Firma electrónica, certificados y entidades de certificación
| Autor | Apol.lónia Martínez Nadal |
| Cargo | Profesora Titular de Derecho Mercantil. Universidad de las Islas Baleares |
I. Introducción. Finalidad de la Ley 59/2003 de firma electrónica
Como es sabido, tras la aprobación del Real Decreto-ley 14/1999, de 17 de septiembre, sobre firma electrónica, y, teniendo en cuenta las críticas recibidas por el procedimiento elegido, el Gobierno se comprometió a su tramitación como ley ordinaria, con el fin de someterlo al debate parlamentario y perfeccionar su texto. Sin embargo, esta iniciativa decayó al expirar el mandato de las Cámaras en marzo de 2000.
Con posterioridad, a principios de 2002 el Ministerio de Ciencia y Tecnología presentó un Borrador de Anteproyecto de Ley de firma electrónica (en adelante BALFE), con el que se pretendía dar cumplimiento a dicho compromiso, aprovechando, según se expresa en su Preámbulo, la experiencia adquirida en los años de aplicación práctica del Real Decreto-Ley 14/1999 para enriquecer el texto original con las modificaciones que sugiere la evolución de la tecnología y los servicios de certificación.
Todo ello con el objetivo de generar en el ámbito virtual condiciones de seguridad y confianza similares a las existentes en el mundo físico y estimular, de este modo, el desarrollo del comercio y la Administración electrónicas. Asimismo, y pese a que no se manifiesta expresamente, se aprovecha también la tramitación del BALFE para eliminar las divergencias entre el Real Decreto-ley 14/99 y la Directiva comunitaria de firma electrónica (básicamente la relativa a la prohibición de copia o almacenamiento de claves privadas por el prestador de servicios de certificación, prohibición simplemente relativa en el Real Decreto-Ley, pues admite autorización del titular, y que deviene absoluta, sin excepción, en el BALFE, adecuando así su contenido al de la Directiva).
Posteriormente, el Ministerio de Ciencia y Tecnología, en estrecha colaboración con los Ministerios de Administraciones Públicas, Economía, Interior, Justicia y la participación de la Agencia Tributaria, elaboró un segundo borrador de Anteproyecto de Ley de firma electrónica, al que se dio publicidad el 26 de julio de 2002, y que era el resultado de una amplia consulta pública en la que participaron más de cincuenta entidades del sector, la Agencia de Protección de Datos, la Comisión del Mercado de las Telecomunicaciones, el Consejo de Consumidores y Usuarios, el Consejo Asesor de las Telecomunicaciones y de la Sociedad de la Información, el Colegio de Registradores de la Propiedad y Mercantiles de España y el Consejo General del Notariado.
En 2003, tras su aprobación por el Consejo de Ministros, se inicia su tramitación parlamentaria como Proyecto de Ley que culmina con su aprobación por el pleno del Congreso el 11 de diciembre del mismo año y su publicación como Ley 59/2003, de 19 de diciembre, de firma electrónica en el Boletín Oficial del Estado de 20 de diciembre de 2003, nº 304.
Conforme al art. 1 (Objeto) de la nueva Ley de firma electrónica (en adelante, LFE), coincidente básicamente con el art. 1 del RDL 14/1999 pero con algunas diferencias formales y supresiones, la finalidad de la nueva Ley es la siguiente: "Esta Ley regula la firma electrónica, su eficacia jurídica y la prestación de servicios de certificación".
YUN_1'>[YUN1] Por tanto, el objeto de la ley es regular, en primer lugar, la firma electrónica como elemento de seguridad de las comunicaciones electrónicas en sus diversos aspectos: no sólo el uso de la misma (como se limitaba a señalar el art. 1 RDL 14/1999) sino otras cuestiones como su noción, clases y características. Y de entre ellas, de forma fundamental, en segundo lugar, la eficacia jurídica de la misma, que fue objeto de reconocimiento y sigue siendo objeto de regulación, con algunos cambios de importancia (p.ej., como veremos posteriormente, la supresión de presunciones legales que evitaban complejos problemas probatorios). Y, finalmente, es objeto de la ley, conforme a su art. 1.1., la prestación de servicios de certificación, actividad necesaria en caso de utilización de la firma electrónica en comunidades amplias y que es regulada en sus diversos aspectos (objetivo: certificados; y subjetivo: prestadores de servicios de certificación).
En definitiva, como se señala en la Exposición de Motivos, apartado III, de la LFE, la finalidad de la nueva norma legal es reforzar el marco jurídico existente: La presente Ley se promulga para reforzar el marco jurídico existente incorporando a su texto algunas novedades respecto del Real Decreto-Ley 14/1999 que contribuirán a dinamizar el mercado de la prestación de servicios de certificación . De forma que si la finalidad del Real Decreto era establecer un marco jurídico adecuado que fomentara el uso y la confianza en estas nuevas técnicas de seguridad, la de la nueva Ley es reforzar ese régimen jurídico inicial.
II. Contenido general de la ley 59/2003 de firma electrónica. Especial referencia al DNI electrónico
La Ley consta de treinta y seis artículos agrupados en seis títulos, diez disposiciones adicionales, dos disposiciones transitorias, una disposición derogatoria y tres disposiciones finales.
El Título I contiene los principios generales que delimitan los ámbitos subjetivo y objetivo de aplicación de la Ley, los efectos de la firma electrónica y el régimen de empleo ante las Administraciones Públicas y de acceso a la actividad de prestación de servicios de certificación.
El régimen aplicable a los certificados electrónicos se contiene en el Título II, que dedica su primer capítulo a determinar quiénes pueden ser sus titulares y a regular las vicisitudes que afectan a su vigencia. El capítulo segundo regula los certificados reconocidos y el tercero el Documento Nacional de Identidad electrónico.
El Título III regula la actividad de prestación de servicios de certificación estableciendo las obligaciones a que están sujetos los prestadores -distinguiendo con nitidez las que solamente afectan a los que expiden certificados reconocidos-, y el régimen de responsabilidad aplicable.
El Título IV establece los requisitos que deben reunir los dispositivos de verificación y creación de firma electrónica y el procedimiento que ha de seguirse para obtener sellos de calidad en la actividad de prestación de servicios de certificación.
Los Títulos V y VI dedican su contenido, respectivamente, a fijar los regímenes de supervisión y sanción de los prestadores de servicios de certificación.
Por último, cierran el texto las disposiciones adicionales -que aluden a los regímenes especiales que resultan de aplicación preferente-, las disposiciones transitorias -que incorporan seguridad jurídica a la actividad desplegada al amparo de la normativa anterior-, la disposición derogatoria y las disposiciones finales relativas al fundamento constitucional, la habilitación para el desarrollo reglamentario y la entrada en vigor.
Como comentario general del contenido de la nueva LFE cabe señalar que, coincidiendo en líneas generales con el Real Decreto-ley, y, por tanto, en la directiva comunitaria en la que este se inspira, el nuevo texto legal introduce algunas modificaciones, reformas, mejoras e incluso supresiones de diversas cuestiones reguladas en el Real Decreto-ley 14/1999. Entre estos aspectos cabe mencionar los siguientes:
-creación de la firma electrónica reconocida como nueva categoría formal
-exigencia de personación física para la identificación de solicitantes de certificados reconocidos
-supresión del registro de prestadores de servicios de certificación
-modificación de la definición de acreditación voluntaria, sustituida por el concepto de certificación .
-asignación a los órganos de Defensa de la Competencia de la potestad de supervisar el funcionamiento del mercado de servicios de certificación para garantizar el mantenimiento de condiciones de competencia efectiva en el mismo
-modificación de la obligación de constitución de una garantía económica por parte de los prestadores de servicios de certificación que emitan certificados reconocidos, estableciendo una cuantía mínima única de 3.000.000 euros
-regulación más extensa de las obligaciones y responsabilidades de los prestadores de servicios de certificación teniendo en cuenta, en lo que se respecta a la responsabilidad, los deberes de diligencia que incumben a los titulares de certificados en el uso de la firma electrónica y a los terceros en la verificación de ésta
-se realizan los ajustes necesarios para adaptar la normativa legal existente a la Directiva 1999/93/CE, del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica (entre estos ajustes cabe mencionar la supresión de la posibilidad, por parte de las entidades certificadoras, de almacenar una copia de las claves privadas de los solicitantes de certificados, que como venimos denunciando, incumplía manifiestamente la normativa comunitaria).
Junto a la modificación, reforma o mejora de estas, diversas cuestiones ya reguladas en el Real Decreto-ley 14/1999, la LFE introduce algunas novedades dirigidas a impulsar el uso generalizado de la firma electrónica en todos los ámbitos de la actividad económica y social. Son, fundamentalmente, la admisión generalizada de certificados a nombre de personas jurídicas y la creación del denominado, descriptivamente, "documento nacional de identidad electrónico".
En efecto, una de las grandes novedades de la LFE es el establecimiento de las bases para la regulación del Documento Nacional de Identidad electrónico, cuya implantación se pretende que represente un avance sustancial en el desarrollo de la Administración y comercio electrónicos. En concreto, se dedica a su regulación el Capítulo III (El documento nacional de identidad electrónico) del Título II (Certificados electrónicos); y, en particular, los art. 15 y 16.
En concreto se prevé la incorporación de facilidades de identificación y firma electrónicas al Documento Nacional de Identidad, para que éste pueda utilizarse, en el ámbito...
Para continuar leyendo
Solicita tu prueba