Ley 59/2003 de firma electronica

1. Introducción

Esta normativa está basada en la experiencia y avances ocurridos en las diversas prácticas de la Administración desde que entró en vigor el Real Decreto-Ley de firma electrónica de 1999.

En la nueva ley, además se ha revisado la terminología para facilitar la comprensión y aclaración de conceptos contenidos, y establece el marco jurídico necesario para el desarrollo del futuro Documento Nacional de Identidad electrónico. Por otra parte, regula la emisión de certificados de personas jurídicas y crea un servicio de difusión de información sobre los prestadores de servicios de certificación que existen en el mercado.

Incorpora como principal novedad la garantía económica que establece por parte de los prestadores de servicios de certificación cifrada en 3 millones de euros, para poder así responder las empresas con garantías suficientes ante los usuarios.

2. Sujetos pasivos-Prestadores de servicios de certificación

La nueva Ley 59/2003, de firma electrónica enumera como sujetos pasivos a los que les será de aplicación la misma a los prestadores de servicios de certificación establecidos en España y a los servicios de certificación que los prestadores residentes o domiciliados en otro Estado ofrezcan a través de un establecimiento permanente situado en España.

La Ley establece una serie de obligaciones que deben cumplir los prestadores de servicios de certificación que expidan certificados electrónicos al igual que también son de obligado cumplimiento para los órganos competentes del Ministerio del Interior para la expedición del documento nacional de identidad electrónico, y que a continuación pasamos a enumerar:

1. Se prohíbe el almacenamiento o copia de los datos de creación de firma de la persona a la que se hayan prestados los servicios ( escrituras, poderes, etc...)
   
   
2. Es obligatorio proporcionar al solicitante antes de la expedición del certificado y de forma gratuita, por escrito o vía electrónica, la siguiente información:
   
   
   • Obligaciones del firmante, la forma en que deben custodiarse los datos de creación de firma, procedimiento que haya de seguirse para comunicar la pérdida o posible utilización indebida de dichos datos.
     
     
   • Mecanismos para garantizar la fiabilidad de la firma electrónica de un documento.
     
     
   • Método utilizado por el prestador para comprobar la identidad del firmante u otros datos que figuren en el certificado.
     
     
   • Condiciones de utilización del certificado.
     
     
   • Certificaciones que haya obtenido el prestador de servicios de certificación y los procedimientos aplicables para la resolución extrajudicial de los conflictos que pudieran surgir por el ejercicio de su actividad.
     
     
3. Se debe mantener un directorio actualizado de certificados en el que se indiquen los certificados expedidos y si están vigentes o si su vigencia ha sido suspendida o extinguida.
   
   
4. Se debe garantizar la disponibilidad de un servicio de consulta sobre la vigencia de los certificados que sea rápido y seguro.

Los prestadores de servicios de certificación, deberán comunicar al Ministerio de Ciencia y Tecnología el inicio de su actividad, sus datos de identificación, incluyendo la identificación fiscal y registral, en su caso, los datos que permitan establecer comunicación con el prestador, incluidos el nombre de dominio de internet, los datos de atención al público, las características de los servicios que vayan a prestar, las certificaciones obtenidas para sus servicios y las certificaciones de los dispositivos que utilicen. Esta información deberá ser convenientemente actualizada por los prestadores y será objeto de publicación en la dirección de internet del citado ministerio con la finalidad de otorgarle la máxima difusión y conocimiento.

El prestador de servicios de certificación que vaya a cesar en su actividad deberá comunicarlo a los firmantes que utilicen los certificados electrónicos que haya expedido así como a los solicitantes de certificados expedidos a favor de personas jurídicas. La citada comunicación se llevará a cabo con una antelación mínima de dos meses al cese efectivo de la actividad e informará en su caso, sobre las características del prestador al que se propone la transferencia de la gestión de los certificados. También deberán comunicar cualquier otra circunstancia relevante que pueda impedir la continuación de su actividad, y deberán remitir al Ministerio de Ciencia y Tecnología con carácter previo al cese definitivo de su actividad la información relativa a los certificados electrónicos cuya vigencia haya sido extinguida para que éste se haga cargo de su custodia a efectos de lo previsto en el artículo 20.1.f de la Ley 59/2003.

En relación a la responsabilidad de los prestadores de servicios de certificación, la ley establece que éstos responderán por los daños y perjuicios que causen a cualquier persona en el ejercicio de su actividad cuando incumplan las obligaciones que previamente hemos citado. Dicha responsabilidad será exigible conforme a las normas generales sobre la culpa contractual o extracontractual, aunque en todo caso la carga de la prueba recaerá aquí en el prestador de servicios de certificación que será quien tendrá que probar que actuó con la diligencia profesional debida.

3. La firma electrónica

Se considera por la ley como firma electrónica el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.

La Ley diferencia entre dos tipos de firma electrónica:

1. La firma electrónica avanzada, que es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.
   
   
2. La firma electrónica reconocida, es como la anterior pero basada en un certificado reconocido generada mediante un dispositivo seguro de creación de firma.

La ley equipara el valor de la firma electrónica reconocida respecto de los datos consignados en forma electrónica al de la firma manuscrita en relación con los consignados en papel.

A partir de la redacción de la nueva ley, la firma electrónica será de uso total en el seno de las Administraciones Públicas, aunque éstas con la finalidad de salvaguardar las garantías de cada procedimiento podrán establecer condiciones adicionales a la utilización de la firma electrónica en los procedimientos. Dichas condiciones podrán incluir, la imposición de fechas electrónicas sobre los documentos electrónicos integrados en un expediente administrativo.

4. Los certificados electrónicos de personas jurídicas

Conforme lo establecido en la nueva ley y como una de sus principales novedades, podrán solicitar certificados electrónicos de personas jurídicas sus administradores, representantes legales y voluntarios con poder suficiente, a diferencia de lo que hasta ahora ocurría.

La Ley diferencia el certificado electrónico del certificado electrónico reconocido. Son certificados electrónicos reconocidos los expedidos por un prestador de servicios de certificación que cumpla los requisitos de comprobación de la identidad y demás circunstancias de los solicitantes y a la fiabilidad y las garantías de los servicios de certificación que presten.

5. El documento nacional de identidad electrónico

Una de las principales novedades de esta ley, es la incorporación de un nuevo concepto, el documento nacional de identidad electrónico. El documento nacional de identidad electrónico es el documento nacional de identidad que acredita electrónicamente la identidad personal de su titular y permite la firma electrónica de documentos.

El órgano competente para su emisión será el Ministerio del Interior, que como prestador del servicio de certificación deberá también cumplir con los requisitos impuestos por la nueva Ley.

6. Supervisión y control

El órgano competente de controlar el cumplimiento por los prestadores de servicios de certificación que expidan al público certificados electrónicos de las obligaciones establecidas por la ley, será el Ministerio de Ciencia y Tecnología.

Para poder llevar a cabo la supervisión y control, los prestadores de servicios de certificación, tienen la obligación de facilitar al Ministerio de Ciencia y Tecnología toda la información y colaboración precisas para el ejercicio de sus funciones y deberán permitir a sus agentes o al personal inspector el acceso a sus instalaciones y la consulta de cualquier documentación relevante para la inspección de que se trate.

Las sanciones que impone la nueva normativa por la comisión de infracciones que detalla la ley oscilan entre 30.000 euros hasta 600.000 euros dependiendo de si se trata de infracciones leves, graves o muy graves y cuya graduación viene exhaustivamente detallada en la ley.

Se denomina prestador de servicios de certificación la persona física o jurídica que expide certificados electrónicos o presta otros servicios en relación con la firma electrónica. Se entenderá que un prestador de servicios de certificación está establecido en España cuando su residencia o domicilio social se halle en territorio español, siempre que éstos coincidan con el lugar en que esté efectivamente centralizada la gestión administrativa y la dirección de sus negocios. En otro caso, se atenderá al lugar en que se realice dicha gestión o dirección.