso a través de celulares que permiten la comunicación en línea y mediante Internet).

Un documento electrónico por sí mismo no puede garantizarnos quién es su autor, porque una computadora a pesar de tener un único número de identificación, puede ser usada por varios usuarios que tengan acceso a ella, además la hora en que fue realizado el documento no tiene que ser necesariamente exacta y es posible alterar este dato con el propósito de originar incertidumbre con respecto a la fecha de envío de un archivo a través de la red. Este aspecto reviste particular importancia para las tratativas de contratos y vigencia de las ofertas, sin mencionar otros aspectos que podrían tener problemas, como las notificaciones judiciales por correo electrónico67.

La aparición de Internet y el continuo flujo de la información nos obliga a tener en cuenta que un documento electrónico puede ser interferido en su camino al destinatario, violando su confidencialidad, y posiblemente alterando su contenido; lo cual puede llevar a que su autor posteriormente pueda repudiarlo por considerarlo adulterado. En este caso, existen problemas para que se evidencie una alteración del documento68. En épocas anteriores las cartas estaban selladas con cera derretida donde se imprimía el símbolo del autor. Y eso cumplía con la ventaja de ser absolutamente legible y verificable a primera vista que estaba intacto. Un documento electrónico por su propia naturaleza no es tangible ni permite verificar su contenido a primera vista.

“La Tecnología de Avanzada ha creado oportunidades sin precedentes para el intercambio global de voluminosas cantidades de información y datos de una manera casi instantánea. Empero, la creciente bibliografía sobre computadoras y la creciente falta de control sobre las redes empresariales crean una abierta invitación al fraude, defraudación, robo en escala mundial a través de la manipulación de archivos corporativos (...) a diferencia de los documentos escritos sobre papel, donde tenemos maneras de descubrir alteraciones, los documentos electrónicos son susceptibles de cambiarse en su contenido o fecha de creación.”(Traducción libre)69

De esta manera, un documento electrónico por sí sólo no ofrece certeza sobre su contenido y firma como un papel escrito y firmado, aunque estaría en igualdad de condiciones en relación a un escrito sin firma. La razón es que en ambos casos se necesitaran peritajes para descubrir la autoría e integridad del documento. Usualmente las técnicas de la documentología no son fáciles de aplicar por quienes no tienen conocimientos sólidos sobre el tema.

No tendría sentido hablar de eficacia jurídica del documento electrónico si sólo se trata de un cambio de soporte. Así como una grafía o firma en el documento escrito nos indica quién es su autor y lo vincula a la integridad del texto, se necesita que ocurra lo mismo con los documentos electrónicos para que tengan los mismos efectos jurídicos. La técnica informática de la firma digital contribuye a solucionar esta necesidad.

Los documentos electrónicos firmados digitalmente son parte del concepto general de documento y en lo concerniente a la firma, lo cual contribuye a que puedan crear los mismos efectos70:

Inalterabilidad: si se ha perfeccionado cualquier acto jurídico y el documento contiene los alcances de dicho acto, debe ser conservado de manera tal que no sea alterado por alguna de las partes o un tercero de modo que el documento contenga estrictamente lo pactado.
Ser legible con un procedimiento apropiado: un documento contiene información, la cual es valiosa de acuerdo a la importancia de la información, sin embargo, si no pudiera recuperarse perdería todo valor.
Ser identificado respecto del tiempo de origen: de esta manera se podrá determinar la hora de perfeccionamiento de un contrato u otro acto jurídico.
Que el soporte donde se encuentra sea estable: a fin que la información continúe intacta aún cuando se hagan copias o se traslade de disquete a disquete la información, por ejemplo.
A continuación se explicará como la Firma Digital coadyuva a satisfacer los requerimientos mínimos de certeza en la autoría, integridad y vinculación con el mensaje.71

3.1- Concepto de Firma Digital en el Perú y en el extranjero

Según el artículo 3 de la Ley de Firmas y Certificados Digitales, Ley Nº 27269, la Firma Digital es aquella firma electrónica que utiliza una técnica de criptografía asimétrica, basada en el uso de un par de claves único; asociadas una clave privada y una clave pública relacionadas matemáticamente entre sí, de tal forma que las personas que conocen la llave pública no pueden derivar de ella la clave privada72.

En la definición mencionada encontramos varios conceptos conexos: firma electrónica, claves pública y privada.

En la ley se define a la firma electrónica como cualquier símbolo basado en medios electrónicos utilizado o adoptado por una parte con la intención precisa de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones características de una firma manuscrita. Siendo la Firma Digital una especie de la Firma Electrónica, consiste en un símbolo basado en medios electrónicos y su función es cumplir las funciones de la firma manuscrita.

Lo que hace especial a la Firma Digital es el uso de la técnica de la criptografía asimétrica, por tanto, no consiste en escanear una firma (en términos estrictos “digitalizar la firma”) sino en una técnica especial de encriptación que explicaremos a continuación.

Firma Digital:

Criptografía asimétrica

Digitalizar Firma. (scanear)

Firma Electrónica:

Símbolo basado en medios electrónicos

La característica especial de la Firma Digital es el uso de las claves asimétricas, por oposición a las claves simétricas que son conocidas por los usuarios que intervienen73.

La clave simétrica, no es más que una clave común en la cual las partes se han puesto de acuerdo para encriptar sus mensajes, es decir, que el método para leer el mensaje sólo debe ser conocido por las partes que poseen la clave simétrica. Si ambas partes conocen una Clave Simétrica entonces los riesgos de interceptar el mensaje y modificarlo son altos, porque basta que una de las partes se descuide o que se intente descifrar el código secreto a partir de varios mensajes74. Existen otros inconvenientes como la distribución de las claves, que tiene que hacerse de forma cuidadosa, y de que no puede ser considerada firma a pesar que proporcione integridad (si se manipula el mensaje se vuelve ininteligible) o autenticación inter partes (sólo la otra persona con la que se comparte la clave pudo cifrar el mensaje). Entonces, la clave simétrica:

“(...) no ofrece todos los servicios de seguridad necesarios para cumplir las exigencias legales: ofrece (...) autenticación e integridad frente a las dos partes que comparten la clave secreta, pero no frente a terceros: una tercera persona sería incapaz de determinar con seguridad quién es el emisor del mensaje, cuál es su contenido, o quién ha modificado ese contenido, porque una de las partes que comparte la clave secreta común (A) podría haberla usado para falsificar el nombre de la otra parte (B) atribuyéndole una autoría que no le corresponde, o podría haberse alterado secretamente el contenido actual del mensaje por el emisor o el receptor, sin que una tercera persona pudiera determinar a ciencia cierta cuál de las dos partes lo hizo. En definitiva, no hay firma, porque el mensaje, frente a terceros, es atribuible a las dos partes que comparten la clave secreta común: frente a un tercero, una de las partes podría rechazar la autoría del mensaje cifrado con esa clave común, atribuyéndolo a la otra parte”.75 (Subrayado es nuestro).

En cambio, la bondad de la criptografía denominada de “Clave Pública” (clave asimétrica)76 radica en que no es necesario compartir la clave. Los usuarios tienen dos claves complementarias y relacionadas entre sí, una de ellas conocida públicamente y la otra es privada o secreta77. La clave privada es aquella que sirve para firmar siendo conocida únicamente por el usuario (incluso puede desconocerla, porque la clave privada puede conservarse en una tarjeta inteligente o residir en el disco duro de su computadora) y la clave pública se publica y es utilizada para verificar la firma, pero su conocimiento no permite descubrir a la clave privada por el diseño matemático del criptosistema. El uso de esta criptografía permite CONFIDENCIALIDAD incluso a través de redes abiertas como Internet, también proporciona AUTENTICIDAD, INTEGRIDAD Y VINCULACIÓN (O NO REPUDIO), los cuales son características de la firma digital.

Los requerimientos mínimos de la Firma Digital se encuentran en el artículo 3, concordante con el artículo 2, de la Ley Nº 27269. El mencionado artículo 3, define a la Firma Digital como una técnica de criptografía asimétrica que cumple con las condiciones de estar basada en un par de claves único: las claves privada y pública, que están relacionadas matemáticamente entre sí y las personas que conocen la clave pública no pueden derivar de ella la clave privada. Podemos indicar que estos son las características que identifican una Firma Digital según la legislación peruana.

Un aspecto importante que debemos recalcar y que hemos venido mencionando a lo largo de nuestra exposición es que la Firma Digital tiene 4 características:

Integridad del Mensaje: es decir que el mensaje esté completo y no sea alterado de manera alguna. La integridad alude a que alguien tenga la certeza de que el mensaje llegó totalmente “entero” y que por tanto no haya sido alterado en su traslado ya sea modificándolo, reduciéndolo o deformándolo.78
Confidencialidad: el documento electrónico debe ser visto sólo por la persona a quien va dirigida. Debe preservarse el contenido del documento de miradas ajenas a las partes que intervienen en la comunicación, la cual podría referirse a las negociaciones para un contrato, datos que las partes desean mantener dentro de escrupulosa reserva para no afectar a terceros o a sí mismos, etc. Entonces, la confidencialidad es la capacidad de asegurar que sólo las personas destinadas tienen acceso a algo. En el mundo físico se usan llaves, cerraduras, candados, etc. para mantener las cosas a salvo de miradas y manos extrañas. Si se permite la licencia, una cerradura es abierta por un solo tipo de llave, es decir que habrá un original y varias copias para los que tengan acceso. De alguna manera podemos decir que son simétricas, porque todos tienen una llave de acceso común. Como se ha explicado, la criptografía de clave pública tiene ventaja sobre la criptografía de clave simétrica o secreta, consistente en que existen dos llaves relacionadas matemáticamente y el descubrimiento de la clave pública no permite el descubrimiento de la clave privada que permanece siempre con el firmante y a veces este ni siquiera la conoce.79
Autenticidad: certidumbre sobre quién manda el mensaje o el documento electrónico. Es uno de los aspectos más fáciles de entender sobre la Firma Digital: se trata simplemente de verificar la identidad. En nuestra vida diaria generalmente la autenticación se hace de manera informal y en ocasiones, sin pensarlo, en realidad todo el tiempo estamos autenticando personas, lugares, compañías, etc. Un caso claro es cuando luego del trabajo regresamos a casa, en la memoria autenticamos el medio de transporte que nos llevará, el lugar donde bajaremos, la casa donde tenemos que entrar, etc. Cuando entramos a un banco lo autenticamos por su logo y señales de la misma forma que el cajero de un banco tiene que verificar nuestra identidad examinando la foto de nuestro documento de identidad con nosotros al momento de cobrar un cheque.80 Por eso en la Ley Nº 27269 es importante la presencia de las entidades de certificación que se encargarán de certificar que la página web que se visita verdaderamente existe y pertenece verdaderamente a quien se indica en la misma. Según el artículo 4 del Reglamento de la Ley de Firmas Digitales (D.S. Nº 019-2002-JUS) la autenticación es el proceso técnico que permite determinar la identidad de la persona que firma electrónicamente, en función del mensaje firmado por éste y al cual se le vincula; este proceso no otorga certificación notarial ni fe pública.
No repudio (o vinculación): que nadie pueda negar que el mensaje ha sido recibido y que lo vincule efectivamente al mismo. 81
El artículo 2 está referido al ámbito de aplicación de la Ley, la cual se aplica a aquellas Firmas Electrónicas que, puestas sobre un mensaje de datos o añadidas lógicamente a los mismos, puedan vincular e identificar al firmante, así como garantizar la autenticación e integridad de los documentos electrónicos. Como se recordará, la Firma Digital es una especie de la Firma Electrónica diferenciándose en que hace uso de la criptografía asimétrica y no de la simétrica.

Consideramos que la estructura de la Ley tiende a confundir a un lector no avisado de los términos técnicos (que se encuentran en el Reglamento de la Ley, aprobado con D.S. Nº 019-2002-JUS, publicado el 18 de mayo del 2002; modificado por D.S. Nº 024-2002-JUS, publicado el 12 de Julio del 2002).

En primer lugar, la Ley Nº 27269 se denomina de Firmas Digitales (no de Firmas Electrónicas, que es más amplio).
En segundo lugar, tanto el Objeto de la Ley (artículo 1) y su Ámbito (artículo 2) mencionan la Firma Electrónica y no a la Firma Digital. Recién en el artículo 3 se norma sobre la Firma Digital. Afortunadamente se indica que la Firma Digital es una Firma Electrónica, pero se necesita del conocimiento de los términos técnicos involucrados para comprender las condiciones que debe cumplir para tener validez y eficacia.82
Aclarados estos conceptos podemos ver como definen a la Firma Digital otras legislaciones.

Según la sección de Definiciones 103-10 de la Ley de Firma Digital de Utah, se la define como la transformación de un mensaje empleando un criptosistema asimétrico tal, que una persona que posea el mensaje inicial y la clave pública del firmante pueda determinar con certeza:

Si la transformación se creó usando la clave privada que corresponde a la clave pública del firmante; y
Si el mensaje no ha sido modificado desde que se efectuó la transformación.
En el art. 2 inc. c) de la Ley Colombiana sobre Mensajes de Datos, Comercio Electrónico y Firma Digital, Ley 527 del 18 de agosto de 1999, se indica que se entenderá como Firma Digital a un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación.

En otras legislaciones no se legisla directamente sobre la Firma Digital sino sobre el género, es decir sobre la Firma Electrónica. Así, encontramos en la Directiva 1999/93/CE del Parlamento Europeo y del Consejo de la Unión Europea del 13 de diciembre de 1999 que definen a la Firma Electrónica y la Firma Electrónica Avanzada. Se entiende por Firma Electrónica (art. 2 inc. 1) a los datos en forma electrónica anejos a otros datos electrónicos o asociados de manera lógica con ellos, utilizados como medio de autenticación y la Firma Electrónica Avanzada (art. 2 inc. 2) como aquella que cumple los requisitos de estar vinculada al firmante de manera única, permitir la identificación del firmante, haber sido creada utilizando medios que el firmante puede mantener bajo su exclusivo control y estar vinculada a los datos a que se refiere de modo que cualquier cambio ulterior a los mismos sea detectable. En España han recogido las nociones de Firma Electrónica (art. 2 inc. a) y Firma Electrónica Avanzada (art. 2 inc. b) en el Real Decreto Ley 14/1999 de 17 de setiembre .

Ya sea legislando sobre la Firma Electrónica Avanzada o Digital, el objetivo es el mismo: permitir identificar al autor, vincularlo al documento y proteger su inalterabilidad. Nuestra legislación ha optado por legislar sobre Firma Digital, pero no significa comprometerse con una tecnología en especial. La Tercera Disposición Complementaria, Transitoria y Final establece que la autoridad administrativa competente (INDECOPI) podrá aprobar la utilización de otras tecnologías de firmas electrónicas siempre que cumplan los requisitos legales. A inicios del año 2003 se prepublicó un proyecto de normatividad en la página web de dicha institución (www.indecopi.gob.pe).

Puede observarse que en nuestro primer capítulo, hemos hecho énfasis en que cuanto más compleja es la forma de manifestación de voluntad produce mayor certeza sobre el autor, la integridad del contenido y su vinculación con el mensaje. En general, lo mismo puede decirse de una manifestación de voluntad escrita, sin embargo tenemos que hacer notar que dadas las características del medio informático se agrega el aspecto de confidencialidad. Las partes al realizar un acto jurídico, no necesariamente están pensando en que el documento a través del cual manifiestan su voluntad sea confidencial, salvo oportunidades excepcionales. En la aplicación de la Firma Digital, el elemento de confidencialidad se añade a los que ya hemos visto.


3.2- Funcionamiento de la Firma Digital

Cada clave efectúa una transformación unívoca sobre los datos y es función inversa de la otra clave: sólo una clave puede “deshacer” lo que su par ha hecho. El poseedor de una clave pública la da a conocer, manteniendo secreta su clave privada. Para enviar un mensaje confidencial, el autor lo codifica (encripta) con la clave pública del receptor. En sentido inverso, el emisor puede codificar sus datos con su clave privada, o sea que la clave puede ser utilizada en ambas direcciones. Si un usuario puede desencriptar un mensaje con la clave pública de una persona, sólo esta última pudo haber usado su clave privada inicialmente para encriptarlo.

Los pasos para crear y verificar una firma digital son los siguientes83:

Antes de la comunicación, el Emisor del mensaje procura un certificado que verifica su identidad y compromete su llave pública a ella.
El Emisor crea una reducción de mensaje del documento (se denomina función “Hash”) y lo firma, usa un algoritmo de criptografía de llave pública y su clave privada.
El mensaje y la firma digital se envían al Receptor del mensaje.
El receptor del mensaje verifica que la llave recibida es la llave del Emisor usando su certificado.
El Receptor verifica que el certificado del Emisor no haya caducado o anulado.
El Receptor desencripta la reducción del mensaje (Hash) con la llave pública del Emisor.
El Receptor crea una nueva reducción del mensaje para el documento que él recibió y compara la nueva reducción con el que estuvo en firma digital.
Se verifica si el mensaje reducido concuerda con el documento recibido.

3.3- Certificado de Titularidad de la Firma Digital84

En las diversas legislaciones se entiende al certificado como un documento electrónico o un registro informático que contiene información mínima sobre el titular. La Ley de Firmas y Certificados Digitales peruana en su artículo 7 indica que deben contener al menos los datos que identifiquen indubitablemente al suscriptor, que identifiquen a la Entidad de Certificación, la clave pública, la metodología para verificar la firma digital del suscriptor impuesta a un mensaje de datos, el número de serie del certificado, su vigencia y la firma digital de la Entidad de Certificación. El Reglamento de la Ley en su artículo 4 indica que el Certificado Digital es un “Documento Electrónico generado y firmado digitalmente por una entidad de certificación el cual vincula un par de claves con una persona natural o jurídica confirmando su identidad.”

En Colombia la Ley 527 del 18 de agosto de 1999 reproduce en su artículo 35 los mismos requisitos que en Perú. Sin embargo, existen normas como la Directiva 1999/93 del Parlamento Europeo que en su Anexo I, (lo cual es recogido en la legislación española) enuncia detalladamente el contenido del Certificado, entre otras cosas debe indicarse el límite del valor de las transacciones, indicar que es un certificado reconocido, el Estado en que el Proveedor de Servicios se encuentra establecido y como un aspecto interesante cabe indicar que acepta seudónimo (en Perú, la ley no ha mencionado dicha posibilidad por lo que tendríamos que remitirnos al Código Civil Peruano, en cuyo artículo 32 se indica que el seudónimo, cuando adquiere la importancia del nombre, goza de la misma protección jurídica dispensada a éste. Esta última cuestión, que a primera vista parece superflua, podría ser de interés para los usuarios de Internet, quienes están acostumbrados a interactuar con su nombre y varios alias, siendo conocidos por cualquiera de estas denominaciones. En Estados Unidos, el Código de Utah menciona que el Certificado de Firma Digital es un registro basado en computadora y acepta la aparición del representante del Titular de la firma, aspecto que no contempla la Ley de Firma Digital, sino el Reglamento en el glosario de su artículo 4.

Según el artículo 11 de la Ley de Firmas y Certificados Digitales, los Certificados de Firmas Digitales emitidos por entidades extranjeras tendrán la misma validez y eficacia jurídica reconocida en la Ley, siempre que sean reconocidos por la autoridad administrativa competente (INDECOPI)85. En Colombia la Superintendencia de Industria y Comercio, se encarga de registrar a las Entidades de Certificación. (art. 29 de la Ley 527 del 18 de agosto de 1999).

ENTIDADES DE CERTIFICACIÓN, VERIFICACIÓN Y DE REGISTRO

El artículo 12 de la Ley de Firmas y Certificados Digitales, establece que la Entidad de Certificación cumple con la función de emitir o cancelar certificados digitales, así como brindar otros servicios inherentes al propio certificado o aquellos que brinden seguridad al sistema de certificados en particular o del comercio electrónico en general y pueden asumir las funciones de Registro, aunque deben contar con un Registro disponible en forma permanente, que servirá para constatar la clave pública de determinado certificado, el cual no podrá ser usado para fines distintos a los que la ley indique, lo cual es muy conveniente porque de esta manera se protege la intimidad de las personas. Además, este registro indicará los certificados emitidos y las circunstancias que originen la cancelación o vigencia de los certificados86.

Según el artículo 28 del Reglamento de la Ley de Firmas y Certificados Digitales las entidades de certificación tienen las siguientes funciones:

Emitir certificados digitales manteniendo su numeración correlativa
Cancelar certificados digitales
Gestionar certificados digitales emitidos en el extranjero
Adicionalmente a las anteriores las señaladas en el artículo 32 del Reglamento, en caso que opten por asumir las funciones de entidad de registro o de verificación. Vale la pena indicar que el artículo 32 mencionado se refiere específicamente a las funciones de las entidades de registro o de verificación.
Las Entidades de Registro o Verificación, según el artículo 13 de la Ley, cumplen con la función de levantamiento de datos y comprobación de la información de un solicitante de certificado digital; identificación y autenticación del suscriptor de la firma digital; aceptación y autorización de solicitudes de emisión de certificados digitales; aceptación y autorización de las solicitudes de cancelación de certificados digitales.

Según el artículo 32 del Reglamento (ya mencionado) indica que las entidades de registro o verificación tienen las siguientes funciones:

Identificar al solicitante del certificado digital mediante el levantamiento de datos y la comprobación de la información brindada por aquél.
Aceptar, autorizar según sea el caso, la conformidad de las solicitudes de emisión, modificación o cancelación de certificados digitales, comunicándolo a la entidad de certificación bajo responsabilidad.
En lo que respecta al INDECOPI, su participación es relevante por cuanto en el artículo 2 del Decreto Supremo Nº 019-2002-JUS y en el artículo 36 del Reglamento de la Ley de Firmas Digitales lo designó como Autoridad Administrativa Competente87 para la acreditación de entidades de certificación, de registro o verificación así como reconocer los estándares tecnológicos aplicables en la Infraestructura Oficial de Firma Electrónica, la supervisión de ésta, establecer el respaldo financiero que deberán tener las entidades de certificación, de registro o verificación y las funciones indicadas en el Reglamento o anexas a sus funciones.

Por último, y para abundar en detalles, tanto las entidades de certificación, como las de registro o verificación tienen obligaciones propias y la forma en que cesan sus operaciones está prevista en el Reglamento88 siendo común entre ambas las siguientes situaciones:

Por decisión unilateral comunicada ante la autoridad administrativa competente, asumiendo la responsabilidad del caso por dicha decisión.
Por extinción de su personería jurídica.
Por revocación de su registro.
Por orden judicial
Por liquidación, decidida por la junta de acreedores en el marco de la legislación concursal o resolución judicial de quiebra.

EFECTOS DEL USO DE LA FIRMA DIGITAL EN LA FORMA DE LOS ACTOS JURÍDICOS

En nuestra opinión, sería restrictivo asociar la noción de documento a lo estrictamente procesal, es decir sólo vincularlo con la posibilidad de ser materia de prueba en un proceso. Hemos indicado que un documento es cualquier objeto que consigna o representa alguna cosa apta para esclarecer un hecho o deja constancia de una manifestación de voluntad que produce efectos jurídicos. De esta manera, el documento sirve para probar hechos pero también es medio para la comunicación de la manifestación de la voluntad y por tanto, sirve para la realización de actos jurídicos y, no está demás decirlo, en varias ocasiones la existencia de un documento es necesaria para la realización de un acto jurídico válido; este aspecto es aplicable a los actos ad solemnitatem que requieren documentos escritos firmados por las partes o la intervención de un tercero: el notario, quien convierte un documento privado (realizado entre las partes y con pleno valor para ellas) en escritura pública (con el elemento de la fe pública).

A partir de lo dicho cabe preguntarse si es posible que los documentos electrónicos tengan totalmente estas características. Podemos admitir que pueden consignar cosas o esclarecer hechos de acuerdo a su complejidad o a las seguridades con que se les revista (ya sea mediante la criptografía, el uso de firma electrónica o digital, etc.); sin embargo, ¿los documentos electrónicos en verdad pueden transmitir la manifestación de voluntad conforme a las formalidades del Código Civil? Notemos que la respuesta es fundamental para nuestro ordenamiento jurídico porque influye directamente en la materia contractual y en aspectos tan relevantes como la oferta, la aceptación, el acuse de recibo, entre otras.

La Ley Nº 27291, publicada el 24 de junio del 2000, modificó los artículos 141 y 1374 del Código Civil y añadió el artículo 141-A, al citado cuerpo normativo, permitiendo la utilización de los medios electrónicos para la comunicación de la manifestación de la voluntad y la firma electrónica. Además, ha mencionado nuevas maneras de efectuar manifestaciones de voluntad expresa, cabe indicar que no presenta una lista cerrada sino que abarca desde lo más simple a lo más complejo, lo que es conocido para nosotros y las nuevas formas que aún están por inventarse y escapan a nuestra imaginación (no encontramos otra interpretación al término “otro análogo”), la redacción de este artículo se orienta a ser lo más amplia posible en lo que corresponde a los citados “medios”.

Si bien esta modificatoria contribuye a aclarar el aspecto de la posibilidad de manifestar la voluntad a través de medios electrónicos, la pertinencia de la misma es objeto de crítica en la doctrina como en el caso de Mario Castillo Freyre:

“¿Realmente era necesaria esta reforma?

Estamos absolutamente convencidos de que la respuesta que se impone es la negativa, por cuanto el artículo 141 original, cuando hacía referencia a las maneras como se podía expresar la voluntad, es decir, de forma oral, escrita o por cualquier otro medio directo, nunca se negó la posibilidad de que dicha voluntad se transmitiera o se formulara a través de un medio manual, mecánico, electrónico u otro análogo (...) Nunca, persona alguna interpretó el texto original del artículo 141 como restrictivo, en el sentido que la voluntad no pudiese transmitirse a través de medios electrónicos, lo que venía ocurriendo perfectamente hasta el sábado 24 de junio del año 2000 (fecha de publicación de la Ley Nº 27291) y siguió ocurriendo a partir de esa fecha. (...) Similar crítica podría formular en torno al agregado artículo 141-A, ya que jamás el Código Civil, en su texto original, había prohibido que la manifestación de voluntad, en los casos en que la ley establezca que deba hacerse a través de alguna formalidad expresa, o requiera de firma, ésta podría ser generada o comunicada a través de medios electrónicos, ópticos o cualquier medio análogo.”89

El legislador tomó la decisión de modificar el mencionado artículo 141 e introducir el artículo 141-A para evitar cualquier interpretación restrictiva y ello es notorio en la propia redacción del artículo, vale la pena repetirlo, por cuanto ha intentado ser lo más amplio posible en el acogimiento de cualquier medio análogo. Sin perjuicio de nuestro comentario, reparamos en que podría formularse la crítica de que los artículos 141 y 141-A sólo serían útiles para actos ad probationem, o donde no haya mayor exigencia de formalidad legal, pero que en el caso de las formalidades que involucren actos ad solemnitatem no serían aplicables las normas del Código Civil. Este razonamiento tiene importantes consecuencias, porque restringiría los efectos del artículo 141. Según este raciocinio una importante variedad de actos jurídicos, que dependen de una manifestación de voluntad que contemple formalidades emanadas de la ley, no podrían ser válidos en caso que se hagan con firma digital. Consideramos que este aspecto es de la mayor importancia y en el próximo capítulo nos ocupamos directamente del tema a fin de comprobar los alcances de este cuestionamiento.

Dentro de este orden de ideas, el artículo 141-A es de particular relevancia: para que una manifestación de voluntad genere un acto jurídico válido, no solamente dependerá de lo que acuerden las partes respecto al medio a través del cual se comunicará el acto jurídico; las partes deberán cumplir con las formalidades legales previstas mediante medios electrónicos, e independientemente de lo que hayan acordado, tendrán efectos jurídicos válidos. Por tanto, esta norma está en directa vinculación con el artículo 144 del Código Civil, el cual establece que cuando la ley impone una forma y no sanciona con nulidad su inobservancia, constituye sólo un medio de prueba de la existencia del acto, o sea sólo sería una forma ad probationem y no cumpliría las formalidades del acto ad solemnitatem.

Sobre el acuerdo de las partes de acoger formalidades en sus actos solemnes Mario Castillo Freyre señala que:

“El artículo 141, modificado, se refiere únicamente a la formalidad esencial proveniente de la ley; por lo que deviene en insuficiente, en principio, el aspecto relacionado a las formalidades que las mismas partes se imponen en el iter contractual.

Es preciso señalar que las formalidades impuestas por las propias partes resultan perfectamente posibles; y, según De la Puente, si las partes pactan que estas formalidades determinan un requisito indispensable para la validez del contrato, entonces el contrato será nulo. Desde luego, si resulta del convenio que las partes han pactado la forma ad probationem, no funcionará la presunción; y la inobservancia de la forma no determinará la nulidad del contrato, sino simplemente la dificultad o imposibilidad de probar su existencia (argumento del artículo 1411)”.

Entonces, encontramos que en principio, la forma de los actos jurídicos es libre, pero existen determinadas situaciones en que se exige una formalidad para la validez del acto jurídico (ad solemnitatem) o sólo constituye medio de prueba. Dichas situaciones en que la formalidad impuesta repercute en la validez del acto puede ser establecida por la ley y las propias partes en caso lo acuerden.