Desde finales de 2020, la firma electrónica está regulada en España gracias a la LSEC. Esta regulación abre un amplio abanico de posibilidades para todas aquellas empresas y particulares que quieran hacer uso de la firma electrónica.
En este post hablaremos de qué ha supuesto esta Ley y cuáles son las dudas más comunes.
Table of Contents
ToggleOrígenes de la LSEC
Tras años de espera, se ha publicado la LSEC 6/2020, de 11 de noviembre, reguladora de los servicios electrónicos de confianza (LSEC) y que tiene como parte fundamental la regulación de ciertos aspectos sobre la firma electrónica, como la figura del tercero de confianza o los servicios cualificados.
Esta ley sobre la firma electrónica viene a regular las firmas electrónicas en España, sin embargo, existen otras leyes previas a esta, como son:
- eIDAS, sistema europeo de reconocimiento de identidades electrónicas, regulado en el Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE.
- eIDAS 2 (EUid): Es una iniciativa de la Unión Europea para actualizar la normativa actual de identidad electrónica en Europa. Más info en este post sobre eIDAS 2 y sus novedades.
- Directiva 1999/93/CE, que como comentamos en el párrafo anterior, queda obsoleta tras la publicación del Reglamento (UE) Nº 910/2014.
Se trata de una ley que ya figuraba en la agenda de la administración en 2018 y que resulta de vital importancia en relación a la firma electrónica y su regulación.
Novedades de la LSEC 6/2020
Estas son las novedades que trajo consigo la publicación de la LSEC:
Refuerza los efectos jurídicos de los servicios cualificados
Se presupone la validez del servicio de confianza cualificado siempre que se encuentre en la lista de servicios de confianza cualificados del Ministerio Asuntos Económicos y Transformación Digital. Igualmente, la LSEC 6/2020 introduce una modificación de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil en relación con la fuerza probatoria de los documentos electrónicos privados. Así, se modifica el artículo 326.3 del citado texto normativo -que se remitía a la Ley 59/2003, de 19 de diciembre, de firma electrónica-, y se añade un apartado 4. Este nuevo apartado, relativo a servicios de confianza cualificados, prevé una presunción iuris tantum en cuanto a la validez de los documentos electrónicos privados, recayendo la carga de la prueba en contra sobre quien haya presentado la impugnación del mismo.
Novedades sobre los certificados electrónicos
Únicamente las personas físicas estén capacitadas para firmar electrónicamente. De esta manera, se elimina la emisión de certificados de firma electrónica a favor de personas jurídicas o entidades sin personalidad jurídica, que se limitarán a obtener sellos electrónicos que permitan garantizar la autenticidad e integridad de documentos tales como facturas electrónicas.
Además, introduce el concepto de certificados de sello electrónico y de autenticación de sitio web para el caso de las personas jurídicas. Sin perjuicio de lo anterior, se recoge una particularidad en el caso de que los certificados admitan una relación de representación -firma electrónica con atributo de representante-.
En estos supuestos, se incluirá la identidad de la persona física o jurídica representada, así como una indicación del documento público que acredite, de forma fehaciente, las facultades del firmante para actuar en nombre de la persona o entidad a la que represente y, en caso de ser obligatoria su inscripción, de los datos registrales.
Dicha previsión supone, por tanto, que las personas jurídicas podrán actuar a través de los certificados de firma de aquellas personas físicas que legalmente les representen.
Validez jurídica de la firma electrónica
Todos los sistemas de identificación, firma y sello electrónico previstos en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, y en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, tendrán plenos efectos jurídicos.
El sistema de efirma GO garantiza la integridad de los documentos firmados mediante una firma electrónica con un certificado privado (generado por la FNMT) y sellado (sello de tiempo) por un tercero de confianza (Agencia de Tecnología y Certificación Electrónica-ACCV).
Se identifica de forma única al firmante recabando los datos biométricos de su firma manuscrita (velocidad de trazo, posición y tiempo) y otras variables propias del contexto en que esta se realizó… Junto a los datos biométricos se adjunta un HASH (resumen) del documento y se procede a la encriptación de manera que se garantice que no han sido objeto de manipulación o extracción de otro documento.
Uso de la video identificación.
Queda abierta la posibilidad de que los Prestadores de Servicios de Confianza en España puedan utilizar la video identificación para la identificación inicial del solicitante del certificado, sin necesidad de presencia física.
Responsabilidades del prestador de servicios.
- Adoptar medidas técnicas y organizativas adecuadas para gestionar los riesgos en materia de seguridad.
- Conservar la información durante 15 años.
- Modifica la cantidad exigida por previsión del riesgo del servicio de confianza cualificado.
- Por a disposición el estado de validez o revocación de los certificados emitidos.
- Sanciones de hasta 300.000€ de multa.
Derogación de la figura del tercero de confianza.
Derogación de la figura de Tercero de Confianza: Esto se debe a que los servicios que ofrecen este tipo de proveedores se encuentran dentro de los servicios que regula el Reglamento eIDAS, en especial, los servicios de entrega electrónica certificada, que supone la transmisión de datos entre terceras partes y aporta evidencias del envío, la transmisión y la recepción de los datos, así como los servicios de conservación de firmas electrónicas cualificadas y sellos electrónicos cualificados.
El proceso de firma electrónica de efirma GO ha sido diseñado y desarrollado cumpliendo con los requisitos legales.
Los documentos están firmados criptográficamente y los firmantes se identifican por diferentes medios, respetando las cuatro características de una firma electrónica legal: garantizar la integridad del documento y la identidad del firmante.