Elementos subjetivos del sistema de firma electrónica
Autor | Juan Francisco Rodríguez Ayuso |
Páginas | 265-361 |
CAPÍTULO CUARTO
265
Elementos subjetivos del sistema
de firma electrónica
SUMARIO: I. Identicación y autentic ación electrónicas. 1. Reconocimien-
to transfronterizo de los medios de identicación electrónica. 2. El Documen-
to Nacional de Identidad electrónico como medio de identicación electrónica
preeminente en la normativa española tradicional. II. Estructura tr iangular
del sistema de rma electrónica. 1. Firmante. 2. Tercero que confía. 3. Ter-
cero generador de conanza como sujeto activo intermediador: el problema
de la descoordinación normativa. 3.1. Ámbito de aplicación y principios rec-
tores de la actividad. 3.1.1. Principio de aplicación de la ley del país de origen.
3.1.2. Principio de reconocimiento mutuo o de libre prestación de servicios de
la sociedad de la información. 3.1.3. Principio de no sujeción a autorización
previa. 3.2. Obligaciones. 3.2.1. Generales o comunes a todos los prestadores
de servicios de la sociedad de la información. 3.2.2. Especícas o concretas de
los prestadores de ser vicios de intermediación. 3.2.3. Propias o singulares de
los prestadores de servicios de conanza. 3.3. Régimen de responsabilidad. 3.4.
Régimen de super visión y control. 3.5. Régimen de infracciones y sanciones.
3.5.1. Afectados. 3.5.2. Supuestos. 3.5.3. Imposición.
I. Identificación y autenticación
electrónicas
La identicación electrónica ha sido objeto de tratamiento jurídico en
multitud de instrumentos anteriores a la promulgación del RIE-SCTE, princi-
palmente sustentados en la legislación en materia de administración electrónica
(también, en menor medida, en las normas sobre protección de datos de carácter
ÁMBITO CONTRACTUAL DE LA FIRMA ELECTRÓNICA
JUAN FRANCISCO RODRÍGUEZ AYUSO
266
personal), con la única excepción del DNIe, de carácter autónomo546. En efecto,
al igual que sucede con la autenticación, la identicación aparece mencionada en
muy diversas normas jurídicas de distinta naturaleza, con frecuencia a los nes de
imponerla como requisito necesario para la realización de una actuación, ya sea
del ciudadano o de la propia Administración, posibilitándose el uso de diversos
medios técnicos para tales nes547.
Menos frecuente será, sin embargo, encontrar una denición legal general
de identicación electrónica, habiendo de acudir, por su relevancia, a la proporcio-
nada precisamente por el nuevo Reglamento europeo eIDAS. De acuerdo con este
Reglamento, la identicación electrónica (artículos 6 a 12) hace alusión al «[…] pro-
ceso de utilizar los datos de identicación de una persona548 en formato electrónico
que representan de manera única a una persona física o jurídica o a una persona
física que representa a una persona jurídica» –artículo 3.1) Reglamento eIDAS–.
Por su parte, el sistema de identicación electrónica vendrá constituido por el «[…]
régimen para la identicación electrónica en virtud del cual se expiden medios de
identicación electrónica a las personas físicas o jurídicas o a una persona física
que representa a una persona jurídica» –artículo 3.4) Reglamento eIDAS, enten-
diéndose por medio de identicación electrónica la «[…] unidad material y/o inma-
terial que contiene los datos de identicación de una persona y que se utiliza para
la autenticación en servicios en línea» –artículo 3.2) Reglamento eIDAS–. Se trata,
546 A D, I., «Identidad y rma electrónica. Nociones técnicas y marco
jurídico general. Identicación y autenticación de los ciudadanos», cit., p. 679.
547 A L, V./A D, I., «Los ciudadanos en el procedi-
miento y su personalidad electrónica: medios de identicación y rma», en C
A, M. C. (coord.) El nuevo procedimiento administrativo local tras la Ley 39/2015,
Las Rozas, Wolters Kluwer, 2016, pp. 210 y 211.
548 Los datos de identicación de una persona, por su parte, se reeren al conjunto de datos
(nombre, apellidos, número del DNI, etc.) que permite establecer la identidad de una
persona, física o jurídica, o de una persona física que representa a una persona jurídi-
ca –artículo 3.3) Reglamento eI DAS–. En consecuencia, la identidad es aquello que
posibilita a las personas físicas o jurídicas distinguirse en su individualidad, haciendo
posible que una información se vincule o atribuya a esa concreta persona y, al tiempo,
que se realice un manejo seguro y ecaz de los datos especícos y propios del sujeto;
desde una perspectiva jurídica, la identidad será, a su vez, la base sobre la que se re-
conozcan derechos y obligaciones de las personas (M M, A., Firma
electrónica: funciones y problemática. Especial referencia al Reglamento [UE] no 910/2014,
relativo a la identicación electrónica por la que se deroga la Directiva 1999/93/CE de
rma electrónica, cit., p. 31).
CAPÍTULO CUARTO | ELEMENTOS SUBJETIVOS DEL SISTEMA DE FIRMA ELECTRÓNICA 267
en denitiva, de un régimen que conforma el total del proceso de identicación
electrónica mediante la expedición de unidades que albergan datos de identica-
ción y que posibilitan la autenticación transfronteriza549.
Por lo que respecta a estos sistemas de identicación electrónica, el artículo
7 RIE-SCTE establece las condiciones que habrán de satisfacer aquellos de estos
sistemas que pretendan ser noticados con arreglo al artículo 9. Estas condiciones
son las siguientes: a) que los medios de identicación electrónica en virtud del
sistema de identicación hayan sido expedidos por el Estado miembro que efectúa
la noticación, por su mandato o independientemente de dicho Estado miembro
pero por él reconocidos; b) que los medios de identicación electrónica en virtud
del sistema de identicación electrónica puedan usarse para acceder al menos a un
servicio prestado por un organismo del sector público que exija la identicación
electrónica en el Estado miembro que efectúa la noticación; c) que tanto el sis-
tema de identicación electrónica como los medios de identicación electrónicos
en su virtud expedidos cumplan los requisitos de al menos uno de los niveles de
seguridad previstos en el acto de ejecución a que hace referencia el artículo 8.3; d)
que el Estado miembro que efectúa la noticación garantice que los datos de iden-
ticación de la persona que representan en exclusiva a la persona en cuestión se
atribuyen de conformidad con las especicaciones técnicas, las normas y los pro-
cedimientos del nivel de seguridad pertinente establecido en el acto de ejecución a
que se reere el artículo 8.3, a la persona física o jurídica a la que se reere el artí-
culo 3.1), en el momento de expedición de los medios de identicación electrónica
previstos en este sistema; e) que la parte que expide los medios de identicación
electrónica previstos en este sistema garantice que los medios de identicación
electrónica se atribuyan a la persona a que se reere la letra anterior de conformi-
dad con las especicaciones técnicas, las normas y los procedimientos del nivel de
seguridad pertinente establecidos en el acto de ejecución a que se reere el artículo
8.3; f ) el Estado miembro que efectúa la noticación garantiza la disponibilidad
de la autenticación en línea de manera que cualquier parte usuaria establecida en
el territorio de otro Estado miembro pueda conrmar los datos de identicación
de la persona recibidos en formato electrónico, siendo preciso tener en cuenta, de
un lado, que para las partes usuarias distintas de los organismos del sector público,
el Estado miembro que efectúa la noticación podrá denir las condiciones de
acceso a esa autenticación, debiendo ser la autenticación transfronteriza gratuita
cuando se realice en relación con un servicio en línea prestado por un organismo
549 A D, I., «Identidad y rma electrónica. Nociones técnicas y marco
jurídico general. Identicación y autenticación de los ciudadanos», cit., p. 703.
Para continuar leyendo
Solicita tu prueba