3. Responsabilidad de los prestadores de servicios de certificación de firma electrónica

Conforme al artículo 23 de la Ley 59/2003, como principio de carácter general, los Prestadores responden civilmente por los daños y perjuicios que pudieran causar a sus usuarios o a terceros cuando actúen con negligencia en el cumplimiento de sus obligaciones. Se trata de una la responsabilidad subjetiva contractual y extracontractual. También el artículo 1.2 de la misma Ley dice que “Las disposiciones contenidas en esta Ley no alteran las normas relativas a la celebración, formalización, validez y eficacia de los contratos y cualesquiera otros actos jurídicos ni las relativas a los documentos en que unos y otros consten”.

Además, una vez revocado el certificado los Prestadores seguirán estando sujetos a responsabilidad en cierta medida, si bien, ni la normativa comunitaria ni la doctrina han fijado un criterio claro para esclarecer el alcance de esta responsabilidad. Por un lado, se considera que los Prestadores deben estar sujetos a una responsabilidad limitada, respondiendo únicamente de los daños y perjuicios que causaran por el incumplimiento negligente de la obligación de publicar la revocación del certificado o de la obligación de inscribirlo en el registro de certificados del Prestadores, con lo cual, el titular acabaría asumiendo todos los riesgos derivados de un posible robo o extravío de la clave. Por otro lado, se intenta extender su responsabilidad para que respondan también por las posibles utilizaciones ilegítimas de la clave de firma.

Límites de la responsabilidad

Entre los límites a la responsabilidad de los Prestadores que admite la doctrina se encuentran los siguientes:

-Límites de uso:

Podrán limitar su responsabilidad emitiendo el certificado únicamente para un uso determinado (ciertos ámbitos, transacciones, operaciones, etc.). Con esta limitación, el Prestador no será responsable cuando el certificado se utilice más allá de la finalidad para la cual fue expedido.

Esta limitación debe establecerse de forma expresa, clara e inequívoca en el propio certificado, facilitando con ello que los terceros conozcan la limitación existente.

-Limites de cuantía:

Estos límites se dirigen a proteger a los Prestadores, limitando su responsabilidad a un importe máximo relacionado con el valor de las transacciones realizadas utilizando el certificado. En este sentido, los Prestadores tienen dos opciones:

1. Establecer que el certificado sólo sea utilizado en transacciones que no excedan de una determinada cuantía.

Inconveniente: El certificado puede ser utilizado en una gran cantidad de operaciones de distinto tipo, siempre que no se superaran los límites cuantitativos establecidos, por lo cual, la responsabilidad del Prestador se incrementa.

2. Establecer que el certificado sólo pueda utilizarse hasta una determinada cantidad máxima con independencia de las transacciones que se realicen. Por ejemplo, un certificado válido hasta que se cubra la cantidad total de 24 millones de euros.

Inconveniente: Si bien los derechos de los Prestadores se encuentran más protegidos, ésta limitación perjudica los intereses de los usuarios de los certificados, pues éstos deberán estar controlando en todo momento el valor total de las operaciones realizadas con el certificado.