DIGITALIZACIÓN Y SEGURIDAD JURÍDICA

Dentro del marco del Foro de Transformación Digital de la Justicia promovido por el Ministerio de Presidencia, Justicia y Relaciones con las Cortes se ha creado un específico Grupo de Trabajo sobre seguridad jurídica digital. Una de las tareas que se propone acometer este grupo de trabajo es la elaboración de una especie de diccionario o glosario de términos que se emplean en el entorno jurídico tecnológico para definir y precisar su significado y ello con la idea de normalizar el vocabulario del legislador, aclarar y uniformar la práctica jurídica y facilitar la tarea de los jueces, todo lo cual se supone que ha de redundar en una mejor atención y servicio al ciudadano.

Uno de los primeros términos que se tratan de aclarar y definir es el que sirve de rótulo al propio grupo de trabajo, es decir, la “seguridad jurídica digital” (en adelante, “SJD”). Y en este artículo lo que pretendo es compartir algunas de las reflexiones que me suscita a mí este tópico.
El sintagma en cuestión se compone de una expresión ya veterana, “seguridad jurídica” -cuyo significado se supone que ya es bastante conocido: en síntesis, cognoscibilidad del derecho que me es aplicable y previsibilidad de las consecuencias jurídicas de mis propios actos-, a la que se une un adjetivo, un calificativo, relativamente novedoso: “digital”. ¿Y qué es lo que queremos decir exactamente cuando añadimos este adjetivo a la expresión seguridad jurídica? Pues se me ocurren dos posibles significados o concepciones.
De conformidad con la primera de ellas, SJD sería una forma resumida de decir seguridad jurídica en el entorno o medio digital. Como es sabido, la digitalización es en primer término una cuestión tecnológica -una determinada forma de codificar, registrar y transmitir la información-, pero en la actualidad se ha convertido en un fenómeno sociológico, económico, político, cultural y hasta antropológico. Esta peculiar tecnología -en concreto internet con todo lo que lleva consigo- ha transformado nuestra sociedad, ha cambiado sustancialmente la forma en que los seres humanos nos relacionamos y en particular ha creado un nuevo ámbito o entorno -metafóricamente hablando, un nuevo espacio, al que solemos denominar “ciberespacio”-, donde suceden muchas cosas que tienen que ver con aspectos cada vez más amplios de nuestra vida social.

“Es frecuente el uso del calificativo ‘virtual’ para referirse a lo que sucede en este ámbito, lo cual creo que nos confunde, porque nos hace seguir pensando que lo ‘real’ es lo que sucede offline, en el mundo físico, mientras que lo que sucede online, en el ciberespacio, es algo aparente, ilusorio, casi un juego. Y no es así. Tan ‘reales’ son las relaciones que entablamos o las acciones que realizamos online como las que entablamos o realizamos en un entorno presencial”

Me detengo un momento aquí, abriendo un paréntesis, para hacer alusión a algo para mí fundamental. Es frecuente el uso del calificativo “virtual” para referirse a lo que sucede en este ámbito, lo cual creo que nos confunde, porque nos hace seguir pensando que lo “real” es lo que sucede offline, en el mundo físico, mientras que lo que sucede online, en el ciberespacio, es algo aparente, ilusorio, casi un juego. Y no es así. Tan “reales” son las relaciones que entablamos o las acciones que realizamos online como las que entablamos o realizamos en un entorno presencial. Y esto que digo -esta realidad de lo que acontece en la red- es importante porque es lo que en último término justifica y fundamenta una necesidad humana cada día más relevante: la necesidad de gozar de seguridad jurídica también en este peculiar entorno o espacio. En la medida en que nuestras interacciones online tienen un significado y una trascendencia económica, social y personal real, se convierten en interacciones con significado jurídico y para las que reclamamos también el valor de la seguridad jurídica. Incluso se podría decir que, por la propia naturaleza del medio en que acontecen estas interacciones, un medio inmaterial y evanescente, condicionado por una intermediación tecnológica que escapa a nuestra comprensión directa, la demanda de seguridad jurídica es aún más acuciante que la que sentimos en el entorno físico o presencial.
Y así, partiendo de esta necesidad evidente, la SJD comprendería todo aquello que contribuye al logro de la seguridad jurídica en el medio digital, y por tanto no solo herramientas específicamente digitales, sino también factores o elementos normativos e institucionales, algunos de los cuales pueden no ser exclusivos de este medio.
Una posible concepción diferente de la SJD sería una noción más estricta, que haría referencia sólo a herramientas o instrumentos específicamente tecnológicos o digitales que pueden emplearse para proporcionar seguridad jurídica en el entorno digital. Podríamos decir: seguridad jurídica no sólo en lo digital sino además mediante lo digital.
La distinción de estos dos posibles significados de la expresión no se queda en lo meramente semántico o conceptual, sino que tiene una gran relevancia en la práctica: es determinante de diferentes posiciones o formas de enfrentarse a este reto de la seguridad jurídica en el entorno digital, en concreto, tres.
La primera de estas posiciones es la que entiende que las tradicionales funciones notarial y registral, que en sistemas jurídicos de tipo continental como el nuestro desempeñan un papel muy relevante en el logro de la seguridad jurídica en su aspecto preventivo, deben y pueden conservar ese protagonismo en el medio digital.

“En relación con esta digitalización, es frecuente encontrar una opinión formulada por notarios y registradores -que podríamos calificar como un tanto ‘lampedusiana’- según la cual aquella implica solamente un cambio de formato y soporte, pero no lleva consigo ningún cambio realmente sustancial para ambas funciones. Cambia el medio, pero no el mensaje”

Como es sabido, nuestra ley, por una parte, procura que los negocios jurídicos de más relevancia personal y patrimonial se documenten precisamente con intervención de un agente público jurista -el notario- que trata de rodear de certeza jurídica ese momento en que se concierta el negocio para asegurar que éste resulta válido y realmente cumple las expectativas negociales de las partes y dota además de un valor probatorio, legitimador y ejecutivo privilegiado a los documentos en que ha intervenido dicho agente; y por otra parte, diseña un sistema de registros públicos para hacer accesible a todos los ciudadanos una información segura y confiable acerca de las situaciones jurídicas relativas a los bienes de más importancia económica y a los sujetos y organizaciones que intervienen de forma profesional en el mercado de bienes y servicios. Esta información registral es confiable por el rigor del régimen de acceso de la información (como regla general, solo acceden documentos notariales, y previa su calificación por ese otro funcionario jurista que es el registrador a cuyo cargo pone la ley la llevanza de estos registros) y porque la ley protege la confianza de los terceros de buena fe en la información que publica el registro, en el doble sentido de que información que no esté publicada no les es oponible y de que la ley sostiene a su favor la validez de lo publicado en los excepcionales casos de inexactitud registral.
Obsérvese que la seguridad jurídica, como certidumbre jurídica, es algo que tiene que ver con estados de conciencia, con lo que uno sabe o piensa y, por tanto, con el conocimiento, la información, los datos. Y por ello, nuestro sistema notarial y registral es, en último término, un sistema de gestión de la información, y como tal no puede dejar de estar sustancialmente condicionado por el estado de la técnica en cuanto a tecnología de la información.
Pues bien, según esta primera posición, esta forma de dotar de seguridad a la negociación y a los derechos ya adquiridos, característica de nuestra tradición jurídica, puede y debe también operar en el entorno o ámbito digital, previa, claro, una “digitalización” de los procedimientos y de los documentos en que estos se plasman. No obstante, en relación con esta digitalización, es frecuente encontrar una opinión formulada por notarios y registradores -que podríamos calificar como un tanto “lampedusiana”- según la cual aquella implica solamente un cambio de formato y soporte, pero no lleva consigo ningún cambio realmente sustancial para ambas funciones. Cambia el medio, pero no el mensaje -nos dicen-.
En el extremo opuesto nos encontramos con una posición que podríamos denominar “tecnocéntrica” o de la autosuficiencia tecnológica. Según esta posición, que es profesada más por tecnólogos que por los propios informáticos -porque estos suelen ser bastante más conscientes de las limitaciones de su arte-, las herramientas tecnológicas por sí solas son suficientes para proporcionar toda la seguridad que se requiere en el medio digital. En definitiva, ¿para qué queremos notarios en este ámbito si ya contamos con firmas electrónicas basadas en criptografía asimétrica, fundamentada a su vez en unos algoritmos matemáticos extraordinariamente seguros -mientras, claro, no se ataquen con computación cuántica-?; ¿para qué queremos registros jurídicos tradicionales si ya contamos con blockchain, que es un sistema de registro descentralizado, automatizado, inalterable e inatacable?; o generalizando más, ¿para qué necesitamos abogados y jueces, procedimientos legales o sistemas jurídicos en general, si podemos programar contratos inteligentes que se autoejecutan sin necesidad del auxilio de tribunal alguno de una jurisdicción nacional?

“El informático, criptógrafo y jurista estadounidense Nick Szabo publicó un escrito en el año 2001 con el muy elocuente título Trusted third parties are security holes, es decir, los terceros de confianza humanos son los agujeros de seguridad, los puntos de vulnerabilidad de un sistema, en contraste con la seguridad objetiva e impersonal que para él proporcionan las herramientas criptográficas”

En esta línea, el informático, criptógrafo y jurista estadounidense Nick Szabo, el ideólogo de los smart contracts e inspirador de la mayor parte de las ideas del enigmático Satoshi Nakamoto -si es que no es el mismo Nakamoto-, publicó un escrito en el año 2001 con el muy elocuente título Trusted third parties are security holes, es decir, los terceros de confianza humanos son los agujeros de seguridad, los puntos de vulnerabilidad de un sistema, en contraste con la seguridad objetiva e impersonal que para él proporcionan las herramientas criptográficas.
Pero aún habría una tercera postura -que es contra la que realmente se dirigía la crítica de Szabo en el artículo citado, porque Szabo escribe en el contexto anglosajón, donde no existen las funciones notarial y registral como aquí las conocemos-. Esta postura podríamos denominarla del “ciber-paranotario”.
¿A qué me estoy refiriendo? Pues a lo siguiente. Cuando se trata de un tráfico anónimo, en el que no importa la identidad de la contraparte, así en las transacciones instantáneas de cash digital -como sucede con bitcoin-, la criptografía puede bastar como única herramienta de seguridad, pero cuando pretendo trabar una relación contractual o negocial jurídicamente vinculante, me interesa identificar con certeza a la contraparte. Por ello, si empleo criptografía asimétrica como tecnología de firma digital, necesito vincular la clave pública que se utiliza como instrumento de verificación de una firma a la identidad de una persona determinada. Y esto, entre personas que no se conocen y no han podido comunicarse sus respectivas claves públicas por un medio seguro o en un encuentro presencial previo, sólo es posible si un “tercero de confianza” certifica cuál es la clave pública de una persona determinada.
Pues bien, los mismos informáticos y matemáticos a los que en la década de los setenta del siglo pasado se les ocurrió la idea de la criptografía asimétrica y su posible uso como medio de firma en el medio digital se percataron de que un negocio interesante podía ser la emisión y venta de estos certificados de claves públicas, que vendrían a funcionar como una especie de documento de identidad personal para realizar transacciones jurídicamente vinculantes en el ámbito electrónico.

“El modelo de los específicos prestadores de servicios de confianza para las transacciones electrónicas del Reglamento eIDAS -reformado en abril de 2024- y de nuestra Ley 6/2020, que han nacido con la digitalización, pero que a lo que aspiran, en definitiva, es a convertirse en los notarios de la red o del ciberespacio. Obsérvese que, en el fondo, lo que vienen ya años haciendo el legislador europeo y el español con estos servicios es ‘notarializarlos’ cada vez más”

Obsérvese que esto surge como un servicio empresarial privado, en régimen de libre mercado y autorregulación, aunque se trata de una función -la emisión de una credencial de identidad y de verificación de firma- que en el ámbito continental sería más propia de una agencia gubernamental o del servicio público notarial. No olvidemos al respecto que en los Estados Unidos de América, de donde proceden tanto esta tecnología como estos servicios de certificación, el Estado no expide documentos de identidad para sus ciudadanos, ni existen notarios de tipo continental.
Y resulta que este sistema es el que tanto el legislador comunitario europeo como el español -desde el primer Decreto-ley sobre firma electrónica del año 1999- han importado para dar seguridad jurídica al comercio electrónico o al tráfico jurídico en general en la red.
Llegamos así a una situación de concurrencia de dos -o incluso tres- modelos de seguridad diferentes.
En primer lugar, el de los notarios y registros típicos de nuestro sistema, que proceden de una tradición histórica de siglos vinculada a la tecnología del papel, y que con más o menos convicción llevamos ya desde el año 2001 subidos al carro de la digitalización -incluso podríamos decir que en la vanguardia al respecto en el sector público español-. Así, nuestro propio legislador apostó por una digitalización de estas funciones desde esa fecha tan temprana cuando reconoció explícitamente la posibilidad del documento público en formato digital y obligó a notarios y registradores a dotarse de firma electrónica para comunicarse telemáticamente entre sí, una digitalización que ahora se ha tratado de impulsar con la Ley 11/2023.
Por otro lado tenemos el modelo criptolibertario de las blockchains públicas, con el cual el legislador europeo y nacional no termina de saber muy bien qué hacer. Porque querer incorporar a tu sistema lo que ha nacido con la pretensión de vivir al margen de todo sistema no parece tener mucho sentido. Si lo regulas, lo matas, o lo conviertes en algo completamente diferente de lo que pretendía ser (que es lo que pasa en el fondo con el Reglamento MiCA). Aunque no podemos desconocer que con el triunfo de Trump y todos sus acólitos este modelo parece estar tomando nuevo aire.

“Procede un ejercicio de realismo -de atención a la naturaleza de las cosas- a la hora de valorar lo que cada uno de los modelos aporta o no a la seguridad jurídica en el entorno digital, y ello a la vista de la tendencia creciente que lleva a que relaciones económicas y jurídicas de cada vez mayor relevancia se desenvuelvan en un entorno puramente digital”

Y por último nos encontramos con el modelo de los específicos prestadores de servicios de confianza para las transacciones electrónicas del Reglamento eIDAS -reformado en abril de 2024- y de nuestra Ley 6/2020, que han nacido con la digitalización, pero que a lo que aspiran, en definitiva, es a convertirse en los notarios de la red o del ciberespacio. Obsérvese que, en el fondo, lo que vienen ya años haciendo el legislador europeo y el español con estos servicios es “notarializarlos” cada vez más. Y ello en un triple sentido:
i) En primer lugar, asumen y se les reconocen nuevas funciones, que van más allá de lo que era su función originaria, la emisión de certificados de claves públicas de criptografía asimétrica. Ahora también certifican la realización de notificaciones electrónicas; aplican sellos de tiempo a transacciones electrónicas; incluso asumen funciones de custodia y archivo de documentos negociales, todo lo cual es claramente paranotarial. Y cada vez más lo que pretenden ofrecer a sus clientes -en plataformas de contratación online- es un servicio integral de seguridad para sus negocios electrónicos, incluida la redacción de los propios documentos negociales con plantillas predispuestas al efecto o incluso con el auxilio de herramientas de inteligencia artificial.
ii) Por otra parte, el legislador somete a las empresas que prestan estos servicios de confianza a un régimen legal cada vez más riguroso para merecer el marchamo y el sello de “cualificados”. Podríamos decir que es una actividad cada vez más regulada e intervenida por la autoridad pública.
iii) Y por último, y sobre todo, lo que certifican estas empresas cada vez tiene más fuerza legal. La propia ley (el artículo 326.4 de nuestra Ley de Enjuiciamiento Civil) invierte la carga de la prueba y presume la exactitud y veracidad de sus certificaciones -que no dejan de ser certificaciones de sujetos privados- parece que incluso frente a terceros no solicitantes de sus servicios, lo que es casi lo mismo que atribuirles fehaciencia o fe pública. Lo que en un principio comenzó como una regla de no discriminación del soporte electrónico frente al tradicional soporte papel y de equiparación de la firma electrónica apoyada en certificados homologados o reconocidos a la firma manuscrita, hoy se ha convertido en una presunción legal de autenticidad documental, que no cubre sólo la cuestión de la firma, sino también la integridad, la fecha y hora del documento y cualesquiera otras circunstancias que puedan ser objeto de acreditación por estos servicios cuando merecen la consideración de cualificados, lo que la verdad es que tampoco difiere mucho de la fuerza probatoria que la ley reconoce a los documentos notariales (todavía falta una presunción de veracidad del propio contenido del documento -de lo que éste dice-, pero, a este paso, todo se andará).

“La prestación de la función notarial en el medio electrónico o digital da lugar a cuestiones absolutamente inéditas desde el punto de vista de la normativa y la práctica notarial tradicional y para cuyo tratamiento necesitamos ineludiblemente el auxilio de instrumentos específicos propios de las nuevas tecnologías”

Ante esta concurrencia de modelos, pasar de lo meramente expositivo a un enjuiciamiento o valoración es una cuestión muy compleja, que excede con mucho de la extensión que admite un artículo como este. Me limitaré solo a formular alguna observación concreta para cada uno de estos modelos en liza, no sin antes advertir, como idea general, que lo que procede es un ejercicio de realismo -de atención a la naturaleza de las cosas- a la hora de valorar lo que cada uno de estos modelos aporta o no a la seguridad jurídica en el entorno digital, y ello precisamente a la vista de esa tendencia creciente que lleva a que relaciones económicas y jurídicas de cada vez mayor relevancia se desenvuelvan en un entorno puramente digital.
Empezando por la posición que he calificado como lampedusiana que profesan algunos de los agentes de nuestro sistema tradicional de seguridad jurídica preventiva, quiero llamar la atención sobre una cuestión muy concreta que suscita el nuevo régimen de las copias autorizadas electrónicas en la nube con acceso mediante csv que ha instaurado la Ley 11/2023.
Como ya expuse en un artículo anterior publicado en esta revista, esta novedad no es un simple cambio de formato y soporte, del documento de papel al archivo electrónico. Aquí hay cambios sustanciales de gran relevancia: a la propia corporación notarial se le encomienda una importante función en relación con las copias del protocolo notarial, que antes era algo de competencia exclusiva de los notarios individuales; el acceso online al ejemplar de cotejo mediante el csv no tiene nada que ver con la tradicional legitimación para obtener una copia de un documento notarial, pues se trata de un acceso automático y anónimo, disponible para todo el que conozca el csv correspondiente y lo pueda introducir en la casilla prevista al efecto en una web pública, para lo que, en la práctica, basta con escanear un código QR que debe estar inserto en cualquier copia en este formato que se ponga en circulación.
Pero la cuestión aún más concreta a la que me quiero ahora referir es la siguiente: un código seguro de verificación es una especie de contraseña o de clave que se genera para cada copia emitida aplicando un determinado algoritmo. Como he indicado, el conocimiento de este csv, sin mayor requisito, da acceso a la copia de un documento notarial, pero se supone que este csv sólo es conocido por el titular de la copia o por aquellas personas a las que éste voluntariamente exhiba esa copia en la que se inserta este metadato, de la misma manera que a la copia en papel de un documento notarial sólo tienen acceso aquellas personas a las que el titular legítimo de la copia ha exhibido ésta. Y precisamente por ello, cómo está diseñado el algoritmo que genera estos csv, que es una cuestión puramente matemática, es algo que puede comprometer gravemente el secreto del protocolo notarial.

“Un registro de tipo blockchain me puede garantizar que de un concreto token o referencia digital de algo no se dispone más de una vez y que mientras mantenga secreta mi clave privada nadie me va a privar de ese token, pero en absoluto me garantiza que ese algo referenciado por el token, que se supone que es un activo del mundo offchain, realmente existe, que el emisor del token realmente es su propietario, que está libre de cargas o que ha sido tokenizado una sola vez. Para todo esto otro, la seguridad no nos la va a dar por sí sola la tecnología blockchain”

Así, el csv no puede ser un número generado de forma correlativa, porque, conocido el csv de la copia de un determinado documento, sería fácil averiguar los csv que dan acceso a las copias de otros documentos. Se debe generar, por tanto, de forma aleatoria. Ahora bien, partiendo de que el número de dígitos que forman este código alfanumérico debe ser grande, pero siempre es limitado, el campo de códigos posibles es enorme, de dimensiones astronómicas, pero siempre finito. Dado el carácter aleatorio de esa generación del código dentro de un rango amplísimo, acertar por prueba y error con el csv que me da acceso a la copia electrónica de un determinado documento es algo prácticamente imposible. No obstante, conocido el formato de estos csv, no es tan imposible ponerse a probar códigos para ver si alguno me permite descargar la copia de un documento notarial cualquiera de la sede electrónica notarial (SEN) para publicarlo por ahí con simple ánimo de fastidiar. En atención a ello, es preciso desarrollar contramedidas informáticas que detecten e impidan accesos masivos a la SEN desde una misma dirección IP, o accesos automatizados empleando fuerza bruta computacional. Por el mismo motivo, un csv debe ser exclusivo para la copia de un determinado documento. Pero, en relación con ello, hay que tener en cuenta que el número necesariamente finito de csv disponibles hace teóricamente posible una colisión de csv, es decir, que el algoritmo de generación de csv genere el mismo csv para dos documentos diferentes. Esto también sería un problema desde el punto de vista de la privacidad de la información notarial. Por tanto, el sistema automatizado de generación aleatoria de csv debería detectar y desechar un posible csv repetido para no asignar a una nueva copia un csv ya empleado en la SEN para identificar y dar acceso a la copia de otro documento ya depositada.
Y también, por supuesto, este nuevo régimen de las copias electrónicas plantea un grave problema de responsabilidad para la corporación notarial en su conjunto en cuanto a la custodia no sólo de los ejemplares de las copias electrónicas emitidas que se guardan en el repositorio de la SEN, sino también de todos los csv generados. Un filtrado masivo de estos csv supondría una gravísima incidencia de seguridad tanto para el secreto del protocolo como para la protección de datos personales.
Me he referido a este asunto del csv para hacer ver cómo la prestación de la función notarial en el medio electrónico o digital da lugar a cuestiones absolutamente inéditas desde el punto de vista de la normativa y la práctica notarial tradicional y para cuyo tratamiento necesitamos ineludiblemente el auxilio de instrumentos específicos propios de las nuevas tecnologías.
En cuanto al modelo tecnocéntrico, sólo les propongo una observación relativa al fenómeno blockchain. Se trata del caso más preclaro de autosuficiencia tecnológica para la satisfacción de la seguridad jurídica en el entorno digital. Pero esto realmente solo es así para su caso de uso originario, es decir, para el caso bitcoin. Un inteligente diseño, que combina criptografía, redes peer-to-peer y teoría de juegos, permite la llevanza de un registro de transacciones de unas unidades pretendidamente monetarias evitando su doble gasto, sin necesidad de elemento alguno jurídico, institucional o de confianza intersubjetiva. Pero en cuanto salimos de bitcoin -es decir, de una unidad de cuenta endógena del propio programa y que no representa nada del mundo offchain- y complicamos el modelo con cualesquiera otros elementos, la autosuficiencia tecnológica se desvanece. Y pondré un ejemplo también muy concreto: los NFT, la tokenización de una obra de arte o de un concreto bien inmueble. Un registro de tipo blockchain me puede garantizar que de un concreto token o referencia digital de algo no se dispone más de una vez y que mientras mantenga secreta mi clave privada nadie me va a privar de ese token, pero en absoluto me garantiza que ese algo referenciado por el token, que se supone que es un activo del mundo offchain, realmente existe, que el emisor del token realmente es su propietario, que está libre de cargas o que ha sido tokenizado una sola vez. Para todo esto otro, la seguridad no nos la va a dar por sí sola la tecnología blockchain. Y a buen entededor, no hacen falta más explicaciones.

“Lo que dice la certificación expedida bajo su responsabilidad por el certificador de firmas electrónicas es que una determinada clave que se puede emplear como instrumento para verificar la firma de mensajes firmados con cifrado de criptografía asimétrica es la clave pública que se ha asignado a una persona determinada. Pero el certificado no dice nada sobre el efectivo acto de firma de un concreto archivo por esa persona titular de esa clave pública"

Y en cuanto a los ciber-paranotarios, una primera observación: los algoritmos matemáticos que generan los pares de claves, pública y privada, con que opera la criptografía asimétrica que sirve de base a las firmas electrónicas cualificadas que merecen la máxima confianza del legislador tanto europeo como nacional, son efectivamente muy seguros, pero la seguridad en la práctica de un sistema de PKI no depende sólo de esa seguridad puramente matemática, sino también de dos factores completamente ajenos tanto a las matemáticas como a la tecnología: que el personal de la entidad de certificación que identifica a la persona para la que emite un certificado mediante el que se vincula una determinada clave pública a una cierta persona haya identificado correctamente a esta; y segundo y sobre todo, que la persona para la que se emite este certificado quiera y pueda mantener en todo momento reservada su correspondiente clave privada. Así, lo que dice la certificación expedida bajo su responsabilidad por el certificador de firmas electrónicas es que una determinada clave que se puede emplear como instrumento para verificar la firma de mensajes firmados con cifrado de criptografía asimétrica es la clave pública que se ha asignado a una persona determinada. Pero el certificado no dice nada sobre el efectivo acto de firma de un concreto archivo por esa persona titular de esa clave pública. El “certificador de la firma” no interviene en y ni siquiera tiene por qué conocer la existencia de cada uno de esos actos concretos de firma. En definitiva, toda la criptoseguridad que sirve de fundamento no sólo a la criptoeconomía sino a la SJD en sentido estricto presupone una capacidad de autotutela criptográfica y tecnológica que no está en absoluto al alcance de una gran parte de la ciudadanía.
Y para concluir este mero esbozo de análisis, otra cuestión muy concreta, pero de extraordinaria importancia práctica: ¿no supone una grave distorsión del sistema y una incongruencia valorativa que los notarios no podamos prestar nuestra función en relación con documentos privados que pueden contener determinados hechos imponibles tributarios, mientras que una restricción como ésta no parece afectar a los selladores de tiempo que operan en el medio digital bajo el paraguas de eIDAS?

Palabras claves: Seguridad jurídica digital, Digitalización, Tecnocéntrico, Criptografía, Tercero de confianza, Servicios electrónicos de confianza, eIDAS, Blockchain, Tokenización.
Keywords: Digital legal security, Digitalization, Technocentric, Cryptography, Trusted third party, Electronic trust services, eIDAS, Blockchain, Tokenization.