Manuel Checa

ÍNDICE

1.- INTRODUCCIÓN

2.- OBJETIVOS

2.1.-  Generales.

2.2.-  Específicos.

.

3.- LA FIRMA ELECTRÓNICA

     3.1.- Regulación jurídica.

     3.2.- Definición.

     3.3.- Clases y valor probatorio de cada una de ellas.

     3.4.- La Firma Electrónica como documento público notarial en soporte electrónico.

4.- OTROS INSTRUMENTOS

     4.1.- DNI electrónico.

     4.2.- Soportes informáticos como medio de prueba en nuestra jurisprudencia.

     4.3.- Prestadores de servicios de certificación.

5.- CONCLUSIONES

6.- PARA SABER MÁS.

7.- BIBLIOGRAFÍA

1.- INTRODUCCIÓN  

Las tecnologías de la información y comunicación (TIC) han multiplicado las relaciones interpersonales, posibilitando a la vez, nuevas maneras de hacer comercio, así como nuevas vías de difusión y acceso a la información, permitiendo un tratamiento más intenso de datos personales y, comportando cambios en las estructuras de las empresas y, generando una relación diferente del ciudadano con la administración.

    Hoy en día, existe una generalizada desconfianza de la sociedad española, en lo relativo a las transacciones telemáticas y, en las comunicaciones que las nuevas tecnologías permiten a la hora de transmitir información, constituyendo esta falta de confianza en un freno para el desarrollo de la sociedad de la información, en particular, la Administración y el comercio electrónico.

Como respuesta a esta necesidad, de conferir seguridad a las comunicaciones por internet surge, entre otros, un instrumento nuevo: la Firma Electrónica.

Pero es, realmente, la firma electrónica la panacea de las transacciones telemáticas? O, por el contrario, será otro instrumento creado con rango de ley, pero que nuestros tribunales, reacios siempre a lo que huela a tecnología, no la admitan como medio de prueba o, si la admitieran, no la equipararan a la firma manuscrita.

Todas estas cuestiones plantean una problemática existente de adaptabilidad a las nuevas tecnologías por parte de la sociedad española, sobre todo, en materia de transacciones electrónicas así como en la administración electrónica, que requieren de un esfuerzo, tanto cognicitivo como educacional y aplicativo, de las personas físicas y jurídicas.

2.- OBJETIVOS

      2.1.- Generales

Ayudar a comprender que la firma electrónica no hace más que cualificar o incrementar la eficacia probatoria en relación con los soportes informáticos, para hacer más seguras las transacciones administrativas y comerciales electrónicas.

Contribuir, de un modo sencillo y claro, al esclarecimiento,

comprensión y aceptación de la Firma Electrónica, para todos

aquéllos que le suscita curiosidad e inquietud.

      2.2.-  Específicos

1.    Conocer la regulación de la LFE.

2.    Comprender el funcionamiento de la firma electrónica y, en particular, de la firma digital.

3.    Particularidades del uso de la firma electrónica en la contratación electrónica con condiciones generales.

4.   Conocer la significación del documento público electrónico notarial.

3.- LA FIRMA ELECTRÓNICA

  3.1.- Regulación jurídica.

-         LEC: nueva ley de enjuiciamiento civil, ley 1/2000, de 7 de Enero. http://juridicas.com/base_datos/Privado/l1-2000.html

-         LMFAS: Ley 24/2001, de 27 de Diciembre, de Medidas Fiscales, Administrativas y del Orden Social.

http://juridicas.com/base_datos/Admin/l24-2001.t5.html

-         LFE: Ley 59/2003, de 19 de Diciembre, de Firma Electrónica.

http://www.juridicas.com/base_datos/Admin/l59-2003.html

-         LSSI: Ley 34/2002, de 11 de Julio, de Servicios de la Sociedad de información y de Comercio Electrónico.

http://www.lssi.es/servlet/ContentServer?cid=1027491516804&pagename=OpenMarket%2FXcelerate%2FRender&c=Page

         - RAPSEC: Reglamento de acreditación de prestadores de servicios de certificación y de certificación de determinados productos de firma electrónica. Orden del ministerio de Fomento, de 21 de Febrero de 2000.

http://www.derecho.com/xml/disposiciones/min/disposicion.xml?id_disposicion=32183&desde=min

   - Directiva 1999/93/CE: de 13 de Diciembre de 1999.

http://premium.vlex.com/legislacion/

  3.2.- Definición.

Una firma digital es el equivalente electrónico de la firma convencional.

Antes de nada, debemos aclarar el término de Criptografía, pues es una parte fundamental para entender el concepto de  firma digital y sus distintas clases.

La Criptografía es un sistema de cifrado que permite ocultar el significado de un mensaje y permite que éste sólo pueda ser conocido por quien posee las claves del cifrado.

Existen dos tipos de cifrado:

   Cifrado de clave simétrica

 En el cifrado de clave simétrica, el emisor y el receptor del mensaje utilizan la misma clave (el emisor para cifrarla y el receptor para descrifarla).

Este sistema también es conocido como “clave única” y exige una absoluta confianza en las dos partes.

   Cifrado de clave asimétrica.

  El cifrado de clave asimétrica  utiliza dos claves, la pública y la privada.

 Cada persona dispone de las dos claves: Lo que cifra la clave privada solamente puede ser descifrado por su correspondiente clave pública y viceversa.

El signatario es el único que conoce la clave privada, que debe permanecer secreta.

La identificación de la clave privada a una persona, lo realiza un tercero, que es el prestador de servicios de certificación, también llamado entidad o autoridad de certificación.

La firma digital ofrece propiedades diferentes, algunas de las

cuáles no presentan la firma convencional:

• Autenticidad. Dado que la clave privada que se utiliza para firmar sólo la conoce A, la firma hace auténtico el documento.

• No repudio. De nuevo, gracias al hecho de que sólo A conoce su clave privada, A no puede negar haber firmado un documento que verifica el proceso de firma digital y utiliza la clave pública de A.

• Integridad. Esta propiedad, que no ofrece la firma convencional, se desprende del hecho de que el contenido del mensaje se utiliza (junto con la clave privada) para crear la firma. En caso de que se modifique el mensaje, la verificación de la firma con el nuevo mensaje modificado no será correcta.

Es importante destacar que en un proceso de firma digital se envía el mensaje en claro (junto con la firma). Es decir, el contenido del mensaje m es totalmente público y, por lo tanto, el proceso de firma por sí solo no aporta la propiedad de confidencialidad, porque si un tercero intercepta el mensaje, podrá leerlo.

Aparte de las propiedades mencionadas anteriormente, la seguridad que aporta la firma digital es muy superior (a priori) a la que aporta la firma convencional, ya que esta última puede ser falsificada de manera más o menos eficaz utilizando fotocopiadoras, escáneres, impresoras, etc. Por el contrario, para falsificar una firma digital (sin tener su clave privada, claro) es necesario romper el criptosistema de la firma, hecho que, para los buenos criptosistemas, es inviable.

     3.3.- Clases y valor probatorio de cada una de ellas.

Las tres clases de firmas electrónicas:

1.    Firma Electrónica Sencilla. Art. 3.1 LFE (59/2003)

La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.

http://www.juridicas.com/base_datos/Admin/l59-2003.t1.html#a3

Esta clase de firma está basada en un cifrado de clave simétrica o única; no se comprueba la identidad de la persona física que solicita la firma y por lo tanto no hay seguridad. Un buen ejemplo de esta clase de firma electrónica sencilla, son los sistemas claves para acceder a la cuenta del banco desde casa.

Firma Electrónica Avanzada. Art. 3.2 LFE:

La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.

http://www.juridicas.com/base_datos/Admin/l59-2003.t1.html#a3

Aunque se basan en criptografía de clave asimétrica, no se apoyan en un certificado reconocido, y no garantizan realmente la identidad de la persona, pues no exigen la personación física; pero producen efectos jurídicos en base al art. 3.9 y 26.4 de la LFE:

-         Art. 3.9 LFE: “No se negarán efectos jurídicos a una firma electrónica que no reúna los requisitos de firma electrónica reconocida en relación a los datos a los que esté asociada por el mero hecho de presentarse en forma electrónica”.

-         Art. 26.4 LFE: “La certificación de un prestador de servicios de certificación no será necesaria para reconocer la eficacia jurídica a una firma electrónica”.

http://www.juridicas.com/base_datos/Admin/l59-2003.t1.html#a3

2.    Firma Electrónica Reconocida. Art.3.3 LFE:

Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.

La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.

http://www.juridicas.com/base_datos/Admin/l59-2003.t1.html#a3

Es imprescindible la personación física, acreditando tu personalidad, vincula los datos al firmante y, además, está basada en un certificado reconocido y ha sido creada mediante un dispositivo seguro de creación de firma. La LFE, art. 3.4, sólo equipara a la firma manuscrita a la firma reconocida: criptografía de clave asimétrica y certificado reconocido. Como ejemplo de firma electrónica reconocida es la que ofrece la Agencia tributaria.

 La firma electrónica reconocida cumple las siguientes 4 funciones, que son conceptos claves de seguridad de la información:

-         Confidencialidad: “Propiedad que asegura que sólo aquéllos que están autorizados tendrán acceso a la información”.

-         Autenticación: La identidad del establecimiento en línea no pueda ser suplantado.

-         Integridad: “Propiedad que asegura la no alteración de la información.

-         No repudio: “Propiedad que impide que alguna de las partes niegue algún compromiso o acción adoptados con anterioridad”.

En relación con la contratación electrónica con condiciones generales, en el art. 5.2.II del Real Decreto 1906/1999, http://civil.udg.es/normacivil/estatal/contract/RD1906-99.htm

 se exige acompañar al documento electrónico de una consignación de fecha y hora de emisión y recepción, si procede. En el mismo sentido que este Real Decreto, el art. 25.I LSSI prevé la intervención de terceros de confianza para la consignación de fecha y hora en el ámbito general de la contratación electrónica:

“Las partes podrán pactar que un tercero archive las declaraciones de voluntad que integran los contratos electrónicos y que consigne la fecha y la hora en que dichas comunicaciones han tenido lugar.”

http://www.lssi.es/futuretense_cs/ccurl/Ley%2034-2002.consolidada%20Revision%20marzo.pdf

Y con respecto a otros ámbitos, en relación con los asientos de presentación practicados en virtud de títulos presentados por vía telemática en los registros de la propiedad, mercantiles o de bienes muebles, el artículo 112.4 de la Ley 24/2001, de 27 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social (LMFAS), establece lo siguiente:

“[...] reglamentariamente se establecerán los criterios y el procedimiento para que los asientos de presentación que traigan causa de títulos presentados por vía telemática, dentro o fuera de las horas de oficina, se practiquen de modo correlativo a la hora de su recepción teniendo en cuenta a su vez la hora de presentación de los demás títulos que tengan acceso al Registro, tanto los presentados en papel como los presentados por vía telemática.”

http://juridicas.com/base_datos/Admin/l24-2001.t5.html

Y el artículo 4.1.II LFE, una vez establecida la posibilidad de que el uso de la firma en el seno de las administraciones públicas se supedite a condiciones adicionales fijadas por ley, especifica que una de estas condiciones adicionales puede ser, precisamente:

“[...] la imposición de fechas electrónicas sobre los documentos electrónicos integrados en un expediente administrativo.”

Y especifica que:

“[...] se entiende por fecha electrónica el conjunto de datos en forma electrónica utilizados como medio para constatar el momento en que se ha efectuado una actuación sobre otros datos electrónicos a los que están asociados.”

 Los acuses de recibo: quien recibe un documento digitalmente firmado dispone de un medio probatorio que podrá hacer valer frente al remitente para acreditar la declaración de voluntad de la que ha sido destinatario. El remitente, por el contrario, no tendrá prueba de la remisión del documento y de su recepción por el destinatario. Es decir, no podrá hacerlo valer en juicio contra el receptor.

     3.4.- La Firma Electrónica como documento público notarial en soporte electrónico.

El artículo 106 LMFAS (ley 24/2001, de medidas fiscales, administrativas y de orden social, ) indica lo siguiente:          

[...] sección tiene por objeto regular la atribución, y uso de la firma electrónica por parte de notarios y registradores de la propiedad, mercantiles y de bienes muebles, en el ejercicio de sus funciones públicas.

http://juridicas.com/base_datos/Admin/l24-2001.t5.html

El objeto de la regulación que nos ocupa se centra en estos aspectos:

-         Necesidad de que los notarios y registradores sean titulares de una firma electrónica avanzada. El artículo 107.1 LMFAS establece que los notarios y los registradores tienen que disponer, obligatoriamente, de sistemas telemáticos para la emisión, transmisión, comunicación y recepción de información.

     La Dirección General de los Registros y del Notariado es el órgano encargado de velar, mediante las instrucciones oportunas, para que aquellos sistemas se actualicen periódicamente, reúnan la solvencia técnica necesaria y garanticen la ruptura del nexo de comunicación, de manera que se impida el televaciado y la manipulación del núcleo central de sus respectivos sistemas de almacenamiento de la información.

El hecho de obligar a los notarios a disponer de aquellos sistemas telemáticos busca precisamente posibilitar la emisión, transmisión, comunicación y recepción de información digitalmente firmada, de conformidad con lo que disponen

los artículos subsiguientes 108 a 115 LMFAS.

Según el artículo 109 LMFAS, los notarios y los registradores tendrán que obtener, tan pronto como tomen posesión de una plaza, una firma electrónica avanzada, basada en un certificado reconocido y producida por un dispositivo seguro de creación de firma. Además, el certificado reconocido tiene que haber

sido expedido por un prestador de servicios de certificación acreditado. El legislador, en efecto, quiere reservar la posibilidad de que los dispositivos de creación de firma de los notarios y registradores se sometan a condiciones y requisitos distintos (en principio, entendemos, más exigentes y rigurosos) de los que permitirían con carácter general la certificación, según lo previsto en el antiguo Decreto-Ley 14/1999.

4.- OTROS INSTRUMENTOS generadores de confianza en las comunicaciones telemáticas interrelacionados con la firma.

     4.1.- DNI ELECTRONICO

El art. 15 de la LFE dice y dispone sobre el DNIe. Lo siguiente:

1.     El documento nacional de identidad electrónico es el documento nacional de identidad que acredita electrónicamente la identidad personal de su titular y permite la firma electrónica de documentos.

2. Todas la personas físicas o jurídicas, públicas o privadas, reconocerán la eficacia del documento nacional de identidad electrónico para acreditar la identidad y los demás datos personales del titular que consten en el mismo, y para acreditar la identidad del firmante y la integridad de los documentos firmados con los dispositivos de firma electrónica en él incluidos.

Y el art. 16 nos dice los requisitos y características del documento nacional de identidad electrónico:1. Los órganos competentes del Ministerio del Interior para la expedición del documento nacional de identidad electrónico cumplirán las obligaciones que la presente Ley impone a los prestadores de servicios de certificación que expidan certificados reconocidos con excepción de la relativa a la constitución de la garantía a la que se refiere el apartado 2 del artículo 20.

2. La Administración General del Estado empleará, en la medida de lo posible, sistemas que garanticen la compatibilidad de los instrumentos de firma electrónica incluidos en el documento nacional de identidad electrónico con los distintos dispositivos y productos de firma electrónica generalmente aceptados.

http://www.derecho.com/xml/disposiciones/trini/disposicion.xml?id_disposicion=69015

Con la llegada de la Sociedad de la Información y la generalización del uso de Internet se hace necesario adecuar los mecanismos de acreditación de la personalidad a la nueva realidad y disponer de un instrumento eficaz que traslade al mundo digital las mismas certezas con las que operamos cada día en el mundo físico y que, esencialmente, son:

• Acreditar electrónicamente y de forma indubitada la identidad de la persona.

• FUNCIONES DNIe

  Acreditar electrónicamente la identidad personal

  Firmar digitalmente, otorgándoles validez jurídica

  Firmar digitalmente documentos electrónicos, otorgándoles una validez jurídica equivalente a la que les proporciona la firma manuscrita.

Para responder a estas nuevas necesidades nace el Documento Nacional de Identidad electrónico (DNIe), similar al tradicional y cuya principal novedad es que incorpora un pequeño circuito integrado (chip), capaz de guardar de forma segura información y de procesarla internamente.

Para poder incorporar este chip, el Documento Nacional de Identidad cambia su soporte tradicional (cartulina plastificada) por una tarjeta de material plástico, dotada de nuevas y mayores medidas de seguridad. A esta nueva versión del Documento Nacional de Identidad nos referimos como  DNI electrónico nos permitirá, además de su uso tradicional, acceder a los nuevos servicios de la Sociedad de la Información, que ampliarán nuestras capacidades de actuar a distancia con las Administraciones Públicas, con las empresas y con otros ciudadanos.

http://www.dnielectronico.es/Asi_es_el_dni_electronico/

En la medida que el DNI electrónico vaya sustituyendo al DNI tradicional y se implanten las nuevas aplicaciones, podremos utilizarlo para:

• Realizar compras firmadas a través de Internet
• Hacer trámites completos con las Administraciones Públicas a cualquier hora y sin tener que desplazarse ni hacer colas
• Realizar transacciones seguras con entidades bancarias
• Acceder al edificio donde trabajamos
• Utilizar de forma segura nuestro ordenador personal
• Participar en un conversación por Internet con la certeza de que nuestro interlocutor es quien dice ser

El DNI electrónico es una oportunidad para acelerar la implantación de la Sociedad de la Información en España y situarnos entre los países más avanzados del mundo en la utilización de las tecnologías de la información y de las comunicaciones, lo que, sin duda, redundará en beneficio de todos los ciudadanos.

OBTENCIÓN DEL DNIe

http://www.dnielectronico.es/obtencion_del_dnie/

• El ciudadano que desee obtener su DNI electrónico y por tanto los Certificados asociados deberá acudir a una Oficina de Expedición del DNI electrónico.

Para la utilización del DNI electrónico es necesario contar determinados  elementos hardware y software  que nos van a permitir el acceso al chip de la tarjeta y, por tanto,  la utilización de los certificados contenidos en él.

     4.2.- Soportes informáticos como medio de prueba en nuestra jurisprudencia.

El art.384 de la LEC /ley de enjuiciamiento civil) regula prueba mediante soportes informáticos y los denomina instrumentos que permitan archivar, conocer o reproducir datos relevantes para el proceso:

1. Los instrumentos que permitan archivar, conocer o reproducir palabras, datos, cifras y operaciones matemáticas llevadas a cabo con fines contables o de otra clase, que, por ser relevantes para el proceso, hayan sido admitidos como prueba, serán examinados por el tribunal por los medios que la parte proponente aporte o que el tribunal disponga utilizar y de modo que las demás partes del proceso puedan, con idéntico conocimiento que el tribunal, alegar y proponer lo que a su derecho convenga.

2. Será de aplicación a los instrumentos previstos en el apartado anterior lo dispuesto en el apartado 2 del artículo 382. La documentación en autos se hará del modo más apropiado a la naturaleza del instrumento, bajo la fe del Secretario Judicial, que, en su caso, adoptará también las medidas de custodia que resulten necesarias.

3.     El tribunal valorará los instrumentos a que se refiere el apartado primero de este artículo conforme a las reglas de sana crítica aplicables a aquellos según su naturaleza.

http://juridicas.com/base_datos/Privado/l1-2000.l2t1.html#a384

     4.3.- Prestadores de servicios de certificación.

La Ley 59/2003, de 19 de diciembre, de firma electrónica establece en su artículo 30, y disposición transitoria segunda, que los prestadores de servicios de certificación deberán comunicar al Ministerio de Industria, Turismo y Comercio, sus datos de identificación, los datos que permitan establecer comunicación con el prestador, los datos de atención al público, las características de los servicios que vayan a prestar, las certificaciones obtenidas para sus servicios y las certificaciones de los dispositivos que utilicen. Esta información deberá ser convenientemente actualizada por los prestadores de servicios de certificación y será objeto de publicación en la dirección de Internet del citado Ministerio con la finalidad de otorgarle la máxima difusión y conocimiento.

http://www.mityc.es/DGDSI/Servicios/FirmaElectronica/Prestadores/

Pero, pasemos a ver en primer lugar, qué es un certificado digital?

 La criptografía de clave pública permite comprobar técnicamente que la clave que se utiliza para descifrar o verificar la firma es la complementaria de la que se ha utilizado para cifrar o firmar, respectivamente. Sin embargo, este hecho, por sí solo, no ofrece ninguna información sobre la identidad del propietario de las claves. Por lo tanto, se necesita un mecanismo que permita asociar una clave pública a la identidad de su propietario.

Un certificado digital es un documento digital que vincula una determinada clave pública a un individuo.

Es importante, pues, no confundir el certificado digital con la clave privada ni la clave pública. En algunos casos se habla indistintamente de la clave pública o del certificado digital, pero no porque sea lo mismo, sino porque un certificado

digital, por definición, incluye la clave pública.

La información básica que contiene un certificado digital es la siguiente:

• El número de serie del certificado.

• La identificación del algoritmo criptográfico de firma.

• El nombre de la entidad emisora del certificado.

• El periodo de validez del certificado

• La clave pública.

• La identidad y los datos más relevantes de la persona o entidad propietaria de la clave pública.

• La firma digital del certificado por la entidad emisora del certificado.

El certificado también puede contener detalles sobre los servicios que certifica, cuándo puede ser utilizado, posibles restricciones sobre certificaciones cruzadas con otras autoridades de certificación, etc.

Si nos fijamos, los certificados incorporan la firma digital de la entidad emisora del certificado, lo cual hace que se designe como entidad certificadora o, en inglés, Certification Authority (CA). Esta firma es, precisamente, la que confiere validez a los certificados, según el grado de confianza que se tenga en la CA

firmante.

Así, la validez de un certificado digital dependerá de quién ha expedido dicho certificado, es decir, de quién lo ha firmado digitalmente y qué mecanismos tenemos para validarlo.

Desde un punto de vista general, este proceso de certificación puede ser centralizado o descentralizado.

Las estructuras en los sistemas de certificación centralizados son jerárquicas: por encima de todo hay una CA, cuya clave pública es conocida por todo el mundo sin ningún tipo de duda y en la que todo el mundo confía. Este tipo de certificación es la utilizada en la gran mayoría de las aplicaciones comerciales.

A continuación, una vez identificada la necesidad de los certificados digitales…¿Cuáles son los pasos necesarios para una verificación correcta de una firma digital?. Esta visión detallada de cada paso nos permitirá acabar de conocer el resto de los mecanismos necesarios para que la criptografía de clave pública pueda ofrecer las propiedades de seguridad mencionadas.

Las acciones que hay que llevar a cabo para verificar correctamente una firma digital son las siguientes:

1) Leer el certificado digital que acompaña la firma.

2) Verificar la firma del certificado realizada por la CA.

3) Verificar la validez del certificado.

4) Extraer la clave pública del emisor del certificado.

 Los prestadores de servicios de certificación que expidan certificados reconocidos deberán constituir un seguro de responsabilidad civil por importe de al menos 3.000.000 de euros

para afrontar el riesgo de la responsabilidad por los daños y perjuicios que pueda ocasionar el uso de los certificados que expidan.

La citada garantía podrá ser sustituida total o parcialmente por una garantía mediante aval bancario o seguro de caución, de manera que la suma de las cantidades aseguradas sea al me-

nos de 3.000.000 de euros.

 El reglamento de acreditación de prestadores de servicios de certificación

La Orden de 21 de febrero de 2000 aprobó el Reglamento de acreditación de servicios de certificación y de certificación de determinados productos de firma electrónica  (RAPSEC).

http://www.derecho.com/xml/disposiciones/min/disposicion.xml?id_disposicion=32183&desde=min

El Reglamento se dictó en virtud de la habilitación conferida al Ministerio de Fomento por el Real Decreto-Ley 16/1999, de 15 de octubre, que hacía referencia a la adopción de medidas para la acreditación y certificación.

En virtud de esta norma, la Secretaría General del estado de Telecomunicaciones y para la Sociedad de la Información queda

designada como el órgano competente para acreditar a los prestadores de servicios de certificación y certificar los productos de firma electrónica. Con respecto a este último caso, la competencia está referida a los supuestos previstos

en el artículo 2.2 del RAPSEC, que son sin duda los más importantes: productos destinados a conectarse directamente o indirectamente a los puntos de terminación de una red pública, con el objetivo de enviar, procesar o recibir señales; y los que estén destinados a garantizar la seguridad de cualquier tipo de información que se transmita por redes de telecomunicaciones. Fuera de estos dos supuestos, la certificación se llevará a cabo de conformidad con lo que prevé la Ley 21 /1992, de 16 de julio, de Industria (art. 2.4 RAPSEC).

La Secretaría General de Telecomunicaciones no realiza por sí misma la evaluación.

Los artículos 6.4 y 21 LFE confían esta función a ciertas entidades de evaluación. Para actuar en esta condición, estas entidades deben haber sido Acreditación (ENAC), o por cualquier otra entidad de acreditación, en el marco del esquema común de acreditación promovido por la Unión Europea (art. 6.1 RAPSEC).

El RAPSEC regula, por una parte, la acreditación de prestadores de servicios de certificación (a), y por otra, la certificación de dispositivos seguros de creación de firma y dispositivos de creación de firma electrónica avanzada (b):

a) La acreditación, además de la prestación de servicios de certificación, puede firma electrónica ofrecidos por aquellos prestadores, como la consignación de fecha y hora (art. 16 RAPSEC). Según el artículo 17 RAPSEC, la evaluación se tiene que llevar a cabo de conformidad con las normas que se indiquen en el DOCE o, en su defecto, las que determine la Secretaría General de Comunicaciones y cuyos números de referencia se publiquen en el BOE. La Secretaría General referida, a la vista del informe que se adjunte, emitido por una entidad de evaluación,

resolverá sobre el otorgamiento de la acreditación que, si se produce efectivamente, será publicado en el BOE (art. 19.4 RAPSEC).

b) Con respecto a la certificación de dispositivos seguros de creación de firma y dispositivos de creación de firma electrónica avanzada, el procedimiento evaluador y el otorgamiento guardan mucha semejanza con la acreditación.

En los procedimientos de certificación podrán utilizarse normas técnicas u otros criterios de certificación adecuados. En caso de utilizarse normas técnicas, se emplearán preferentemente aquellas que gocen de amplio reconocimiento aprobadas por organismos de normalización europeos y, en su defecto, otras normas internacionales o españolas.

Con respecto a la certificación de dispositivos de creación de firma electrónica, a pesar de que el artículo 27 LFE no prevé que puedan ser certificados por entidades privadas, también remite a la Ley 21/1992 de Industria todo lo referente a las entidades que deben llevar a cabo la certificación.

Relación de prestadores de servicios de certificación que han realizado la comunicación prevista en el art. 30.2 de la LFE.

http://www.mityc.es/DGDSI/Servicios/FirmaElectronica/Prestadores/

5.- CONCLUSIONES

La ley 59/2003 ha introducido algunas novedades con respecto al RD ley 14/1999, dinamizando el mercado de la prestación de servicios de certificación y reforzando el marco jurídico existente.

La denominación como firma electrónica reconocida de la firma electrónica que se equipara funcionalmente a la firma manuscrita, con lo que se deja claro que no es suficiente con la firma electrónica avanzada para la equiparación con la firma manuscrita y además, es preciso, que la firma electrónica esté basada en un certificado reconocido y, haya sido creada por un dispositivo seguro de certificación.

En cuanto al DNIe, su regulación hará más fácil la identificación personal del ciudadano en el medio de internet, permitiéndole además, la realización de diversos trámites (principalmente administrativos) y la firma digital de documentos en transacciones telemáticas.

En definitiva, creo que esta ley dará mayor estabilidad jurídica al sector de las telecomunicaciones como parte de un proyecto de desarrollo de la sociedad de la información en España.

6.- PARA SABER MÁS.

Alcover Gran (1994): “La firma electrónica como medio de prueba: valoración jurídica de los criptosistemas de claves asimétricas”.

Martínez Nadal (2000): La Ley de la Firma Electrónica.

Ormazábal Sánchez (2001): Consideraciones sobre el valor probatorio de la firma electrónica.

7.- BIBLIOGRAFÍA

http://www.juridicas.com/base_datos/Admin/l59-2003.html

http://www.dnielectronico.es/Asi_es_el_dni_electronico/

http://www.dnielectronico.es/como_utilizar_el_dnie/

http://www.dnielectronico.es/obtencion_del_dnie/

http://www.mityc.es/DGDSI/Servicios/FirmaElectronica/Prestadores/ http://www.premium.vlex.com/www.legallink.es/73firma_electronica.htm

http://www.derecho.com/xml/disposiciones/min/disposicion.xml?id_disposicion=32183&desde=min