Seguridad Digital, Certificado y Firma Digital (I)

Tabla de contenidos

Hoy en día es fundamental hablar de la seguridad informática, pero en un término más amplio del que se conoce actualmente: las transacciones electrónicas requieren ser seguras y legales.

El desarrollo de las Nuevas tecnologías y de la Sociedad de la información ha entrado con fuerza en el ámbito de las relaciones jurídicas, sociales, económicas e incluso políticas. Los aspectos positivos de estas tecnologías pueden conllevar agilizar y dar seguridad a las relaciones jurídicas y, muy especialmente, a las comerciales.

No obstante, el entorno virtual tenía sus problemas a la hora de garantizar la seguridad de las transacciones en la red, produciendo la inseguridad de los ciudadanos en las relaciones telemáticas.

De ahí que la Administración se haya esforzado en crear medios que garanticen la autenticación de las partes y la confidencialidad de los mensajes. Dentro de los medios destaca sobremanera la firma electrónica, que permite una más segura autenticación de las partes intervinientes en una transacción O Comunicación online.

La firma electrónica constituye un instrumento capaz de permitir una comprobación de la procedencia y de la integridad de los mensajes intercambiados a través de redes de telecomunicaciones, una herramienta fundamental para la mejora de la seguridad de la información y la generación de confianza, dado que permite efectuar una comprobación de la identidad del origen y de la integridad de los mensajes intercambiados en Internet.

En la firma electrónica intervienen dos actores principales, uno es «el prestador de servicios de certificación», que se considera la empresa que va a remitir el certificado, y el otro, «el firmante», que es el usuario, la persona que pide el certificado.

Régimen Jurídico Aplicable

Normativa Comunitaria Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica. Este marco normativo surge como respuesta de los rápidos avances tecnológicos y la dimensión mundial de Internet, por lo que va a ser necesario un planteamiento abierto a diferentes tecnologías y servicios de autentificación electrónica de datos. Esta Directiva pretende facilitar el uso de la firma electrónica y contribuir a su reconocimiento jurídico, para ello crea un cuerpo normativo para la firma electrónica y para determinados servicios de certificación con el fin de garantizar el correcto funcionamiento del mercado.

Ahora bien, no regula otros aspectos relacionados con la celebración y validez de los contratos u otras obligaciones legales cuando existan requisitos de forma establecidos en las legislaciones nacionales o comunitarias, ni afectan a las normas y limites contenidos en las legislaciones nacionales y comunitarias, que rigen el uso de documentos.

Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior, La presente Directiva tienen como objetivos contribuir al correcto funcionamiento del mercado interior, garantizando la libre circulación de los servicios de la sociedad de la información entre los Estados miembros.

Para lograr este objetivo se aproximarán entre sí determinadas disposiciones nacionales aplicables a los servicios de la sociedad de la información relativas al mercado interior, el establecimiento de los prestadores de servicios, las comunicaciones comerciales, los contratos por vía electrónica, la responsabilidad de los intermediarios, los códigos de conducta, los acuerdos extrajudiciales para la solución de litigios, los recursos judiciales y la cooperación entre Estados miembros.

Además, este marco normativo pretende completar el ordenamiento comunitario aplicable a los servicios de la sociedad de la información, sin perjuicio del nivel de protección, en particular, de la salud pública y de los intereses del consumidor, fijados tanto en los instrumentos comunitarios como en las legislaciones nacionales que lo desarrollan, en la medida en que no restrinjan la libertad de prestar servicios de la sociedad de la información.

Ahora bien, la presente Directiva no se va a aplicar determinados aspectos jurídicos, tales como, en materia de fiscalidad, a cuestiones relacionadas con servicios de la sociedad de la información, incluidos en otras directivas comunitarias más específicas en la materia, y a las siguientes actividades de los servicios de la sociedad de la información: Las actividades de los notarios o profesiones equivalentes, en la medida en que impliquen una conexión directa y específica con el ejercicio de la autoridad pública.

La representación de un cliente y la defensa de su interés ante los tribunales. Las actividades de juegos de azar que impliquen apuestas de valor monetario, incluidas loterías y apuesta Tampoco afectara a las medias adoptadas en el plan comunitario ni nacional dentro del respeto del Derecho Comunitario para fomentar la diversidad cultural y lingüística garantizando así la defensa del pluralismo.

Para terminar es necesario incidir en que este marco normativo no establece normas adicionales de Derecho Internacional ni afecta a la jurisdicción de los tribunales de justicia.

Normativa Estatal Ley 59/2003, de 19 de diciembre, de firma electrónica
Esta ley surge, al igual que las Directivas comentadas, para hacer frente al desarrollo imparable de la sociedad de la información y la difusión de los efectos positivos que de ella se derivan, y exige la generalización de la confianza de la ciudadanía en las comunicaciones telemáticas.

No obstante, es necesario decir que a pesar de los intentos de la Administración de lograr la implantación de estos nuevos métodos en nuestra vida cotidiana, existe una desconfianza generalizada en todo lo que respecta a la existencia de un marco de seguridad, que permita realizar todas sus transacciones telemáticas con total tranquilidad.

Una vez hablado de los motivos que dan lugar al nacimiento de esta ley, es necesario hablar de cuál es el objeto de esta ley.

Este queda regulado de manera clara en el artículo 1 de esta ley, que dice: «Esta Ley regula la firma electrónica, su eficacia jurídica y la prestación de servicios de certificación».

Además, añade que, «Las disposiciones contenidas en esta ley no alteran las normas relativas a la celebración, formalización, validez, y eficacia de los contratos y cualesquiera otros actos jurídicos ni los relativos a los documentos en que unos y otros consten.

Sin entrar en un análisis detallado de la ley, es necesario hablar de los aspectos que más interesan a la ciudadanía, como es el empleo de la firma electrónica en el ámbito de las Administraciones Públicas, y que es objeto de regulación por parte del Artículo 4 de esta ley, la cual procedemos a analizar detalladamente.

El Art. 4.1 de la ley 59/2003, de 19 de diciembre, de firma electrónica, viene a establecer el ámbito de aplicación que va a tener la firma electrónica en el seno de las Administraciones públicas, ya que dice así: «Esta ley se aplicará al uso de la firma electrónica en el seno de las Administraciones Públicas, sus organismos públicos, y las entidades dependientes o vinculadas a las mismas y en las relaciones que mantengan aquellas y estos entre sí o con los particulares.

Tras abordar su ámbito de aplicación, la Ley concede la potestad a las Administraciones Públicas para establecer todas las garantías o condiciones que consideren necesarias para lograr la utilización de la firma electrónica en los procedimientos ante la Administración.

Ahora bien, estas solo podrán hacer referencia a las características específicas de la aplicación que se trate y deberán garantizar el cumplimiento de lo previsto en el artículo 45 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.

Las normas que establezcan condiciones generales adicionales para el uso de la firma electrónica deberán ser dictadas a propuesta conjunta de los Ministerios de Administraciones Públicas y de Ciencia y Tecnología y previo informe del Consejo Superior de Informática, para el impulso de la Administración Electrónica. Requerirán que estas condiciones sean, en todo caso, objetivas, proporcionadas, transparentes y no discriminatorias. No deberán obstaculizar la prestación de servicios de certificación al ciudadano cuando intervengan distintas Administraciones públicas nacionales o del Espacio Económico Europeo.

Para terminar, es importante decir, que el Artículo 4.4 Viene a decir que se requerirá una normativa específica para la utilización de la firma electrónica en las comunicaciones que afecten a la información clasificada, a la seguridad pública o a la defensa nacional.

Leyes Aplicables a determinados aspectos de la firma electrónica

Existen en este material una serie de textos legales que, sin regular de manera concreta la firma electrónica, van a establecer un marco normativo, que pretende resolver todas las necesidades de los ciudadanos referentes a las exigencias que le surgen por vivir en una sociedad tecnológica informatizada.

Estas leyes son: Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información. Esta ley surge como respuesta a la creciente demanda de los ciudadanos de una regulación de todos aquellos aspectos jurídicos que constituían una laguna jurídica. Es decir, vacíos legales en los que los ciudadanos se sentían indefensos ante las nuevas exigencias que requiere la Sociedad de la Información.

Ya entrando en materia, cabe decir, que este texto legal introduce una serie de innovaciones normativas en material de facturación electrónica y de refuerzo de los derechos de los usuarios y, por otra parte, acomete las modificaciones necesarias en el ordenamiento jurídico para promover el impulso de la sociedad de la información.

Entre ellas, cabe destacar las que afectan a la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, como la Ley 59/2003, de 19 de diciembre, de firma electrónica, que constituyen dos piezas angulares del marco jurídico en el que se desenvuelve el desarrollo de la sociedad de la Información. Dicha revisión del ordenamiento jurídico se completa con otras modificaciones menores de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones, de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones y de la Ley 7/1996, de 15 de enero, de ordenamiento del comercio minorista.

El objeto de esta ley es la adopción de una serie de iniciativas en el campo legislativo dirigidas a eliminar las barreras existentes a la expansión y uso de las tecnologías de la información y de las comunicaciones, para garantizar los derechos de los ciudadanos en la nueva sociedad de la información.

Ley 11/2007, de 22 de junio, de acceso electrónico a los ciudadanos a los Servicios Públicos.
Esta norma legal, como la anterior, va a introducir una regulación de aspectos jurídicos, que, hasta ese momento, carecían de una normativa detallada, y que, por lo tanto, producían indefensión en la ciudadanía.

El Objeto de esta ley, es según el artículo 1, garantizar el derecho de los ciudadanos a relacionarse con las Administraciones Públicas por medios electrónicos y regular los aspectos básicos de la utilización de las tecnologías de la información en la actividad administrativa, en las relaciones entre las Administraciones Públicas, así como en las relaciones de los ciudadanos con las mismas, con la finalidad de garantizar sus derechos, un tratamiento común ante ellas y la validez y eficacia de la actividad administrativa en condiciones de seguridad jurídica.

Una vez que conocemos su objeto es necesario determinar cuál va a ser su ámbito de aplicación, que será, según el Artículo 2: A las Administraciones Públicas, entendiendo por tales la Administración General del Estado, las Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local, así como las entidades de derecho público vinculadas o dependientes de las mismas. A los ciudadanos en sus relaciones con las Administraciones Públicas. A las relaciones entre las distintas Administraciones Públicas.

La presente Ley no será de aplicada las Administraciones Públicas en las actividades que desarrollen en régimen de derecho privado.

Normas Específicas en la Materia

En este apartado vamos a mencionar todas aquellas normas jurídicas dictadas por las distintas administraciones públicas, por medio de las cuales se van a regular los procedimientos a seguir para poder realizar todo tipo de tramitaciones ante ellas, utilizando una serie de herramientas tecnológicas habilitadas, como puede ser la firma electrónica, y que tienen por objetivo reducir costes, tiempo de espera y lograr una mayor seguridad en el ciudadano en las tramitaciones telemáticas, sin más dilación.

Las más relevantes son: Orden ITC/1475/2006, de 11 de mayo, sobre utilización del procedimiento electrónico para la compulsa de documentos en el ámbito del Ministerio de Industria, Turismo y Comercio. (BOE 16-05-2006).

Orden EHA/3636/2005, de 11 de noviembre, por la que se crea el registro telemático del Ministerio de Economía y Hacienda. (BOE 24-11-2005).

orden ITC/3928/2004, de 12 de noviembre, por la que se crea un registro telemático en el Ministerio de Industria, Turismo y Comercio (B0E 01-12-2004).

Orden HAC/1181/2003, de 12 de mayo, por la que se establecen normas específicas sobre el uso de la firma electrónica en las relaciones tributarias por medios electrónicos, informáticos y telemáticos con la Agencia Estatal de Administración Tributaria. (BOE 15-05-2003).

Resolución DEL 24 DE JULIO DE 2003, de la Dirección General de la Agencia Estatal de la Administración Tributaria por la que se establece el procedimiento a seguir para la admisión de certificados de entidades prestadoras de servicios de certificación electrónica a que se refiere la orden HAC/1181/2003, de 12 de mayo, por la que se establecen las normas específicas sobre el uso de la firma electrónica en las relaciones tributarias por medios electrónicos, informáticos y telemáticos con la Agencia Estatal de la Administración Tributarios.

Concepto de Firma Electrónica

La ley 59/2003, de 19 de diciembre, de firma electrónica, en su art. 3.1 establece que se entenderá por firma electrónica:

«El conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante»

La Firma Electrónica hace referencia a los datos en forma electrónica adjuntos a otros datos electrónicos asociados de manera lógica con ellos, utilizados como medio de autenticación en la transmisión de mensajes telemáticos y en la gestión de documentos electrónicos.

Se trata de un método criptográfico que asocia la identidad de una persona o de un equipo informático al mensaje o documento. En función del tipo de firma, puede, además, asegurar la integridad del documento o mensaje. Esta firma suele unirse al documento que se envía por medio telemático, como si de la firma tradicional y manuscrita se tratara, de esta forma el receptor del mensaje está seguro de quien ha sido el emisor, así como de que el mensaje no ha sido alterado o modificado.

Esta firma se equipara funcionalmente a la firma manuscrita. Sin embargo, es un error común identificar la firma electrónica con una imagen tomada de la firma manuscrita utilizando un escáner.

La firma electrónica funciona mediante la encriptación o cifrado de los datos que la componen, de forma que si no se tienen la clave, el documento se convierte en ilegible.

Puede utilizarse en el sector privado, para la contratación privada por vía electrónica, entre empresa y consumidor, y entre empresas, o incluso entre los mismos consumidores finales.

También nos sirve para realizar actuaciones con y entre la Administración. Es decir, sirve tanto para las relaciones entre los propios entes públicos que la forman como para las relaciones del ciudadano con la Administración.

La Firma Electrónica Avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única ya los datos a que se refiere y que ha sido creada por medio que el firmante puede mantener bajo su exclusivo control.

Tipos de Firma

La Ley 59/2003, de Firma electrónica define tres tipos de firma:

  • Simple: incluye un método de identificar al firmante (autenticidad)
  • Avanzada: es la firma electrónica que permite identificar al firmante, ademas de garantizar la integridad del documento. Esta firma cumple los siguientes requisitos:
    • Estar vinculada al firmante de forma única
    • Permitir la identificación del firmante
    • Haber sido creada utilizando medios que el firmante puede mantener bajo su exclusivo control
    • Estar vinculada a los datos a que se refiere de modo que Cualquier cambio ulterior de los mismos sea detectable.
  • Reconocida: es la firma avanzada ejecutada con un DSCF (Dispositivo Seguro de Creación de Firma) y amparada por un certificado reconocido (Certificado que se otorga tras la verificación presencial de la identidad del firmante). En ocasiones, están firma se denomina Cualificada, por traducción del término Qualified de la Directiva Europea de Firma Electrónica. Esta firma tendrá el mismo valor jurídico que la firma manuscrita.

Usos de la Firma Electrónica

Principales usos de la firma electrónica

La Ley 59/2003, de 19 de diciembre, de firma electrónica, se aplicará al uso de la firma electrónica en el seno de las Administraciones públicas, sus organismos públicos y las entidades dependientes o vinculadas a las mismas y en las relaciones que mantengan aquellas y estas entre sí o con los particulares.

Las Administraciones públicas, con el objeto de salvaguardar las garantías de cada procedimiento, podrán establecer condiciones adicionales a la utilización de la firma electrónica de los procedimientos.

Dichas condiciones podrán incluir, entre otras, la imposición de fechas electrónicas sobre los documentos electrónicos integrados en un expediente administrativo. Se entiende por fecha electrónica el conjunto de datos en forma electrónica utilizados como medio para constatar el momento en que se ha efectuado una actuación sobre otros datos electrónicos a los que están asociados.

Las condiciones adicionales a las que se refiere el apartado anterior solo podrán hacer referencia a las características específicas de la aplicación de que se trate y deberán garantizar el cumplimiento de lo previsto en el artículo 45 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.

Estas condiciones serán objetivas, proporcionadas, transparentes y no discriminatorias y no deberán obstaculizar la prestación de servicios de certificación al ciudadano cuando intervengan distintas Administraciones públicas nacionales o del Espacio Económico Europeo.

Las normas que establezcan condiciones generales adicionales para el uso de la firma electrónica ante la Administración General del Estado, sus organismos públicos y las entidades dependientes o vinculadas a las mismas se dictarán a propuesta conjunta de los Ministerios de Administraciones Públicas y de Ciencia y Tecnología y previo informe del Consejo Superior de Informática y para el impulso de la Administración Electrónica.

La utilización de la firma electrónica en las comunicaciones que afecten a la información clasificada, a la seguridad pública o a la defensa nacional se regirá por su normativa especifica.

  • Contratación Electrónica

El uso de la firma electrónica, permitirá a la población agilizar los trámites necesarios para realizar todo tipo de contrataciones, logrando dinamizar el mercado y eliminando los posibles problemas derivados de retrasos por viajes, otras reuniones o por no encontrarse en horario laboral, entre otras.

  • Comercio Electrónico

Al igual que pasa en la contratación electrónica, la firma va a suponer con carácter general un gran beneficio para las distintas partes que intervienen en el mercado, ya que le permitirá realizar todo tipo de transacciones comerciales sin necesidad de presencia física de los intervinientes.

Pero este no es solo su único beneficio, ya que también va a otorgar una mayor seguridad tanto efectiva como económica para las empresas, además de comodidad y utilidad para los compradores.

  • Facturación Electrónica

Sobre este tema nos remitimos a lo establecido en los siguientes temas.

Otros usos de la Firma electrónica

  • Gestiones de la Administración Tributaria

En los últimos años la Administración Tributaria para mejorar su eficacia y adaptarse a las necesidades que requiere estar en una sociedad tecnológica e informatizada ha habilitado una serie de medios para agilizar las gestiones que se tengan que levar antes éste organismo público.

Ahora bien, todas estas posibilidades que se le han habilitado al ciudadano medio requieren como requisito imprescindible su identificación inequívoca, que solo podrá ser otorgada por la firma electrónica.

Un ejemplo de lo que estamos hablando en este punto es la posibilidad de realizar la Declaración de la Renta a través de la página Web del Ministerio de Hacienda

  • Gestiones judiciales (notificaciones judiciales)

La justicia requiere para adaptarse a las nuevas necesidades de los ciudadanos una mayor fluidez y eficacia en las tramitaciones de los documentos judiciales, aumentando así su velocidad de gestión, dado que no tienen que firmar de forma presencial y manuscrita, eliminando así el trámite físico. La firma electrónica se va a convertir así en una herramienta que, por su integridad, mejorara los tramites y las gestiones administrativas del sistema judicial, aportando mayor calidad de vida para el ciudadano, y dando un mayor cumplimiento de la mejor forma posible a la Constitución.

  • Gestiones con los Organismos de la Seguridad Social

La Seguridad Social permite utilizar la firma electrónica para algunos de sus tramites y gestiones, siendo necesario para ello que el usuario este dado de alta en el sistema Seguridad Social mediante una numeración válida asignada y disponga de una firma digital. Además, en el caso de que este certificado no se haya obtenido en una oficina de la Seguridad Social, los datos identificativos del Certificado digital deben coincidir con los que tenga registrados en la Seguridad Social.

  • Gestiones con las entidades locales y otros organismos oficiales

Empadronamiento Uno de los trámites más comunes de los ciudadanos ante las entidades locales es el empadronamiento, que es el documento que acredita el tiempo de permanencia de un individuo en territorio español, independientemente de la nacionalidad o situación legal de éste.

Al igual que el resto de los trámites con la Administración, lo más usual es que el ciudadano haga las gestiones personándose físicamente en las oficinas de la Administración correspondiente.

Pero la aparición de la firma electrónica va a permitir que podamos empadronarnos desde casa o desde la oficina, e incluso consultar los datos que obran en poder de la Administración.

Multas, tasas e impuestos

La firma electrónica también puede utilizarse para realizar su pago a través de Internet, eliminando los problemas de desplazamiento para abonarlas. Ahora bien, este medio de tramitación no va a eliminar que, una vez transcurrido el plazo de abono de estos tributos, se inicie el periodo ejecutivo para su resolución.

Reclamaciones

La Administración proporcionará al ciudadano unos medios para poder quejarse de alguna situación injusta o que este en contra de la legalidad existente. Ahora bien, para que estas quejas queden perfectamente validad as jurídicamente, es necesario que queden constatadas, ya sea en formato papel o electrónico.

Para este último caso, aparece la firma electrónica, para permitir al ciudadano autentificar esa reclamación o sugerencia sin necesidad de realizar ningún otro trámite.

En el caso de no poseer firma electrónica, será necesario que esta reclamación realizada en formato electrónico, sea impresa en formato papel para ser firmada y, posteriormente, presentada en los registros existentes, donde le deberán entregar copia sellada para dar constancia legal de sus quejas o reclamaciones.

Pruebas selectivas

Este tipo de pruebas son convocadas por los Ministerios y órganos de la Administración General del Estado, como medio de acceso a la función pública, y se lleva a cabo a través de una serie de aplicaciones online, por medio de las cuales la Administración facilita la inscripción para determinadas pruebas selectivas, permitiendo rellenar, pagar y presentar la solicitud a través de Internet.

Por medio de estas aplicaciones, una vez rellenas, se podrán abonar las tasas de examen y enviarlas a través de Internet, permitiendo una mejora administrativa en el sistema, y una mayor eficacia de divulgación de estas pruebas selectivas

Consulta de bienes inmuebles

La obtención de la firma electrónica o el correspondiente certificado digital va a permitir al ciudadano realizar la gestión y consulta de los bienes inmuebles, o cualquier otro trámite análogo a distancia, con sólo consultar la base de datos de bienes inmuebles donde obtendremos datos relativos a la identificación y descripción del bien y una indicación de la situación jurídica en que se encuentra.

Otros usos de la firma electrónica

La firma electrónica va a permitir distintos usos de los más variados, entre los que podemos enumerar:

  • Receta electrónica .
  • Voto electrónico
  • Dar cumplimiento a las disposiciones de la LOPD
  • etc.

Por otro lado, hay determinados sectores donde es más dificultoso implantar la firma electrónica, por una serie de razones que impiden que la firma electrónica sea actualmente aplicable a todos los documentos, donde la firma manuscrita si lo es. Esto se debe a que el uso de la firma electrónica no es siempre una alternativa, aunque pretenda serlo con el paso de tiempo.

Algunas de estas razones son:

  • Por ser un instrumento que requiere conocimientos tecnológicos previos en la materia: esto provoca que su implantación este todavía en proceso en algunos campos, y preparándose para ellos en otros. La principal dificultad consiste en que para que un documento digital sea válido ante un organismo público, éste tiene que estar adaptado al sistema de firma electrónica. Esta adaptación requiere un tiempo transitorio y un coste adicional que hace que no todos los organismos puedan estar rápidamente actualizados a las nuevas tecnologías que permitan la utilización de la firma electrónica de manera inmediata.
  • Exigencia de que otro tipo de documentos que acompañan, en ocasiones, a la firma también estén adaptados a los requerimientos de la Sociedad de la Información: esta adversidad impide una implantación completa de la firma en determinados aspectos cotidianos.
    Un ejemplo son los testamentos, que, además de la firma, deben acompañarse de otros elementos no digitalizables.
  • El factor humano: esta razón está íntimamente ligada a las anteriores, ya que para manejar este tipo de herramientas tecnológicas, es necesario eliminar las deficiencias de formación en materia informática.
    En la actualidad una parte considerable de la población carece de los suficientes conocimientos informáticos para hacer posible la implantación de la firma en aquellos sectores no cualificados en la material, y donde podría estar plenamente adaptada y en pleno funcionamiento.

Formatos de Firma electrónica

Además de los tipos de firma simple, avanzada y reconocida, que establece la Ley de Firma Electrónica, desde el punto de vista técnico, se han definido, en el marco del Comité Europeo de Normalización, otros tipos de firma electrónica que son esenciales para facilitar su uso en diferentes contextos.

  • La Firma Básica: es aquella que recoge los elementos esenciales de la firma electrónica: el resumen de los documentos firmado (hash), el certificado del firmante asociado a la clave privada con la que se firma y el propio resultado de aplicar la clave privada al resumen, que es la firma electrónica propiamente dicha.
  • La firma fechada: añade a la firma básica información temporal sobre el momento de la firma o de su verificación.
  • La firma validada: añade a la firma fechada información sobre la vigencia del certificado empleado en el momento de la firma o de su verificación. Es la denominada también completa, porque incluye todos los elementos que permiten comprobar que el certificado utilizado por el firmante estaba vigente en el momento de la firma.

Los formatos que se pueden utilizar son:

  • Firmas XML

La utilización de firmas en XML es la elección evidente cuando el formato empleado para la formación de las propias facturas es también XML. Sin embargo, en la firma XML, existen diferentes «subtipos de formatos’, dentro de los cuales destacan por encima de todos el XML Dsig y la variante de éste, el XML Advanced Electronic

Signaturas. En toda fima XML, según el estándar XML Dsig, existirían tres modos de firma:

  • Enveloped: en el que la firma se añade al final del documento XML como un elemento más. Se firma todo lo inmediatamente anterior al documento.
  • Enveloping: en el que el documento se incluye dentro de la firma en la que se referencia lo firmado como objeto insertado en la firma, ya que se referencia a los objetos este modelo permitiría distinguir lo que se firma, pudiendo firmar el objeto entero o partes de él (asignado a un indicador diferenciador)
  • Detached: en el que la firma y el documento se separan en dos archivos. En la URL donde se encuentra el documento puede aparecer la propia firma.

XAdES, está basada en XML dsig, pero con la ventaja de añadir diversas capas de seguridad en la firma y al documento firmado. En concreto, se puede agregar los datos relativos a la revocación y al sello de tiempo. A pesar de que los datos relativos, tanto al sellado de tiempo como a la revocación del certificado, pueden ser de gran utilidad y aportar un gran valor añadido al proceso de firma, estos no son obligatorios para dotar de validez a una factura electrónica. XAdES cuenta con el respaldo de W3C, OASIS y ETSI, está especificado en el estándar TS 101 903 v1.2.3.

Resumen

El desarrollo de las Nuevas Tecnologías y de la Sociedad de la Información ha entrado con fuerza en el ámbito de las relaciones jurídicas, sociales, económicas e incluso políticas. Los aspectos positivos de estas tecnologías pueden conllevar agilizar y dar seguridad a las relaciones jurídicas y, muy especialmente, a las comerciales.

No obstante, el entorno virtual tenía sus problemas a la hora de garantizar la seguridad de las transacciones en la red, produciendo la inseguridad de los ciudadanos en las relaciones telemáticas.

  • Régimen Jurídico Aplicable
    • Normativa comunitaria Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica.
    • Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de Junio de 2000, relativa a determinados aspectos jurídicos de los servicios de la sociedad de la información, en particular el comercio electrónico en el mercado interior
  • Normativa Estatal
    • Ley 59/2003, de 19 de diciembre, de firma electrónica

La ley 59/2003, de 19 de diciembre, de firma electrónica, en su art. 3.1 establece que se entenderá por firma electrónica: «El conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante».

La Ley 59/2003, de Firma electrónica define tres tipos de firma:

  • Simple
  • Avanzado
  • Reconocida

En la Ley 59/2003, de 19 de diciembre, de firma electrónica, se aplicará al uso de la firma electrónica en el seno de las Administraciones públicas, sus organismos públicos y las entidades dependientes o vinculadas a las mismas y en las relaciones que mantengan aquéllas y éstas entre sí o con los particulares.

Otros usos de la firma electrónica:

  • Gestiones de la Administración Tributaria
  • Gestiones Judiciales (notificaciones judiciales)
  • Gestiones con los Organismos de la Seguridad Social
  • Gestiones con las entidades locales y otros organismos oficiales

Además de los tipos de firma simple, avanzada y reconocida, que establece la Ley de Firma Electrónica, desde el punto de vista técnico, se han definido, en el marco del Comité Europeo de Normalización, otros tipos de firma electrónica que son esenciales para facilitar su uso en diferentes contextos.

  • La firma básica
  • La firma fechada
  • La firma validada

El EDI implica la transferencia electrónica de ordenador a ordenador de datos comerciales o administrativos que se estructuran en un mensaje normalizado que permite su procesado automático.