Quan entra en vigor la nova llei de certificats electrònics?
La nova llei de certificats electrònics o Llei 6/2020, d’11 de novembre, va entrar en vigor el 13 de novembre de 2020, l’endemà de la seva publicació en el Boletín Oficial del Estado. Regulant determinats aspectes dels serveis electrònics de confiança, com a complement del Reglament (UE) núm. 910/2014 del Parlament Europeu i del Consell, de 23 de juliol de 2014, relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques en el mercat interior i pel qual es deroga la Directiva 1999/93/CE. I donant continuïtat a les mesures que el govern (dins del marc del Reial decret 11/2020 i en la Disposició Addicional 11) va establir de manera provisional el passat estat d’alarma, sempre dins de l’estat d’alarma, per a l’expedició de certificats i segells electrònics qualificats. Una d’elles és contemplar la identificació per videoconferència, com un mitjà plenament legal per a obtenir digitalment certificats electrònics qualificats.
A qui afecta la nova llei de certificats electrònics?
La nova llei té afectació a tots els prestadors públics i privats de serveis electrònics de confiança establerts a Espanya. Així mateix, s’aplicarà als prestadors residents o domiciliats en un altre estat que tinguin un establiment permanent situat a Espanya, sempre que ofereixin serveis no supervisats per l’autoritat competent d’un altre país de la Unió Europea, a més dels usuaris dels mateixos ja que veuen modificat el seu modus operandi en la utilització d’aquesta mena de serveis.
Quin és l'objectiu de la nova llei de certificats electrònics?
El principal objectiu que es persegueix amb la nova llei de signatura electrònica, és disposar a la fi d’una normativa que s’ajusti al Reglament (UE) núm. 910/2014 del Parlament Europeu i del Consell, de 23 de juliol de 2014, relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques en el mercat interior (eIDAS), a pesar que aquest és d’aplicació directa des de l’1 de juliol de 2016.
La nova normativa pretén establir el marc jurídic que contingui la regulació imprescindible per a cobrir aquells aspectes previstos en el Reglament (UE) 910/2014, com és el cas, entre altres, del règim de previsió de risc dels prestadors qualificats, el règim sancionador, la comprovació de la identitat i atributs dels sol·licitants d’un certificat qualificat, la inclusió de requisits addicionals a nivell nacional per a certificats qualificats com ara identificadors nacionals, o el seu temps màxim de vigència, així com les condicions per a la suspensió dels certificats.
En definitiva, per fi una garantia que estableixi la jurídica entre la signatura electrònica qualificada i la signatura manuscrita.
Com afecta la nova llei de certificats electrònics?
- Vigència dels certificats electrònics qualificats
Una de les novetats més significatives en relació als certificats electrònics, és que ja no es permet als prestadors de serveis el denominat «encadenament» en la renovació de certificats qualificats utilitzant un vigent, més que una sola vegada, per raons de seguretat en el tràfic jurídic. L’expedició i contingut dels certificats qualificats, estableix un període de vigència es fixarà en atenció a les característiques i tecnologia emprada per a generar les dades de creació de signatura, segell, o autenticació de lloc web, etc.
- Nous mètodes i requeriments d’identificació
Altra de les novetats fa referència a la identitat del titular en els certificats qualificats i la manera en què es consigna. La nova normativa habilita la possibilitat de verificació de la identitat de la persona física que sol·liciti un certificat qualificat, aquesta exigirà la seva personació davant els encarregats de verificar-la i s’acreditarà mitjançant el Document Nacional d’Identitat, passaport o altres mitjans admesos en Dret. Podrà prescindir-se de la personació de la persona física que sol·liciti un certificat qualificat si la seva signatura en la sol·licitud d’expedició d’un certificat qualificat ha estat legitimada en presència notarial o compleixi amb les condicions i requisits tècnics de verificació de la identitat a distància i, si escau, altres atributs específics de la persona sol·licitant d’un certificat qualificat, mitjançant altres mètodes d’identificació com a videoconferència o vídeo-identificació que aportin una seguretat equivalent en termes de fiabilitat a la presència física segons la seva avaluació per un organisme d’avaluació de la conformitat.
La mateixa regla s’aplica en identificació fiscal de les persones jurídiques o sense personalitat jurídica titulars de certificats qualificats, aquests han d’utilitzar un codi que els identifiqui de manera unívoca i permanent en el temps, tal com es reculli en els registres oficials. Per part seva, si els certificats admeten una relació de representació inclouran la identitat de la persona física o jurídica representada, així com una indicació del document que acrediti de manera fefaent les facultats del signant per a actuar en nom de la persona o entitat a la qual representi.
- La nova llei de certificats digitals i la màxima de la Protecció de dades
En la nova llei de certificats electrònics s’actualitza la regulació de les obligacions i responsabilitats dels prestadors de serveis electrònics de confiança, se’ls exigeix publicar informació veraç i d’acord amb la nova norma i el Reglament (UE) 910/2014, així com no emmagatzemar ni copiar, per si o a través d’un tercer, les dades de creació de signatura, segell o autenticació de lloc web de la persona física o jurídica a la qual hagin prestat els seus serveis, excepte en cas de la seva gestió en nom del titular. Així com l’obligació per part dels prestadors d’aquests serveis, siguin qualificats o no, a adoptar les mesures tècniques i organitzatives adequades per a gestionar els riscos per a la seguretat dels serveis de confiança que presten, així com a notificar a l’òrgan de supervisió qualsevol violació de la seguretat o pèrdua de la integritat que tingui un impacte significatiu en el servei de confiança prestat.
A quina normativa substitueix la nova llei de certificats electrònics?
Aquesta Llei deroga la Llei 59/2003, de 19 de desembre, de signatura electrònica, i amb ella aquells preceptes incompatibles amb el Reglament (UE) 910/2014. L’Article 25 de la Llei 34/2002, d’11 de juliol, de serveis de la societat de la informació i de comerç electrònic i finalment l’Ordre del Ministeri de Foment de 21 de febrer de 2000 per la qual s’aprova el Reglament d’acreditació de prestadors de serveis de certificació i de certificació de determinats productes de signatura electrònica.
Tens més dubtes sobre la nova llei relativa als certificats electrònics?
Si estàs interessat a saber més sobre sobre Certificats Digitals, t’animem que et posis en contacte amb nosaltres. Estarem encantats d’ajudar-te.
Finalment, si estàs en les xarxes socials, connecta’t amb nosaltres per a estar al corrent de les nostres novetats i conèixer més sobre signatures digitals i Certificats Digitals. Estem en Twitter i LinkedIn. Segueix-nos!
