firma electronica personas jurídicas

– 3887 –

ESTUDIOS

La firma electrónica de la persona jurídica: Una alteracióndel sistema clásico de representación

JAVIER LÓPEZ-GALIACHO PERONA

Profesor Titular de Derecho CivilUniversidad Rey Juan Carlos de Madrid

Esta aportación doctrinal estudia la Ley 59/2003, de firma electrónica, que ha reconocido en nuestro Ordenamiento jurídico la firma electrónica de la perso-na jurídica. Dicha previsión se desconoce en los países de nuestro entorno que han regulado la prestación del consentimiento por medios telemáticos o electró-nicos. El legislador español ha terminado creando una modalidad de manifesta-ción del consentimiento desconocida en nuestro Derecho y que altera el sistema clásico de representación, pues la persona jurídica nunca ha tenido firma, y sí, en cambio, la persona física que la representa o apodera.

SUMARIO: 1. El reconocimiento de la firma electrónica de la persona jurídica en la Ley 59/2003. Antecedentes de la cuestión.–2. Modalidades de consentimiento electrónico de la persona jurídica. La solicitud del certificado electrónico.–3. La cus-todia y el uso del certificado electrónico emitido a favor de persona jurídica.–4. Lí-mites al uso del certificado de firma electrónica cuyo titular es la persona jurídi-ca.–5. La imputación de los efectos derivados del uso autorizado o no del certificado de firma electrónica de persona jurídica.—6. El uso de la firma electróni-ca por un tercero distinto de la persona solicitante del certificado electrónico.–7. Las «cláusulas de salvaguarda»del artículo 7 Ley 59/2003.–8. Caducidad, revocación y suspensión del certificado electrónico de persona jurídica.–9. Responsabilidad espe-cial del solicitante y custodio de la firma electrónica de la persona jurídica. –10. Los certificados de firma electrónica a favor de las llamadas entidades sin personali-dad.–11. Conclusiones.

Boletín núm. 1999–Pág. 5

– 3888 –

1. EL RECONOCIMIENTO DE LA FIRMA ELECTRÓNICA DE LA PERSONA JURÍDICA EN LA LEY 59/2003. ANTECEDENTES DE LA CUESTIÓN

Una de las principales novedades que presenta la Ley 59/2003, de 19 de diciem-bre, de firma electrónica (en adelante también LFE), es la posibilidad expresa de que la persona jurídica pueda también ser titular de un certificado de firma electrónica, y, por tanto, pasar a tener firma propia, prestando ella directamente su consentimiento a los efectos del acto o negocio concluido, y no exclusivamente, como hasta ahora había sido tradicional en nuestro Derecho, a través de su representante 1.

1 En general, sobre esta Ley, su contenido, y los aspectos jurídicos de la firma electrónica pueden consultarse las monografías de GARCÍA MAS, F.J .: Comercio y firma electrónicos: (análisis jurídico de los servicios de la sociedad de la información), 2.ª ed., Lex Nova, Valladolid 2004; MARTÍNEZ NADAL, A.: Comentarios a la Ley 59/2003 de firma electrónica, Civitas, Madrid, 2004; DE QUINTO ZUMARRA, F.: La firma electrónica. Marco legal y aplicaciones prácticas, Grupo Difusión, Barcelona, 2004; RODRÍGUEZ ADRADOS, A.: Firma electrónica y documento electrónico, Consejo General del Notariado, Madrid, 2004; Incidencias en la seguridad preventiva de la Ley 24/2001, Consejo General del Notariado, 2004; La seguridad de la firma electrónica: consecuencias de su uso por un tercero (conferencia pronunciada en la Academia Sevillana del Notariado), Consejo General del Notariado, Madrid, 2005; Rubio VELÁZ-QUEZ- RODRÍGUEZ SAU- MUÑOZ MUÑOZ: La firma electrónica: aspectos legales y técnicos, Ediciones Experiencia, Barcelona, 2004.

También las aportaciones doctrinales siguientes: ALAMILLO DOMINGO, I.: «Comentario crítico de la Ley 59/2003, de 19 de diciembre, de firma electrónica», Revista de la Contratación Electrónica. (46), febrero 2004, pp. 3-64; AL-COVER GARAU, G.: «Aproximación al régimen jurídico del voto electrónico», Revista de Derecho Mercantil (254), octubre-diciembre 2004, pp. 1341-1371; BERROCAL LANZAROT, A. I.: «Régimen jurídico de los prestadores de servicios de certificación en la nueva Ley 59/2003, de 19 de diciembre, de firma electrónica», Revista de Derecho y Nuevas Tecnologías. (6), 2004, pp. 69-100; BLANCO BELVER, M. I: «La firma electrónica avanzada notarial (FEAN)», Revista de la Contratación Electrónica, octubre 2003, pp. 59-69; BLANCO URZAIZ, J.: «Notificaciones fehacientes», Revista de Derecho y Nuevas Tecnologías. (2), 2003, pp. 119-123; «Sistema de tutela y gestión de los certificados digitales al amparo de la nueva Ley de firma», Revista de Derecho y Nuevas Tecnologías. (6), 2004, pp. 101-110; CAMPUZANO LAGUILLO, A. B.: «La sociedad limitada nueva empresa: el documento único electrónico», Revista de Derecho y Nuevas Tecnologías. (5), 2004, pp. 75-88; GALLEGO HIGUERAS, G.F.: «Comentarios a la reciente Ley 59/2003, de 19 de diciembre, de firma electrónica: algunas novedades al marco regulador existente», Revista de Derecho y Nuevas Tecnologías (6), 2004, pp. 21-40; GARCÍA MAS, F. J.: «Algunos comentarios a la Ley 59/2003, de 19 de diciembre, de firma electrónica», Revista Jurídica del Notariado (51), julio-septiembre 2004, pp. 117-153.; El comercio electrónico: contratación y firma electrónicas, Academia Sevillana del Notariado (13), 2003, pp. 183-235; La firma de las perso-nas jurídicas: comentario al art. 7 de la Ley 59/2003, de 19 de diciembre, de firma electrónica, Actualidad Civil (6), 16-31 marzo 2005, pp. 645-653; GOMA LANZÓN, F.: «Libro blanco de la firma electrónica notarial», Revista Jurídica del Notariado (45), enero-marzo 2003, pp. 269-313; GONZÁLEZ NAVARRO, F.: «Habilitación para la creación de firma electrónica: (sujetos, objeto y acaecimiento integrador», Revista Jurídica de Navarra (35), enero-junio 2003, pp. 73-115; MADRID PARRA, A.: «Ley modelo de la CNUDMI/UNCITRAL para las firmas electrónicas», Revista de Derecho Patrimonial (11), 2003, pp. 31-64; MÁRQUEZ LOBILLO, P.: «La prestación de servicios de certificación en la Ley 59/2003, de 19 de diciembre, de firma electrónica», Revista de la Contratación Electrónica (47), marzo 2004, pp. 3-37; MAR-TÍNEZ NADAL, A.: «Firma electrónica, certificados y entidades de certificación: la nueva Ley 59/2003, de firma elec-trónica», Revista de la Contratación Electrónica (47), marzo 2004, pp. 73-103; MÉNDEZ GONZÁLEZ, F. P.: «La firma electrónica y el registro: consideraciones generales», Revista de Derecho y Nuevas Tecnologías. (6), 2004, pp. 17-20; MUNAR PASCUAL, E.: «Análisis comparativo de las regulaciones autonómicas sobre firma electrónica», Revista de la Contratación Electrónica. (43), noviembre 2003, pp. 61-87; DE LA OLIVA SANTOS, A.: «Consideraciones procesales sobre documentos electrónicos y firma electrónica», Revista Crítica de Derecho Inmobiliaria (687), enero-febrero 2005, pp. 119-129; ORIA DE RUEDA ELIA, G. A.: De la intervención notarial en las pólizas, de la firma electrónica y sobre la naturaleza de los juicios vertidos en las escrituras públicas, Jurisprudencia TSJ, AP y otros Tribunales, Aran-zadi. (7-8),septiembre 2003, pp. 11-33; PLAZA PENADES, J.: «La Ley 59/2003, de firma electrónica», Revista de Dere-cho y Nuevas Tecnologías (6). 2004, pp. 157-175; RODRÍGUEZ ADRADOS, A.: Firma electrónica y documento electró-nico, Anales de la Real Academia de Jurisprudencia y Legislación. (34), 2004, pp. 381-428; «El nuevo artículo 17 bis de la Ley del notariado y otras incidencias en la legislación notarial de la Ley 24/2001», Revista Jurídica del Notariado (48), octubre-diciembre 2003, pp. 81-150; RODRÍGUEZ HERNÁNDEZ, J.: «Firma electrónica: sus efectos jurí-dicos», Revista de Derecho y Nuevas Tecnologías. (6). 2004, pp. 41-53; SANTAMARÍA RAMOS, F. J.: La firma digital y el comercio electrónico, La Ley (6164), 10 enero 2005, p. 10-14; SORIANO PONS, I.: «La firma electrónica y su regulación


– 3889 –

Si en la firma tradicional o manuscrita entendemos por firmante o signatario, la persona que la estampa en su propio nombre o en el de la persona física o jurídica a la que representa, en cambio el concepto de firma en su modalidad de signatura electrónica-digital se hace mucho más novedoso, pues en este caso signatario no sólo puede ser la persona física «que posee un dispositivo de creación de firma y que actúa en nombre propio o en el de una persona física o jurídica a la que representa» (art. 6.2 LFE) 2, sino que también lo es –como el art. 7 LFE pasa a permitir– la persona ju-rídica que a la vez es titular directo de un certificado de firma electrónica.

Esta previsión de la Ley 59/2003 ha resultado una sorprendente novedad en nuestro Ordenamiento, porque en su momento el derogado RDL 14/1999 había veta-do tal posibilidad al establecer que por «signatario» (electrónico) sólo debía entender-se «la persona física que cuenta con un dispositivo de creación de firma y que actúa en nombre propio o en el de una persona física o jurídica a la que representa» [art. 2, apdo. c)]. Al incluirse exclusivamente en dicho precepto el término persona física, el legislador de 1999 dejó entonces cerrada cualquier interpretación que al respecto se hiciera sobre si también la persona jurídica directamente podía ser titular de esa clase de certificado digital. Pero incluso aquel RDL reiteró su negativa a la firma electrónica de la persona jurídica al establecer en su artículo 8, apdo. e), que entre los requisitos a cumplimentar por el llamado certificado de firma digital reconocido 3, el signatario debía quedar identificado –como por otra parte ha sido siempre habitual en el tráfico jurídico ordinario de las personas físicas– también «por su nombre y apellidos», que, por otra parte, recordemos son atributos exclusivos de la persona física.

Con la negativa a que la persona jurídica pudiera ser titular directo de firma elec-trónica, el legislador de 1999 pretendía evitar el riesgo que supone el hecho de que una persona física –como si fuera la propia persona jurídica– genere una clave de firma, que además pasa a custodiar o a emplear. A mayor abundamiento, también entonces se creía que su admisión «no agilizaba el tráfico de la persona jurídica ni proporcionaba ventaja alguna a la aplicación de los tradicionales criterios de repre-sentación mediante apoderados o representantes legales que firmasen en nombre de la persona jurídica con sus respectivas firmas electrónicas individuales» 4.

Esta oposición a regular algo de lo que ciertamente no se estaba seguro, no im-pidió el dejar abierta una futura reconsideración sobre la conveniencia de su admisión legal. Buena prueba de ello es la redacción dada al viejo artículo 5.3 RDL 14/1999 que autorizaba al Ministro de Economía y Hacienda para, respetando las condiciones

en la Directiva 1999/93, de la Unión Europea», Revista de Derecho y Nuevas Tecnologías. (6). 2004, pp. 111-131; TENA, R.-DE LA NUEZ, E.: La firma electrónica, ¿un poder al portador?, La Ley, nº 5340, 28 de junio de 2001, pp. 1 y ss.; TORRES LANA, J. A.: «Forma del negocio y nuevas tecnologías», Revista de Derecho Privado, julio-agosto 2004, pp. 489-522; VILCHES TRASSIERRA, A. J.: «Características esenciales del sistema de firma electrónica avanzada de los registradores», Revista de Derecho y Nuevas Tecnologías. (2), 2003, pp. 113-117; y «Las personas jurídicas y la firma electrónica en la Ley 59/2003», Revista de Derecho y Nuevas Tecnologías (6), 2004, pp. 55-68.

2 En parecidos términos se expresaba el artículo 2.c), del derogado RDL 14/1999 sobre firma electrónica. También esta definición es muy parecida a la que ofrece la Directiva sobre firma electrónica cuando señala que el «firmante» es «la persona que está en posesión de un dispositivo de creación de firma y que actúa en su propio nombre o en el de la entidad o persona física o jurídica a la que representa» (art. 2.3).

3 Según el artículo 2, apdo j, de aquel RDL, el certificado se entendía como «reconocido» si contenía una serie de información a la que se refería, a su vez, su artículo 8, y siempre que fuera emitido por un prestador de servicios de la información conforme a los requisitos del artículo 12.

4 GALLEGO HIGUERAS: Comentarios a la reciente Ley 59/2003, de 19 de diciembre, de firma electrónica, cit., p. 35.


– 3890 –

previstas en dicha normativa, «establecer un régimen normativo destinado a garantizar el cumplimiento de las obligaciones tributarias, determinando, respecto de la gestión de los tributos, la posibilidad de que el signatario sea una persona física o una perso-na jurídica». Y esta última previsión en materia tributaria sería la que más tarde operó como antecedente directo para la implantación definitiva en la Ley 59/2003 de la firma electrónica de la persona jurídica en nuestro Ordenamiento.

También en este punto resulta obligado el hacer referencia a la Directiva europea sobre firma electrónica (1999/93/CE), aquella a la que por cierto se había adelantado por dos meses nuestro ya derogado RDL 14/1999, la cual no recoge expresamente la titularidad de esta modalidad de suscripción por la persona jurídica, pues en su artícu-lo 2.3 se limita a señalar que firmante es «la persona que está en posesión de un dis-positivo de creación de firma y que actúa en su propio nombre o en el de la entidad o persona física o jurídica a la que representa». Aunque a favor de su admisión también puede argumentarse que la citada Directiva deja abierta cualquier interpretación que se pretenda hacer, al referirse única y exclusivamente a la persona en general.

Sorprendentemente, el legislador de 2003 reconsideró la negativa inicial que al reconocimiento de la firma electrónica de la persona jurídica había hecho el RDL 14/1999, y finalmente, a pesar de las muchas críticas recibidas ya incluso desde su inicial previsión en el Anteproyecto de firma electrónica 5, ha terminado incorporán-dose a nuestro Ordenamiento jurídico la posibilidad de que la persona jurídica –como también la persona física– pueda ser titular directo, y no por medio de representante orgánico o voluntario, de un certificado de firma electrónica o digital. Así lo recoge no solamente el artículo 7.1 de la Ley 59/2003 al disponer que «Podrán solicitar cer-tificados electrónicos de personas jurídicas sus administradores, representantes legales y voluntarios con poder bastante a estos efectos», sino también su artículo 6.2 cuando señala que «firmante es la persona que posee un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa».

Destacar también que esta previsión legal no cuenta, sin embargo, con preceden-te alguno ni en nuestro Derecho, ni en el de los países de nuestro entorno, pues los ordenamientos que regulan la suscripción digital de documentos electrónicos y sus efectos jurídicos no han recogido, finalmente, esta polémica posibilidad.

¿Qué ha pesado entonces en el legislador de 2003 para su final incorporación?. En ese sentido poco aclara la Exposición de Motivos de nuestra Ley 59/2003, pues tras señalar, primeramente, que una de sus principales novedades «es el establecimiento en la ley del régimen aplicable a la actuación de personas jurídicas como firmantes, a efectos de integrar a estas entidades en el tráfico telemático» y que con esta previsión «se va así más allá del Real Decreto Ley de 1999, que sólo permitía a las personas jurídicas ser titulares de certificados electrónicos en el ámbito de la gestión de los tributos» (recordemos lo que permitía en ese sentido el viejo artículo 5 del RDL 14/1999), pasa después a ofrecer lo que entendemos es el único argumento para su final admisión:«la enorme expansión que han tenido estos certificados en dicho ámbito en los últimos años, sin que ello haya representado aumento alguno de la litigiosidad ni de inseguridad jurídica en las transacciones». La Exposición, en un «acto de fe», ter-

5 Vide, Dictamen del Consejo de Estado de 29 de mayo de 2003. Sobre este Informe, vide GARCÍA Mas, F. J.: La firma de las personas jurídicas. Comentario al artículo 7 de la Ley 59/2003, de 19 de diciembre, de firma electró-nica, pp. 648 y ss.


– 3891 –

mina, incluso, aconsejando «la generalización de la titularidad de certificados por personas morales».

Parece, por tanto, haber pesado especialmente en esta decisión la experiencia satisfactoria en las relaciones entre la Agencia Estatal de la Administración Tributaria y las empresas a la hora del pago vía telemática de las obligaciones tributarias, aunque a favor también se argumenta que resulta «conveniente que determinados actos del tráfico sean asumidos directamente por la persona jurídica y no por la persona física representante de la misma», como ocurre, por ejemplo, en el supuesto de «las facturas emitidas por una tienda virtual que aparecerían firmadas electrónicamente por la persona jurídica (sin identificar a la persona física firmante, aunque sí al responsable de la custodia de los datos de creación de firma)» 6.

Sobre este trasvase legalizado de una experiencia que no deja de ser de gobier-no electrónico –como es la gestión de tributos on line– al campo de las relaciones jurídico-privadas (tráfico civil o mercantil) han recaído, como era de esperar, nume-rosas críticas. Principalmente porque por mucho que el artículo 7.1 LFE disponga que «Los certificados electrónicos de personas jurídicas no podrán afectar al régimen de representación orgánica o voluntaria regulado por la legislación civil o mercantil apli-cable a cada persona jurídica», y en idéntica dirección el artículo 1.2 LFE empiece señalando que «Las disposiciones contenidas en esta ley no alteran las normas relativas a la celebración, formalización, validez y eficacia de los contratos y cualesquiera otros actos jurídicos ni las relativas a los documentos en que unos y otros consten», sí que esta previsión de la firma electrónica de la persona jurídica altera claramente el siste-ma clásico de la institución de la representación en nuestro Derecho, y lo hace –en-tendemos– por varias razones:

1.ª Por propia definición, la persona jurídica debe valerse de un alieno nomine agüere; es decir, la persona moral tiene que servirse siempre de la cooperación o colaboración necesaria de otros para actuar o, en su caso, celebrar actos y negocios. Como en su momento apuntó el profesor Díez Picazo, la representación de la perso-na jurídica «no es en sentido estricto, ni una representación legal ni una representación voluntaria. Es, desde luego, una «representación necesaria» –la persona jurídica ne-cesita el representante para actuar–» 7.

La persona jurídica, como ficción jurídica que es, nunca ha sido titular o posee-dora directa de «firma». En la modalidad clásica de firma manuscrita en documento papel, la «firma» la tiene exclusivamente la persona física que «representa» orgánica o voluntariamente a la persona jurídica.

La persona física poseedora de la firma social actúa, dentro de las facultades conferidas, en nombre y por cuenta de la persona jurídica que le ha otorgado un poder de firma, que no es ni más ni menos que delegarle la prestación del consenti-miento que representa. Con la atribución de la firma social a favor del representante se consigue, por los mecanismos clásicos de la representación, que los efectos del acto o negocio concluido se traspasen al ámbito de la persona jurídica represen-tada.

6 VILCHES TRASSIERA: Las personas jurídicas y la firma electrónica en la Ley 59/2003, cit, p. 56. 7 La representación en el Derecho privado, Civitas, Madrid, 1979, p. 72.


– 3892 –

8 MARTÍNEZ NADAL, A.: Firma electrónica, certificados y entidades de certificación. Los certificados de perso-na jurídica en la nueva Ley 59/2003 de firma electrónica, cit., p. 78.

9 «Comercio y firma electrónicos….», cit., p. 75.10 «Si los certificados reconocidos admiten una relación de representación incluirán una indicación del do-

cumento público que acredite de forma fehaciente las facultades del firmante para actuar en nombre de la persona o entidad a la que represente y, en caso de ser obligatoria la inscripción, de los datos registrales, de conformidad con el apartado 2 del artículo 13». Este último precepto señala, a su vez, que «En el caso de certificados reconocidos de personas jurídicas, los prestadores de servicios de certificación comprobarán, además, los datos relativos a la cons-titución y personalidad jurídica y a la extensión y vigencia de las facultades de representación del solicitante, bien mediante consulta en el registro público en el que estén inscritos los documentos de constitución y de apoderamien-to, bien mediante los documentos públicos que sirvan para acreditar los extremos citados de manera fehaciente, cuando aquéllos no sean de inscripción obligatoria».

Sin embargo, la admisión por la Ley 59/2003 de la firma electrónica de la per-sona jurídica no sólo permite –en palabras de Martínez Nadal 8– «la posibilidad de vinculación jurídica de las personas jurídicas por medios electrónicos sino que además se le atribuye una firma propia y diferenciada de la de las personas que la representan (aun cuando serán éstas, o las personas a quienes estas autoricen, las que generen materialmente la firma electrónica propia de la persona jurídica)».

2.ª La «invención» que, a nuestro juicio, la Ley 59/2003 ha hecho de la titula-ridad directa de la firma electrónica a favor de otra ficción jurídica (la persona moral), resulta absolutamente innecesaria y nada de relieve añade, pues –como acabamos de indicar– la persona jurídica no firma materialmente por sí sola, y mucho menos sobre algo tan intangible como es el documento electrónico. Siempre necesitará servirse de una persona física que solicitará en su nombre el certificado electrónico, que custo-diará la clave con la que se opera el certificado, que finalmente la empleará o activa-rá (dentro o no de los poderes conferidos), y que, incluso, como permite indirecta-mente nuestra Ley 59/2003, puede llegar a ceder su uso a un tercero también persona física.

Creemos, por tanto, que para como termina el «viaje» que nos ocupa, no hacia falta cargar con esta arriesgada «alforja», pues ya la propia Ley 59/2003 –como tam-bién la Directiva comunitaria o el viejo RDL 14/1999 hacían– contempla la posibilidad de que la persona física apoderada por una persona jurídica sea titular directo de un certificado de firma digital para emplearlo dentro de las facultades o del poder confe-rido por aquélla. Así, el artículo 6.2 de dicha Ley entiende por «firmante»: «la persona que posee un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa».

En la misma dirección, García Más critica que «es querer inventar algo pero más complicado para no conseguir nada especial y, además, alterando todo un sistema compacto existente en la actualidad» 9. A nuestro juicio, la cuestión hubiera quedado cerrada si la Ley 59/2003 se hubiera limitado a regular, eso sí con mayor precisión que lo hacía el derogado RDL 14/1999, el llamado certificado electrónico con atributos, entre los que sobresale la relación de representación que con un tercero tiene el titu-lar de la firma digital, y que –como la propia Exposición de Motivos reconoce– ha funcionado sin ocasionar problemas de importancia. Y no limitarse –como hace la Ley 59/2003 (art. 11.4 10)– al reconocimiento explícito que se efectúa de las relaciones de representación que pueden subyacer en el empleo de la firma electrónica o a es-tablecer que en la expedición de certificados reconocidos que admitan entre sus atributos relaciones de representación, ésta debe estar amparada en un documento


– 3893 –

11 En la idéntica dirección vide TENA, R.-DE LA NUEZ, E.: Ob. cit., pp. 1 y ss.; y RODRÍGUEZ ADRADOS: La seguri-dad de la firma electrónica….., cit., p. 37.

12 ALAMILLO: Ob. cit., pp. 43-44.13 Ob. cit., p. 36.

público que acredite fehacientemente dicha relación de representación, así como la suficiencia e idoneidad de los poderes conferidos al representante.

3.ª Con el reconocimiento legal de esta modalidad de firma de la persona jurí-dica realmente se está introduciendo en nuestro Ordenamiento un «poder al portador» a favor de quien solicita y custodia la firma electrónica, aunque luego, como se verá, se pasen a establecer los límites que se quieran sobre su empleo o utilización 11.

Como Alamillo opina– «la firma de la persona jurídica se convierte en un mero mecanismo de expedición de documentos originales, sin incidencia ni avance signi-ficativo en lo que se refiere al tráfico mercantil». Si bien es cierto que no significa que sea inútil, pues «la práctica demuestra que los documentos originales, sin firma de apoderado, sino con sello, marcas gráficas, membretes y otros métodos tradicionales de identificación, tienen también un valor probatorio importante, a pesar de que dicho valor no sea comparable al de la firma escrita de un apoderado». Quizá por ello hu-biera sido más correcto –siguiendo a este autor– el haber conceptuado esta modalidad de firma como «un medio de producción de documentos originales de persona jurí-dica, para todos aquellos usos –que son muchos– en los que la práctica no requiere que el documento original esté firmado por el apoderado de la persona jurídica», como ocurre en muchas de las relaciones entre las personas jurídicas y la administraciones públicas 12.

4.ª Otro argumento en contra de este reconocimiento legal, reside en que, por propia definición científica, la técnica de la generación y el empleo de la firma elec-trónica de la persona jurídica incrementa el riesgo acerca de los eventuales conoce-dores de los datos de creación de firma (clave privada) y, en la misma medida, incre-menta los potenciales «usuarios», con el importante efecto de que puede terminar obligando a la persona jurídica. En palabras de Gallego Higueras se «introduce un elemento de inseguridad en el sistema de firma electrónica previsto en la LFE» 13.

En conclusión, por mucho que la Ley 59/2003 disponga que sus disposiciones ni «alteran las normas relativas a la celebración, formalización, validez y eficacia de los contratos y cualesquiera otros actos jurídicos ni las relativas a los documentos en que unos y otros consten» (art. 1.2), ni tampoco el «régimen de representación orgánica o voluntaria regulado por la legislación civil o mercantil aplicable a cada persona jurídi-ca» (art. 7.1), en puridad sí que lo consiguen. Como ya denunciaba el dictamen del Consejo de Estado de 29 de mayo de 2003 emitido sobre el Anteproyecto de Ley de firma electrónica, dichas normas sí que lo alteran cuando se imputa directamente a la persona jurídica, y no por medio o a través de su representante orgánico y voluntario, los efectos del acto o negocio firmado con esta clase de certificado electrónico.

Pero como una cosa son las críticas doctrinales a esta creación legal de la firma electrónica de la persona jurídica, y otra muy distinta la incontestable realidad de su previsión y el reconocimiento de sus efectos por la Ley 59/2003, es momento de re-visar los aspectos más sobresalientes que de su regulación esta normativa hace.


– 3894 –

14 Este precepto dispone que «1. En caso de administrador persona jurídica, no procederá la inscripción del nombramiento en tanto no conste la identidad de la persona física que aquélla haya designado como representante suyo para el ejercicio de las funciones propias del cargo. 2. En caso de reelección del administrador persona jurídica, el representante anteriormente designado continuará en el ejercicio de las funciones propias del cargo, en tanto no se proceda expresamente a su sustitución».

2. MODALIDADES DE CONSENTIMIENTO ELECTRÓNICO DE LA PERSONA JURÍDICA. LA SOLICITUD DEL CERTIFICADO ELECTRÓNICO

Para actuar en la contratación, operar en la facturación electrónica o intervenir en el comercio electrónico, la persona jurídica puede valerse de dos mecanismos:

1.º conferir a una persona física el poder para quedar obligado, dentro de los límites en el mismo atribuidos, por el uso de su firma electrónica como persona física representante; y

2.º obligarse directamente mediante el uso del certificado de firma electrónica de persona jurídica de que es titular de forma propia e independiente de las personas que la representan o lo emplean.

La admisión legal del certificado electrónico a favor de persona jurídica presenta la paradoja de que ésta puede quedar obligada telemáticamente no sólo mediante la firma electrónica de que puede ser titular, sino también a través de la que pertenece a su representante voluntario u orgánico.

Sobre la solicitud de este tipo de certificado de firma digital, el artículo 7.1 LFE señala –como medida de seguridad– que sólo puede solicitarse por «sus administra-dores, representantes legales y voluntarios con poder bastante a estos efectos»; es decir, el solicitante del certificado ha de ser representante de la persona jurídica como administrador (representante orgánico de las sociedades mercantiles), o representante legal o voluntario (tutor, liquidador de sociedad, o, de forma genérica, apoderado general o particular de la persona jurídica), y, además, disponer de poder bastante para solicitarlo.

Ocurre normalmente que quien solicita un certificado digital a favor de persona jurídica es persona física apoderada especialmente por aquella, pero en la práctica, al permitirse la representación societaria por otra persona jurídica (el «administrador persona jurídica» del art. 143 RRM 14), nada impediría que el solicitante también pu-diera ser persona de esta naturaleza, aunque en última instancia quien la solicitaría sería una persona física que, a su vez, represente a aquella.

La identificación de la persona solicitante se incluirá en el certificado, lo cual resulta lógico. El artículo 7.2 LFE, tras responsabilizar especialmente al solicitante del certificado de la custodia de la clave de firma, señala que su «identificación se inclui-rá en el certificado electrónico». También en la modalidad de firma electrónica de la persona jurídica con el llamado certificado reconocido se consignará «su denomina-ción o razón social y su código de identificación Fiscal» [art. 11.2 e), LFE].

En este punto debemos hacer igualmente referencia a la regla especial para el caso del certificado reconocido de firma electrónica a favor del representante orgáni-co o voluntario de una persona jurídica que obliga el incluir «una indicación del do-cumento público que acredite de forma fehaciente las facultades del firmante para actuar en nombre de la persona o entidad a la que represente y, en caso de ser obli-


– 3895 –

15 Ob. cit. p. 184.

gatoria la inscripción, de los datos registrales, de conformidad con el apartado 2 del artículo 13» (art. 11.4, LFE).

En la solicitud del certificado electrónico en general a favor de la persona jurídi-ca resulta esencial el bastanteo del poder que autoriza a hacerlo en nombre de la persona jurídica; es decir, el proceder a comprobar por la Autoridad de certificación que el poder es válido tanto en su vigencia como respecto al ámbito de actuación, que no es otro que estar autorizado expresamente para solicitar el certificado de firma electrónica. Como en su momento apuntó Díez Picazo 15, con el bastanteo del poder de representación «surge la cuestión de determinar si el acto especialmente contem-plado se encuentra o no incluido dentro de los límites del poder».

Un poder bastante otorgado por la persona jurídica para solicitar el certificado de firma electrónica a su favor, podría quedar redactado de la siguiente forma: : Que la Sociedad X confiere poder especial a favor de Y para que pueda solicitar en nombre de la sociedad poderdante, el certificado electrónico a la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda para obtener la condición de titular de los sistemas de comunicación y suministro de datos relativos a las declaraciones a través de técni-cas y medios electrónicos, informáticos y telemáticos. Asimismo, para realizar todos los actos y gestiones que sean necesarios para obtener de los órganos competentes todas las calificaciones, autorizaciones y títulos necesarios para poder presentar decla-raciones a través de técnicas y medios electrónicos, informáticos y telemáticos.

Respecto a esta verificación o bastanteo del poder en el que se autoriza la solici-tud de la firma electrónica, recordemos que el artículo 13, apdo. 2.º, de la Ley 59/2003, bajo el epígrafe «Comprobación de la identidad y otras circunstancias persona-les de los solicitantes de un certificado reconocido», dispone que: «En el caso de certificados reconocidos de personas jurídicas, los prestadores de servicios de certifi-cación comprobarán, además, los datos relativos a la constitución y personalidad ju-rídica y a la extensión y vigencia de las facultades de representación del solicitante, bien mediante consulta en el Registro Público en el que estén inscritos los documentos de constitución y de apoderamiento, bien mediante los documentos públicos que sirvan para acreditar los extremos citados de manera fehaciente, cuando aquéllos no sean de inscripción obligatoria».

Hay que advertir que esta formalidad sólo se exige por la Ley para aquellos cer-tificados que tienen la consideración de reconocidos, guardando silencio respecto al resto, lo que, en principio, da a entender que se emitirían sin comprobación alguna.

A mayor abundamiento, las formalidades que para los certificados reconocidos exigen el citado artículo no aseguran plenamente que, una vez emitido el certificado, siga vigente la relación de representación, por lo que habrá que coordinar los listados de actualidad (suspensión, revocación, etc.) de los certificados con la utilización que del mismo pretenda hacerse.

También nótese que dicho artículo 13 LFE no obliga a que en todo caso, solici-tado un certificado a favor de persona, sea obligatorio el consultar directamente con el Registro público para comprobar la vigencia de la facultad representativa del soli-citante. En ese precepto legal se concede alternativamente la posibilidad de compro-bar tal dato tanto mediante la comunicación (on line) con el Registro, como mediante


– 3896 –

la simple exhibición de los documentos públicos en el que aquella facultad aparen-temente conste y para aquellos poderes que no sean de inscripción obligatoria.

Advertimos, igualmente, que el poder bastante para solicitar esta clase de certifi-cado no determina en todo caso que la persona jurídica en cuyo nombre se solicitó, conozca realmente la emisión del certificado a su favor. Sus órganos de gobierno pueden desconocer totalmente la circunstancia de la solicitud y posterior emisión de una certificado. Piénsese en el caso de la dimisión o el cese de un administrador que en su día solicitó la firma electrónica para la sociedad a la que representa; si esta persona no solicita su revocación, para lo que la Ley 59/2003 le faculta -aunque no le obliga-, puede ocurrir que tampoco la pida la propia sociedad, por no haber tenido conocimiento en su día de la expedición del certificado a su favor. De ahí que no hubiera estado de más, el haber fijado en la Ley 59/2003 el deber expreso para el solicitante de comunicar a la persona jurídica la solicitud y posterior emisión de un certificado.

3. LA CUSTODIA Y EL USO DEL CERTIFICADO ELECTRÓNICO EMITIDO A FAVOR DE LA PERSONA JURÍDICA

La atribución a la persona jurídica de una firma electrónica no deja de ser un hecho puramente ficticio, pues, como ya hemos apuntado, tanto su custodia como su empleo o aplicación práctica corresponde –en principio– a la persona física que, en nombre y en representación de aquella, la ha solicitado (pues, como sabemos, cabe la cesión de su uso a un tercero).

Así lo deja claro la Ley 59/2003 cuando dispone que «La custodia de los datos de creación de firma asociados a cada certificado electrónico de persona jurídica será responsabilidad de la persona física solicitante, cuya identificación se incluirá en el certificado electrónico» (art. 7.2).

Normalmente, la firma de la persona jurídica será empleada por la persona física que la solicitó en nombre de aquella, quien tiene un deber especial de custodia, pues, en última instancia, deberá responder de la mala gestión que de la misma se haga (uso en materias prohibidas o no permitidas), lo que hará que tome las cautelas o precau-ciones suficientes para que los datos de creación de firma que el custodie no circulen sin control.

La Ley española de firma electrónica, no obstante, deja abierta la posibilidad para que el certificado electrónico a favor de persona jurídica pueda ser utilizado también por persona física distinta de aquella que en su día lo solicitó ante la Autoridad de certificación correspondiente, pero vinculada a la persona moral, y a quien, por con-siguiente, se le traspasa el deber de custodia, por lo menos mientras que dure la cesión del uso.

Tal posibilidad de cesión así parece admitirla, primeramente, la Exposición de Motivos de la Ley 59/2003 cuando tras señalar que «Como resortes de seguridad ju-rídica, la ley exige, por un lado, una especial legitimación para que las personas físicas soliciten la expedición de certificados; por otro lado, obliga a los solicitantes a res-ponsabilizarse de la custodia de los datos de creación de firma electrónica asociados a dichos certificados», concluye afirmando que «todo ello sin perjuicio de que puedan


– 3897 –

ser utilizados por otras personas físicas vinculadas a la entidad». También se recoge en el artículo 7.4, párr. 2º, LFE, cuando autoriza a la persona física responsable de la custodia de los datos de creación de firma repetir, en su caso, contra quien los hubie-ra utilizado extralimitándose en los límites de uso que se señalan en el mismo precepto 16.

La posibilidad de permitir que varias personas puedan utilizar o conocer los datos de creación de firma de un certificado a favor de persona jurídica presenta indudables riesgos, aunque la Ley ha intentado superarlos, bien señalando como último respon-sable al solicitante y custodio del mismo (de ahí el deber de que se le identifique permanentemente en el certificado), bien estableciendo –como a continuación vere-mos– una serie de limitaciones para el uso de este tipo de firma electrónica.

4. LÍMITES AL USO DEL CERTIFICADO DE FIRMA ELECTRÓNICA CUYO TITULAR ES LA PERSONA JURÍDICA

La Ley 59/2003 ha fijado, dentro del ámbito del uso o aplicación de esta clase de certificados, y con criterios de refuerzo de la seguridad jurídica que siempre debe presidir esta modalidad de firma, algunas limitaciones de índole objetiva o subjetiva. Con esta previsión legal, se demuestra una vez más que en la convicción de nuestro legislador, por mucho «invento» que haga de la firma electrónica de la persona jurí-dica, sigue pesando que quien firma o aplica la clave privada sustento de la firma electrónica, no deja de ser una persona física que lo hace en nombre y por cuenta de aquella.

Como límite objetivo, el artículo 7.3 LFE señala que los certificados de firma electrónica a favor de persona jurídica «sólo podrán ser utilizados (…) en la contrata-ción de bienes o servicios que sean propios o concernientes a su giro o tráfico ordina-rio» (de la persona jurídica titular del certificado, se entiende). La Exposición de Mo-tivos de la LFE argumenta la inclusión de este límite para así «conjugar el dinamismo que debe presidir el uso de estos certificados en el tráfico con las necesarias dosis de prudencia y seguridad para evitar que puedan nacer obligaciones incontrolables fren-te a terceros debido a un uso inadecuado de los datos de creación de firma. El equi-librio entre uno y otro principio se ha establecido sobre las cosas y servicios que constituyen el giro o tráfico ordinario de la empresa de modo paralelo a cómo nuestro más que centenario Código de Comercio regula la vinculación frente a terceros de los actos de comercio realizados por el factor del establecimiento».

También, continúa señalando la citada Exposición, «con la expresión «giro o tráfico ordinario» de una entidad se actualiza a un vocabulario más acorde con nues-tros días lo que en la legislación mercantil española se denomina «establecimiento fabril o mercantil». Con ello se comprenden las transacciones efectuadas mediata o inmediatamente para la realización del núcleo de actividad de la entidad y las activi-

16 Este precepto dice que «Si la firma se utiliza transgrediendo los límites mencionados, la persona jurídica quedará vinculada frente a terceros sólo si los asume como propios o se hubiesen celebrado en su interés. En caso contrario, los efectos de dichos actos recaerán sobre la persona física responsable de la custodia de los datos de creación de firma, quien podrá repetir, en su caso, contra quien los hubiera utilizado».


– 3898 –

dades de gestión o administrativas necesarias para el desarrollo de la misma, como la contratación de suministros tangibles e intangibles o de servicios auxiliares. Por último, debe recalcarse que, aunque el «giro o tráfico ordinario» sea un término acuñado por el derecho mercantil, la regulación sobre los certificados de personas jurídicas no sólo se aplica a las sociedades mercantiles, sino a cualquier tipo de persona jurídica que quiera hacer uso de la firma electrónica en su actividad».

Con Martínez Nadal entendemos que esta limitación objetiva por el ámbito de la materia, deja fuera del uso del certificado electrónico a favor de persona jurídica «los actos ajenos o contrarios al núcleo de actividad de la entidad, planteándose dudas sobre los actos extraordinarios, desarrollados como actividad extraordinaria, y los actos neutros, complementarios en muchos casos de los principales», aunque esta autora advierte de una aparente «discrepancia entre el régimen que estamos analizan-do y el de los administradores como representantes orgánicos de la sociedad, cuyo ámbito de representación incluye los actos extraordinarios y también los neutros» 17.

Sí que es cierto que, al introducir este límite por razón de la materia, el legislador parece «equiparar la firma electrónica de las personas jurídicas al tampón o sello utilizado en el comercio tradicional como vehículo para manifestar la voluntad de una empresa o comercio», y más específicamente la acerca a la figura del factor y manda-tario verbal que «vinculan con sus actos a aquellos a los que representan y que no cuentan, sin embargo, con unas atribuciones formalizadas en documento público» 18.

Debemos advertir también con Gallego Higueras del riesgo de exportar institu-ciones jurídicas –como es en este caso el régimen jurídico del factor mercantil (arts. 281 y ss. CCo)– a cuestiones como ésta de la firma electrónica propias de un campo intangible como el de la sociedad de la información: «En el caso de la firma electró-nica de las personas jurídicas, por ejemplo, debe tenerse presente que en el comercio tradicional la actividad de los factores en nombre de sus representados se manifiesta muchas veces mediante herramientas –como los tampones que sellan los documen-tos– mucho más controlables que una firma electrónica, cuyos datos de creación son susceptibles de ser reproducidos infinitas veces y comunicados mundialmente en segundos» 19.

La Ley 59/2003 introduce también otros límites ahora de carácter subjetivo en el posible uso del certificado electrónico cuya titularidad recae en la persona jurídica. Así, en primer lugar, se establece que esta modalidad de firma electrónica sólo podrá utilizarse «cuando se admita en las relaciones que mantenga la persona jurídica con las Administraciones públicas» (art. 7.3 LFE); es decir, exclusivamente dentro de las materias o campos autorizados ad nutum por dichas «Administraciones».

Pero en aras de una pretendida seguridad jurídica de la que escapa por definición la propia firma electrónica de la persona jurídica, la Ley 59/2003 prevé igualmente que ésta pueda «imponer límites adicionales, por razón de la cuantía o de la materia, para el uso de dichos datos que, en todo caso, deberán figurar en el certificado elec-trónico»; es decir, ya en el poder para solicitar el certificado de firma electrónica a su favor, o bien incluso posteriormente una vez emitido, la persona jurídica puede seña-

17 Comentarios a la Ley 59/2003…, cit., p. 133.18 GALLEGO HIGUERAS: Ob. cit., p. 3719 Ob. cit., p. 37.


– 3899 –

lar sobre qué materias, y a partir de qué cantidad o hasta qué cifra, puede ser utiliza-do el certificado.

La necesidad de que este tipo de límites se mencionen en el certificado se recal-ca para los certificados reconocidos en general en el artículo 11.2, apartados h), i), LFE, cuando dice que «Los certificados reconocidos incluirán, al menos, los siguientes datos: h) Los límites de uso del certificado, si se establecen; i) Los límites del valor de las transacciones para las que puede utilizarse el certificado, si se establecen».

Es momento aquí de recoger, aunque no la compartimos, la opinión de García Más, quien afirma que cuando el artículo 7.4. LFE «habla de actos o contratos reali-zados dentro de los límites», entiende «que debe constreñirse únicamente a límites que se hayan puesto con carácter adicional, por razón de la materia o de la cuantía, pero no cuando sea en la contratación de bienes o servicios propios o concernientes al giro o tráfico ordinario, porque ahí y por razones de seguridad, y del sistema de representación notoria, la persona jurídica debe quedar obligada, con independencia de que ésta ejercite una acción de repetición frente al custodio de los datos de creación de firma».

Y no participo de esta opinión porque entiendo que el artículo 7.3 LFE parece dejar clara la posibilidad de que la persona jurídica imponga límites adicionales, in-cluso cuando la firma electrónica se emplea dentro de la contratación de bienes o servicios que sean propios o concernientes a su giro o tráfico ordinario. Así, ese pre-cepto, aún cuando establece que «Los datos de creación de firma sólo podrán ser utilizados […] en la contratación de bienes o servicios que sean propios o concernien-tes a su giro o tráfico ordinario», autoriza, no obstante, a la persona jurídica para «imponer límites adicionales, por razón de la cuantía o de la materia, para el uso de dichos datos que, en todo caso, deberán figurar en el certificado electrónico», y, aña-do, sobre ese «giro o tráfico ordinario».

La facultad que la Ley 59/2003 expresamente concede, después de limitar obje-tivamente el uso de este tipo de certificado electrónico, para que la persona jurídica titular del mismo pueda introducir ad libitum límites subjetivos (sobre la cuantía o materia), abarca, por tanto, también al campo de actuación que es propio del giro o tráfico ordinario de la persona jurídica.

Como argumento a favor de nuestra opinión, también cabe señalar que la propia Exposición de Motivos reafirma que si bien la Ley «limita el uso de estos certificados a los actos que integren la relación entre la persona jurídica y las Administraciones públicas y a las cosas o servicios que constituyen el giro o tráfico ordinario de la en-tidad», añade que todo ello se entiende «sin perjuicio de los posibles límites cuanti-tativos o cualitativos que puedan añadirse», aunque se trate de materias propias de ese giro o tráfico que le es ordinario.

5. LA IMPUTACIÓN DE LOS EFECTOS DERIVADOS DEL USO AUTORIZADO O NO DEL CERTIFICADO DE FIRMA ELECTRÓNICA DE PERSONA JURÍDICA

Si la persona física que custodia la firma de la persona jurídica la emplea dentro de los límites arriba mencionados (es decir: que esté autorizado por las Administra-ciones públicas; que se use dentro del ámbito de contratación o giro propio; y que lo


– 3900 –


haga siempre respetando los posibles límites adicionales fijados por los órganos deci-sorios sociales), los actos o contratos realizados obligarán a la persona jurídica. Así lo dispone el artículo 7.4, párr. 1.º, LFE, cuando dice que «se entenderán hechos por la persona jurídica los actos o contratos en los que su firma se hubiera empleado dentro de los límites previstos en el apartado anterior».

Pero si esa persona física se excediera en los límites del poder concedido, ella es la que exclusivamente asume la responsabilidad frente a terceros, a no ser que la persona jurídica ratifique el «acto excedido» o, en su caso, se demuestre que se hu-biesen celebrado en su «interés», como ocurre dentro de la teoría clásica de la repre-sentación en el negocio jurídico o en el contrato de mandato. En este sentido se pronuncia el artículo 7.4 que introduce positivamente un principio de reglamentación que puede servir de punto de partida sobre el alcance de esta modalidad de certifica-dos 20, cuando dispone que «Se entenderán hechos por la persona jurídica los actos o contratos en los que su firma se hubiera empleado dentro de los límites previstos en el apartado anterior. Si la firma se utiliza transgrediendo los límites mencionados, la persona jurídica quedará vinculada frente a terceros sólo si los asume como propios o se hubiesen celebrado en su interés. En caso contrario, los efectos de dichos actos recaerán sobre la persona física responsable de la custodia de los datos de creación de firma, quien podrá repetir, en su caso, contra quien los hubiera utilizado».

Distinto es el caso de que la firma de la persona jurídica se emplee fuera de « la contratación de bienes o servicios que sean propios o concernientes a su giro o tráfico ordinario», en cuyo caso entendemos que el negocio o acto sería nulo al faltarle uno de los requisitos esenciales, como es el consentimiento, al ser no idóneo el medio para prestarlo.

En otro orden de cosas, el artículo 7.4 LFE, al imputar a la persona jurídica titular de la firma electrónica, los efectos del acto o contrato excedido si se demuestra en última instancia que está hecho en su «interés», abre un hueco peligroso al introdu-cir un concepto jurídico indeterminado por el que finalmente atribuir la responsabi-lidad de los efectos del acto excedido a la persona jurídica titular del certificado electrónico.

Para evitarlo propondríamos una solución que denominaríamos «límite sobre el límite»; es decir, incluir en el certificado electrónico, además de los límites que –por razón de la materia o de la cuantía– se estimen convenientes, otra limitación más que prohíba expresamente, y en todo caso, la «utilización» en «interés» de la persona jurídica de la firma electrónica de la persona jurídica más allá de las facultades auto-rizadas, salvo ratificación expresa. Esta solución se viene aplicando con mayor o menor práctica en algunas Juntas de sociedades mercantiles, expresamente dentro la delegación de voto del socio ausente en la celebración de la misma.

Con esta previsión, la otra parte o destinataria no podría alegar nunca buena fe a la hora de imponer a la persona jurídica, por demostrar haberse realizado en su «interés», los efectos de un acto o contrato excedido, y cuyo «interés» –se le advierte desde un primer momento– sólo podrían valorar, mediante la ratificación o no del acto, los órganos competentes de la persona jurídica.

Entiendo, además, que ese límite sobre el límite debe incluirse principalmente en el certificado electrónico para así darlo a conocer a la otra parte o destinataria del

20 RODRÍGUEZ ADRADOS: La seguridad de la firma electrónica…, cit., p. 37.


– 3901 –

mensaje, y no tanto al solicitante-custodio que emplea la firma. Y me explico. A di-ferencia del apoderado con facultad de firma, en la firma electrónica de la persona jurídica es ésta la que directamente presta su consentimiento, sin «servirse» de la firma física o electrónica de su representante (como sí ocurre en el apoderamiento tradicional).

En el caso que nos ocupa, tan sólo hay una mera colaboración material de una persona que fue autorizada en su día por la persona jurídica para solicitar a la Auto-ridad de certificación correspondiente la firma electrónica, para custodiar la clave privada, y para emplearla dentro de las facultades conferidas. Es la persona jurídica la que firma directamente, y no su representante, como sí, en cambio, ocurre en la re-presentación voluntaria, legal u orgánica. De ahí que en esta clase de firma electró-nica, el custodio de la misma y persona que a la vez aplica la clave privada, no tenga la condición ni de firmante ni mucho menos de ese representante tradicional que sí podría excederse del mandato recibido al interpretar que lo concluye de forma más ventajosa (arg. ex. art. 1715 CC) o en interés de la persona jurídica (art. 7.4 LFE). En la firma de la persona jurídica, la declaración de voluntad ya viene predeterminada y no admite otras interpretaciones que las declaradas al solicitar el certificado electró-nico. Por tanto, estimo que ese «interés» para la persona jurídica sólo podría alegarlo la otra parte o destinataria final, y no el custodio o aplicador de la firma.

Tenemos, por otra parte, entendido, no sólo que las Autoridades de certificación emiten más de un certificado electrónico a favor de una sola persona jurídica, sino que concedido un certificado, el representante que lo solicitó y custodio de la clave puede efectuar con él, y ante los terceros que lo admitan, diversas operaciones sin límite alguno, y lo que parece más arriesgado, que no se comprueban los límites del poder para utilizar el mismo. De ahí que algunas personas jurídicas hayan preferido establecer sistemas o mecanismos internos de control para acotar técnicamente el empleo de certificados electrónicos de firma solicitados en su nombre, que podrían sustentarse en el llamado Servidor de certificados y desde los siguientes parámetros:

• Cada usuario deberá tener acceso única y exclusivamente a los certificados de empresa que necesite.

• El control de acceso al sistema deberá garantizar que únicamente puedan acceder los usuarios debidamente autorizados.

• El sistema deberá auditar todos los accesos al entorno.

• El sistema deberá realizar un seguimiento exhaustivo de la utilización de di-chos certificados.

• Se deberá impedir el acceso de los usuarios a cualquier aplicación a la que no se les haya otorgado privilegios de acceso.

• No debe existir la posibilidad de que los usuarios puedan exportar y/o copiar los certificados a ningún dispositivo externo al entorno.

• El sistema debe permitir el acceso a aplicaciones alojadas en Internet.

• Sólo los usuarios autorizados tendrán acceso al Servidor de Certificados.

• Para cada uno de ellos se configurará el Servidor de manera que:

• Sólo pueda utilizar los Certificados para los que ha sido autorizado.

• Sólo pueda acceder a las páginas de Internet correspondientes al tipo de uso que le ha sido autorizado.

– 3902 –

• Un usuario no podrá manipular los Certificados para los que ha sido autori-zado.

• Cuando un usuario abandone la empresa o se le retire el poder, se le dará de baja del Servidor de Certificados con lo que quedará inhabilitado para el uso de los Certificados.

6. EL USO DE LA FIRMA ELECTRÓNICA POR UN TERCERO, DISTINTO DE LA PERSONA SOLICITANTE DEL CERTIFICADO ELECTRÓNICO

También al regular la posible trasgresión de los límites, la Ley 59/2003 (art. 7.4, párr. 2.º reconoce -como apuntamos en su momento– la posibilidad de que la firma electrónica de la persona jurídica pueda aplicarse por persona física distinta del soli-citante-representante de la misma: «Si la firma se utiliza transgrediendo los límites mencionados, la persona jurídica quedará vinculada frente a terceros sólo si los asume como propios o se hubiesen celebrado en su interés. En caso contrario, los efectos de dichos actos recaerán sobre la persona física responsable de la custodia de los datos de creación de firma, quien podrá repetir, en su caso, contra quien los hubiera utili-zado».

La propia Exposición de Motivos ya avisaba de que tal posibilidad es factible cuando advierte que los datos de creación de firma de la persona jurídica pueden ser «utilizados por otras personas físicas vinculadas a la entidad», lo cual ocurre con habitualidad en la práctica diaria de las empresas. Esta necesidad de vínculo del ter-cero con la entidad excluye de este régimen el uso de la firma por terceros que no posean tal cualidad.

Rodríguez Adrados justifica la permisividad de su uso por terceros vinculados al señalar que «con la introducción de estos certificados de persona jurídica lo que se pretende precisamente es hacer posible que además de él puedan utilizar la firma electrónica otras personas físicas, y no sólo aquellas que le hayan sucedido en su cargo» 21.

Pero de esta posibilidad, que también podría de facto darse en el caso del uso de un certificado de firma digital de persona física por tercera persona autorizada o no, lo que nos interesa realmente es señalar los efectos que pueden derivarse de un uso permitido o no, por lo que pasamos a distinguir:

a) Que la firma electrónica de la persona jurídica se utilice por el tercero auto-rizado a su vez por el solicitante-custodio y que lo haga dentro de los límites conferi-dos; o que se extralimite en el uso pero posteriormente lo realizado se ratifique por la persona moral, o que se demuestren que fueron hechos en su «interés». En ambos supuestos, el acto o negocio es válido y los efectos recaen sobre la persona jurídica.

b) Que la firma electrónica de la persona jurídica se utilice por el tercero sin autorización del solicitante-custodio, pero se emplea dentro de los límites conferidos, o aún extralimitados se ratifica posteriormente por la persona jurídica, o sin confirma-

21 La seguridad de la firma electrónica…., cit., pp. 36 y 37.


– 3903 –

ción se prueba, no obstante, que fueron hechos en «interés» de la persona jurídica. En esta pluralidad de casos, el acto o negocio es válido y los efectos recaen sobre la persona moral.

c) Que la firma electrónica de la persona jurídica se utilice por ese tercero sin autorización del solicitante-custodio, extralimitándose en los límites del poder, sin que posteriormente se ratifiquen por la persona jurídica, o incluso sin que se logre demos-trar que fueron hechos en su «interés». En este caso, los efectos recaen sobre el soli-citante-custodio de la firma electrónica, pero pudiendo dirigir su acción de repetición contra el tercero. Recordemos que el artículo 7.4, párr. 2.º, Ley 59/2003, dispone que «En caso contrario [transgredir los límites objetivos o subjetivos impuestos por la per-sona jurídica a su empleo o uso], los efectos de dichos actos recaerán sobre la perso-na física responsable de la custodia de los datos de creación de firma, quien podrá repetir, en su caso, contra quien los hubiera utilizado».

7. LAS «CLÁUSULAS DE SALVAGUARDA» DEL ARTÍCULO 7 LEY 59/2003

El citado artículo 7 LFE establece, por último, sendas cláusulas de no aplicación de su contenido a determinadas clases de certificados electrónicos.

En primer lugar, se dice que quedan fuera de su ámbito de aplicación «los certi-ficados que sirvan para verificar la firma electrónica del prestador de servicios de certificación con la que firme los certificados electrónicos que expida» (apdo. 5). Aquí, el legislador se refiere a los certificados de verificación de firma de los prestadores de servicios de certificación que, a su vez, emite otro prestador de servicios, normalmen-te una persona jurídica, aunque nada impide que fuera persona jurídica (art. 2.2 LFE). La razón de no incluir este servicio bajo el ámbito del artículo 7 LFE probablemente se deba a que –apunta Martínez Nadal– «no se emiten para ser utilizados de forma general para la vinculación de una persona jurídica en el mundo electrónico sino que tienen una funcionalidad más limitada y están destinados únicamente a permitir la verificación de la firma del prestador» 22.

En segundo lugar, quedan también fuera del contenido del artículo 7 LFE «los certificados que se expidan a favor de las Administraciones públicas, que estarán su-jetos a su normativa específica» (apdo. 6). El motivo de exclusión reside en las pecu-liaridades que reúne toda la gestión y operatividad administrativa que hacían aconse-jable su no inclusión.

8. CADUCIDAD, REVOCACIÓN, Y SUSPENSIÓN DEL CERTIFICADO ELECTRÓNICO DE PERSONA JURÍDICA

Bajo el epígrafe Extinción de la vigencia de los certificados electrónicos, el artícu-lo 8 de la Ley 59/2003 regula varias causas de extinción de la vigencia de un certifi-

22 Comentarios a la Ley 59/2003…., cit., p. 138.


– 3904 –

cado de esta clase, específicamente señaladas para el caso de certificados de firma electrónica de personas jurídicas. Como son:

a) Expiración del período de validez que figura en el certificado. El período de validez de los certificados electrónicos será adecuado a las características y tecnología empleada para generar los datos de creación de firma. En el caso de los certificados reconocidos este período no podrá ser superior a cuatro años.

b) Revocación formulada por el firmante, la persona física o jurídica represen-tada por éste, un tercero autorizado o la persona física solicitante de un certificado electrónico de persona jurídica.

Llama aquí la atención que en este punto la LFE permita al solicitante del certifi-cado a favor de persona jurídica pedir la revocación del mismo, pues es un hecho que la persona moral que le autorizó en su día para expedirlo, puede desconocer o mos-trarse incluso contraria a la revocación.

c) Violación o puesta en peligro del secreto de los datos de creación de firma del firmante o del prestador de servicios de certificación o utilización indebida de dichos datos por un tercero.

d) Extinción de la personalidad jurídica del firmante o extinción de la persona-lidad jurídica del representado; incapacidad sobrevenida, total o parcial del firmante representante de la persona jurídica; disolución de la persona jurídica representada o alteración de las condiciones de custodia o uso de los datos de creación de firma que estén reflejadas en los certificados expedidos a una persona jurídica (caso de cambio de la persona designada para su custodia: voluntarias o forzosas).

e) Alteración de los datos aportados para la obtención del certificado o modi-ficación de las circunstancias verificadas para la expedición del certificado, como las relativas al cargo o a las facultades de representación, de manera que éste ya no fuera conforme a la realidad.

f) Cualquier otra causa lícita prevista en la declaración de prácticas de certifi-cación.

La extinción de la vigencia de un certificado electrónico surtirá efectos frente a terceros, en los supuestos de expiración de su período de validez, desde que se pro-duzca esta circunstancia y, en los demás casos, desde que la indicación de dicha extinción se incluya en el servicio de consulta sobre la vigencia de los certificados del prestador de servicios de certificación.

En cuanto a la posible suspensión de la vigencia de los certificados electrónicos, el artículo 9 LFE recoge una serie de causas, como son:

a) Solicitud del firmante, la persona física o jurídica representada por éste, un tercero autorizado o la persona física solicitante de un certificado electrónico de per-sona jurídica.

Traemos a colación en este punto, el mismo argumento apuntado para el caso de revocación del certificado por el solicitante, pues también la persona jurídica puede desconocer u oponerse a la petición de suspensión.

b) Resolución judicial o administrativa que lo ordene.

c) La existencia de dudas fundadas acerca de la concurrencia de las causas de extinción de la vigencia de los certificados contempladas en los párrafos c)y g) del artículo 8.1 LFE.


– 3905 –

d) Cualquier otra causa lícita prevista en la declaración de prácticas de certifi-cación.

En cuanto a los efectos, la suspensión de la vigencia de un certificado electróni-co empezará a surtirlos desde que se incluya en el servicio de consulta sobre la vigen-cia de los certificados del prestador de servicios de certificación.

9. RESPONSABILIDAD ESPECIAL DEL SOLICITANTE Y CUSTODIO DE LA FIRMA ELECTRÓNICA DE LA PERSONA JURÍDICA

Cuando el firmante sea una persona jurídica, el solicitante del certificado elec-trónico asumirá la responsabilidad, y no la Autoridad de certificación expedidora del mismo, que se genere a la propia persona moral o a terceros de buena fe (art. 23.3 LFE), debida a su negligencia, descuido o mala fe en el cumplimiento de una serie de obligaciones que se resumen en:

1.º No haber proporcionado al prestador de servicios de certificación informa-ción veraz, completa y exacta sobre los datos que deban constar en el certificado electrónico o que sean necesarios para su expedición o para la extinción o suspensión de su vigencia, cuando su inexactitud no haya podido ser detectada por el prestador de servicios de certificación.

2.º La falta de comunicación sin demora al prestador de servicios de certifica-ción de cualquier modificación de las circunstancias reflejadas en el certificado elec-trónico.

3.º Negligencia en la conservación de sus datos de creación de firma, en el aseguramiento de su confidencialidad y en la protección de todo acceso o revela-ción.

4.º No solicitar la suspensión o revocación del certificado electrónico en caso de duda en cuanto al mantenimiento de la confidencialidad de sus datos de creación de firma.

5.º Utilizar los datos de creación de firma cuando haya expirado el período de validez del certificado electrónico o el prestador de servicios de certificación le noti-fique la extinción o suspensión de su vigencia.

6.º Superar los límites que figuren en el certificado electrónico en cuanto a sus posibles usos y al importe individualizado de las transacciones que puedan realizarse con él o no utilizarlo conforme a las condiciones establecidas y comunicadas al fir-mante por el prestador de servicios de certificación (art. 23.1 LFE).

10. LOS CERTIFICADOS DE FIRMA ELECTRÓNICA A FAVOR DE LAS LLAMADAS ENTIDADES SIN PERSONALIDAD

La Ley española de firma electrónica abrió también la posibilidad de la expedición de certificados electrónicos a favor de las conocidas como entidades sin personalidad


firma electronica personas jurídicas

Documents