Anteproyecto de Ley de Servicios Electrónicos de Confianza

El Consejo de Ministros aprobó el 6 de abril el texto del anteproyecto de Ley de Servicios Electrónicos de Confianza, que pretende dotar de una mayor seguridad jurídica a la prestación de este tipo de servicios, así como propiciar que las relaciones entre ciudadanos, empresas y administraciones públicas se fortalezcan a través de los canales electrónicos.

La ley propuesta nace con el objetivo de adaptar el ordenamiento jurídico nacional sobre servicios electrónicos de confianza al nuevo marco legislativo europeo instaurado por el reglamento europeo de firma electrónica (Reglamento [UE] 910/2014 de 23 de julio de 2014, conocido como RFE), y sus disposiciones de desarrollo.

En este sentido, la situación hasta el momento era incierta, ya que la Ley 59/2003, de firma electrónica, sigue vigente a pesar de que el RFE ya era directamente aplicable desde el 1-7-2016, con lo que están conviviendo dos normas que, incluso, se contradicen.

El proyecto de ley resuelve esta primera cuestión al derogar la ley de firma electrónica de 2003, y complementa el RFE respecto a las obligaciones aplicables a los prestadores de servicios electrónicos de confianza y a las condiciones para la prestación de estos servicios en el mercado español, adecuándolos a las bases de las reglas comunes que determina el RFE.

En cuanto al contenido, destacan ciertos aspectos que merecen especial mención por la importancia de su correcta diferenciación:

1. En primer lugar es importante diferenciar entre certificado y firma electrónica, atendiendo a lo dispuesto en el artículo 3 del RFE: el certificado electrónico es la declaración electrónica que vincula a la persona física con los datos de validación de la firma electrónica, de forma que mediante aquél se obtiene certeza de quién es la persona que ha estampado la firma en el documento electrónico, y la firma electrónica es el conjunto de datos electrónicos que el firmante utiliza para firmar; es decir, que manifiestan la declaración de voluntad sobre el documento electrónico.
2. La segunda cuestión que cabe destacar es la distinción entre la firma electrónica simple, la avanzada y la cualificada, consideradas en este orden de menor a mayor nivel de seguridad jurídica.
   1. La firma electrónica simple se limita a manifestar la declaración de voluntad del firmante, pero no vincula esta manifestación de voluntad con el documento electrónico firmado.
   2. La firma electrónica avanzada vincula la manifestación de voluntad con la identidad del firmante y con los datos del documento electrónico, impidiendo la suplantación del firmante y la alteración del documento firmado. Debe cumplir estos cuatro requisitos:
      • “estar vinculada al firmante de manera única;
      • permitir la identificación del firmante;
      • haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y
      • estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable”.
   3. La firma electrónica cualificada, es una firma electrónica avanzada basada en un “certificado cualificado de firma electrónica”, que garantiza la identidad del firmante mediante la certificación electrónica emitida por un prestador cualificado de servicios de confianza, que son los que cumplen unos requisitos técnicos concretos que establece el RFE.
3. En tercer lugar, subrayamos el papel de los prestadores de servicios electrónicos de confianza, los llamados “terceros de confianza”, que podrán ser personas físicas o jurídicas. Los servicios de confianza consisten en:
   1. “la creación, verificación y validación de firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos, servicios de entrega electrónica certificada y certificados relativos a esos servicios, o
   2. la creación, verificación y validación de certificados para la autenticación de sitios web, o la preservación de firmas, sellos o certificados electrónicos relativos a esos servicios”.

En el documento vinculado se pueden encontrar el borrador del anteproyecto de Ley de Servicios Electrónicos de Confianza y el Reglamento (UE) N.º 910/2014, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.