Administración electrónica, Derecho

Comentarios de urgencia a la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza

Publicado por Víctor Almonacid el

Hoy ha sido publicada en el BOE la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza, cuya aprobación ya anunciamos en este mismo blog en diversas ocasiones. Y es que no llega precisamente pronto, ya que estaba prevista en el Plan Anual Normativo del Estado para el año 2018, y sustituye nada más y nada menos que la antediluviana Ley 59/2003, de 19 de diciembre, de firma electrónica, por una nueva Ley que por fin se ajuste al Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (eIDAS), a pesar de que este es de aplicación directa desde el 1 de julio de 2016. Mientras tanto, esta nueva Ley tuvo su avanzadilla hace un año en el Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones, que analizamos aquí .

La nueva Ley contiene veinte artículos, cuatro disposiciones adicionales, dos transitorias, una disposición derogatoria y siete disposiciones finales.

Los certificados electrónicos se regulan en el Título II de la Ley. Su período de vigencia se fijará en atención a las características y tecnología empleada para generar los datos de creación de firma, sello, o autenticación de sitio web, si bien en ningún caso será superior a cinco años. Asimismo, los prestadores de servicios electrónicos de confianza extinguirán la vigencia de los certificados electrónicos mediante revocación en los supuestos establecidos en el art. 5 de la Ley.

Firma del genio Cervantes. Parece francamente difícil de falsificar. Si fuera electrónica sería imposible.

La identidad del titular en los certificados cualificados se consignará de la siguiente forma:

  • En el supuesto de certificados de firma electrónica y de autenticación de sitio web expedidos a personas físicas, por su nombre y apellidos y su número de Documento Nacional de Identidad, número de identidad de extranjero o número de identificación fiscal, o a través de un pseudónimo que conste como tal de manera inequívoca. Los números anteriores podrán sustituirse por otro código o número identificativo únicamente en caso de que el titular carezca de todos ellos por causa lícita, siempre que le identifique de forma unívoca y permanente en el tiempo.
  • En el supuesto de certificados de sello electrónico y de autenticación de sitio web expedidos a personas jurídicas, por su denominación o razón social y su número de identificación fiscal. En defecto de este, deberá indicarse otro código identificativo que le identifique de forma unívoca y permanente en el tiempo, tal como se recoja en los registros oficiales.
  • Si los certificados admiten una relación de representación incluirán la identidad de la persona física o jurídica representada en las formas previstas en el apartado anterior, así como una indicación del documento, público si resulta exigible, que acredite de forma fehaciente las facultades del firmante para actuar en nombre de la persona o entidad a la que represente y, en caso de ser obligatoria la inscripción, de los datos registrales.

En cuanto a la identificación de la persona física que solicite un certificado cualificado, esta exigirá su personación ante los encargados de verificarla y se acreditará mediante el Documento Nacional de Identidad, pasaporte u otros medios admitidos en Derecho. Podrá prescindirse de la personación de la persona física que solicite un certificado cualificado si su firma en la solicitud de expedición de un certificado cualificado ha sido legitimada en presencia notarial. Y en este aspecto la Ley abre una puerta a la identificación telemática: “Reglamentariamente, mediante Orden de la persona titular del Ministerio de Asuntos Económicos y Transformación Digital, se determinarán otras condiciones y requisitos técnicos de verificación de la identidad a distancia y, si procede, otros atributos específicos de la persona solicitante de un certificado cualificado, mediante otros métodos de identificación como videoconferencia o vídeo-identificación que aporten una seguridad equivalente en términos de fiabilidad a la presencia física según su evaluación por un organismo de evaluación de la conformidad. La determinación de dichas condiciones y requisitos técnicos se realizará a partir de los estándares que, en su caso, hayan sido determinados a nivel comunitario”. Consideramos oportuno este punto de empatía con la realidad, ya que más allá de la situación de crisis epidémica, resulta deseable ir desarrollando los sistemas telemáticos de atención al público, tanto los tradicionales (teléfono), como otros surgidos recientemente. En cuanto a estos últimos, antes de la Ley hoy publicada, ya hace unos meses se había incorporado el mecanismo que incorpora el nuevo apartado 9 del art. 99 de la Ley 58/2003, de 27 de diciembre, General Tributaria:

“Las actuaciones de la Administración y de los obligados tributarios en los procedimientos de aplicación de los tributos podrán realizarse a través de sistemas digitales que, mediante la videoconferencia u otro sistema similar, permitan la comunicación bidireccional y simultánea de imagen y sonido, la interacción visual, auditiva y verbal entre los obligados tributarios y el órgano actuante, y garanticen la transmisión y recepción seguras de los documentos que, en su caso, recojan el resultado de las actuaciones realizadas, asegurando su autoría, autenticidad e integridad. La utilización de estos sistemas se producirá cuando lo determine la Administración Tributaria y requerirá la conformidad del obligado tributario en relación con su uso y con la fecha y hora de su desarrollo.”

En el Título III de la Ley se regulan las Obligaciones y responsabilidad de los prestadores de servicios electrónicos de confianza, apartado donde destacan las normas relativas a protección de los datos personales (art. 8) y las obligaciones de seguridad de la información (art. 13). Por su parte, el Título IV, establece un régimen de supervisión y control muy rígido, seguramente alejado de los principios europeos, que pivota alrededor del Ministerio de Asuntos Económicos y Transformación Digital como institución central y centralizadora. El ejercicio de ese control, puede derivar en la aplicación del régimen sancionador establecido en el Título V.

Particularmente importantes son las disposiciones adicionales, las cuales se refieren a las siguientes cuestiones: la primera a Fe pública y servicios electrónicos de confianza; la segunda a los efectos jurídicos de los sistemas utilizados en las Administraciones públicas; la tercera al Documento Nacional de Identidad y sus certificados electrónicos, y la cuarta al secreto de la identidad de los miembros del Centro Nacional de Inteligencia.

En efecto, la Disposición adicional primera, relativa a “Fe pública y servicios electrónicos de confianza”, recuerda que lo dispuesto en esta nueva Ley no sustituye ni modifica las normas que regulan las funciones que corresponden a los funcionarios que tengan legalmente atribuida la facultad de dar fe en documentos en lo que se refiere al ámbito de sus competencias. Por lo tanto, las funciones de fehaciencia de Secretario y Notarios quedan intactas. ¿Durante cuánto tiempo? Blockchain y otros sistemas de evidencia electrónica están ahí… La Disposición adicional segunda, también relevante en nuestro ámbito, se refiere a los efectos jurídicos de los sistemas utilizados en las Administraciones públicas. Y en este sentido “Todos los sistemas de identificación, firma y sello electrónico previstos en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, y en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, tendrán plenos efectos jurídicos”. Por su parte, la Disposición adicional tercera está dedicada a la exaltación del Documento Nacional de Identidad.

Por último, además de la Ley 59/2003, de 19 de diciembre, de firma electrónica, la norma publicada hoy en el BOE también deroga el artículo 25 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, referido a los terceros de confianza, debido a que los servicios ofrecidos por este tipo de proveedores se encuentran subsumidos en los tipos regulados por el Reglamento (UE) 910/2014, fundamentalmente en los servicios de entrega electrónica certificada y de conservación de firmas y sellos electrónicos. También modifica la Ley 56/2007, de 28 de diciembre, de medidas de impulso de la sociedad de la información, de forma que las empresas que presten servicios al público en general de especial trascendencia económica deberán disponer de un medio seguro de interlocución telemática, no necesariamente basado en certificados electrónicos; así como la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil, con objeto de adaptarla al nuevo marco regulatorio de los servicios electrónicos de confianza definido en esta nueva Ley y en el Reglamento (UE) 910/2014.

En definitiva, estos son nuestros comentarios de urgencia ante una norma de urgencia (a pesar de su tardanza), dictada muy en la línea de la aprobada hace un año. Por lo demás, parece un buen momento para recordar que la Administración General del Estado tiene a disposición de todos los usuarios una suite de productos relacionados con la firma electrónica a fin de impulsar y facilitar la implantación de sistemas de firma y autenticación en la Administración Pública. Ver “Servicios Comunes de Firma Electrónica”. Fuente: administracionelectronica.gob.es.

Damos por finalizada la entrada incorporando un útil glosario de términos sobre firma electrónica, para su difusión y mejor comprensión por parte de ciudadanos y empleados públicos.

Anexo. Definiciones. Fuente: Diccionario de Administración electrónica y Transparencia“. El Consultor. Madrid 2016.

  • @firma. Aplicación realizada por el Ministerio de Hacienda y Administraciones Públicas, java instalable en cualquier sistema operativo. El Cliente @Firma es una aplicación avanzada de firma que soporta la firma en múltiples formatos y permite la firma múltiple mediante la co-firma y la contra-firma. Para mayor flexibilidad, @Firma permite al usuario elegir el formato en el que desea firmar.
  • Autentica. Servicio de autenticación del empleado público. Autentica ofrece servicios de autenticación y Single Sign On, de empleados públicos de las AA.PP. y usuarios relacionados, en el acceso a aplicaciones internas de las AA.PP. Su objetivo es constituirse como el servicio común compartido de referencia dentro de las AA.PP. para aplicaciones internas. Autentica dispone de un repositorio horizontal de usuarios provenientes de fuentes primarias de calidad o con altas de una estructura de administradores delegados co-responsables. El servicio provee atributos de los usuarios autenticados relacionados con la unidad y el puesto de destino, incluyendo correo electrónico y teléfono. Se aprovechan y potencian servicios existentes como DIR3, RCP, Funciona, la plataforma de @firma, los portales de EE.LL. y CC.AA., el correo multi-dominio y otros portales e infraestructuras comunes Admite medios de autenticación basados en certificados digitales así como en usuario – contraseña. También ofrece funcionalidad de autorización de usuarios, ofreciendo roles determinados en función de la aplicación a la que intenta acceder el usuario (Catálogo de Servicios de la Administración Digital, en adelante CSAD).
  • Certificado cualificado de firma electrónica. Certificado de firma electrónica que ha sido expedido por un prestador cualificado de servicios de confianza y que cumple los requisitos establecidos en el anexo I del eIDAS (Reglamento de Identificación Electrónica y servicios de confianza, en adelante RIE, art. 3.15).
  • Certificado cualificado de sello electrónico. Certificado de sellos electrónicos que ha sido expedido por un prestador cualificado de servicios de confianza y que cumple los requisitos establecidos en el anexo III del RIE (RIE, art. 3.30).
  • Certificado de autenticación de sitio web. Declaración que permite autenticar un sitio web y vincula el sitio web con la persona física o jurídica a quien se ha expedido el certificado (RIE, art. 3.38).
  • Certificado de firma electrónica. Declaración electrónica que vincula los datos de validación de una firma con una persona física y confirma, al menos, el nombre o el seudónimo de esa persona (RIE, art. 3.14). Según la LFE, «certificado electrónico» es una herramienta de firma expedida por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad (Ley de Firma Electrónica, en adelante LFE, art. 6).
  • Certificado de sello electrónico. Declaración electrónica que vincula los datos de validación de un sello con una persona jurídica y confirma el nombre de esa persona (RIE, art. 3.29).
  • Certificado electrónico reconocido. Certificado expedido por un prestador de servicios de certificación que cumple los requisitos legales en cuanto a la comprobación de la identidad y demás circunstancias de los solicitantes, y a la fiabilidad y las garantías de los servicios de certificación que presten (LFE, art. 11). Téngase en cuenta que en la terminología del RIE, los certificados reconocidos equivalen ahora a los cualificados.
  • Cl@ve. Sistema orientado a unificar y simplificar el acceso electrónico de los ciudadanos a los servicios públicos. Su objetivo principal es que el ciudadano pueda identificarse ante la Administración mediante claves concertadas (usuario más contraseña), sin tener que recordar claves diferentes para acceder a los distintos servicios. Cl@ve complementa los actuales sistemas de acceso mediante DNI-e y certificado electrónico, y ofrece la posibilidad de realizar firma en la nube con certificados personales custodiados en servidores remotos. Se trata de una plataforma común para la identificación, autenticación y firma electrónica, un sistema interoperable y horizontal que evita a las Administraciones Públicas tener que implementar y gestionar sus propios sistemas de identificación y firma, y a los ciudadanos tener que utilizar métodos de identificación diferentes para relacionarse electrónicamente con la Administración. Cl@ve contempla la utilización de sistemas de identificación basados en claves concertadas (sistemas de usuario y contraseña) y certificados electrónicos (incluyendo el DNI-e). El sistema Cl@ve fue aprobado por Acuerdo del Consejo de Ministros, en su reunión del 19 de septiembre de 2014, y sus condiciones de utilización son determinadas por la Dirección de Tecnologías de la Información y las Comunicaciones.
  • Cliente de Firma electrónica de @Firma (client e). El Cliente de Firma es una herramienta de firma electrónica en entornos de usuario, se ejecuta en cliente (en el ordenador del usuario,). Esto es así para evitar que la clave privada asociada a un certificado tenga que salir del contenedor del usuario (tarjeta, usbtoken o navegador) ubicado en su PC. Es multiplataforma y dependiendo del entorno de ejecución funciona en forma de: applet Java integrado en una página Web mediante JavaScript; aplicación de escritorio; se instala en el PC del usuario para poder ser llamada desde una página Web, en navegadores que no soportan JAVA. También puede ser ejecutada de forma autónoma por el usuario; aplicaciones cliente móviles para dispositivos Google Android y Apple iOS, posibilitando la firma electrónica en entornos de movilidad. El objetivo de este sistema es proporcionar a las Administraciones Públicas un software listo para instalar, que permita integrar fácilmente los servicios de firma electrónica de las diferentes aplicaciones de administración electrónica e independizar a estas de la complejidad derivada del uso de diferentes sistemas operativos, navegadores, versiones de la máquina virtual java y estándares de firma. Es software libre con licencia GPL 2+ y EUPL 1.1 (CSAD).
  • Datos biométricos. Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos. Véase la Resolución de 6 de abril de 2016, del Servicio Público de Empleo Estatal, por la que se aprueba el sistema de firma electrónica mediante captura de firma digitalizada con datos biométricos para relacionarse presencialmente con el Servicio Público de Empleo Estatal, que prevé la manera en la que el ciudadano firmará solicitudes y otros documentos mediante un dispositivo de captura de firma manuscrita disponible en la red de oficinas del Servicio Público de Empleo Estatal, con almacenamiento de datos biométricos, como las coordenadas espaciales, la velocidad y la presión en el trazo (César Herrero). Por su parte, «datos genéticos», son datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona (según el Reglamento general de protección de datos, RGPD).
  • Datos de creación de la firma electrónica. Dos datos únicos que utiliza el firmante para crear una firma electrónica (RIE, art. 3.13).
  • Datos de creación del sello electrónico. Datos únicos que utiliza el creador del sello electrónico para crearlo (RIE, art. 3.26).
  • Datos de identificación de la persona. Conjunto de datos que permite establecer la identidad de una persona física o jurídica, o de una persona física que representa a una persona jurídica (RIE, art. 3.3).
  • Datos de validación. Datos utilizados para validar una firma electrónica o un sello electrónico (RIE, art. 3.40).
  • Dispositivo de creación de firma electrónica. Equipo o programa informático configurado que se utiliza para crear una firma electrónica (RIE, art. 3.22).
  • Dispositivo de creación de sello electrónico. Equipo o programa informático configurado que se utiliza para crear un sello electrónico. (RIE, art. 3.31).
  • Dispositivo cualificado de creación de firma electrónica. Dispositivo de creación de firmas electrónicas que cumple los requisitos enumerados en el anexo II del RIE (RIE, art. 3.23).
  • Dispositivo cualificado de creación de sello electrónico. Dispositivo de creación de sellos electrónicos que cumple mutatis mutandis los requisitos enumerados en el anexo II del RIE (RIE, art. 3.32).
  • Firma biométrica. Firma basada en una tecnología que permite capturar datos biométricos durante el proceso de firma manuscrita realizada sobre dispositivos electrónicos.
  • Firma electrónica. Conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante (GTENI y GTENS). Según el RIE, «firma electrónica» son los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar (RIE, art. 3.10).
  • Firma electrónica avanzada. Firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. Según el RIE, «firma electrónica avanzada» es la firma electrónica que cumple los requisitos contemplados en el artículo 26 del mismo Reglamento (RIE, art. 3.11).
  • Firma electrónica cualificada. Firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica (RIE, art. 3.12). Se puede considerar el equivalente terminológico (y jurídico) de la Firma electrónica reconocida regulada en la LFE.
  • Firma electrónica del personal al servicio de las Administraciones Públicas. Sin perjuicio de los casos en los que proceda la AAA (actuación administrativa automatizada), la actuación de una Administración Pública, órgano, organismo público o entidad de derecho público, cuando utilice medios electrónicos, se realizará mediante firma electrónica del titular del órgano o empleado público. Cada Administración Pública determinará los sistemas de firma electrónica que debe utilizar su personal, los cuales podrán identificar de forma conjunta al titular del puesto de trabajo o cargo y a la Administración u órgano en la que presta sus servicios. Por razones de seguridad pública los sistemas de firma electrónica podrán referirse sólo el número de identificación profesional del empleado público (Ley 40/2015 LRJ, art. 43).
  • Firma electrónica reconocida. Firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. Esta firma tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel (art. 3.3 y 4 LFE).
  • Firmante. Persona que posee un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa. Según el RIE, persona física que crea una firma electrónica (RIE, art. 3.9).
  • Identificación electrónica. Proceso de utilizar los datos de identificación de una persona en formato electrónico que representan de manera única a una persona física o jurídica o a una persona física que representa a una persona jurídica (RIE, art. 3.1). Con carácter general, para realizar cualquier actuación prevista en el procedimiento administrativo, será suficiente con que los interesados acrediten previamente su identidad a través de cualquiera de los medios de identificación previstos en esta Ley. Las Administraciones Públicas sólo requerirán a los interesados el uso obligatorio de firma para: a) Formular solicitudes; b) Presentar declaraciones responsables o comunicaciones; c) Interponer recursos; d) Desistir de acciones; e) Renunciar a derechos (LPA, art. 11).
  • Identificación de las Administraciones Públicas. Las Administraciones Públicas podrán identificarse mediante el uso de un sello electrónico basado en un certificado electrónico reconocido o cualificado que reúna los requisitos exigidos por la legislación de firma electrónica. Estos certificados electrónicos incluirán el número de identificación fiscal y la denominación correspondiente, así como, en su caso, la identidad de la persona titular en el caso de los sellos electrónicos de órganos administrativos. La relación de sellos electrónicos utilizados por cada Administración Pública, incluyendo las características de los certificados electrónicos y los prestadores que los expiden, deberá ser pública y accesible por medios electrónicos. Además, cada Administración Pública adoptará las medidas adecuadas para facilitar la verificación de sus sellos electrónicos. Se entenderá identificada la Administración Pública respecto de la información que se publique como propia en su portal de Internet (LRJ, art. 40.2).
  • Identificación y firma para el pago de tributos. Resolución de 4 de abril de 2017, de la Dirección General de la Agencia Estatal de Administración Tributaria, sobre asistencia a los obligados tributarios y ciudadanos en su identificación telemática ante las entidades colaboradoras con ocasión del pago telemático de las tasas que constituyen recursos de la Administración General del Estado y sus Organismos Públicos, mediante el sistema de firma no avanzada con clave de acceso en un registro previo (Sistema Cl@ve Pin) y firma electrónica de funcionario o empleado público.
  • Interoperabilidad de la firma electrónica. Las Administraciones Públicas podrán determinar los trámites e informes que incluyan firma electrónica reconocida o cualificada y avanzada basada en certificados electrónicos reconocidos o cualificados de firma electrónica. Con el fin de favorecer la interoperabilidad y posibilitar la verificación automática de la firma electrónica de los documentos electrónicos, cuando una Administración utilice sistemas de firma electrónica distintos de aquellos basados en certificado electrónico reconocido o cualificado, para remitir o poner a disposición de otros órganos, organismos públicos, entidades de Derecho Público o Administraciones la documentación firmada electrónicamente, podrá superponer un sello electrónico basado en un certificado electrónico reconocido o cualificado (LRJ, art. 45).
  • Lista de servicios de confianza (TSL). Lista de acceso público que recoge información precisa y actualizada de aquellos servicios de certificación y firma electrónica que se consideran aptos para su empleo en un marco de interoperabilidad de las Administraciones públicas españolas y europeas (Glosario del ENI).
  • OpenID. Estándar de identificación digital descentralizado, con el que un usuario puede identificarse en una página web a través de una URL (o un XRI en la versión actual) y puede ser verificado por cualquier servidor que soporte el protocolo. En los sitios que soporten OpenID, los usuarios no tienen que crearse una nueva cuenta de usuario para obtener acceso. En su lugar, solo necesitan disponer de un identificador creado en un servidor que verifique OpenID, llamado proveedor de identidad o IdP. El proveedor de identidad puede confirmar la identificación OpenID del usuario a un sitio que soporte este sistema. A diferencia de arquitecturas Single Sign-On, OpenId no especifica el mecanismo de autenticación. Por lo tanto, la seguridad de una conexión OpenId depende de la confianza que tenga el cliente OpenID en el proveedor de identidad. Si no existe confianza en el proveedor, la autenticación no será adecuada para servicios bancarios o transacciones de comercio electrónico, sin embargo el proveedor de identidad puede usar autenticación fuerte pudiendo ser usada para dichos fines (Wikipedia).
  • Plataforma @firma.  La plataforma @firma, es un servicio multi-PKI de validación de certificados y firmas electrónicas, no intrusivo, integrable en cualquier servicio de administración electrónica de cualquier Administración Pública. Cumple los requisitos establecidos en los artículos 18, 19 y 20 del Esquema Nacional de Interoperabilidad (Real Decreto 4/2010). Los servicios son aplicables a todos los certificados electrónicos generados por cualquier proveedor de servicio de certificación supervisado por el Ministerio de Industria, Energía y Turismo, incluidos los del DNIe. Existen otros servicios de la Suite @firma relacionados, como la plataforma de sellado de tiempo, el cliente de firma en entornos de usuario, un visualizador de documentos electrónicos firmados, etc. que pueden consultarse en el CSAD.
  • Plataforma de Sellado de Tiempo (TS@). Plataforma que proporciona servicios de sellado de tiempo sincronizados con la hora oficial del Estado. Deja constancia, mediante la emisión de un sello de tiempo, de la fecha y la hora de cualquier operación o transacción en un momento dado y de que ninguno de los datos de la operación ha sido modificado desde entonces. TS@ está reconocida por el Ministerio de Industria, Energía y Comercio como autoridad de sellado de tiempo y funciona como tercera parte de confianza. El sellado de tiempo se puede aplicar a la firma electrónica para acreditar el momento de creación de la firma (y en este caso se puede realizar a través de los servicios de @firma). Así, permite la protección de información y firma y garantiza su uso como evidencia electrónica en el futuro, ayudando al cumplimento de las medidas de seguridad del Esquema Nacional de Seguridad (Real Decreto 3/2010). Ofrece también la validación de sellos de tiempo emitidos previamente y dispone de una interfaz de resellado (CSAD).
  • Política de firma electrónica. Conjunto de normas de seguridad, de organización, técnicas y legales para determinar cómo se generan, verifican y gestionan firmas electrónicas, incluyendo las características exigibles a los certificados de firma (Glosarios del ENI y del ENS). El Reglamento del ENI debe fijar las Normas Técnicas de Interoperabilidad de Expediente Electrónico (D.A.1ª.e). Véanse los siguientes documentos:
    • Resolución de 27 de octubre de 2016  (BOE de 3 de noviembre), de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Norma Técnica de Interoperabilidad de Política de Firma y Sello Electrónicos y de Certificados de la Administración.
  • Port@firmas. Firma electrónica de empleado público. Aplicación que permite incorporar la firma electrónica en los flujos de trabajo de una organización. Usa el Cliente @firma para la firma cliente de usuario y se integra con la plataforma @firma para la validación de las firmas que se generan. Estas son algunas de las funcionalidades que incorpora: firmas en paralelo o en cascada y usuarios que otorguen el visto bueno; definir y utilizar flujos desde aplicaciones externas mediante servicios web; organización de las peticiones en bandejas (enviados, entrantes, terminados y pendientes); creación de grupos de usuarios; consulta por CSV de documentos firmados. El Port@firmas dispone de los siguientes interfaces de acceso: interfaz web a través de navegador, para petición o realización de firmas; clientes o aplicaciones móviles que permiten firmar desde smartphones y otros dispositivos móviles; interfaz de servicios web para peticiones de firma y recepción de documentos firmados (CSAD).
  • Sello de órgano. Herramienta de identificación y firma de trámites y actos administrativos por medio de sistemas informáticos en los que no hay intervención directa de la persona física, funcionario o autoridad.
  • Sello de tiempo. La asignación por medios electrónicos de una fecha y hora a un documento electrónico con la intervención de un prestador de servicios de certificación que asegure la exactitud e integridad de la marca de tiempo del documento. Por su parte, una simple Marca de tiempo (concepto comprendido en el anterior), se define como la «asignación por medios electrónicos de la fecha y, en su caso, la hora a un documento electrónico» (Glosario del ENI).
  • Sellado de tiempo. También «estampado de tiempo», time stamping. Acreditación a cargo de un tercero de confianza de la fecha y hora de realización de cualquier operación o transacción por medios electrónicos (Glosario del ENI). Tiene relevancia en relación al dies a quo, momento importante en Derecho de cara a la eficacia de los actos y al cómputo de plazos. En contratación pública, las normas reguladoras del perfil de contratante hacen referencia al sellado de tiempo. Como apunta el citado Informe 5/2008, de 3 de junio, de la Junta Consultiva de Contratación Administrativa de la Comunidad Autónoma de Aragón, «en la medida en que la publicación en el Perfil de Contratante produce efectos jurídicos, y teniendo en cuenta la obligatoriedad de salvaguardar las garantías de cada procedimiento, el sistema técnico debe permitir acreditar fehacientemente el momento de inicio la difusión pública de la información que se incluya en el perfil, por lo que debe de incorporarse a la firma electrónica del documento electrónico la fecha electrónica». Dicho sistema, dispositivo o instrumento técnico se identifica en la actualidad con el servicio de sellado de tiempo. En definitiva, el sellado de tiempo es un servicio por medio del cual los clientes o usuarios pueden asociar un documento (p.ej.: una factura electrónica) con una fecha y hora, y de esta manera obtener evidencias (técnicas y jurídicas) de que tal acto se ha producido en un determinado momento del tiempo, demostrando así, con efectos de Derecho, que una serie de datos han existido y no han sido alterados en o durante un determinado periodo temporal.
  • Servicio de confianza. Servicio electrónico prestado habitualmente a cambio de una remuneración, consistente en la creación, verificación y validación de firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos, servicios de entrega electrónica certificada y certificados relativos a estos servicios; o la creación, verificación y validación de certificados para la autenticación de sitios web; o la preservación de firmas, sellos o certificados electrónicos relativos a estos servicios (RIE, art. 3.16). Proveedores de servicios de confianza.
  • Sistema de firma electrónica. Conjunto de elementos intervinientes en la creación de una firma electrónica. En el caso de la firma electrónica basada en certificado electrónico, componen el sistema, al menos, el certificado electrónico, el soporte, el lector, la aplicación de firma utilizada y el sistema de interpretación y verificación utilizado por el receptor del documento firmado.
  • Sistemas de firma admitidos por las Administraciones Públicas. Los interesados podrán firmar a través de cualquier medio que permita acreditar la autenticidad de la expresión de su voluntad y consentimiento, así como la integridad e inalterabilidad del documento. En el caso de que los interesados optaran por relacionarse con las Administraciones Públicas a través de medios electrónicos, se considerarán válidos a efectos de firma: a) Sistemas de firma electrónica reconocida o cualificada y avanzada basados en certificados electrónicos reconocidos o cualificados de firma electrónica expedidos por prestadores incluidos en la «Lista de confianza de prestadores de servicios de certificación». A estos efectos, se entienden comprendidos entre los citados certificados electrónicos reconocidos o cualificados los de persona jurídica y de entidad sin personalidad jurídica. b) Sistemas de sello electrónico reconocido o cualificado y de sello electrónico avanzado basados en certificados electrónicos reconocidos o cualificados de sello electrónico incluidos en la «Lista de confianza de prestadores de servicios de certificación». c) Cualquier otro sistema que las Administraciones Públicas consideren válido, en los términos y condiciones que se establezcan. Cada Administración Pública, Organismo o Entidad podrá determinar si sólo admite algunos de estos sistemas para realizar determinados trámites o procedimientos de su ámbito de competencia. Cuando así lo disponga expresamente la normativa reguladora aplicable, las Administraciones Públicas podrán admitir los sistemas de identificación contemplados en la LPA como sistema de firma cuando permitan acreditar la autenticidad de la expresión de la voluntad y consentimiento de los interesados. Cuando los interesados utilicen un sistema de firma de los citados, su identidad se entenderá ya acreditada mediante el propio acto de la firma (LPA, art. 10).
  • Sistemas de firma para la actuación administrativa automatizada. En el ejercicio de la competencia en la actuación administrativa automatizada, cada Administración Pública podrá determinar los supuestos de utilización de los siguientes sistemas de firma electrónica: a) Sello electrónico de Administración Pública, órgano, organismo público o entidad de derecho público, basado en certificado electrónico reconocido o cualificado que reúna los requisitos exigidos por la legislación de firma electrónica. b) Código seguro de verificación vinculado a la Administración Pública, órgano, organismo público o entidad de Derecho Público, en los términos y condiciones establecidos, permitiéndose en todo caso la comprobación de la integridad del documento mediante el acceso a la sede electrónica correspondiente (LRJ, art. 42).
  • Sistemas de identificación de los interesados en el procedimiento. Las Administraciones Públicas están obligadas a verificar la identidad de los interesados en el procedimiento administrativo, mediante la comprobación de su nombre y apellidos o denominación o razón social, según corresponda, que consten en el Documento Nacional de Identidad o documento identificativo equivalente. Los interesados podrán identificarse electrónicamente ante las Administraciones Públicas a través de cualquier sistema que cuente con un registro previo como usuario que permita garantizar su identidad. En particular, serán admitidos, los sistemas siguientes: a) Sistemas basados en certificados electrónicos reconocidos o cualificados de firma electrónica expedidos por prestadores incluidos en la «Lista de confianza de prestadores de servicios de certificación». A estos efectos, se entienden comprendidos entre los citados certificados electrónicos reconocidos o cualificados los de persona jurídica y de entidad sin personalidad jurídica. b) Sistemas basados en certificados electrónicos reconocidos o cualificados de sello electrónico expedidos por prestadores incluidos en la «Lista de confianza de prestadores de servicios de certificación». c) Sistemas de clave concertada y cualquier otro sistema que las Administraciones Públicas consideren válido, en los términos y condiciones que se establezcan. Cada Administración Pública podrá determinar si sólo admite alguno de estos sistemas para realizar determinados trámites o procedimientos, si bien la admisión de alguno de los sistemas de identificación previstos en la letra c) conllevará la admisión de todos los previstos en las letras a) y b) anteriores para ese trámite o procedimiento. En todo caso, la aceptación de alguno de estos sistemas por la Administración General del Estado servirá para acreditar frente a todas las Administraciones Públicas, salvo prueba en contrario, la identificación electrónica de los interesados en el procedimiento administrativo (LPA, art. 9).
  • Sistema de identificación electrónica. Régimen para la identificación electrónica en virtud del cual se expiden medios de identificación electrónica a las personas físicas o jurídicas o a una persona física que representa a una persona jurídica (RIE, art. 3.4).
  • Sistema europeo de reconocimiento de identidades electrónicas. La Unión Europea ha venido impulsando el desarrollo de una infraestructura paneuropea para la identificación electrónica de ciudadanos y empresas, impulso que ha culminado con la aprobación del Reglamento (UE) No 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (RIE). El reglamento prevé la creación de un sistema europeo de reconocimiento de identidades electrónicas, basado en un conjunto de nodos de interoperabilidad que conecten las infraestructuras nacionales de identificación electrónica entre sí. Este sistema, en fase de implantación, se apoya en el bloque de construcción de eID promovido por el mecanismo europeo CEF (Connecting Europe Facility) y en la experiencia adquirida en los proyectos europeos STORK y STORK 2.0 para facilitar un área única de identificación y autenticación electrónicas para Europa. STORK consiguió desplegar una plataforma que permite a los ciudadanos europeos usar sus identificadores electrónicos nacionales en servicios públicos de otros países de la Unión. STORK 2.0, extiende el uso al sector privado, incorpora atributos adicionales y permite gestionar la capacidad de representación, posibilitando así la identificación de personas jurídicas (CSAD).
  • Validación.  Proceso de verificar y confirmar la validez de una firma o sello electrónicos (RIE, art. 3.41).
  • VALIDe. VALIDe es un portal de servicios on-line para la validación de Firmas y Certificados electrónicos. El objetivo de este servicio es permitir a un usuario comprobar que el certificado utilizado es válido y no ha sido revocado, así como la validez de una firma electrónica realizada mediante certificado digital emitido por un prestador de servicios de certificación reconocido. También permite realizar firmas con un certificado digital del que se disponga de la clave privada. Los servicios en línea que se ofrecen, abiertos a cualquier usuario (ciudadano, empresa, empleado público), son: validar el estado de un certificado digital emitido por cualquier entidad de servicio de certificación reconocida; validar el estado de un certificado de Sede electrónica; validar la firma electrónica de un documento con múltiples formatos y tipos de certificados, como facturas electrónicas, contratos, etc.; firmar electrónicamente un documento con cualquier certificado reconocido, con las máximas garantías de integridad y autenticidad; visualizar una firma, descargando un justificante en formato PDF que incluya el documento original y los datos de los firmantes (CSAD).

© TODOS LOS DERECHOS RESERVADOS. NOSOLOAYTOS. WEB OFICIAL DE VÍCTOR ALMONACID LAMELAS 2020. AVISO LEGAL.

Un comentario Agrega el tuyo

  1. Antonio Ager dice:
    noviembre 16, 2020 a las 9:09 pm

    Reblogueó esto en IUSLEXBLOG. .

    Responder

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s