Certificado y firma electrónica

A día de hoy, es difícil imaginarse alguna actividad que no se pueda realizar por internet o a través de algún dispositivo electrónico. Esta situación de conectividad total, ha supuesto que el sector público se esfuerce por instaurar un sistema que permita realizar trámites oficiales a través de internet (E-government), con las medidas y garantías necesarias para comprobar la identidad del solicitante (Certificado y firma digital). Artículo original – Law & Trends.

¿Qué son el Certificado y la firma electrónica?

Como concepto base debemos partir de la Autenticación electrónica: Acreditación por medios electrónicos de la identidad de una persona o ente, del contenido de la voluntad expresada en sus operaciones, transacciones y documentos, y de la integridad y autoría de estos últimos. – Apartado d del anexo de la Ley 11/2007.

Esa acreditación de la identidad, se consigue a través de la expedición de un Certificado electrónico: Documento firmado electrónicamente por un prestador de servicios de certificación reconocido que vincula unos datos de verificación de firma e identidad a un firmante. – Artículos 6 y 11 de la Ley 59/2003.

Finalmente, para que ese certificado tenga validez, se requiere que esté firmado electrónicamente: Conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante Artículo 3 de la Ley 59/2003. Cabe destacar los 2 tipos principales de firma reconocidos en la legislación:

  • Firma electrónica avanzada: rubrica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo controlArtículo 3 de la Ley 59/2003.

  • Firma electrónica reconocida: rubrica electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma Artículo 3 de la Ley 59/2003.

En conclusión, para poder firmar electrónicamente algún documento o presentar algo ante la administración de manera ofimática, se requiere el tener un certificado válido, así como la aplicación o programa necesario para que funcione (medios electrónicos), pudiendo elegir entre varias opciones:

  • Descargar un programa informático: como ejemplos más significativos, caben destacar: @Firma o autofirma del Ministerio de Hacienda y Administraciones Públicas, ecoFirma del Ministerio de Industria, Energía y Turismo y el DNI electrónico o DNIe ( requiere lector físico de tarjetas).

  • Firmar directamente en internet: esta opción se habilita tras descargarse una extensión en el propio navegador, lo que permite firmar en línea formularios y solicitudes. Como ejemplo más significativo se debe destacar el sistema VALIDe.

¿Cuál es su regulación?

Al tratarse España de un estado miembro de la Unión Europea, cabe hacer mención a normativa emanada de Bruselas:

  • Reglamento (UE) 910/2014 (eIDAS), de 23 de Julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE con efectos a partir del 1 de Julio de 2016.

  • Directiva 1999/93/CE, del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica. Aplicable hasta el 1 de Julio de 2016.

  • Decisión de la Comisión de 16 de octubre de 2009 por la que se adoptan medidas que facilitan el uso de procedimientos por vía electrónica a través de las «ventanillas únicas» con arreglo a la Directiva 2006/123/CE del Parlamento Europeo y del Consejo relativa a los servicios en el mercado interior.

  • Resto de regulación: Decisiones y Reglamentos de ejecución por los que se va especificando la normativa de cada uno de los aspectos concretos de esta materia.

Con respecto a la normativa nacional, cabe destacar:

  • Ley 59/2003, de 19 de diciembre, de firma electrónica.

  • Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

  • Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información.

  • Ley 25/2015, de 28 de julio, de mecanismo de segunda oportunidad, reducción de la carga financiera y otras medidas de orden social.

¿Qué tipos de certificados existen?

De conformidad con el Portal de la Administración Electrónico (PAE), en España existen los siguientes certificados electrónicos, clasificados por una serie de parámetros:

1) Tipo de identidad – Principales y más comunes.

  • Certificados de Persona Física: incorporan una identidad de persona real, y se utilizan para realizar trámites personales ante la administración, así como en casos especiales para trámites de carácter profesional.

  • Certificados de Persona Jurídica: incorporan una identidad jurídica, es decir de sociedad organización o incluso de administración. Se utilizan para realizar cualquier trámite que deba cumplimentar este ente de manera directa.

  • Certificados de entidad sin personalidad jurídica: vinculan unos datos de verificación de firma e identidad con un usuario, a fin de ser utilizados únicamente en trámites por medios electrónicos en el ámbito tributario.

2) Ámbito de aplicación – Certificados que ofrecen usualmente las entidades de certificación privadas.

  • Certificado de servidor: permite acreditar tanto la identidad del servidor como del sitio web, a fin de permitir una comunicación segura y cifrada con los usuarios.

  • Certificado de pertenencia a empresa: permite identificar tanto a su titular como su vinculación con la entidad u organismo en el que desarrolla su actividad profesional. Puede ser utilizado para firmar todo tipo de documentos.

  • Certificado de representante/apoderado: permite acreditar tanto la pertenencia a una determinada empresa, como los poderes de representación que ostenta sobre la misma. Puede ser utilizado para realizar trámites ante la Agencia Tributaria.

  • Certificado de sello de empresa: permite la identificación telemática de una persona jurídica. Puede ser utilizado para firmar electrónicamente comunicaciones o intercambios seguros de datos.

  • Certificado de Factura Electrónica: permite identificar a una persona física con poderes de representación sobre una determinada empresa u organismo, con la sola capacidad o habilitación de firmar facturas electrónicas.

  • Certificado de Colegiado: permite identificar a una persona física como suscriptor de un colegio profesional.

3) Certificados introducidos por la Ley 11/2007 y su reglamento de desarrollo.

  • Certificado de Sede Electrónica: identifica y autentifica al servidor como sede electrónica de una Administración Pública.

  • Certificado de Sello Electrónico: usado para la identificación y la autenticación en los trámites ante la administrativa automatizada. Es decir, utilizado en todos los trámites que se realicen de manera ofimática y automática.

  • Certificado de Empleado Público: cada Administración Pública puede proveer a su personal de un documento electrónico para realizar actuaciones en su nombre. Identifican de forma conjunta al titular del puesto de trabajo y a la Administración u órgano en la que presta sus servicios.

¿Cuáles son las entidades de certificación reconocidas?

A este respecto la Directiva 2006/123/CE (Mercado interior) prevé que cada estado debe realizar un listado en que se incluyan todos los emisores de certificados reconocidos en dicho territorio. Esta relación se conoce como lista de confianza de prestadores de servicios de certificación (TSL).

  • TSL en España: cabe destacar una serie de entidades: Banco Santander, Dirección General de la Policía Agencia, Notarial de Certificación S.L., Unipersonal Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda, AC Camerfirma S.A , Autoridad de Certificación de la Abogacía, Consejo General de Colegios Oficiales de Médicos de España, Banco de España, Signe S.A ( Se puede encontrar en los títulos universitarios oficiales)…….

  • Recopilación de TSLS de los estados miembros.

Conclusiones

  • Se trata de la aplicación práctica y real del modelo de e-government.

  • Para poder realizar cualquier trámite por internet, aparte de la instalación de los pertinentes programas o aplicaciones, se requiere tener un certificado electrónico válido, es decir, que haya sido expedido por una autoridad reconocida y se encuentre válidamente firmado.

Bibliografía

Fuentes y materiales oficiales

Certificación digital – https://sede.micinn.gob.es/portal/site/eSede/menuitem.29c0d82156a099684963681001432ea0/?vgnextoid=2a9913a35767b210VgnVCM1000001034e20aRCRD

Ejemplos de firmas electrónicas – http://firmaelectronica.gob.es/Home/Ciudadanos/Aplicaciones-Firma.html

Entidades de certificación – http://www.minetur.gob.es/telecomunicaciones/es-es/servicios/firmaelectronica/paginas/prestadores.aspx

Firma electrónica – http://firmaelectronica.gob.es/Home/Ciudadanos/Base-Legal.html

Real casa de la moneda y timbre – https://www.sede.fnmt.gob.es/certificados

Regulación certificación electrónica – http://www.minetur.gob.es/telecomunicaciones/es-ES/Servicios/FirmaElectronica/Paginas/NormasTecnicas.aspx

Tipos de certificados – http://firmaelectronica.gob.es/Home/Empresas/Tipos-Certificados.html

 

Legislación

Citada e indexada con anterioridad.

Deja un comentario