¿Cómo se asegura la firma electrónica y se garantiza su interoperabilidad?
Habida cuenta de la diversidad de sistemas de firma electrónica que sancionan los artículos 42 y 43 LRJSP en función de que la actuación administrativa electrónica sea o no automatizada, el legislador establece en el artículo 45 de la Ley algunas previsiones mínimas con miras a garantizar su aseguramiento e interoperabilidad.
Y así, se confía a cada Administración pública la determinación exacta de aquellos trámites e informes que habrán de incluir “firma electrónica reconocida o cualificada y avanzada basada en certificados electrónicos reconocidos o cualificados de firma electrónica”.
En aquella documentación electrónica excluida, sin embargo, de la relación anterior, esto es, en la que vaya a utilizarse firma electrónica avanzada basada en certificado no cualificado o firma no avanzada, se podrá superponer un sello electrónico basado en un certificado electrónico reconocido o cualificado a fin de favorecer la interoperabilidad y posibilitar la verificación automática de la firma electrónica en aquellos supuestos en que deba ser remitida o puesta a disposición de otros órganos o Administraciones públicas. Se hace con ello especial hincapié en el principio de interoperabilidad de los sistemas y soluciones adoptados por cada Administración pública, sancionado con carácter general por el artículo 3.2 LRJSP.
Aunque pudiera parecer que el tenor literal del precepto sanciona una decisión discrecional al respecto por parte de cada Administración pública, debe subrayarse que tal catalogación de supuestos y, en definitiva, el aseguramiento y la interoperabilidad de la firma electrónica, se encuentran sujetos en realidad a las exigencias que establecen al respecto el Esquema Nacional de Seguridad, regulado en el ámbito de la Administración electrónica por Real Decreto 3/2010, de 8 de enero, y el Esquema Nacional de Interoperabilidad, regulado, asimismo, por el Real Decreto 4/2010, de 8 de enero.
No en vano, conforme al artículo 33 del Esquema Nacional de Seguridad “los mecanismos de firma electrónica se aplicarán en los términos indicados en el Anexo II de esta norma y de acuerdo con lo preceptuado en la política de firma electrónica y de certificados, según se establece en el Esquema Nacional de Interoperabilidad”, debiendo concretar, en todo caso, la política de firma electrónica y de certificados “los procesos de generación, validación y conservación de firmas electrónicas, así como las características y requisitos exigibles a los sistemas de firma electrónica, los certificados, los servicios de sellado de tiempo, y otros elementos de soporte de las firmas, sin perjuicio de lo previsto en el Anexo II, que deberá adaptarse a cada circunstancia”. Los artículos 18 a 20 del Esquema Nacional de Interoperabilidad establecen, por su parte, el régimen jurídico aplicable en aras a asegurar la interoperabilidad en la política de firma electrónica y de certificados, regulando, en particular, ciertos aspectos de interoperabilidad relativos a los prestadores de servicios de certificación y las plataformas de validación de certificados electrónicos y de firma electrónica.