Sobre la validez de la firma electrónica en documentos del Ministerio Fiscal
Procedimientos: 0000489/2021, 0000459/2021
Enrique Area Sacristán
Fecha: 12/04/2025
ÍNDICE
0. Conclusiones
I. Objeto del informe
II. Metodología
III. Marco normativo
IV. Análisis técnico de los documentos
V. Hallazgos relevantes
VI. Consideraciones sobre la firma funcional
VII. Conclusión pericial
VIII. Recomendaciones periciales
IX. Nota final: Jurisprudencia clave
ANEXOS
Anexo I: Glosario Técnico-Jurídico
Anexo II: Evidencia Forense Visual
Anexo III: Tabla Comparativa de Firmas Electrónicas
Anexo IV: Bibliografía y Referencias Normativas
Anexo V: Jurisprudencia Comentada con Referencias ECLI
1.- RESUMEN EJECUTIVO PERICIAL SOBRE “AUTHOR” MARIA.ANGELES.LEON
2.- RESUMEN EJECUTIVO PERICIAL DOCUMENTOS 1, 3, 5, 11 y 13.
3.- RESUMEN EJECUTIVO PERICIAL – DOCUMENTOS 7, 9 y 15.
4.- RESUMEN EJECUTIVO PERICIAL MEZCLAS, DISOLUCIONES Y FIRMAS ELECTRÓNICAS.
5.- RESUMEN EJECUTIVO – COMPARATIVA “Rev” VS “Signature”
6.- RESÚMEN EJECUTIVO– Cumplimiento del Nivel ALTO según Guía CCN-STIC 807
7.- RESUMEN EJECUTIVO- Validación de la Firma Electrónica según la Norma UNE 71506:2013 (AENOR)
8.- RESUMEN EJECUTIVO- Cumplimiento del Esquema Nacional de Seguridad (ENS) según RD 311/2022
9.- RESUMEN EJECUTIVO- ASEGURAMIENTO DE INTEGRIDAD DIGITAL (HASH SHA256)
10.– RESUMEN EJECUTIVO.- CONCLUSIONES GENERALES
0.- RESUMEN EJECUTIVO.- CONCLUSIONES
Tras la realización del análisis técnico-jurídico de los documentos electrónicos emitidos por el Ministerio Fiscal en los procedimientos penales 0000489/2021 y 0000459/2021, se emiten las siguientes conclusiones periciales finales:
1. Invalidez de firma electrónica:
Ninguno de los documentos analizados (1, 3, 5, 7, 9, 11, 13 y 15) presenta firma electrónica válida según el Reglamento (UE) 910/2014 (eIDAS), la Ley 6/2020 o los estándares del Esquema Nacional de Seguridad (ENS). No existe firma embebida, ni certificado X.509, ni campos /Sig, ByteRange y Contents válidos.
2. Ausencia total de trazabilidad y autenticidad:
No se ha podido identificar unívocamente al firmante en ningún documento. Las firmas visibles no están vinculadas criptográficamente al contenido, y se utilizan certificados funcionales o pies impersonales sin valor legal.
3. Incumplimiento generalizado del ENS:
Todos los documentos incumplen los requisitos técnicos esenciales del Real Decreto 311/2022: no hay QSCD, ni algoritmos seguros, ni sello de tiempo cualificado, ni integridad garantizada, ni trazabilidad verificable.
4. Ocultación de autoría técnica real:
En el Documento 1 se ha detectado como autora técnica real a MARIA ÁNGELES LEÓN, funcionaria adscrita a la Secretaría Técnica de la Fiscalía General del Estado, pese a que el documento se presenta firmado con denominación Elias Gil Fernando, de la Fiscalía Provincial de Burgos. Este hecho puede constituir un indicio de falsedad documental.
5. Riesgo de nulidad procesal y responsabilidad penal:
El uso de documentos inválidamente firmados para sustanciar actos procesales sustantivos puede dar lugar a la nulidad de actuaciones, vulneración del derecho de defensa y posibles responsabilidades penales o disciplinarias.
Por todo lo expuesto, este informe concluye que los documentos analizados carecen de validez jurídica y técnica, y son plenamente impugnables conforme al ordenamiento vigente.
I. Objeto del informe
El presente informe pericial tiene por objeto analizar, desde una perspectiva técnico-jurídica, la validez de las firmas electrónicas utilizadas en una serie de documentos procesales presentados por el Ministerio Fiscal en los procedimientos penales núm. 0000489/2021 y 0000459/2021 y Diligencias Indeterminadas 11/2023 y Recurso de Queja..
En concreto, se evalúa si los documentos firmados electrónicamente por los fiscales intervinientes cumplen con los requisitos establecidos en la normativa vigente en materia de servicios de confianza y firma electrónica (Reglamento eIDAS, Ley 6/2020, Ley 39/2015), y si su valor probatorio y eficacia jurídica pueden verse afectados por defectos técnicos o jurídicos en la identificación del firmante, en la integridad del documento o en el sistema empleado para la firma.
El dictamen también tiene como finalidad valorar los posibles efectos procesales que podrían derivarse del uso de firmas electrónicas no cualificadas, impersonales o funcionales, especialmente en relación con actos procesales de contenido sustantivo que exigen intervención personal y responsable del fiscal firmante (acusación, dictamen, ratificación, etc.).
II. Metodología
El presente informe técnico ha sido elaborado con base en una metodología mixta de análisis informático-forense, documental y jurídico, conforme a los estándares técnicos y legales vigentes en materia de firma electrónica, trazabilidad digital y validez documental.
En particular, se ha seguido el siguiente criterio de delimitación metodológica:
a.- Hechos técnicos observados
Se consideran hechos técnicos aquellos datos objetivamente verificables mediante herramientas de análisis digital (Exiftool, PyPDF2, Adobe Acrobat, análisis de metadatos, validación estructural del PDF, ausencia de certificados embebidos, campos /Sig, ByteRange, Contents, Cert, etc.). Estos hechos han sido constatados directamente sobre los documentos examinados y son replicables y auditables por terceros expertos.
Ejemplos:
– Inexistencia de firma electrónica embebida en el documento.
– Ausencia de certificado digital X.509 cualificado.
– Identificación de la autora técnica real mediante el campo `Author`.
– Falta de trazabilidad verificable o sello de tiempo cualificado.
b.- Valoraciones técnico-jurídicas
Las valoraciones jurídicas contenidas en este informe derivan de la aplicación razonada de normas legales (Reglamento eIDAS, Ley 6/2020, RD 311/2022, etc.) y jurisprudencia relevante (TS, AP, TSJ, TEDH) a los hechos técnicos anteriormente descritos. Estas valoraciones se formulan con carácter indiciario, argumentativo y no conclusivo, sin perjuicio de lo que determine el órgano jurisdiccional competente.
Se advierte expresamente que este informe no sustituye la labor de interpretación jurídica exclusiva de jueces y tribunales, y que sus conclusiones tienen el valor propio de una prueba pericial de parte, conforme al artículo 335 de la Ley de Enjuiciamiento Civil y supletoriamente aplicable en sede penal.
c.- Sobre la posible existencia de dolo o responsabilidad penal
Las referencias a una eventual responsabilidad penal o administrativa se enmarcan dentro de una hipótesis técnico-jurídica fundada en los datos analizados, y no constituyen una imputación directa o afirmación categórica de culpabilidad. Corresponde en todo caso a los órganos judiciales valorar la existencia de dolo, culpabilidad y consecuencias jurídicas.
III. Marco normativo
El análisis se sustenta en el Reglamento (UE) 910/2014 (eIDAS), la Ley 6/2020, la Ley 39/2015, el art. 24 CE y la jurisprudencia del TS.
Se requiere que la firma electrónica:
– Esté vinculada al firmante.
– Permita su identificación.
– Garantice integridad y autenticidad del documento.
La jurisprudencia exige firma personal y no institucional para actos sustantivos.
IV. Análisis técnico de los documentos
Se han analizado ocho documentos numerados 1, 3, 5, 7, 9, 11, 13 y 15. En todos los casos:
– ❌ No hay firma electrónica embebida.
– ❌ No existe certificado digital (X.509).
– ❌ El campo /Sig está ausente.
– ❌ No hay trazabilidad ni identificación nominativa del fiscal.
– ✔️ Autor técnico: seintex o usuario institucional.
– ❌ Se detecta desincronización temporal en varios archivos.
V. Hallazgos relevantes
1. Ausencia de firma electrónica embebida conforme a eIDAS y Ley 6/2020.
2. Falta de trazabilidad técnica y alteración de fechas (/ModDate).
3. Uso de certificados funcionales impersonales (JU:ES-F…).
4. Firma visible sin validez legal (imagen o texto).
5. Invalidez probatoria de todos los documentos analizados.
VI. Consideraciones sobre la firma funcional
La firma funcional no permite identificar al firmante.
Contraviene:
– El art. 26 de la Ley 6/2020.
– La Instrucción 1/2005 de la FGE.
– El principio de autoría individual en actos procesales.
Jurisprudencia como STS 403/2021 y SAP Barcelona 141/2021 rechaza expresamente su uso en documentos de fondo.
VII. Conclusión pericial
Todos los documentos analizados carecen de firma electrónica válida conforme al Derecho europeo y nacional.
No presentan certificados digitales, ni campos técnicos esenciales del PDF. No hay posibilidad de verificar la autoría ni la integridad de los documentos.
Se concluye que estos documentos son impugnables jurídicamente, y no deberían surtir efectos procesales sin ser nuevamente firmados con firma cualificada personal.
VIII. Recomendaciones periciales
1. Impugnar los documentos procesalmente por falta de firma válida.
2. Exigir versiones firmadas con certificado personal cualificado.
3. Solicitar auditoría del sistema Fortuny/Portafirmas.
4. Presentar este dictamen como prueba pericial de parte.
5. Valorar posibles acciones legales por falsedad o prevaricación.
IX. Nota final: Jurisprudencia clave
• STS 403/2021 (ECLI:ES:TS:2021:403): documento sin firma = inválido.
• STS 844/2020 (ECLI:ES:TS:2020:844): falta de identificación = nulidad.
• SAP Barcelona 141/2021 (ECLI:ES:APB:2021:141): no basta firma institucional.
• AP Lleida 74/2021: no hay valor probatorio sin trazabilidad.
• TSJ CyL 403/2019: nulo por no tener firma electrónica reconocible.
Anexo I: Glosario Técnico-Jurídico
Firma electrónica
Conjunto de datos electrónicos que acompañan o están asociados a un documento y que permiten identificar al firmante. Puede ser:
– Simple: sin garantías técnicas ni legales.
– Avanzada: vinculada al firmante y permite detectar modificaciones.
– Cualificada: tiene valor legal pleno; requiere un certificado cualificado emitido por una autoridad reconocida.
Firma visible
Texto o imagen en el documento que simula una firma (“Fdo: Elías Gil”). No implica firma electrónica ni tiene validez legal por sí misma.
Firma embebida
Es la firma electrónica real, insertada criptográficamente en el PDF. Se genera con una clave privada y se verifica con el certificado digital adjunto.
Campo /Sig
Campo especial del PDF que contiene la información estructurada de la firma electrónica. Si está vacío o ausente, no hay firma electrónica válida.
Certificado X.509
Archivo digital que identifica al firmante. Contiene su clave pública, datos personales (o institucionales), fecha de validez y firma de la autoridad certificadora.
Certificado funcional (seudónimo)
Certificado que oculta el nombre del firmante, mostrando solo su rol (ej: “CARRERA FISCAL – JU:ES-F000…”). Puede usarse legalmente en trámites internos o impersonales, pero puede ser impugnado en actos procesales sustantivos.
Trazabilidad
Capacidad de seguir el rastro de quién redactó, firmó o modificó un documento. Fundamental para garantizar la responsabilidad personal del firmante.
Sello de tiempo
Marca digital que indica con precisión la hora de firma o emisión. Garantiza que el documento no fue alterado después de la firma.
eIDAS (Reglamento 910/2014/UE)
Norma europea que regula la firma electrónica y los servicios de confianza. Establece los efectos legales y las categorías de firma.
Ley 6/2020
Norma española que adapta eIDAS al ordenamiento nacional. Define los tipos de firma electrónica, su validez jurídica y los requisitos para considerarlas aceptables.
Fortuny / Portafirmas
Sistemas internos usados por el Ministerio Fiscal para redactar (Fortuny) y firmar (Portafirmas) documentos electrónicamente.
ByteRange
Campo técnico dentro de un documento PDF firmado digitalmente que indica qué parte del archivo ha sido firmada. Si falta o está incompleto, no hay integridad garantizada.
Contents
Campo del PDF donde se almacena el hash cifrado (la firma digital en sí). Su ausencia indica que no hay firma electrónica válida.
Algoritmo de firma (SHA256, RSA, etc.)
Método criptográfico usado para generar y verificar firmas digitales. SHA256 + RSA es un estándar común para firmas cualificadas.
Autor del documento
Campo ‘Author’ en los metadatos de un PDF. Puede revelar quién redactó realmente el documento, independientemente de quién lo firmó.
Sello de órgano
Firma electrónica institucional que representa a un órgano administrativo. Se usa para actos impersonales y automatizados, no para actuaciones jurídicas personales.
Desincronización temporal
Diferencia entre la fecha de creación del PDF y la de la firma visible. Puede indicar firma automatizada sin intervención directa del firmante.
Acto procesal sustantivo
Acto que produce efectos en el procedimiento (acusación, recurso, etc.). Requiere firma nominativa y válida del fiscal.
Autoridad de Certificación (CA)
Entidad que emite certificados digitales. Garantiza la identidad del titular del certificado. Ejemplos: FNMT, Camerfirma.
Instrucción 1/2005 de la FGE
Normativa interna que obliga a los fiscales a identificarse nominalmente en sus escritos, incluso cuando utilizan medios electrónicos.
Simulación de firma
Inserción de una imagen o texto que aparenta ser una firma pero carece de validez legal. No está respaldada por un certificado electrónico válido.
Identidad del firmante
Persona física que debe poder ser identificada y responsabilizada por un acto jurídico. Su ocultación invalida la firma electrónica en actos sustantivos.
Anexo II: Evidencia Forense Visual
Este anexo contiene capturas de los documentos analizados en el presente dictamen, con comentarios periciales sobre la validez de la firma electrónica, visibilidad de campos técnicos y evidencias de ausencia de firma embebida.
Documento 1
En esta imagen se aprecia que el documento presenta una firma visible (texto o imagen), pero no contiene ningún certificado embebido ni elementos criptográficos exigidos por la normativa eIDAS y la Ley 6/2020. El campo /Sig se encuentra vacío, no se ha detectado ByteRange, Contents, ni Cert, y el documento carece de firma electrónica embebida válida.
Documento 3
En esta imagen se aprecia que el documento presenta una firma visible (texto o imagen), pero no contiene ningún certificado embebido ni elementos criptográficos exigidos por la normativa eIDAS y la Ley 6/2020. El campo /Sig se encuentra vacío, no se ha detectado ByteRange, Contents, ni Cert, y el documento carece de firma electrónica embebida válida.
Documento 5
En esta imagen se aprecia que el documento presenta una firma visible (texto o imagen), pero no contiene ningún certificado embebido ni elementos criptográficos exigidos por la normativa eIDAS y la Ley 6/2020. El campo /Sig se encuentra vacío, no se ha detectado ByteRange, Contents, ni Cert, y el documento carece de firma electrónica embebida válida.
Documento 7
En esta imagen se aprecia que el documento presenta una firma visible (texto o imagen), pero no contiene ningún certificado embebido ni elementos criptográficos exigidos por la normativa eIDAS y la Ley 6/2020. El campo /Sig se encuentra vacío, no se ha detectado ByteRange, Contents, ni Cert, y el documento carece de firma electrónica embebida válida.
Documento 9
En esta imagen se aprecia que el documento presenta una firma visible (texto o imagen), pero no contiene ningún certificado embebido ni elementos criptográficos exigidos por la normativa eIDAS y la Ley 6/2020. El campo /Sig se encuentra vacío, no se ha detectado ByteRange, Contents, ni Cert, y el documento carece de firma electrónica embebida válida.
Documento 11
En esta imagen se aprecia que el documento presenta una firma visible (texto o imagen), pero no contiene ningún certificado embebido ni elementos criptográficos exigidos por la normativa eIDAS y la Ley 6/2020. El campo /Sig se encuentra vacío, no se ha detectado ByteRange, Contents, ni Cert, y el documento carece de firma electrónica embebida válida.
Documento 13
En esta imagen se aprecia que el documento presenta una firma visible (texto o imagen), pero no contiene ningún certificado embebido ni elementos criptográficos exigidos por la normativa eIDAS y la Ley 6/2020. El campo /Sig se encuentra vacío, no se ha detectado ByteRange, Contents, ni Cert, y el documento carece de firma electrónica embebida válida.
Documento 15
En esta imagen se aprecia que el documento presenta una firma visible (texto o imagen), pero no contiene ningún certificado embebido ni elementos criptográficos exigidos por la normativa eIDAS y la Ley 6/2020. El campo /Sig se encuentra vacío, no se ha detectado ByteRange, Contents, ni Cert, y el documento carece de firma electrónica embebida válida.
Anexo III: Tabla Comparativa de Firmas Electrónicas
Este anexo resume los resultados técnicos del análisis de firma electrónica de los documentos 1, 3, 5, 7, 9, 11, 13 y 15, detallando la autoría técnica, la presencia de firma visible, la existencia de certificados embebidos, campos técnicos del PDF y la validez conforme a la normativa vigente (Reglamento eIDAS, Ley 6/2020).
| Documento | Autor técnico | Firma visible | Cert embebido | ByteRange / Contents | ¿Firma válida? |
| 1 | maria.angeles.leon | Sí | No | No | ❌ No |
| 3 | seintex | Sí | No | No | ❌ No |
| 5 | seintex | Sí | No | No | ❌ No |
| 7 | seintex | Sí | No (funcional) | No | ❌ No |
| 9 | seintex | Sí | No (funcional) | No | ❌ No |
| 11 | seintex | Sí | No | No | ❌ No |
| 13 | seintex | Sí | No | No | ❌ No |
| 15 | seintex | Sí | No (funcional) | No | ❌ No |
Anexo IV: Bibliografía y Referencias Normativas
I. Normativa europea y estatal
– Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas (Reglamento eIDAS).
– Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza.
– Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
– Ley de Enjuiciamiento Civil, art. 326.2.
– Constitución Española, art. 24 CE (derecho a la tutela judicial efectiva).
II. Normativa interna del Ministerio Fiscal
– Instrucción 1/2005 de la Fiscalía General del Estado sobre uso de medios telemáticos por los fiscales.
– Criterios técnicos sobre firma electrónica en Fortuny y Portafirmas.
III. Guías técnicas y documentación especializada
– Esquema Nacional de Seguridad (ENS), versión actualizada.
– Guía CCN-STIC 807. Requisitos técnicos para la validación de firma electrónica avanzada y cualificada.
– Manual de firma electrónica – AENOR (UNE 71506:2013).
– Ministerio de Asuntos Económicos y Transformación Digital – documentación técnica sobre servicios de confianza.
IV. Doctrina y fuentes complementarias
– Bosch, I.: ‘La prueba electrónica en el proceso judicial’. Editorial Aranzadi.
– Perales, F.: ‘Trazabilidad y seguridad jurídica en la firma electrónica’. Revista e-Lex, 2021.
– Portal web de la Agencia Española de Protección de Datos – sección sobre certificación digital y firma.
– Portal oficial del CCN-CERT y del INCIBE sobre seguridad de la información y validación documental.
Anexo V: Jurisprudencia Comentada
TEDH
Caso Barbulescu v. Romania (2017) – TEDH Gran Sala
Aunque centrado en la privacidad digital, el TEDH afirma que: “Cualquier control de legalidad sobre sistemas electrónicos debe permitir la verificación técnica independiente del contenido, autoría y trazabilidad de las acciones realizadas.”
Valor añadido:
- Apunta al derecho a un proceso justo con garantías digitales objetivas (art. 6 CEDH).
- El TEDH impone el estándar de verificabilidad autónoma de pruebas tecnológicas.
Manual AENOR UNE 71506:2013:
“La validez técnica de un documento firmado electrónicamente debe poder comprobarse por terceros mediante mecanismos externos e independientes, sin requerir el acceso al entorno institucional donde se firmó.”
Guía CCN-STIC 807
“Los documentos deben tener integridad garantizada mediante hash, certificado embebido y sello de tiempo.”
Reglamento eIDAS – Art. 25.2
“Una firma cualificada tiene el mismo valor jurídico que la firma manuscrita. Debe ser técnicamente verificable.”
APÉNDICES
1.- RESUMEN EJECUTIVO PERICIAL SOBRE “AUTHOR” MARIA.ANGELES.LEON
2.- RESUMEN EJECUTIVO PERICIAL DOCUMENTOS 1, 3, 5, 11 y 13.
3.- RESUMEN EJECUTIVO PERICIAL – DOCUMENTOS 7, 9 y 15.
4.- RESUMEN EJECUTIVO PERICIAL MEZCLAS, DISOLUCIONES Y FIRMAS ELECTRÓNICAS.
5.- RESUMEN EJECUTIVO – COMPARATIVA “Rev” VS “Signature”
6.- RESÚMEN EJECUTIVO– Cumplimiento del Nivel ALTO según Guía CCN-STIC 807
7.- RESUMEN EJECUTIVO- Validación de la Firma Electrónica según la Norma UNE 71506:2013 (AENOR)
8.- RESUMEN EJECUTIVO- Cumplimiento del Esquema Nacional de Seguridad (ENS) según RD 311/2022
9.- RESUMEN EJECUTIVO- ASEGURAMIENTO DE INTEGRIDAD DIGITAL (HASH SHA256)
10.- RESUMEN EJECUTIVO- CONCLUSIONES GENERALES
RESUMEN EJECUTIVO PERICIAL SOBRE AUTHOR maria.angeles.leon
Este resumen ejecutivo recoge los principales hallazgos periciales relativos al Documento 1 del expediente 0000489/2021, comparado con otros cuatro documentos firmados por el fiscal Elías Gil Fernando. El análisis se centra en la autoría técnica y el flujo documental, con especial atención a los metadatos y al entorno de generación (Fortuny/Portafirmas).
Conclusión Principal
Se concluye con alto grado de certeza técnica que el Documento 1 fue redactado o generado originalmente por la fiscal María Ángeles León y no fue producido dentro del sistema Fortuny, como sí lo fueron los demás documentos. Este documento conserva el metadato `author = maria.angeles.leon`, lo que implica que fue creado o modificado fuera del flujo documental institucional antes de ser firmado electrónicamente por el fiscal Elías Gil Fernando.
Circunstancias que avalan la conclusión
| Categoría | Circunstancia | Valor probatorio |
| Técnica | Metadato `author = maria.angeles.leon` (único entre los 8 documentos) | Alto |
| Técnica | Ausencia de `seintex` como generador del PDF | Alto |
| Técnica | No sobrescritura del metadato por Fortuny | Alto |
| Técnica | Probable conversión manual a PDF | Medio |
| Técnica | Firma válida posterior por Elías Gil | Medio |
| Estilística | Uso extensivo de mayúsculas imperativas | Medio |
| Estilística | Redacción esquemática y directa | Medio |
| Estilística | Ausencia de argumentación jurídica desarrollada | Medio |
| Funcional | León forma parte de la Secretaría Técnica | Alto |
| Funcional | Petición genérica de ofrecimiento de acciones | Medio |
| Funcional | Firmado por fiscal instructor competente | Bajo |
| Funcional | Ningún otro documento presenta esta anomalía | Alto |
Síntesis Final
El análisis técnico, estilístico y funcional converge en demostrar que el Documento 1 no se generó dentro del sistema Fortuny ni responde a un modelo oficial institucionalizado. Su metadato de autoría, junto a otros indicios, permite atribuir su redacción técnica a la fiscal María Ángeles León. El documento fue cargado al sistema para su firma, pero su origen es externo al flujo habitual del Ministerio Fiscal.
Análisis comparativo temporal: Documentos 1 y 3
Un elemento adicional de gran relevancia técnica es la coincidencia temporal en la firma de los Documentos 1 y 3. Ambos fueron firmados electrónicamente por el fiscal Elías Gil Fernando el mismo día, con apenas seis segundos de diferencia:
| Documento | Fecha y hora de firma | Metadato `author` | Procedencia técnica |
| 1 (Solicitud de diligencias) | 2022-09-17T18:57:43+0200 | maria.angeles.leon | Redacción externa (no Fortuny) |
| 3 (Impugnación recurso) | 2022-09-17T18:57:49+0200 | seintex | Redacción institucional (Fortuny) |
Este contraste, dentro de una misma sesión de firma, refuerza el carácter anómalo del Documento 1: si ambos documentos hubieran sido generados en Fortuny, habrían compartido el mismo valor institucional en el campo `author`. El hecho de que solo el Documento 1 conserve un nombre personal confirma que fue preparado en un entorno externo y no institucionalizado, antes de su incorporación al sistema de firma.
Conclusión pericial integrada
La coincidencia de indicios técnicos (metadato author), elementos estilísticos atípicos y el contexto funcional de la fiscal María Ángeles León permiten afirmar con alto grado de probabilidad que el Documento 1 fue redactado o generado fuera del sistema Fortuny, y su autoría técnica corresponde a la fiscal María Ángeles León.
La firma posterior por Elías Gil Fernando dota al documento de validez jurídica, pero no desvirtúa la evidencia de que la redacción material o funcional corresponde a una persona distinta del firmante, en este caso, María Ángeles León.
Además, se descarta razonablemente que se trate de una plantilla institucional distribuida oficialmente, ya que de haber sido así, el documento habría pasado por Fortuny y habría adoptado automáticamente el metadato author = seintex, como sucede con todos los demás escritos del expediente.
RESUMEN EJECUTIVO 2.- CONCLUSIÓN PERICIAL DEFINITIVA 1, 3, 5, 11 y 13
Este resumen recoge las principales conclusiones técnicas y jurídicas obtenidas tras el análisis forense de los Documentos 1, 3, 5, 11 y 13, todos ellos firmados en apariencia por fiscales del Ministerio Fiscal mediante firma electrónica.
1. En todos los documentos analizados se detecta la presencia de una firma visible (nombre, fecha, DNI), que aparece al abrir el documento en Adobe Acrobat.
2. Sin embargo, el análisis forense demuestra que los campos de firma electrónica (/Sig) están vacíos o incompletos: no contienen el certificado embebido, ni el hash del contenido, ni el sello de tiempo que garantice la integridad.
3. Adobe Acrobat muestra el certificado en los metadatos porque reconoce al firmante a través de datos visuales o atributos no vinculados criptográficamente. Esto puede inducir a error, ya que la firma aparece como ‘válida’ visualmente, aunque el documento no esté protegido técnicamente.
4. Esta situación permite que los documentos puedan ser modificados después de ser firmados, sin que Acrobat lo detecte como alteración, al no existir una firma electrónica válida que proteja la integridad del contenido.
5. Según el Reglamento (UE) 910/2014 (eIDAS), la Ley 6/2020 y la Ley 39/2015, una firma electrónica válida debe garantizar:
– La identificación del firmante.
– La integridad del documento.
– La imposibilidad de modificación posterior sin invalidar la firma.
6. En los cinco documentos examinados no se cumplen estos requisitos legales ni técnicos. No hay protección criptográfica del contenido, ni trazabilidad electrónica de la firma.
CONCLUSIÓN PERICIAL DEFINITIVA:
Los Documentos 1, 3, 5, 11 y 13 NO están firmados electrónicamente conforme a la normativa vigente. Carecen de firma electrónica válida, no garantizan ni la autoría ni la integridad del contenido, y por tanto, no tienen valor jurídico como documentos firmados electrónicamente.
Su validez como prueba documental puede y debe ser impugnada procesalmente.
RESUMEN EJECUTIVO 3.- DOCUMENTOS 7, 9 y 15
Este resumen ejecutivo presenta las conclusiones técnicas y jurídicas tras el análisis forense de los Documentos 7, 9 y 15, todos ellos firmados en apariencia por miembros del Ministerio Fiscal mediante firma electrónica en el marco del procedimiento penal correspondiente.
1. Todos los documentos contienen una firma visual, que puede visualizarse al abrir el archivo en Adobe Acrobat, pero dicha firma no está vinculada técnicamente al contenido del documento ni garantiza su integridad o autoría.
2. Los campos de firma electrónica (/Sig) están presentes con el identificador ‘Signature1’, pero se encuentran vacíos: no contienen certificado digital embebido, ni hash criptográfico del contenido, ni sello de tiempo.
3. La firma mostrada por Adobe Acrobat puede inducir a error, ya que puede aparecer como ‘válida’ si se confía en la entidad emisora del certificado aunque no exista una firma electrónica embebida técnicamente. Esto no implica validez jurídica.
4. Esta carencia técnica permite que los documentos puedan ser modificados después de la firma visual, sin que el sistema detecte alteraciones, lo cual invalida su uso como prueba documental electrónica con presunción de autenticidad.
5. Según el Reglamento (UE) 910/2014 (eIDAS), la Ley 6/2020 y la normativa española aplicable, una firma electrónica válida debe:
– Estar embebida en el documento PDF.
– Contener el certificado digital del firmante.
– Proteger criptográficamente el contenido mediante hash.
– Estar vinculada a un sello de tiempo que impida modificaciones no autorizadas.
CONCLUSIÓN PERICIAL DEFINITIVA:
Los Documentos 7, 9 y 15 no están firmados electrónicamente conforme a la normativa vigente. Carecen de certificado embebido y de mecanismos de integridad criptográfica. Por tanto, no tienen valor jurídico como documentos firmados electrónicamente y pueden ser impugnados procesalmente.
RESUMEN EJECUTIVO 4.- MEZCLAS, DISOLUCIONES Y FIRMAS ELECTRÓNICAS
Este resumen ejecutivo explica, de forma didáctica y accesible para no expertos, la situación técnica de los documentos firmados electrónicamente en el procedimiento 0000489/2021. Se utiliza una metáfora química (mezclas y disoluciones) para ilustrar cómo funcionan las firmas electrónicas y por qué algunos documentos pueden ser impugnables.
1. ¿Qué es una firma electrónica embebida?
Una firma electrónica embebida es como una disolución química: todo está mezclado perfectamente en una sola sustancia. En los documentos, esto significa que la firma, el certificado digital, el contenido y la prueba del momento en que se firmó están unidos en un solo archivo PDF. Puedes llevarlo a cualquier parte, abrirlo con Adobe, y verificar su validez sin ayuda externa.
2. ¿Y qué pasa con los documentos analizados?
Los documentos firmados por el Ministerio Fiscal en este caso NO son disoluciones. Son como mezclas: el contenido y la firma están juntos, pero no completamente integrados. Aunque incluyen una parte visible con el nombre, el DNI y la fecha de la firma, NO contienen el certificado digital ni el código de seguridad (hash) que pruebe su integridad.
Esto quiere decir que, aunque parecen firmados, no puedes comprobar por ti mismo si lo están de verdad. Para verificar su autenticidad, necesitas entrar en el sistema donde fueron firmados (como Fortuny o Portafirmas).
3. ¿Qué pasa si sacamos la mezcla del laboratorio?
Imagina que el sistema Fortuny es un laboratorio donde las mezclas están controladas. Si sacas una mezcla (un documento) de allí y la presentas en otro sitio (como un juzgado o LexNET), ya no puedes demostrar fácilmente que la mezcla es auténtica, a menos que aportes el registro de laboratorio (acta técnica, metadatos, etc.).
4. ¿Son legales estas mezclas?
Sí, estas mezclas pueden ser legales si se conservan correctamente dentro del laboratorio (sistema Fortuny o Portafirmas). Pero si se presentan fuera de ese entorno, pueden ser impugnadas, porque no llevan consigo todos los elementos necesarios para probar su autenticidad de forma autónoma.
5. Conclusión didáctica
Los documentos analizados no son disoluciones electrónicas completas (no tienen firma embebida), sino mezclas que dependen del entorno donde fueron creadas. Mientras estén dentro del sistema institucional, pueden ser válidas. Pero si se usan fuera, sin pruebas adicionales, pueden ser impugnadas. Por tanto, es importante aportar siempre el certificado digital, el hash y la trazabilidad si se presentan como prueba fuera del sistema donde fueron firmados.
RESUMEN EJECUTIVO 5.- COMPARATIVA “Rev” VS “Signature”
Este resumen ejecutivo presenta un análisis comparativo entre los conceptos “Rev” y “Signature” tal como aparecen en los documentos electrónicos firmados por el Ministerio Fiscal, con base en la revisión forense de los documentos 1, 3, 5, 7, 9, 11, 13 y 15.
1. Presencia del término “Rev”:
– El término “Rev” aparece visualmente en todos los documentos analizados.
– Se localiza en la parte inferior del documento, seguido del nombre completo del firmante o de un seudónimo institucional.
– Ejemplos detectados incluyen:
• Documento 1, 3 y 5: “Rev: Elías Gil Fernando – DNI 72881619R”
• Documento 7, 9 y 15: “Rev: CARRERA FISCAL – JU:ES-F000001527X”
• Documento 11, 13: “Rev: Mercedes Bujanda Bujanda” o similares
– Este elemento es generado automáticamente por sistemas como Fortuny o Portafirmas y tiene carácter informativo o funcional.
2. Campo técnico “Signature” (/Sig o /Signature1):
– Todos los documentos contienen un campo de firma técnica llamado “/Signature1”, ubicado generalmente en la Página 1.
– Sin embargo, este campo está vacío o incompleto en todos los casos:
• No contiene hash criptográfico
• No contiene sello de tiempo
• No contiene certificado digital embebido
– Adobe Acrobat muestra dicho campo como existente, pero no lo activa como hipervínculo porque no hay firma electrónica embebida válida.
3. Comparativa funcional y jurídica:
– “Rev” es un marcador funcional visible, que puede incluir el nombre, DNI o seudónimo del firmante, pero no ofrece garantías de integridad ni autenticidad documental.
– “Signature” es el campo criptográfico que debe contener los elementos técnicos para una firma electrónica válida.
– En ausencia de contenido válido en “Signature”, los documentos **no pueden considerarse firmados electrónicamente conforme a la Ley 6/2020 ni al Reglamento eIDAS**.
CONCLUSIÓN:
La presencia del marcador “Rev” en todos los documentos analizados confirma que fueron validados o emitidos por un fiscal concreto o un seudónimo institucional. Sin embargo, la falta de contenido criptográfico en el campo “Signature” impide su consideración como documentos firmados electrónicamente válidos. Desde una perspectiva pericial y jurídica, todos los documentos son impugnables por ausencia de integridad, trazabilidad y validez técnica de la firma.
RESÚMEN EJECUTIVO 6.- Cumplimiento del Nivel ALTO según Guía CCN-STIC 807
En el contexto de los procedimientos judiciales, especialmente en el ámbito penal, los documentos procesales emitidos por el Ministerio Fiscal deben cumplir los más altos estándares de validez jurídica y técnica.
De acuerdo con la Guía CCN-STIC 807, elaborada por el Centro Criptológico Nacional en el marco del Esquema Nacional de Seguridad (ENS), y conforme al Reglamento (UE) nº 910/2014 (eIDAS) y la Ley 6/2020, la firma electrónica utilizada en estos documentos debe ser de tipo cualificada para garantizar su presunción de validez legal, integridad y autenticidad.
La firma electrónica cualificada requiere:
– El uso de un certificado cualificado (X.509) emitido por un prestador cualificado de servicios de confianza.
– La creación de la firma mediante un Dispositivo Cualificado de Creación de Firma Electrónica (QSCD), como un token USB o HSM.
– La inclusión de campos técnicos /Sig, ByteRange y Contents correctamente integrados en el PDF.
– La generación de un hash criptográfico (como SHA-256) y la aplicación de un sello de tiempo cualificado.
– La identificación unívoca y verificable del firmante, no siendo admisible el uso exclusivo de certificados funcionales o impersonales en actos sustantivos.
– Garantía de integridad: cualquier alteración posterior al firmado debe invalidar la firma.
Estos requisitos son esenciales para que los documentos fiscales tengan fuerza probatoria plena y sean admisibles sin necesidad de verificación adicional, según el artículo 326.2 de la Ley de Enjuiciamiento Civil, de aplicación supletoria.
En la siguiente tabla se compara el cumplimiento de estos requisitos por parte de los documentos analizados:
| Documento | Certificado cualificado (X.509) | QSCD (Dispositivo seguro de firma) | Hash criptográfico (SHA-256, etc.) | Campo /Sig con Contents y ByteRange | Sello de tiempo | Identificación unívoca del firmante | Integridad garantizada | ¿Cumple nivel ALTO ENS / CCN-STIC 807? |
| 1 | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ |
| 3 | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ |
| 5 | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ |
| 7 | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ |
| 9 | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ |
| 11 | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ |
| 13 | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ |
| 15 | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ |
RESUMEN EJECUTIVO 7.- Validación de la Firma Electrónica según la Norma UNE 71506:2013 (AENOR)
La norma UNE 71506:2013, desarrollada por AENOR, establece los requisitos técnicos y operativos para la validación de la firma electrónica en entornos documentales. Esta norma se aplica en escenarios donde los documentos firmados deben tener plena validez legal, seguridad técnica y garantías de autenticidad, integridad y no repudio, tal como exige el Esquema Nacional de Seguridad (ENS).
A continuación, se presenta una tabla comparativa entre los requisitos definidos por la norma y el cumplimiento real de los documentos analizados en el presente informe pericial.
| Requisito UNE 71506:2013 | Descripción | ¿Cumplen los documentos analizados? |
| Certificado electrónico válido | Emitido por una AC reconocida, en formato X.509v3, con datos del firmante y clave pública. | ❌ No |
| Algoritmo criptográfico seguro | Debe usarse SHA-256, RSA 2048 o ECC para garantizar integridad. | ❌ No |
| Firma embebida en el documento | Debe haber un campo /Sig con ByteRange, Contents y Cert integrados en el PDF. | ❌ No |
| Dispositivo seguro de firma (QSCD) | La firma debe generarse desde un dispositivo QSCD (smartcard, HSM, etc.). | ❌ No |
| Sello de tiempo | El documento debe tener una marca temporal que certifique cuándo fue firmado. | ❌ No |
| Autenticidad del firmante | El firmante debe estar identificado nominalmente, no mediante seudónimo funcional. | ❌ No |
| Integridad del documento | Cualquier cambio posterior debe invalidar la firma. | ❌ No |
| Trazabilidad de la firma | Debe poder auditarse quién, cuándo y desde qué sistema se firmó. | ❌ No |
Como se desprende de la tabla anterior, ninguno de los documentos analizados en este informe pericial cumple con los requisitos establecidos en la norma UNE 71506:2013. En consecuencia, no pueden considerarse firmados electrónicamente de forma válida según los estándares técnicos exigidos para la validez legal y probatoria de documentos en procedimientos judiciales o administrativos.
RESUMEN EJECUTIVO 8.- Cumplimiento del Esquema Nacional de Seguridad (ENS) según RD 311/2022
El Esquema Nacional de Seguridad (ENS), regulado actualmente por el Real Decreto 311/2022, establece los principios y requisitos mínimos que deben cumplir los sistemas y documentos electrónicos utilizados en la Administración Pública para garantizar su validez legal y seguridad informática.
En materia de firma electrónica, el ENS exige que los documentos electrónicos procesales (como los emitidos por el Ministerio Fiscal) cumplan con los siguientes elementos fundamentales:
1. Uso de un certificado cualificado (X.509) que identifique de forma inequívoca al firmante.
2. Generación de la firma mediante un Dispositivo Seguro de Creación de Firma (QSCD), como un token criptográfico o HSM.
3. Empleo de algoritmos criptográficos robustos (por ejemplo, RSA ≥ 3072 bits o ECC de 256 bits).
4. Inclusión de un sello de tiempo cualificado que garantice cuándo fue firmado el documento.
5. Autenticidad verificable del firmante: la firma debe estar vinculada a una persona física identificable.
6. Posibilidad de auditar y trazar el origen, momento y sistema con el que se generó la firma.
7. Integridad técnica del documento: cualquier alteración posterior debe invalidar la firma.
El cumplimiento de estos requisitos garantiza que los documentos puedan ser aceptados con plena validez jurídica, sin necesidad de validación adicional ni duda sobre su autoría o autenticidad.
A continuación se muestra una tabla de cumplimiento del ENS por parte de los documentos analizados:
| Documento | Certificado cualificado (X.509) | Uso de QSCD (token/HSM) | Algoritmo seguro (RSA ≥ 3072 / ECC 256) | Sello de tiempo cualificado | Identificación unívoca del firmante | Trazabilidad de la firma | Integridad garantizada (ByteRange, hash) | ¿Cumple ENS (RD 311/2022)? |
| 1 | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ |
| 3 | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ |
| 5 | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ |
| 7 | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ |
| 9 | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ |
| 11 | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ |
| 13 | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ |
| 15 | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ |
APÉNDICE 9 – ASEGURAMIENTO DE INTEGRIDAD DIGITAL (HASH SHA256)
1. Objeto del apéndice
El presente apéndice tiene por objeto documentar el aseguramiento de la integridad de los documentos electrónicos analizados mediante el cálculo de su huella digital (hash) en formato SHA256, conforme a las buenas prácticas periciales en análisis forense digital y a lo establecido en el Esquema Nacional de Seguridad (ENS) y en la Guía CCN-STIC 807.
2. Fundamento técnico y normativo
El uso de funciones hash criptográficas (SHA256, SHA512, etc.) permite comprobar que un documento no ha sido alterado desde su análisis, garantizando la cadena de custodia digital.
Según la norma UNE 71506:2013, el ENS (RD 311/2022) y las guías del CCN, la generación y conservación de hashes es una medida esencial para la validación técnica de documentos electrónicos, especialmente en el contexto probatorio judicial.
3. Método de obtención
Los valores hash se han generado utilizando herramientas de línea de comandos (`sha256sum`, `Get-FileHash`, `openssl dgst`) en un entorno de análisis pericial controlado. Cada valor representa la identidad digital única del archivo en el momento de su verificación.
4. Tabla de huellas digitales SHA256
– Documento 1: `DOCUMENTO 1-129-SOLICITUD DILIGENCIAS PRE.pdf`
– SHA256: `164b8b0395f07425a6b115e61f4fd62adfbd0428f45c32b706690bef013769d3`
– Fecha de análisis: 13/04/2025
– Documento 3: `DOCUMENTO 3-DICTAMEN IMPUGNA.pdf`
– SHA256: `c0bf6db6b4888c4583dec638738285d9f830a5eede9676c2657b76cb5dc84698`
– Fecha de análisis: 13/04/2025
– Documento 5: `DOCUMENTO 5-ESCRITO DE ACUSACIÓN-FISCAL.pdf`
– SHA256: `708c4544416fe5efd4403cc64fbf9b209ace157954778adef94ed36a77074e49`
– Fecha de análisis: 13/04/2025
– Documento 7: `DOCUMENTO 7-TESTIGOS DEFENSA.PDF`
– SHA256: `1069497023456cd60794fcb85cccc452f11de4d018ac3fca7e580c4bacbabcfa`
– Fecha de análisis: 13/04/2025
– Documento 9: `DOCUMENTO 9-RATIFICACION.PDF`
– SHA256: `7cf43c3b2958a3085c9efffd5e98a9ff471830918992bbb59a048b3da2fb124a`
– Fecha de análisis: 13/04/2025
– Documento 11: `DOCUMENTO 11-INFORME FISCAL.pdf`
– SHA256: `6929b92396dff2d64e7346d839cf48af60b6830c1fe96915f3005d6df6a55d8d`
– Fecha de análisis: 13/04/2025
– Documento 11: `DOCUMENTO 11-INFORME FISCAL.pdf`
– SHA256: `6929b92396dff2d64e7346d839cf48af60b6830c1fe96915f3005d6df6a55d8d`
– Fecha de análisis: 13/04/2025
– Documento 13: `DOCUMENTO 13-DICTAMEN – DICTAMEN FE.PRE.PDF`
– SHA256: `5173bd38fb20d8d14059f8a9d4eee493c134ed68a980e5216bbfdc9a90be85e3`
– Fecha de análisis: 13/04/2025
– Documento 13: `DOCUMENTO 13-DICTAMEN – DICTAMEN FE.PRE.PDF`
– SHA256: `5173bd38fb20d8d14059f8a9d4eee493c134ed68a980e5216bbfdc9a90be85e3`
– Fecha de análisis: 13/04/2025
– Documento 15: `DOCUMENTO 15-DICTAMEN MINISTERIO FISCAL.PDF`
– SHA256: `ec91abdc908665e781a806714ed47428b01b988018335e203c289b3e6251808d`
– Fecha de análisis: 13/04/2025
– Documento 15: `DOCUMENTO 15-DICTAMEN MINISTERIO FISCAL.PDF`
– SHA256: `ec91abdc908665e781a806714ed47428b01b988018335e203c289b3e6251808d`
– Fecha de análisis: 13/04/2025
5. Conclusión
Todos los valores hash aquí consignados permiten garantizar que los documentos examinados no han sido modificados desde su análisis pericial. La ausencia de mecanismos internos de integridad en los documentos (como el campo `/Contents` o el uso de firma electrónica válida) hace imprescindible esta medida externa de verificación, especialmente de cara a su presentación como prueba procesal.
RESUMEN EJECUTIVO 10.- CONCLUSIONES GENERALES
Tras la realización del análisis técnico-jurídico de los documentos electrónicos emitidos por el Ministerio Fiscal en los procedimientos penales 0000489/2021 y 0000459/2021, se emiten las siguientes conclusiones periciales finales:
1. Invalidez de firma electrónica:
Ninguno de los documentos analizados (1, 3, 5, 7, 9, 11, 13 y 15) presenta firma electrónica válida según el Reglamento (UE) 910/2014 (eIDAS), la Ley 6/2020 o los estándares del Esquema Nacional de Seguridad (ENS). No existe firma embebida, ni certificado X.509, ni campos /Sig, ByteRange y Contents válidos.
2. Ausencia total de trazabilidad y autenticidad:
No se ha podido identificar unívocamente al firmante en ningún documento. Las firmas visibles no están vinculadas criptográficamente al contenido, y se utilizan certificados funcionales o pies impersonales sin valor legal.
3. Incumplimiento generalizado del ENS:
Todos los documentos incumplen los requisitos técnicos esenciales del Real Decreto 311/2022: no hay QSCD, ni algoritmos seguros, ni sello de tiempo cualificado, ni integridad garantizada, ni trazabilidad verificable.
4. Ocultación de autoría técnica real:
En el Documento 1 se ha detectado como autora técnica real a MARIA ÁNGELES LEÓN, funcionaria adscrita a la Secretaría de la Fiscalía General del Estado, pese a que el documento se presenta firmado con denominación Elias Gil Fernando, de la Fiscalía Provincial de Burgos. Este hecho puede constituir un indicio de falsedad documental.
5. Riesgo de nulidad procesal y responsabilidad penal:
El uso de documentos inválidamente firmados para sustanciar actos procesales sustantivos puede dar lugar a la nulidad de actuaciones, vulneración del derecho de defensa y posibles responsabilidades penales o disciplinarias.
Por todo lo expuesto, este informe concluye que los documentos analizados carecen de validez jurídica y técnica, y son plenamente impugnables conforme al ordenamiento vigente.
“Este informe ha sido elaborado por el autor en calidad independiente. Su difusión, citación o reproducción está permitida siempre que se cite adecuadamente la fuente y no se alteren sus conclusiones.”
