¿Cuándo entra en vigor la nueva ley de certificados electrónicos?
La nueva ley de certificados electronicós o Ley 6/2020, de 11 de noviembre, entró en vigor el 13 de noviembre de 2020, al día siguiente de su publicación en el Boletín Oficial del Estado. Regulando determinados aspectos de los servicios electrónicos de confianza, como complemento del Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE. Y dando continuidad a las medidas que el gobierno (dentro del marco del Real Decreto 11/2020 y en la Disposición Adicional 11) estableció de manera provisional el pasado estado de alarma, siempre dentro del estado de alarma, para la expedición de certificados y sellos electrónicos cualificados. Una de ellas es contemplar la identificación por videoconferencia, como un medio plenamente legal para obtener digitalmente certificados electrónicos cualificados.
¿A quién afecta la nueva ley de certificados electrónicos?
La nueva ley tiene afectación a todos los prestadores públicos y privados de servicios electrónicos de confianza establecidos en España. Así mismo, se aplicará a los prestadores residentes o domiciliados en otro estado que tengan un establecimiento permanente situado en España, siempre que ofrezcan servicios no supervisados por la autoridad competente de otro país de la Unión Europea, además de a los usuarios de los mismos ya que ven modificado su modus operandi en la utilización de este tipo de servicios.
¿Cuál es el objetivo de la nueva ley de certificados electrónicos?
El principal objetivo que se persigue con la nueva ley de firma electrónica, es disponer al fin de una normativa que se ajuste al Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (eIDAS), a pesar de que este es de aplicación directa desde el 1 de julio de 2016.
La nueva normativa pretende establecer el marco jurídico que contenga la regulación imprescindible para cubrir aquellos aspectos previstos en el Reglamento (UE) 910/2014, como es el caso, entre otros, del régimen de previsión de riesgo de los prestadores cualificados, el régimen sancionador, la comprobación de la identidad y atributos de los solicitantes de un certificado cualificado, la inclusión de requisitos adicionales a nivel nacional para certificados cualificados tales como identificadores nacionales, o su tiempo máximo de vigencia, así como las condiciones para la suspensión de los certificados.
En definitiva, por fin una garantía que establezca la jurídica entre la firma electrónica cualificada y la firma manuscrita.
¿Cómo afecta la nueva ley de certificados electrónicos?
- Vigencia de los certificados electrónicos cualificados
Una de las novedades más significativas en relación a los certificados electrónicos, es que ya no se permite a los prestadores de servicios el denominado «encadenamiento» en la renovación de certificados cualificados utilizando uno vigente, más que una sola vez, por razones de seguridad en el tráfico jurídico. La expedición y contenido de los certificados cualificados, establece un periodo de vigencia se fijará en atención a las características y tecnología empleada para generar los datos de creación de firma, sello, o autenticación de sitio web, etc.
- Nuevos métodos y requerimientos de identificación
Otra de las novedades hace referencia a la identidad del titular en los certificados cualificados y el modo en que se consigna. La nueva normativa habilita la posibilidad de verificación de la identidad de la persona física que solicite un certificado cualificado, esta exigirá su personación ante los encargados de verificarla y se acreditará mediante el Documento Nacional de Identidad, pasaporte u otros medios admitidos en Derecho. Podrá prescindirse de la personación de la persona física que solicite un certificado cualificado si su firma en la solicitud de expedición de un certificado cualificado ha sido legitimada en presencia notarial o cumpla con las condiciones y requisitos técnicos de verificación de la identidad a distancia y, si procede, otros atributos específicos de la persona solicitante de un certificado cualificado, mediante otros métodos de identificación como videoconferencia o vídeo-identificación que aporten una seguridad equivalente en términos de fiabilidad a la presencia física según su evaluación por un organismo de evaluación de la conformidad.
La misma regla se aplica en identificación fiscal de las personas jurídicas o sin personalidad jurídica titulares de certificados cualificados, estos han de utilizar un código que les identifique de forma unívoca y permanente en el tiempo, tal como se recoja en los registros oficiales. Por su parte, si los certificados admiten una relación de representación incluirán la identidad de la persona física o jurídica representada, así como una indicación del documento que acredite de forma fehaciente las facultades del firmante para actuar en nombre de la persona o entidad a la que represente.
- La nueva ley de certificados digitales y la máxima de la Protección de datos
En la nueva ley de certificados electrónicos se actualiza la regulación de las obligaciones y responsabilidades de los prestadores de servicios electrónicos de confianza, se les exige publicar información veraz y acorde con la nueva norma y el Reglamento (UE) 910/2014, así como no almacenar ni copiar, por sí o a través de un tercero, los datos de creación de firma, sello o autenticación de sitio web de la persona física o jurídica a la que hayan prestado sus servicios, salvo en caso de su gestión en nombre del titular. Así como la obligación por parte de los prestadores de estos servicios, sean cualificados o no, a adoptar las medidas técnicas y organizativas adecuadas para gestionar los riesgos para la seguridad de los servicios de confianza que prestan, así como a notificar al órgano de supervisión cualquier violación de la seguridad o pérdida de la integridad que tenga un impacto significativo en el servicio de confianza prestado.
¿A qué normativa sustituye la nueva ley de certificados electrónicos?
Esta Ley deroga la Ley 59/2003, de 19 de diciembre, de firma electrónica, y con ella aquellos preceptos incompatibles con el Reglamento (UE) 910/2014. El Artículo 25 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico y por último la Orden del Ministerio de Fomento de 21 de febrero de 2000 por la que se aprueba el Reglamento de acreditación de prestadores de servicios de certificación y de certificación de determinados productos de firma electrónica.
¿Tienes más dudas acerca de la nueva ley relativa a los certificados electrónicos?
Si estás interesado en saber más sobre acerca de Certificados Digitales, te animamos a que te pongas en contacto con nosotros. Estaremos encantados de ayudarte.
Por último, si estás en las redes sociales, conéctate con nosotros para estar al tanto de nuestras novedades y conocer más sobre firmas digitales y Certificados Digitales. Estamos en Twitter y LinkedIn. ¡Síguenos!