3. Soportes de la Administración Electrónica: la firma electrónica y el certificado digital. TEMA 15 AUXILIAR ADMINISTRATIVO SESCAM 2023

3. Soportes de la Administración Electrónica: la firma electrónica y el certificado digital.

3.1.  Conceptos

Desde el 1 de julio de 2016 es de aplicación el Reglamento (UE) n.0 910/2014 del Par­lamento Europeo y del Consejo, de 23 de julio de 2014, relativo a lo identificación elec­trónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE; este Reglamento es conocido como Reglamento elDAS.

Con objeto de adaptar nuestro ordenamiento jurídico al marco  regulatorio  de  la Unión Europea, evitando así la existencia de vacíos normativos susceptibles de dar lu­gar a situaciones de inseguridad jurídica en la prestación de servicios electrónicos de confianza se aprobó la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza. Esta ley no realiza una regulación sistemática de los servicios electrónicos de confianza, que ya han sido legislados por el Reglamento (UE) 910/2014, el cual, por respeto al principio de primacía del Derecho de la Unión Europea, no debe reproducirse total o parcialmente. La función de esta Ley es complementarlo en aquellos aspectos concretos que el Reglamento no ha armonizado y cuyo desarrollo prevé en los ordenamientos de los diferentes Estados miembros, cuyas disposiciones han de ser interpretadas de acuerdo con él.

El Reglamento (UE) 910/2014 garantiza la equivalencia jurídica entre la firma electrónica cualificada y la firma manuscrita, pero permite a los Estados miembros determinar los efec­tos de las otras firmas electrónicas y de los servicios electrónicos de confianza en general.

El Reglamento (UE) 910/2014 define la firma electrónica como los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar.

La Ley 6/2020 implica que únicamente las personas físicas están capacitadas para fir­mar electrónicamente. De esta manera, se elimina la emisión de certificados de firma electrónica a favor de personas jurídicas o entidades sin personalidad jurídica, que se limitarán a obtener sellos electrónicos que permitan garantizar la autenticidad e integri­dad de documentos tales como facturas electrónicas.

La Ley 6/2020 introduce el concepto de certificados de sello electrónico y de au­tenticación de sitio web para el caso de las personas jurídicas. Sin perjuicio de lo ante­rior, se recoge una particularidad en el caso de que los certificados admitan una relación de representación -firma electrónica con atributo de representante-.

En estos supuestos, se incluirá la identidad de la persona física o jurídica representa­da, así como una indicación del documento público que acredite, de forma fehaciente, las facultades del firmante para actuar en nombre de la persona o entidad a la que represente y, en caso de ser obligatoria su inscripción, de los datos registrales.

Dicha previsión supone, por tanto, que las personas jurídicas podrán actuar a través de los certificados de firma de aquellas personas físicas que legalmente les representen.

El Reglamento (UE) 910/2014 define la firma electrónica avanzada como aquella firma electrónica que cumple los siguientes requisitos:

a) Estar vinculada al firmante de manera única.

b) Permitir la identificación del firmante.

c) Haber sido creada utilizando datos de creación de la firma electrónica que el fir­mante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo.

d) Estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.

Una firma electrónica cualificada es aquella firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica.

Otras definiciones de interés en esta materia, aportadas por el Reglamento UE 910/2014, son las siguientes:

• Identificación electrónica, el proceso de utilizar los datos de identificación de una persona en formato electrónico que representan de manera única a una per­sona física o jurídica o a una persona física que representa a una persona jurídica.
• Medios de identificación electrónica, una unidad material y/o inmaterial que contiene los datos de identificación de una persona y que se utiliza para la auten­ticación en servicios en línea.
• Datos de identificación de la persona, un conjunto de datos que permite esta­blecer la identidad de una persona física o jurídica, o de una persona física que representa a una persona jurídica.
• Sistema de identificación electrónica, un régimen para la identificación electró­nica en virtud del cual se expiden medios de identificación electrónica a las perso­nas físicas o jurídicas o a una persona física que representa a una persona jurídica
• Autenticación, un proceso electrónico que posibilita la identificación electrónica de una persona física o jurídica, o del origen y la integridad de datos en formato electrónico.
• Parte usuaria, la persona física o jurídica que confía en la identificación electróni­ca o el servicio de confianza.
• Organismo del sector público, las autoridades estatales, regionales o locales, los organismos de Derecho público y las asociaciones formadas por una o varias de estas autoridades o uno o varios de estos organismos de Derecho público, o las entidades privadas mandatarias de al menos una de estas autoridades, organis­mos o asociaciones para prestar servicios públicos actuando en esa calidad.
  1. Que se haya creado específicamente para satisfacer necesidades de interés ge­neral que no tengan carácter industrial o mercantil.
  2. Que esté dotado de personalidad jurídica propia.
  3. Que esté financiado mayoritariamente por el Estado, las autoriddes regiona­les 0 locales, u otros organismos de Derecho público, o cuya gestión esté sujeta a la supervisión de dichas autoridades u organismos, o que tenga un órgano de administración, de dirección 0 de supervisión, en el que más de la mitad de los miembros sean nombrados por el Estado, las autoridades regionales o locales, u otros organismos de Derecho público.

_    Firmante, una persona física que crea una firma electrónica.

_    Datos de creación de la firma electrónica, los datos únicos que utiliza el firmante para crear una firma electrónica.

_  Cerfficado de firma  electrónica,  una  declaración  electrónica  que vincula  los datos de validación de una firma con una persona física y confirma, al menos, el nombre o el seudónimo de esa persona.

_    Certificado cualificado de firma electrónica, un certificado de firma electrónica que ha sido expedido por un prestador cualificado de servicios de confianza y que contienen:

a) una indicación, al menos en un formato adecuado para el procesamiento auto­mático, de que el certificado ha sido expedido como certificado cualificado de firma electrónica;

b) un conjunto de datos que represente inequívocamente al prestador cualificado de servicios de confianza que expide los certificados cualificados, incluyendo

como mínimo el Estado miembro en el que dicho prestador esta establecido, Y

* para personas jurídicas: el nombre y, cuando proceda, el número de regis­tro según consten en los registros oficiales,

* para personas físicas, el nombre de la persona;

c) al menos el nombre del firmante o un seudónimo; si se usara un seudónimo, se indicará claramente;

d) datos de validación de la firma electrónica que correspondan a los datos de creación de la firma electrónica;

e) los datos relativos al inicio y final del período de validez del certificado;

f) el código de identidad del certificado, que debe ser único para el prestador cualificado de servicios de confianza;

g) la firma electrónica avanzada o el sello electrónico avanzado del prestador de servicios de confianza expedidor;

h) el lugar en que está disponible gratuitamente el certificado que respalda la firma electrónica avanzada o el sello electrónico avanzado a que se hace refe­rencia en la letra g);

i) la localización de los servicios que pueden utilizarse para consultar el estado de validez del certificado cualificado;

j) cuando los datos de creación de firma electrónica relacionados con los datos de validación de firma electrónica se encuentren en un dispositivo cualificado creación de firma electrónica, una indicación adecuada de esto, al menos en una forma apta para el procesamiento automático.

• Servicio de confianza, el servicio electrónico prestado habitualmente a cambio de una remuneración, consistente en:

a) la creación, verificación y validación de firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos, servicios de entrega electrónica certificada y certificados relativos a estos servicios, o

b) la creación, verificación y validación de certificados para la autenticación de sitios web, o

c) la preservación de firmas, sellos o certificados electrónicos relativos a estos ser­vicios.

Servicio de confianza cualificado, un servicio de confianza que cumple los requi­sitos aplicables establecidos en el presente

Organismo de evaluación de conformidad, un organismo que desempeña ac­tividades de evaluación de la conformidad, que incluyen calibración, ensayo, cer­tificación e inspección, cuya competencia para realizar una evaluación de confor­midad de un prestador cualificado de servicios de confianza y de los servicios de confianza cualificados que este presta esté acreditada en virtud del Reglamento (CE) 765/2008, de 9 de julio, por el que se establecen los requisitos de acreditación y vigilancia del mercado relativos a la comercialización de los productos y por el que se deroga el Reglamento (CEE) 339/93.

Prestador de servicios de confianza, una persona física o jurídica que presta uno o más servicios de confianza, bien como prestador cualificado o como prestador no cualificado de servicios de confianzas.

Prestador cualificado de servicios de confianza, un prestador de servicios de confianza que presta uno o varios servicios de confianza cualificados y al que el organismo de supervisión ha concedido la cualificación.

Producto, un equipo o programa informático, o los componentes pertinentes del mismo, destinado a ser utilizado para la prestación de servicios de confianza.

Dispositivo de creación de firma electrónica, un equipo o programa informáti­co configurado que se utiliza para crear una firma electrónica.

Dispositivo cualificado de creación de firma electrónica, un dispositivo de creación de firmas electrónicas que cumple los requisitos siguientes:

1. Los dispositivos cualificados de creación de firma electrónica garantizarán como mínimo, por medios técnicos y de procedimiento adecuados, que:

a) esté garantizada razonablemente la confidencialidad de los datos de crea­ción de firma electrónica utilizados para la creación de firmas electrónicas;

b) los datos de creación de firma electrónica utilizados para la creación de fir­ma electrónica solo puedan aparecer una vez en la práctica;

c) exista la seguridad razonable de que los datos de creación de firma electró­nica utilizados para la creación de firma electrónica no pueden ser hallados por deducción y de que la firma está protegida con seguridad contra la fal­ sificación mediante la tecnología disponible en el momento;

d) los datos de creación de la firma electrónica utilizados para la creación de firma electrónica puedan ser protegidos por el firmante legítimo de forma fiable frente a su utilización por otros.

2. Los dispositivos cualificados de creación de firmas electrónicas no alterarán los datos que deben firmarse ni impedirán que dichos datos se muestren al firmante antes de firmar.
3. La generación o la gestión de los datos de creación de la firma electrónica en nombre del firmante solo podrán correr a cargo de un prestador cualificado de servicios de confianza.
4. Sin perjuicio de la letra d) del punto 1, los prestadores cualificados de servicios de confianza que gestionen los datos de creación de firma electrónica en nom­bre del firmante podrán duplicar los datos de creación de firma únicamente con objeto de efectuar una copia de seguridad de los citados datos siempre que se cumplan los siguientes requisitos:

a) la seguridad de los conjuntos de datos duplicados es del mismo nivel que para los conjuntos de datos originales;

b) el número de conjuntos de datos duplicados no supera el mínimo necesa­rio para garantizar la continuidad del servicio.

Creador de un sello, una persona jurídica que crea un sello electrónico.

Sello electrónico, datos en formato electrónico anejos a otros datos en formato electrónico, o asociados de manera lógica con ellos, para garantizar el origen y la integridad de estos últimos.

Sello electrónico  avanzado,  un sello electrónico  que cumple los requisitos si­ guientes:

a) estar vinculado al creador del sello de manera única;

b) permitir la identificación del creador del sello;

c) haber sido creado utilizando datos de creación del sello electrónico que el creador del sello puede utilizar para la creación de un sello electrónico, con un alto nivel de confianza, bajo su control exclusivo, y

d) estar vinculado con los datos a que se refiere de modo tal que cualquier modificación ulterior de los mismos sea detectable.

Sello electrónico cualificado, un sello electrónico avanzado que se crea median­te un dispositivo cualificado de creación de sellos electrónicos y que se basa en un certificado cualificado de sello electrónico.

Datos de creación del sello electrónico, los datos únicos que utiliza el creador del sello electrónico para crearlo.

Certificado de sello electrónico, una declaración electrónica que vincula los da­tos de validación de un sello con una persona jurídica y confirma el nombre de esa persona.

Certificado cualificado de sello electrónico, un certificado de sellos electrónicos que ha sido expedido por un prestador cualificado de servicios de confianza y que contienen:

a) una indicación, al menos en un formato adecuado para el procesamiento auto­mático, de que el certificado ha sido expedido como certificado cualificado de sello electrónico;

b) un conjunto de datos que represente inequívocamente al prestador cualifica­do de servicios de confianza que expide los certificados cualificados, incluyen­ do como mínimo el Estado miembro en el que dicho prestador está estableci­do, y

* para personas jurídicas: el nombre y, cuando proceda, el número de regis­tro según consten en los registros oficiales,

* para personas físicas, el nombre de la persona;

c) al menos, el nombre del creador del sello y, cuando proceda, el número de registro, tal como se recojan en los registros oficiales;

d) los datos de validación del sello electrónico que correspondan a los datos de creación del sello electrónico;

e) los datos relativos al inicio y final del período de validez del certificado;

f) el código de identidad del certificado, que debe ser único para el prestador cualificado de servicios de confianza;

g) la firma electrónica avanzada o el sello electrónico avanzado del prestador de servicios de confianza expedidor;

h) el lugar en que está disponible gratuitamente el certificado que respalda  la firma electrónica avanzada o el sello electrónico avanzado a que se hace refe­rencia en la letra g);

i) la localización de los servicios que pueden utilizarse para consultar el estado de validez del certificado cualificado;

j) cuando los datos de creación del sello electrónico relacionados con los datos de validación del sello electrónico se encuentren en un dispositivo cualificado de creación de sellos electrónicos, una indicación adecuada de esto, al menos en una forma apta para el procesamiento automático.

Dispositivo de creación de sello electrónico, un equipo o programa informático configurado que se utiliza para crear un sello electrónico.

Dispositivo cualificado de creación de sello electrónico, un dispositivo de crea­ción de sellos electrónicos que cumple mutatis mutandis los requisitos enumera­dos para los dispositivos cualificados de creación de firma electrónica.

Sello de tiempo electrónico, datos en formato electrónico que vinculan otros datos en formato electrónico con un instante concreto, aportando la prueba de que estos últimos datos existían en ese

Sello cualificado de tiempo electrónico, un sello de tiempo electrónico que cumple los requisitos siguientes:

a) vincular la fecha y hora con los datos de forma que se elimine razonablemente la posibilidad de modificar los datos sin que se detecte;

b) basarse en una fuente de información temporal vinculada al Tiempo Universal Coordinado, y

c) haber sido firmada mediante el uso de una firma electrónica avanzada o sella­ da con un sello electrónico avanzado del prestador cualificado de servicios de confianza o por cualquier método

Documento electrónico, todo contenido almacenado en formato electrónico, en particular, texto o registro sonoro, visual o audiovisual.

Servicio de entrega electrónica certificada, un servicio que permite transmitir datos entre partes terceras por medios electrónicos y aporta pruebas relacionadas con la gestión de los datos transmitidos, incluida la prueba del envío y la recepción de los datos, y que protege los datos transmitidos frente a los riesgos de pérdida, robo, deterioro o alteración no autorizada.

Servicio cualificado de entrega electrónica certificada, un servicio de entrega electrónica certificada que cumple los requisitos siguientes:

a) ser prestados por uno o más prestadores cualificados de servicios de confianza;

b) asegurar con un alto nivel de fiabilidad la identificación del remitente;

c) garantizar la identificación del destinatario antes de la entrega de los datos;

d) estar protegidos el envío y recepción de datos por una firma electrónica avan­zada o un sello electrónico avanzado de un prestador cualificado de servicios de confianza de tal forma que se impida la posibilidad de que se modifiquen los datos sin que se detecte;

e) indicar claramente al emisor y al destinatario de los datos cualquier modifica­ ción de los datos necesarios a efectos del envío o recepción de los datos;

f) indicar mediante un sello cualificado de tiempo electrónico la fecha y hora de envío, recepción y eventual modificación de los datos

Certificado de autenticación de sitio web, una declaración que permite autenticar un sitio web y vincula el sitio web con la persona física o jurídica a quien se ha expedido el certificado.

Certificado cualificado de autenticación de sitio web, un certificado de autenti­cación de sitio web expedido por un prestador cualificado de servicios de confian­za y que contienen:

a)  una indicación, al menos en un formato adecuado para el procesamiento auto­mático, de que el certificado ha sido expedido como certificado cualificado de autenticación de sitio web;

b) un conjunto de datos que represente inequívocamente al prestador cualificado de servicios de confianza que expide los certificados cualificados, incluyendo como mínimo el Estado miembro en el que dicho prestador está establecido, y

*    para personas jurídicas: el nombre y, cuando proceda, el número de registro según consten en los registros oficiales,

*   para personas físicas, el nombre de la persona;

c) para personas físicas: al menos el nombre de la persona a la que se expida el certificado, o un seudónimo; si se usara un seudónimo, se indicará claramente; para personas jurídicas: al menos el nombre de la persona jurídica a la que se expida el certificado y, cuando  proceda, el número de  registro, tal como se re­cojan en los registros oficiales;

d) elementos de la dirección, incluida al menos la ciudad y el Estado, de la perso­ na física o jurídica a quien se expida el certificado, y, cuando proceda, según figure en los registros oficiales;

e) el nombre o los nombres de dominio explotados por la persona física o jurídica a la que se expida el certificado;

f) los datos relativos al inicio y final del período de validez del certificado;

g) el código de identidad del certificado, que debe ser único para el prestador cualificado de servicios de confianza;

h) la firma electrónica avanzada o el sello electrónico avanzado del prestador de servicios de confianza expedidor;

i) el lugar en que está disponible gratuitamente el certificado que respalda la firma electrónica avanzada o el sello electrónico avanzado a que se hace refe­ rencia en la letra h);

j) la localización de los servicios que pueden utilizarse para consultar el estado de validez del certificado cualificado.

• Datos de validación, los datos utilizados para validar una firma electrónica o un sello electrónico;
• Validación, el proceso de verificar y confirmar la validez de una firma o sello elec­trónicos.

En definitiva, el Reglamento elDAS reconoce los siguientes tipos de certificados:

• Certificado de firma: orientado a la firma de personas físicas. La firma implica la garantía de origen e integridad de los datos firmados, así como la conformidad/ consentimiento con dichos datos y obligación legal respecto al Es equivalente al certificado de firma de persona física de la ley 59/2003.
• Certificado de sello: orientado al sello de personas jurídicas. Es parcialmente simi­ lar al certificado de persona jurídica de la Ley 59/2003, con las diferencias:

*  No llevan una persona custodio/responsable del certificado.

• Se orienta al sello (garantía de origen e integridad de los datos).
• Además de autenticar el documento expedido por la persona jurídica, los se­llos electrónicos pueden utilizarse para autenticar cualquier activo digital de la persona juridica, por ejemplo, programas informáticos o servidores (Conside­rando 65 del Reglamento eIDAS).

* Cuando una transacción exija un sello electrónico cualificado de una persona jurídica, debe ser igualmente aceptable una firma electrónica cualificada del representante autorizado de la persona jurídica. (Considerando 58 del Regla­ mento el DAS). No a la inversa.

• Certificado de autenticación Orientado a vincular el sitio web con la persona física o jurídica titular del certificado.

_    Certificado no cualificado. Puede estar orientado tanto a personas físicas, como jurídicas, componentes, SSL. Para persona física no se contempla su uso ya que no está recogido en la legislación vigente (Ley 39/2015), al no aportar las mismas ga­rantías que los certificados cualificados, como por ejemplo estar sometidos a una supervisión más ligera, los requisitos de verificación de la identidad de la persona a quien se expide el certificado, o proporcionar el estado de validez o revocación de forma automatizada, fiable, gratuita y eficiente. etc.

El Reglamento elDAS no prevé la emisión de certificados de firma electrónica a favor de personas jurídicas o entidades sin personalidad jurídica. Por ello, desde el 1 de julio de 2016 se han dejado de emitir este tipo de certificados. No obstante, pueden obtenerse en su lugar certificados de sello electrónico o certificados de firma de persona física repre sentante de persona jurídica  o entidad sin personalidad jurídica.

Los certificados de persona jurídica  y de entidad sin personalidad jurídica emitidos antes del 1 de julio de 2016 podrán seguir utilizándose hasta su caducidad o revocación, pero no podrán renovarse después de esa fecha. Podrán sustituirse por los certificados de sello, o por los certificados de persona física representante de persona jurídica con poderes totales de representación ante las Administraciones Públicas, en función de los requisitos del  procedimiento.

Actividad 2

Rellena los huecos con las palabras que faltan:

Un sello  electrónico avanzado es un sello electrónico que cumple los re­quisitos sigiuentes:

1. Estar vinculado al creador del sello de manera e  —– .
2. Permitir la identificación del ……………… del sello.
3. Haber sido creado utilizando datos de creación del sello electrónico que el creador del sello puede utilizar para la creación de un sello elec­trónico, con un alto nivel de …………., bajo su control exclusivo
4. Estar …………….. con los datos a que se refiere de modo tal que cualquier modificación ulterior de los mismos sea detectable

3.2. Identificación  y autenticación de las Administraciones Publicas y las personas interesadas

Las Administraciones Públicas están obligadas a verificar la identidad de los interesa­dos en el procedimiento administrativo, mediante la comprobación de su nombre y apellidos o denominación o razón social, según corresponda, que consten en el Documento Nacional de ldentidad o documento identificativo equivalente.

El título  1  de la LPACAP  dedica  parte de su articulado  a  una  de las  novedades  más importantes de esta  Ley:

La separación entre identificación y firma  electrónica.

La simplificación de los medios para acreditar una u otra.

De modo que, con carácter general, sólo será necesaria la identificación, y se exigirá la firma electrónica cuando deba acreditarse la voluntad y consentimiento del interesado.

Las Administraciones Públicas admitirán, en sus relaciones por medios electrónicos, sistemas de firma electrónica que sean conformes a lo establecido en la normativa vi­gente sobre firma electrónica y resulten adecuados para garantizar la identificación de las personas interesadas y, en su caso, la autenticidad e Integridad de los documentos electrónicos.

Se establece, con carácter básico, un conjunto mínimo de categorías de medios de identificación y firma a utilizar por todas las Administraciones.

La Administración General del Estado dispondrá de una plataforma para la verifica­ción de la vigencia y del contenido de los certificados cualificados admitidos en el sector público. El sistema deberá permitir que tal verificación se pueda llevar a cabo de forma libre y gratuita, para el sector público.

La Secretaría General de Administración Digital será el órgano responsable de esta plataforma, que estará disponible para todo el sector público previa formalización del correspondiente instrumento de adhesión.

Esta plataforma dispondrá de una declaración de prácticas de validación en la que se detallarán las obligaciones que se comprometen a cumplir tanto la plataforma como las personas usuarias de la misma en relación con los servicios de verificación. Esta declara­ción estará disponible al público por vía electrónica y con carácter gratuito.

Los prestadores cualificados de servicios de confianza deberán facilitar a esta plata­forma el acceso electrónico y gratuito para la verificación de la vigencia de los certifica­dos electrónicos emitidos por aquellos en virtud de su cualificación de acuerdo con la legislación aplicable en materia de servicios electrónicos de confianza.

3.2.1. Identificación electrónica de las Administraciones Públicas y autenticación del ejercicio de su competencia

Las Administraciones Públicas podrán utilizar los siguientes sistemas para su identificación electrónica y para garantizar el origen e integridad de los documentos electrónicos:

a) Sistemas de identificación de las sedes electrónicas y sedes electrónicas asociadas.

b) Sello electrónico basado en un certificado electrónico cualificado y que reúna los requisitos exigidos por la legislación de firma electrónica.

c) Sistemas de firma electrónica para la actuación administrativa automatizada.

d) Firma electrónica del personal al servicio de las Administraciones Públicas.

e) Intercambio electrónico de datos en entornos cerrados de comunicación, confor­me a lo específicamente acordado entre las partes.

A) De acuerdo con lo previsto en el artículo 38 de la LRJSP, las sedes electrónicas y sedes electrónicas asociadas utilizarán, para identificarse y garantizar una comunicación segura con las mismas, certificados cualificados de autenticación de sitio web o medio equivalente.

Dichos certificados electrónicos se ajustarán a lo señalado en el Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de lnteroperabilidad, y la norma­tiva vigente en materia de identidad y firma electrónica.

B) Las Administraciones Públicas podrán identificarse mediante el uso de un sello electrónico basado en un certificado electrónico cualificado que reúna los requisitos exi­gidos por la legislación de firma electrónica.

Estos certificados electrónicos incluirán el número de identificación fiscal y la denomi­nación correspondiente, así como, en su caso, la identidad de la persona titular en el caso de los sellos electrónicos de órganos administrativos.

La relación de sellos electrónicos utilizados por cada Administración Pública, inclu­yendo las características de los certificados electrónicos y los prestadores que los expi­den, deberá ser pública y accesible por medios electrónicos. Además, cada Administra­ción Pública adoptará las medidas adecuadas para facilitar la verificación de sus sellos electrónicos.

Se entenderá identificada la Administración Pública respecto de la información que se publique como propia en su portal de Internet.

C) Se entiende por actuación administrativa automatizada, cualquier acto o ac­tuación realizada íntegramente a través de medios electrónicos por una Administración Pública en el marco de un procedimiento administrativo y en la que no haya intervenido de forma directa un empleado público.

En caso de actuación administrativa automatizada deberá establecerse previamente el órgano u órganos competentes, según los casos, para la definición de las especificacio­nes, programación, mantenimiento, supervisión y control de calidad y, en su caso, audi­toría del sistema de información y de su código fuente. Asimismo, se indicará el órgano que debe ser considerado responsable a efectos de impugnación.

De acuerdo con lo previsto en el artículo 42 de la LRJSP, en el ejercicio de la compe­tencia en la actuación administrativa automatizada, cada Administración Pública podrá determinar los supuestos de utilización de los siguientes sistemas de firma electrónica:

a) Sello electrónico de Administración Pública, órgano, organismo público o entidad de derecho público, basado en certificado electrónico reconocido o cualificado que reúna los requisitos exigidos por la legislación de firma electrónica.

b) Código seguro de verificación vinculado a la Administración Pública, órgano, or­ganismo público o entidad de Derecho Público, en los términos y condiciones establecidos, permitiéndose en todo caso la comprobación de la integridad del documento mediante el acceso a la sede electrónica correspondiente.

Cada Administración determinará los medios admitidos para la firma electrónica en las entidades de derecho privado vinculadas o dependientes cuando estas tramiten pro­cedimientos de forma automatizada en el ejercicio de potestades administrativas.

De acuerdo con lo previsto en el articulo 42.b) de la LRJSP, las Administraciones Pú­blicas podrán utilizar sistemas de código seguro de verificación de documentos  en el desarrollo de actuaciones automatizadas.

Dicho código vinculará al órgano, organismo público o entidad de derecho público y, en su caso, a la persona firmante del documento, permitiéndose en todo caso la compro­bación de la integridad del documento en la sede electrónica o sede electrónica asociada correspondiente  mediante un procedimiento de verificación  directo y gratuito para  las personas interesadas.

El sistema de código seguro de verificación deberá garantizar, en todo caso:

a) El origen e integridad de los documentos mediante el acceso a la sede electrónica o sede electrónica asociada correspondiente.

b) El carácter único del código generado para cada documento.

c) Su vinculación con el documento generado y, en su caso, con el El código seguro de verificación y la dirección electrónica de acceso a la sede electrónica o sede electrónica asociada deberán integrarse preferentemente en todas las pa­ginas del documento firmado con dicho código. Cualquier modificación del do­cumento generado dará lugar a un nuevo documento con un código seguro de verificación diferente.

d) La posibilidad de verificar el documento en la sede electrónica o sed electrónica asociada, como mínimo, por el tiempo que se establezca en la resoluc1on que auto­ rice la utilización de este Una vez que el documento deje de estar disponible en la sede electrónica o sede electrónica asociada, su disponibilidad por otros cauces se regirá por lo dispuesto en la estrategia de conservación implantada por cada Administración Pública a través de su política de gestión documental.

e) Un acceso restringido al documento a quien disponga del código seguro de veri­ficación, sin perjuicio de las garantias adicionales que se puedan establecer.

En las comunicaciones de documentos electrónicos a otros órganos, organismos o entidades y cuando así lo determinen las partes implicadas, la interoperabilidad se garan­tizará mediante la superposición al código seguro de verificación de un sello electrónico de los previstos en el artículo 42 de la LRJSP, como mecanismo de verificación automática del origen e integridad de los documentos electrónicos en los términos que establezca la Norma Técnica de lnteroperabilidad de Documento Electrónico.

D) Sin perjuicio de lo que acabamos de estudiar al tratar la sede electrónica y la actua­ción administrativa automatizada, la actuación de una Administración Pública, órgano, organismo público o entidad de derecho público, cuando utilice medios e!ectrónicos, se realizará mediante firma electrónica del titular del organo o empleado publico a traves del que se ejerza la competencia.

Cada Administración Pública determinará los sistemas de firma electrónica que debe utilizar su personal, los cuales podrán identificar de forma conjunta al titular del puesto de trabajo o cargo y a la Administración u órgano en la que presta sus servicios.

Los certificados electrónicos de empleado público serán cualificados y se ajustarán a lo señalado en el Esquema Nacional de lnteroperabilidad y la legislación vigente en materia de identidad y firma electrónica.

Cada Administración determinará los medios admitidos para la firma electrónica en las entidades de derecho privado vinculadas o dependientes de esta cuando tramiten procedimientos en el ejercicio de potestades administrativas.

Por razones de seguridad pública los sistemas de firma electrónica podrán referirse sólo el número de identificación profesional del empleado público.

Según el artículo 23.1 del RD 203/2021, los prestadores cualificados de servicios de confianza podrán consignar un número de identificación profesional en el certificado electrónico de empleado público, a petición de la Administración en la que presta ser­vicios el empleado o empleada de que se trate, si dicho certificado se va a utilizar en actuaciones que afecten a información clasificada, a la seguridad pública, a la defensa nacional o a otras actuaciones para cuya realización esté legalmente justificado el anoni­mato. Estos certificados se denominarán «Certificados electrónicos de empleado público con número de identificación profesional».

La Administración solicitante del certificado conservará la documentación acreditati­va de la identidad del titular.

Los certificados electrónicos de empleado público con número de identificación pro­fesional serán cualificados y se ajustarán a lo previsto en el Esquema Nacional de lntero­perabilidad y la legislación vigente en materia de identidad y firma electrónica y tendrán idéntico uso, capacidad y funcionalidad que el certificado electrónico de empleado  pú­blico, aunque limitados a las actuaciones que justificaron su emisión.

Las autoridades públicas competentes y los órganos judiciales, en el ejercicio de sus funciones y de acuerdo con la normativa vigente, podrán solicitar la revelación de la iden­tidad del titular de un certificado de empleado público con número de identificación  pro­fesional mediante petición oficial dirigida a la Administración responsable de su custodia.

E) De acuerdo con lo previsto en el artículo 44 de la LRJSP, los documentos electróni­cos transmitidos en entornos cerrados de comunicaciones establecidos entre Adminis­ traciones Públicas, órganos, organismos públicos y entidades de derecho público, serán considerados válidos a efectos de autenticación e identificación de los emisores y recep­tores en las condiciones señaladas a continuación:

a) Cuando los participantes en las comunicaciones pertenezcan a una misma Admi­nistración Pública, esta establecerá las condiciones y garantías por las que se regi­rá, que comprenderán, al menos, la relación de emisores y  receptores autorizados y la naturaleza de los datos a intercambiar.

b) Cuando los participantes pertenezcan a distintas Administraciones Públicas, las condiciones y garantías se establecerán mediante convenio suscrito entre aquellas.

En todo caso deberá garantizarse la seguridad del entorno cerrad de comunicacio­ nes y la protección de los datos que se transmitan conforme a los requ1s1tos establecidos en el Esquema Nacional de Seguridad.

3.2.2. Identificación y firma de las personas interesadas

3.2.2.1. Sistemas de identificación de las personas interesadas en el procedimiento administrativo

La identificación consiste en la comprobación de que el usuario figura en dicho re­gistro. Por su parte, la autenticación sería la comprobación de que el usuario es quien dice ser.

El RD 203/2021  define la identificación como el procedimiento para reconocer de forma única la identidad de un sujeto que culmina tras un registro previo con la asig­nación de un elemento identificador singular en formato electrónico que representa de forrma única a una persona flsica o jurídica o a una persona física que representa a una persona jurídica  para interacción en el entorno digital.

Por su parte, el propio RD 203/2021 define la autenticación como el procedilrmien­to de verificación de la identidad digital de un sujeto en sus interacciones en ambito digital, típicamente mediante factores tales como «algo que se sabe» (contraseñas o cla­ves concertadas), «algo que se tiene» sean componentes logicos (como certificados soft­ ware) 0 dispositivos físicos (en expresión inglesa, tokens), o «algo que se es» (elementos blométricos), factores utilizados de manera aislada o combinados.

El artículo g de la LPACAP establece que, los interesados podrán identificarse electró­nicamente ante las Administraciones Públicas a través de cualquier sistema que cuente con un registro previo como usuario que permita garantizar su identidad.

En particular, serán admitidos, los sistemas siguientes:

a) Sistemas basados en certificados electrónicos cualificados de firma electrónica expedidos por prestadores incluidos en la «Lista de confianza de prestadores de servicios de certificación».

b) Sistemas basados en certificados electrónicos cualificados de sello electrónico expedidos por prestadores incluidos en la «Lista de confianza de prestadores de servicios de certificación».

c) Sistemas de clave concertada y cualquier otro sistema que las Administraciones Públicas consideren válido, en los términos y condicines que establezcan, siempre que cuenten con un registro previo como usuario que permita garantizar su identidad, previa autorización por parte de la Secretaria General de Administra­ción Digital del (actualmente del Ministerio de Asuntos Económi cos y Transforma­ción Digital), que solo podrá ser denegada por motivos de seguridad publica , pre­vio informe vinculante de la Secretaría de Estado de Seguridad del Ministerio del Interior. La autorización habrá de ser emitida en el plazo maximo de tres meses.

Sin perjuicio de la obligación de la Administración General del Estado de resolver en plazo, la falta de resolución de la solicitud de autorización se entenderá que tiene efectos desestimatorios.

Las Administraciones Públicas deberán garantizar que la utilización de uno de los sis­temas previstos en las letras a) y b) sea posible para todo procedimiento, aun cuando se admita para ese mismo procedimiento alguno de los previstos en la letra c).

En relación con los sistemas de identificación previstos en la letra c), se establece la obligatoriedad de que los recursos técnicos necesarios para la recogida, almacenamien­to, tratamiento y gestión de dichos sistemas se encuentren situados en territorio de la Unión Europea, y en caso de tratarse de categorías especiales de datos a los que se refiere el artículo 9 del Reglamento General de Protección de Datos, en territorio español. En cualquier caso, los datos se encontrarán disponibles para su acceso por parte de las auto­ridades judiciales y administrativas competentes.

Los datos a que se refiere el párrafo anterior no podrán ser objeto de transferencia a un tercer país u organización internacional, con excepción de los que hayan sido objeto de una decisión de adecuación de la Comisión Europea o cuando así lo exija el cumpli­miento de las obligaciones internacionales asumidas por el Reino de España.

En todo caso, la aceptación de alguno de estos sistemas por la Administración General del Estado servirá para acreditar frente a todas las Administraciones Públicas,salvo prueba en contrario, la identificación electrónica de los interesados en el procedimiento administrativo.

A) Los sistemas basados en certificados cualificados de firma electrónica admitidos por las Administraciones Públicas para la identificación electrónica de persona física a que se refiere la letra a), emitidos al amparo de la Ley 6/2020, de 11 de noviembre, debe­rán contener como atributos, al menos:

• su nombre y apellidos, y
• su número de Documento Nacional de Identidad, Número de Identificación de Extranjero o Número de Identificación Fiscal que conste como tal de manera inequívoca.

La comprobación de la identidad y otras circunstancias de los solicitantes del certificado, se realizará de conformidad con lo previsto en el artículo 7 de la Ley 6/2020, de 11 de noviem­ bre, reguladora de determinados aspectos de los servicios electrónicos de confianza, según el cual, la identificación de la persona física que solicite un certificado cualificado exigi­rá su personación ante los encargados de verificarla y se acreditará mediante el Documento Nacional de Identidad, pasaporte u otros medios admitidos en Derecho. Podrá prescindirse de la personación de la persona física que solicite un certificado cualificado si su firma en la solicitud de expedición de un certificado cualificado ha sido legitimada en presencia  notarial

Por su parte, los certificados electrónicos cualificados de representante de persona jurídica  deberán contener, como mínimo:

• la denominación y el Número de Identificación Fiscal de la persona jurídica, y
• el nombre y apellidos y número de Documento Nacional de Identidad, o Número de Identificación de Extranjero o Número de Identificación Fiscal de la persona que actúa como representante.

B) Los sistemas basados en certificados cualificados de sello electrónico admitidos por las Administraciones Públicas para la identificación electrónica de persona jurídica a que se refiere la letra b), emitidos al amparo de la Ley 6/2020, deberán contener, como mínimo:

• su denominación, y
• su Número de Identificación Fiscal

C) Los sistemas de clave concertada o cualquier otro sistema que las Administraciones Públicas consideren válidos, admitidos para la identificación electrónica de persona física de conformidad con la letra c), deberán ajustarse a lo previsto en el Esquema Nacional de Seguridad y contener, como mínimo:

• el nombre y apellidos, y
• el número de Documento Nacional de Identidad, Número de Identificación de Ex­tranjero, Número de Identificación Fiscal y, para los casos en que así se establezca en la definición del sistema, el número de pasaporte.

Estos sistemas de identificación deberán ser autorizados previamente por la Secreta­ría General de Administración Digital del Ministerio de Asuntos Económicos y Transfor­mación Digital, que solo podrá ser denegada por motivos de seguridad publica, previo informe vinculante de la Secretaría de Estado de Seguridad del Ministerio del Interior.

Actividad  3

Rellena los huecos con las palabras que faltan:

El artículo 9 de la LPACAP, establece que los interesados podrán identi­ficarse electrónicamente ante las Administraciones Públicas a través de cualquier  sistema  que cuente con  un ……………  …………. como usuario que permita garantizar su identidad.

En particular, serán admitidos, los sistemas siguientes:

1. Sistemas basados  en  certificados  electrónicos  cualificados  de fir­ma electrónica  expedidos  por prestadores incluidos en la «Lista de …………. de prestadores de servicios de certificación».
2. Sistemas  basados   en   certificados   electrónicos   cualificados   de …………  ……….. expedidos por prestadores incluidos en la «Lista de ………………… de prestadores de servicios de certifi-cación»,
3. Sistemas de  ………… concertada y cualquier otro sistema que las Administraciones Públicas consideren válido, en los términos y condiciones que se establezcan.

3.2.2.2. Sistemas de firma admitidos por las Administraciones  Públicas

Por su parte, el artículo 1O de la LPACAP se refiere a los sistemas de firma admitidos por las Administraciones  Públicas.

Según dicho artículo, los interesados podrán firmar a través de cualquier medio que permita acreditar la autenticidad  de la expresión de su voluntad y consentimiento, así como la integridad e inalterabilidad del documento.

En el caso de que los interesados optaran por relacionarse con las Administraciones Públicas a través de medios electrónicos, se considerarán válidos a efectos de firma:

a) Sistemas de firma electrónica cualificada y avanzada basados en certificados electrónicos cualificados de firma electrónica expedidos por prestadores incluidos en la «Lista de confianza de prestadores de servicios de certificación».

b) Sistemas de sello electrónico cualificado y de sello electrónico avanzado basa­ dos en certificados electrónicos cualificados de sello electrónico expedidos por prestador incluido en la «Lista de confianza de prestadores de servicios de certifi­cación>>.

c) Cualquier otro sistema que las Administraciones Públicas consideren válido, en los términos y condiciones que se establezcan, siempre que cuenten con un re­gistro previo como usuario que permita garantizar su identidad, previa autoriza­ción por parte de la Secretaría General de Administración Digital, que solo podrá ser denegada por motivos de seguridad pública, previo informe vinculante de la Secretaría de Estado de Seguridad del Ministerio del La autorización habrá de ser emitida en el plazo máximo de tres meses. Sin perjuicio de la obli­gación de la Administración General del Estado de resolver en plazo, la falta de resolución de la solicitud de autorización se entenderá que tiene efectos deses­timatorios.

Las Administraciones Públicas deberán garantizar que la utilización de uno de los sis­temas previstos en las letras a) y b) sea posible para todos los procedimientos en todos sus trámites, aun cuando adicionalmente se permita alguno de los previstos al amparo de lo dispuesto en la letra c).

En relación con los sistemas de firma previstos en la letra c), se establece la obliga­toriedad de que los recursos técnicos necesarios para la recogida, almacenamiento, tra­tamiento y gestión de dichos sistemas se encuentren situados en territorio de la Unión Europea, y en caso de tratarse de categorías especiales de datos a los que se refiere el artículo 9 del Reglamento General de Protección de Datos. En cualquier caso, los datos se encontrarán disponibles para su acceso por parte de las autoridades judiciales y adminis­trativas competentes.

Los datos a que se refiere el párrafo anterior no podrán ser objeto de transferencia a un tercer país u organización internacional, con excepción de los que hayan sido objeto de una decisión de adecuación de la Comisión Europea o cuando así lo exija el cumpli­miento de las obligaciones internacionales asumidas por el Reino de España.

El uso de la firma electrónica no excluye la obligación de incluir en el documento 0 comunicación electrónica los datos de identificación del interesado y, en su caso, del representante o la representante, que sean necesarios de acuerdo con la legislación que le sea aplicable.

Los sistemas de firma electrónica que usen las personas interesadas permitirán que las Administraciones Públicas puedan verificar los datos consignados de la firma, de ma­nera que se pueda vincular su identidad con el acto de firma.

Los sistemas de firma electrónica previstos en la letra c) deberán contar con la previa autorización de la Secretaria General de Administración Digital del Ministerio de Asuntos Económicos y Transformación Digital, que solo podrá ser denegada por motivos de se­guridad pública, previo informe vinculante de la Secretaría de Estado de Seguridad del Ministerio del Interior.

Cuando así lo disponga expresamente la normativa reguladora aplicable, las Admi­nistraciones Públicas podrán admitir los sistemas de identificación contemplados en esta Ley como sistema de firma cuando permitan acreditar la autenticidad de la expresión de la voluntad y consentimiento de los interesados.

3.2.2.3. Uso de medios de identificación y firma en el procedimiento  administrativo

Con carácter general, para realizar cualquier actuación prevista en el procedimiento administrativo, será suficiente con que los interesados acrediten previamente su identi­dad a través de cualquiera de los medios de identificación que hemos citado.

Las Administraciones Públicas sólo requerirán a los interesados el uso obligatorio de firma para:

1. Formular solicitudes.
2. Presentar declaraciones responsables o comunicaciones.
3. Interponer recursos.
4.  Desistir de acciones.
5.  Renunciar a derechos.

3.2.2.4. Identificación  o firma de las personas  interesadas mediante  personal funcionario  público  habilitado

De acuerdo con lo previsto en el segundo párrafo del artículo 12.2 de la LPACAP, si al­gún interesado no obligado a relacionarse con la Administración por medios electrónicos no dispusiera de los medios electrónicos necesarios para su identificación o firma elec­trónica en el procedimiento administrativo, estas podran ser validamente realizadas por personal funcionario público habilitado mediante el uso del sistema de firma electronica del que esté dotado para ello.

En este caso, será necesario que el interesado se identifique ante el funcionario o fun­cionaria y preste su consentimiento expreso para esta actuación, de lo que deberá que­ dar constancia por escrito para los casos de discrepancia o litigio.

El funcionario habilitado entregará al interesado toda la documentación acreditati­va del trámite realizado, así como una copia del documento de consentimiento expreso cumplimentado y firmado, cuyo formulario estará disponible en el Punto de Acceso Ge­neral Electrónico de la respectiva Administración.

El artículo 12.3 de la LPACAP dispone que la Administración General del Estado, las Comunidades Autónomas y las Entidades Locales mantendrán actualizado un registro, u otro sistema equivalente, donde constarán los funcionarios habilitados para la identi­ficación o firma de los interesados en el procedimiento administrativo que no disponen de los medios electrónicos necesarios; como ya tuvimos ocasión de estudiar.

Estos registros o sistemas deberán ser plenamente interoperables y estar interconec­tados con los de las restantes Administraciones  Públicas, a los efectos de comprobar la validez de las citadas habilitaciones.

En este registro o sistema equivalente, al menos, constarán los funcionarios que pres­ ten servicios en las oficinas de asistencia en materia de registros.

B) Por su parte, el artículo 27.1 de la LPACAP establece que la Administración General del Estado, las Comunidades Autónomas y las Entidades Locales podrán realizar copias auténticas mediante funcionario habilitado o mediante actuación administrativa automatizada.­ Debiéndose mantener actualizado un registro, u otro sistema equivalente, donde constarán los funcionarios habilitados para la expedición de copias auténticas que deberán ser plenamente interoperables y estar interconectados con los de las res­tantes Administraciones Públicas, a los efectos de comprobar la validez de la citada habi­litación. En este registro o sistema equivalente constarán, al menos, los funcionarios que presten servicios en las oficinas de asistencia en materia de registros.

3.2.3. Acreditación de la representación de las personas interesadas

El artículo 5 de la LPACAP reconoce a los interesados con capacidad de obrar, la posi­bilidad de actuar por medio de representante.

El artículo 6, señala que, tanto la Administración General del Estado, como las Co­munidades Autónomas y las Entidades Locales deberán disponer de un registro elec­trónico general de apoderamientos, en el que deberán inscribirse, al menos, los de carácter general otorgados apud acta, presencial o electrónicamente, por quien ostente la condición de interesado en un procedimiento administrativo a favor de representante, para actuar en su nombre ante las Administraciones Públicas. También deberá constar el bastanteo realizado del poder.

En el ámbito estatal, este registro será el Registro Electrónico de Apoderamientos de la Administración General del Estado.

Los registros generales de apoderamientos no impedirán la existencia de registros particulares en cada Organismo donde se inscriban los poderes otorgados para la reali­zación de trámites específicos en el mismo. Cada Organismo podrá disponer de su propio registro electrónico de apoderamientos.

Los registros electrónicos generales y particulares de apoderamientos pertenecientes a todas y cada una de las Administraciones, deberán ser plenamente interoperables entre sí, de modo que se garantice su interconexión, compatibilidad informática, así como la transmi­sión telemática de las solicitudes, escritos y comunicaciones que se incorporen a los mismos.

Los registros electrónicos generales y particulares de apoderamientos permitirán comprobar válidamente la representación de quienes actúen ante las Administraciones Públicas en nombre de un tercero, mediante la consulta a otros registros administrativos similares, al registro mercantil, de la propiedad, y a los protocolos notariales. Los registros mercantiles, de la propiedad, y de los protocolos notarla les serán interoperables con los registros electrónicos generales y particulares de apoderamientos.

Los asientos que se realicen en los registros electrónicos generales y particulares de apoderamientos  deberán contener, al menos, la siguiente información:

1. Nombre y apellidos o la denominación o razón social, documento nacional de iden­tidad, número de identificación fiscal o documento equivalente del podernante.
2. Nombre y apellidos o la denominación o razón social, documento nacional de identidad, número de identificación fiscal o documento equivalente del apoderado.
3. Fecha de inscripción.
4. Período de tiempo por el cual se otorga el poder.
5. Tipo de poder según las facultades que otorgue.

Los poderes que se inscriban en los registros electrónicos generales y particulares de apoderamientos deberán corresponder a alguna de las siguientes tipologías:

a) Un poder general para que el apoderado pueda actuar en nombre del poderdante en cualquier actuación administrativa y ante cualquier Administración.

b) Un poder para que el apoderado pueda actuar en nombre del poderdante en cual­quier actuación administrativa ante una Administración u Organismo concreto.

c) Un poder para que el apoderado pueda actuar en nombre del poderdante única­mente para la realización de determinados trámites especificados en el poder.

Cada Comunidad Autónoma aprobará los modelos de poderes inscribibles en el re­gistro cuando se circunscriba a actuaciones ante su respectiva Administración.

El apoderamiento «apud acta» se otorgará mediante comparecencia electrónica en la correspondiente sede electrónica haciendo uso de los sistemas de firma electrónica pre­vistos en la LPACAP, o bien mediante comparecencia personal en las oficinas de asistencia en materia de registros.

Los poderes inscritos en el registro tendrán una validez determinada máxima de cinco años a contar desde la fecha de inscripción.

En todo caso, en cualquier momento antes de la finalización de dicho plazo el poder­ dante podrá revocar o prorrogar el poder.

Las prórrogas otorgadas por el poderdante al registro tendrán una validez determina­ da máxima de cinco años a contar desde la fecha de inscripción.

Las solicitudes de inscripción del poder, de revocación, de prórroga o de denuncia del mismo podrán dirigirse a cualquier registro, debiendo quedar inscrita esta circunstancia en el registro de la Administración u Organismo ante la que tenga efectos el poder y sur­tiendo efectos desde la fecha en la que se produzca dicha inscripción.

La representación puede acreditarse mediante cualquier medio válido en Derecho que deje constancia fidedigna de su existencia, entre otros:

a) Mediante apoderamiento apud acta efectuado por comparecencia personal  en las oficinas de asistencia en materia de registros o comparecencia electrónica en la correspondiente sede electrónica o sede electrónica

b) Mediante acreditación de su inscripción en el registro electrónico de apodera­mientos de la Administración Pública competente o en sus registros particulares de apoderamientos.

c) Mediante un certificado electrónico cualificado de representante.

d) Mediante documento público cuya matriz conste en un archivo notarial o de una inscripción practicada en un registro mercantil.

En el caso de actuaciones en nombre de persona jurídica, la capacidad de represen­tación podrá acreditarse también mediante certificado electrónico cualificado de repre­sentante, entendiéndose en tal caso que el poder de representación abarca cualquier actuación ante cualquier Administración  Pública.

Asimismo, de acuerdo con lo previsto en el ar­tículo 5.7 de la LPACAP, las Administraciones Pú­blicas podrán habilitar con carácter general o es­pecífico a personas físicas o jurídicas autorizadas para la realización  de determinadas  transaccio­nes por medios electrónicos  en  representación de las personas interesadas. En la sede electró­nica o sede electrónica asociada de cada una de las Administraciones Públicas se publicarán los trámites electrónicos que podrán realizarse con esta representación.

3.2.4. Formatos y aplicaciones de firma electrónica

El Reglamento elDAS distingue tres tipos de firma electrónica:

• Firma electrónica simple: Los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante parafirmar. Un ejemplo de este tipo de firma sería una firma en un documento impreso en papel, escaneado y enviado por email.
  • Firma electrónica avanzada: Tiene que cumplir los siguientes requisitos:

   

1. estar vinculada al firmante de manera única;
2. permitir la identificación del firmante;
3. haber sido creada utilizando datos de creación de la firma electrónica que el fir­mante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y
4. estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea

• Firma electrónica cualificada: Una firma electrónica avanzada que se crea me­diante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica.

Según señala el Portal de Administración Electrónica del Ministerio de Asuntos Económi­cos y Transformación  Digital, el formato de firma es la forma como se genera el documento de firma y como se guarda o estructura la información de firma en el documento generado.

La existencia de múltiples formatos de firma se debe a razones históricas, a cómo se ha ido introduciendo la firma en formatos de documentos ya existentes y a cómo se han ido añadiendo funcionalidades a lo largo del tiempo.

• Un fichero de firma tiene un formato que viene determinado por estos aspectos:

Estructura del fichero: formatos CAdES, XAdES, PAdES, OOXML, ODF…

¿Dónde se guarda el documento original?

Firmas con múltiples usuarios.

Longevidad de la firma y sello de tiempo.

Una firma electrónica es un fichero que contiene, información sobre el documento ori­ginal, el firmante, la fecha de la firma, algoritmos utilizados y posible caducidad de la firma.

Cómo se estructura esta información (el orden de esa información dentro del fichero, las etiquetas que indican cuando empieza un campo y cuando termina, la opcionalidad de esos campos, etc.) viene determinado por distintos formatos:

• CAdES (CMS Avanzado).

Es la evolución del primer formato de firma estandarizado. Es apropiado para fir­mar ficheros grandes, especialmente si la firma contiene el documento original porque optimiza el espacio de la información. Tras firmar, no podrás ver la infor­mación firmada, porque la información se guarda de forma binaria.

• XAdES (XML Avanzado).

El resultado es un fichero de texto XML, un formato de texto muy similar al HTML que utiliza etiquetas. Los documentos obtenidos suelen ser más grandes que en el caso de CAdES, por eso no es adecuado cuando el fichero original es muy grande. Aplicaciones como eCoFirma del Ministerio de Industria y Comercio, sólo firman en XAdES.

• PAdES (PDF Avanzado).

Este es el formato más adecuado cuando el documento original es un pdf. El destina­tario de la firma puede comprobar fácilmente la firma y el documento firmado. Con los formatos anteriores esto no es posible si no se utilizan herramientas externas.

•  OOXML yODF.

Son los formatos de firma que utilizan Microsoft Office y Open Office, respectiva­mente.

La aplicación cliente Autofirma permite configurar el formato a utilizar.

Según cómo se referencie o dónde se guarde el documento original en el fichero de firma, podemos tener dos casos:

• El documento original se incluye en el fichero de firma.

En el caso de CAdES estas firmas se llaman firmas implícitas.

En el caso de firmas XAdES XML, lo habitual es que el documento esté incluido en el fichero de firma. Hablamos de firmas despegadas (detached), envolventes (en­veloping) y envueltas (enveloped) según en qué sitio del propio fichero de firma se guarde el documento original.

En la práctica, se suele utilizar el caso 1, que es la forma de funcionar por defec­to de las aplicaciones de firma. Se obtienen ficheros de firma más grandes pero, como contrapartida, no requiere almacenar el fichero original como otro docu­mento aparte junto al de firma.

• El documento no se incluye en la firma.

En este caso, el documento no se incluye en el resultado de firma o solamente se incluye una referencia al lugar en el que se encuentra para que el documento pue­da ser localizado. Por tanto, se obtienen ficheros de tamaño más reducido, pero, por el contrario, el documento original siempre hay que guardarlo junto a la firma.

En el caso de CAdES estas firmas se llaman firmas explícitas.

En el caso de firmas XAdES XML, sólo para las firmas despegadas (detached), el documento puede estar fuera.

En el mundo del papel y de la firma manuscrita, un documento puede contener la firma de varias personas:

• En un caso, las firmas pueden tener el mismo peso o valor legal, por lo que da igual el orden en el que se estampen las firmas en el documento.
• Otro caso, es el que unas firmas sirven para refrendar o certificar otras firmas ante­ riores, por lo que el orden en el que se estampan las firmas es importante.

El equivalente a esas firmas en el mundo electrónico son las firmas múltiples. Aten­diendo al criterio del número de firmantes podemos tener:

• Firmas simples. Son las firmas básicas que contienen la firma de un solo firmante.
• Co-firma o firma en línea. Es la firma múltiple en la que todos los firmantes están al mismo nivel y en la que no importa el orden en el que se La co-firma se utiliza en la firma de documentos que son resultados de reuniones, conferencias o comités.
• Contra-firma o firma en cascada. Firma múltiple en la que el orden en el que se firma es importante, ya que cada firma debe refrendar o certificar la firma del fir­mante anterior. La contra-firma se utiliza especialmente en aplicaciones como los Porta Firmas, en los que un documento debe seguir una línea especifica a través de varios firmantes hasta que todo el proceso es aprobado.

La aplicación de firma Autofirma permite los tres tipos de firma. El usuario puede configurar el tipo de firma múltiple que desea realizar.

La aplicación FirmaFácil automáticamente selecciona la co-firma cuando se le pre­senta para firmar un documento firmado previamente.

Para verificar una firma es necesario:

• Comprobar la integridad de los datos firmados asegurando que éstos no hayan sufrido ninguna modificación.
• Comprobar que el estado del certificado con el que se firmó era el correcto, es decir, era vigente en el momento de la operación.

En el caso de la firma electrónica básica, si el certificado está caducado automática­mente se da la firma como no válida.

Entonces, ¿cómo sabemos que el certificado estaba vigente o no en la fecha en la que se firmó?, y, ¿qué debe hacerse para que cuando se quiera validar o verificar una firma en el futuro la validación sea posible aunque esté caducado el certificado?

Para dar respuesta a estas preguntas, los formatos AdES (forma genérica de llamar a los formatos CAdES, XAdES y PAdES) contemplan la posibilidad de incorporar a las firmas electrónicas información adicional que garantiza la validez de una firma a largo plazo, una vez vencido el periodo de validez del certificado.

Estos formatos añaden a la firma evidencias de terceros (de autoridades de certifica­ ción) y certificaciones de tiempo, que realmente certifican cuál era el estado del certifica­ do en el momento de la firma.

Concretamente, existen distintos formatos de firma que van incrementando la cali­dad de la misma hasta conseguir una firma que pueda ser verificada a largo plazo (de forma indefinida) con plenas garantías jurídicas:

Firma Básica (AdES – BES), es el formato básico para satisfacer los requisitos de la firma electrónica avanzada.

AdES T, se añade un sellado de tiempo (T de TimeStamp) con el fin de situar en el tiempo el instante en que se firma un documento.

• AdES C, añade un conjunto de referencias a los certificados de la cadena de certi­ficación y su estado, como base para una verificación  longeva (C de Cadena).
• AdES X, añade sellos de tiempo a las referencias creadas en el paso anterior (X de eXtendida).
• AdES XL, añade los certificados y la información de revocación de los mismos, para su validación a largo plazo (XL de eXtendido Largo plazo).
• AdES A, permite la adición de sellos de tiempo periódicos para garantizar la inte­ gridad de la firma archivada o guardada para futuras verificaciones (A de Archivo).

La normativa de desarrollo del Reglamento (UE) nº 910/2014 (el DAS) incluye la defi­nición de los nuevos tipos de firma Baseline. Estos tipos son equivalentes a los formatos tradicionales siempre y cuando las firmas incluyan una serie de requisitos determinados.

El nuevo formato representa un perfil más genérico y se utiliza para garantizar la in­teroperabilidad transfronteriza de las firmas electrónicas en el contexto de la Directiva 2006/123/CE del Parlamento Europeo y del Consejo del 12 de diciembre de 2006 rela­tivo a los servicios en el mercado interior. El cambio normativo viene refrendado en el Reglamento (UE) n° 910/2014, y más concretamente en la Decisión de Ejecución (UE) 2015/1506 de la Comisión de 8 de septiembre de 201 S por la que se establecen las es­pecificaciones relativas a los formatos de las firmas electrónicas avanzadas y lós sellos avanzados que deben reconocer los organismos del sector público. En dicha Decisión de Ejecución se indica en los artículos 1 y 3 respectivamente:

• (1) Los Estados miembros que requieran una firma electrónica avanzada o una firma electrónica avanzada basada en un certificado cualificado como se prevé en el artículo 27, apartados 1 y 2, del Reglamento (UE) no 910/2014, reconocerán la firma electrónica avanzada XML, CMS o PDF en el nivel de conformidad B,To LT o con un contenedor con firma asociada donde las firmas cumplan las especificacio­ nes técnicas que figuran en el anexo.

(3) Los Estados miembros que requieran un sello electrónico avanzado o un sello electrónico avanzado basado en un certificado cualificado como se prevé en el artículo 37, apartados 1 y 2, del Reglamento (UE) no 910/2014 reconocerán el sello electrónico avanzado XML, CMS o PDF en el nivel de conformidad B, To LT o con un contenedor con sello asociado que cumpla las especificaciones técnicas que figuran en el anexo.

Y en cuyo anexo se incluye la lista de especificaciones técnicas para las firmas electrónicas avanzadas XML, CMS o PDF y el contenedor con firma/sello asociada/o:

• Perfil de base XAdES (ETSI TS 103171 1.1).
• Perfil de base CAdES (ETSI TS 103173 2.1).
• Perfil de base PAdES (ETSI TS 103172 2.2).
• Perfil de base del contenedor (ETSI TS 103174 2.1).

Recuerda que…

La firma electrónica es un conjunto de datos electrónicos que acom­pañan o que están asociados a un documento electrónico y cuyas fun­ciones básicas son:

Identificar al firmante de manera inequívoca.

Asegurar la integridad del documento firmado. Asegura que el do­cumento firmado es exactamente el mismo que el original y que no ha sufrido alteración o manipulación

Asegurar el no repudio del documento firmado. Los datos que utiliza el firmante para realizar la firma son únicos y exclusivos y, por tanto, posteriormente, no puede decir que no ha firmado el documento.

3.2.5. Dispositivos de verificación de firma electrónica

Si recibimos un documento firmado nos interesa validar la firma, es decir, comprobar que los datos firmados se corresponden con los originales, que el certificado con el que se ha firmado es válido y que la estructura del fichero es correcta.

Los datos de verificación de firma son los datos, como códigos o claves criptográficas públicas, que se utilizan para verificar la firma electrónica.

Para verificar una firma es necesario:

– Comprobar la integridad de los datos firmados asegurando que éstos no hayan sufrido ninguna modificación.

– Comprobar que el estado del certificado con el que se firmó era el correcto, es decir, era vigente en el momento de la operación.

En el caso de la firma electrónica básica, si el certificado está caducado automática­ mente se da la firma como no válida.

Un dispositivo de verificación de firma es un programa o sistema informático que sir­ve para aplicar los datos de verificación de firma.

Los dispositivos de verificación de firma electrónica garantizarán, siempre que sea técnicamente posible, que el proceso de verificación de una firma electrónica satisfaga, al menos, los siguientes requisitos:

a) Que los datos utilizados para verificar la firma correspondan a los datos mostrados a la persona que verifica la firma.

b) Que la firma se verifique de forma fiable y el resultado de esa verificación se pre­sente correctamente.

c) Que la persona que verifica la firma electrónica pueda, en caso necesario, esta­blecer de forma fiable el contenido de los datos firmados y detectar si han sido modificados.

d) Que se muestren correctamente tanto la identidad del firmante o en su caso conste claramente la utilización de un seudónimo, como el resultad de la verificación.

e) Que se verifiquen de forma fiable la autenticidad y la validez del certificado elec­trónico correspondiente.

f) Que pueda detectarse cualquier cambio relativo a su seguridad.

Asimismo, los datos referentes a la verificación de la firma, tales como el momento en que ésta se produce o una constatación de la validez del certificado electrónico en ese momento, podrán ser almacenados por la persona que verifica la firma electrónica o por terceros de confianza.

3.3. Los certificados digitales

El certificado digital es un documento electrónico expedido por una Autoridad de Certificación e identifica a una persona (física o jurídica) con un par de claves.

Tiene como misión validar y certificar que una firma electrónica se corresponde con una persona o entidad concreta.

Contiene la información necesaria para firmar electrónicamente e identificar a su pro­pietario con sus datos: nombre, NIF, algoritmo y claves de firma, fecha de expiración y organismo que lo expide.

La Autoridad de Certificación da fe de que la firma electrónica se corresponde con un usuario concreto. Esa es la razón por la que los certificados están firmados, a su vez, por la Autoridad de Certificación.

En un Certificado, las claves digitales son los elementos esenciales para la firma e Identificación del firmante. Existen dos claves, la clave privada y clave pública, y trabajan de forma complementaria. Lo que cifra o codifica una clave sólo lo puede descifrar o decodificar la otra.

La diferencia entre ellas es que la clave privada está pensada para que nunca salga del certificado y esté siempre bajo el control del firmante. En cambio, la clave pública se puede repartir o enviar a otros usuarios.

En ocasiones, se habla de Certificado Privado para referirse al certificado que contiene la clave privada y la pública y del Certificado Público para referirse al certificado que sólo contiene la clave pública.

Obtener el Certificado Digital depende de si el certificado está contenido en una tar­jeta, como el DNle, o de si el certificado se guarda en un fichero software.

En ambos procesos hay un paso que es la Identificación del responsable o usuario del certificado, lo cual requiere que éste se persone en las oficinas de una Autoridad de Registro. Estas oficinas corroboran la identidad.

En el caso de los certificados software, el propio navegador del usuario crea las claves. Pero, en el Certificado de tarjeta, quien crea e introduce las claves es el Proveedor de Certificación.

– Obtención de Certificado en tarjeta (DNle)

Los certificados  contenidos  en tarjetas  deben  ser  entregados  directamente  al usuario.

En el caso concreto del DNle, hay que personarse en las oficinas de la Dirección Ge­neral de Policía, que es la Autoridad Certificadora. En la sección del DNI Electrónico puedes ver los pasos concretos para su obtención.

• Solicitud de certificado software.

La solicitud y descarga del Certificado se realizan desde el navegador.

Los Certificados electrónicos tienen un periodo de validez pasado el cual no sirven para firmar ni tampoco para identificarse.

Cada Proveedor de Certificación establece unos plazos antes de que el certificado caduque para poder renovarlo sin necesidad de otra identificación. En el caso de los cer­ tificados de la FNMT, tienen una validez de 36 meses y se pueden renovar durante los 2 meses anteriores a su caducidad.

Los Certificados incluidos en la tarjeta de DNle tienen una validez de 30 meses (aun­ que la tarjeta del DNle puede tener una validez de hasta 1O años dependiendo de la edad de la persona).

Si el Certificado caduca hay que volver a realizar todo el proceso de solicitud del certi­ficado. Sin embargo, un certificado se puede renovar antes de que caduque y el proceso no requiere una solicitud nueva.

Sabías que…

La criptografía asimétrica es el método criptográfico que utiliza un par de claves complementarlas, la pública y la privada, para cifrar documen­tos o mensajes. Lo que está codificado con una clave privada necesita su correspondiente clave pública para ser descodificado. Y viceversa, lo codificado con una clave pública sólo puede ser descodificado con su clave privada, La clave privada debe ser conocida únicamente por su propietario, mientras que la correspondiente clave pública puede ser dada a conocer abiertamente.

3.3.1. Revocación y suspensión de los certificados electrónicos

Los prestadores de servicios electrónicos de confianza extinguirán la vigencia de los certificados electrónicos mediante revocación en los siguientes supuestos:

a) Solicitud formulada por el firmante, la persona física o jurídica representada por este, un tercero autorizado, el creador del sello o el titular del certificado de auten­ticación de sitio

web.

b) Violación o puesta en peligro del secreto de los datos de creación de firma o de sello, o del prestador de servicios de confianza, o de autenticación de sitio web, 0 utilización indebida de dichos datos por un tercero.

c) Resolución judicial o administrativa que lo ordene.

d) Fallecimiento del firmante; capacidad modificada judicialmente sobrevenida, to­ tal o parcial, del firmante; extinción de la personalidad jurídica o disolución del creador del sello en el caso de tratarse de una entidad sin personalidad jurídica y cambio o pérdida de control sobre el nombre de dominio en el supuesto de un certificado de autenticación de sitio web,

e) Terminación de la representación en los certificados electrónicos con atributo de representante. En este caso, tanto el representante como la persona o entidad re­presentada están obligados a solicitar la revocación de la vigencia del certificado en cuanto se produzca la modificación o extinción de la citada relación de repre­sentación.

f) Cese en la actividad del prestador de servicios de confianza salvo que la gestión de los certificados electrónicos expedidos por aquel sea transferida a otro prestador de servicios de confianza.

g) Descubrimiento de la falsedad o inexactitud de los datos aportados para la expe­dición del certificado y que consten en él, o alteración posterior de las circunstan­cias verificadas para la expedición del certificado, como las relativas al cargo.

h) En caso de que se advierta que los mecanismos criptográficos utilizados para la generación de los certificados no cumplen los estándares de seguridad mínimos necesarios para garantizar su seguridad.

i) Cualquier otra causa lícita prevista en la declaración de prácticas del servicio de confianza.

Los prestadores de servicios de confianza suspenderán la vigencia de los certificados electrónicos en los supuestos previstos en las letras a), c) y h), así como en los casos de duda sobre la concurrencia de las circunstancias previstas en las letras b) y g), siempre que sus declaraciones de prácticas de certificación prevean la posibilidad de suspender los certificados,

En su caso, y de manera previa o simultánea a la indicación de la revocación o suspen­sión de un certificado electrónico en el servicio de consulta sobre el estado de validez o revocación de los certificados por él expedidos, el prestador de servicios electrónicos de confianza comunicará al titular, por un medio que acredite la entrega y recepción efectiva siempre que sea factible, esta circunstancia, especificando  los motivos y la fecha y la hora en que el certificado quedará sin efecto.

En los casos de suspensión, la vigencia del certificado se extinguirá si transcurrido el plazo de duración de la suspensión, el prestador no la hubiera levantado.

3.3.2. Identidad y atributos de los titulares de certificados cualificados

La identidad del titular en los certificados cualificados se consignará de la siguiente forma:

a) En el supuesto de certificados de firma electrónica y de autenticación de sitio web expedidos a personas físicas, por su nombre y apellidos y su número de Docu­mento Nacional de Identidad, número de identidad de extranjero o número de identificación fiscal, o a través de un pseudónimo que conste como tal de manera inequívoca. Los números anteriores podrán sustituirse por otro código o número identificativo únicamente en caso de que el titular carezca de todos ellos por cau­ sa lícita, siempre que le identifique de forma unívoca y permanente en el tiempo,

b) En el supuesto de certificados de sello electrónico y de autenticación de sitio web expedidos a personas jurídicas, por su denominación o razón social y su número de identificación En defecto de este, deberá Indicarse otro código identifica­tivo que le identifique de forma unívoca y permanente en el tiempo, tal como se recoja en los registros oficiales.

Si los certificados admiten una relación de representación incluirán la identidad de la persona física o jurídica representada en las formas previstas en el apartado anterior, así como una indicación del documento, público si resulta exigible, que acredite de forma fehaciente las facultades del firmante para actuar en nombre de la persona o entidad a la que represente y, en caso de ser obligatoria la inscripción, de los datos registrales.

3.3.3. Comprobación de la identidad y otras circunstancias de los solicitantes de un certificado cualificado

La identificación de la persona física que solicite un certificado cualificado exigirá su personación ante los encargados de verificarla y se acreditará mediante el Documento Nacional de Identidad, pasaporte u otros medios admitidos en Derecho. Podrá prescin­dirse de la personación de la persona física que solicite un certificado cualificado si su firma en la solicitud de expedición de un certificado cualificado ha sido legitimada en presencia notarial.

Reglamentariamente, mediante Orden de la persona titular del Ministerio de Asun­ tos Económicos y Transformación Digital, se determinarán otras condiciones y requisitos técnicos de verificación de la identidad a distancia y, si procede, otros atributos especí­ ficos de la persona solicitante de un certificado cualificado, mediante otros métodos de identificación como videoconferencia o vídeo-identificación que aporten una seguridad equivalente en términos de fiabilidad a la presencia física según su evaluación por un organismo  de evaluación  de la conformidad.  La determinación  de dichas condiciones y requisitos técnicos se realizará a partir de los estándares que, en su caso, hayan sido determinados  a nivel comunitario.

Serán considerados métodos de identificación reconocidos a escala nacional, a los efectos de lo previsto en el presente apartado, aquellos que aporten una seguridad equi­valente en términos de fiabilidad a la presencia física y cuya equivalencia en el nivel de seguridad sea certificada por un organismo de evaluación de la conformidad, de acuerdo con lo previsto en la normativa en materia de servicios electrónicos de confianza.

La forma en que se ha procedido a identificar a la persona física solicitante podrá constar en el certificado. En otro caso, los prestadores de servicios de confianza deberán colaborar entre sí para determinar cuándo se produjo la última personación.

En el caso de certificados cualificados de sello electrónico y de firma electrónica con atributo de representante, los prestadores de servicios de confianza comprobarán, ade­más de los datos señalados en los apartados anteriores, los datos relativos a la constitu­ción y personalidad jurídica, y a la persona o entidad representada, respectivamente, así como la extensión y vigencia de las facultades de representación del solicitante mediante los documentos, públicos si resultan exigibles, que sirvan para acreditar los extremos ci­ tados de manera fehaciente y su inscripción en el correspondiente registro público si así resulta exigible. Esta comprobación podrá realizarse, asimismo, mediante consulta en el registro público en el que estén inscritos los documentos de constitución y de apodera­miento, pudiendo emplear los medios telemáticos facilitados por  los citados registros públicos.

Cuando el certificado cualificado contenga otras circunstancias personales o atribu­tos del solicitante, como su condición de titular de un cargo público, su pertenencia a un colegio profesional o su titulación, estas deberán comprobarse mediante los documen­tos oficiales que las acrediten, de conformidad con su normativa específica.

Lo señalado en los párrafos anteriores podrá no ser exigible cuando la identidad u otras circunstancias permanentes de los solicitantes de los certificados constaran ya al prestador de servicios de confianza en virtud de una relación preexistente, en la que, para la identificación del interesado, se hubiese empleado el medio señalado en el pá­rrafo primero y el período de tiempo transcurrido desde la identificación fuese menor de cinco años.

3.3.4. Principales usos del certificado digital

Gracias al certificado digital de persona física se pueden realizar trámites de forma segura con la Administración Pública y Entidades Privadas a través de Internet, sin des­plazamientos y esperas innecesarias, citas previas e incómodos horarios de atención al público.

El certificado tiene dos usos fundamentales: identificarse y firmar documentos.

La identificación nos permite comprobar la información que consta a nuestro nombre en la web a la que deseamos acceder y la firma nos permite realizar trámites on-line.

El certificado digital tiene múltiples usos, los más habituales son:

_    Identificación: El sentido primero de un certificado digital es identificar con seguridad al titular en Internet.

• Presentación y liquidación de impuestos.
• Presentación de recursos y reclamaciones.
• Cumplimentación de los datos del censo de población y viviendas.
• Consulta e inscripción en el padrón municipal.
• Consulta de multas de circulación.
• Consulta y trámites para solicitud de subvenciones.
• Consulta de asignación de colegios electoral.
• Actuaciones comunicadas.
• Firma electrónica de documentos privados y formularios oficiales.

El certificado electrónico es equivalente al DNl-e en muchos aspectos, aunque su uso es más amplio. A su vez, el DNl-e solo puede ser utilizado por personas físicas de manera particular.

3.3.5. Autoridades certificadoras y servicios que prestan

Una Autoridad de certificación (CA) es una entidad de confianza, responsable de emitir y revocar los certificados digitales o certificados, utilizados en la firma electrónica. Jurídicamente es un caso particular de Prestador de Servicios de Certificación.

La Autoridad de Certificación (CA) verifica la Identidad del solicitante de un certificado antes de su expedición o, en caso de certificados expedidos con la condición de revoca­ dos, elimina la revocación de los certificados al comprobar dicha identidad.

A partir de la entrada en vigor del reglamento elDAS, la figura de la Autoridad de Cer­tificación ha sido sustituida en la Unión Europea por la de Prestador de Servicios Cualifi­cado (PSC). «prestador de servicios de confianza», una persona física o jurídica que presta uno o más servicios de confianza, bien como prestador cualificado o como prestador no cualificado de servicios de confianzas.

Si bien la prestación de servicios electrónicos de confianza se realiza en régimen de libre competencia, el Reglamento (UE) 910/2014 prevé, para los servicios cualificados, un sistema de verificación previa de cumplimiento de los requisitos que en él se impo­nen. Así, se diseña un sistema mixto de colaboración público-privada para la supervisión de los prestadores cualificados, pues su inclusión en la lista de confianza, que permite iniciar esa actividad, debe basarse en un informe de evaluación de la conformidad emi­tido por un organismo de evaluación acreditado por un organismo nacional de acredi­tación, establecido en alguno de los Estados miembros de la Unión Europea. A partir de entonces, los prestadores cualificados deberán remitir el citado informe al menos cada veinticuatro meses.

Por su parte, los prestadores de servicios no cualificados pueden prestar servicios sin verificación previa de cumplimiento de requisitos, sin perjuicio de su sujeción a las po­testades de seguimiento y control posterior de la Administración. No obstante, deberán comunicar al órgano supervisor la prestación del servicio en el plazo de tres meses desde que inicien su actividad, a los meros efectos de conocer su existencia y posibilitar su su­pervisión.

Los servicios de confianza recogidos en el DAS son:

– La creación, verificación y validación de firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos, servicios de entrega electrónica certificada y certifi­cados relativos a estos servicios.

– La creación, verificación y validación de certificados para la autenticación de sitios web.

– La preservación de firmas, sellos o certificados electrónicos relativos a estos servicios.

Actividad 4

Según el Reglamento e/DAS, el servicio de confianza es un servicio electrónico prestado habitualmente a cambio de una remuneración, consistente en:

a) La creación, verificación y validación de …………… electrónicas, sellos electrónicos o sellos de ………………….. electrónicos, servicios de …………….. electrónica certificada y certificados relativos a es­tos servicios.

b) La  creación,   verificación   y   validación   de   certificados   para   la ………………….. de sitios web.

c) La ………….. de firmas, sellos o certificados electrónicos relativos a estos servicios.

Las principales Autoridades de Certificación españolas son:

• DNI electrónico (Dirección General de la Policía).
• Fábrica Nacional de Moneda y Timbre (FNMT).
• Agencia Catalana de Certificació (CATCert).
• ANF Autoridad de Certificación (ANF AC). Autoridad de Certificación de la Abogacía (ACA).
• Autoritat de Certificació de la Comunitat Valenciana (ACCV).
• AC Camerfirma.
• Firma Profesional.
• Ziurtapen eta zerbitzu enpresa, IZENPE.

Según el artículo 9 de la Ley 6/2020, los prestadores de servicios electrónicos de con­ fianza deberán:

a) Publicar información veraz y acorde con esta Ley y el Reglamento (UE) 910/2014.

b) No almacenar ni copiar, por sí o a través de un tercero, los datos de creación de fir­ma sello 0 autenticación de sitio web de la persona física o jurídica a la que hayan prestado sus servicios, salvo en caso de su gestión en nombre del titular.

En este caso utilizarán sistemas y productos fiables, incluidos canales de comunica­ción electrónica seguros, y se aplicarán procedimientos y mecanismos técnicos y orga­nizativos adecuados, para garantizar que el entorno sea fiable y se utilice bajo el control exclusivo del titular del certificado. Además, deberán custodiar y proteger los datos de creación de firma  sello o autenticación de sitio web frente a cualquier alteración, destruc­ción 0 acceso no autorizado, así como garantizar su continua disponibilidad.

Los prestadores de servicios de confianza que expidan certificados electrónicos de­berán disponer de un servicio de consulta sobre el estado de validez o revocación de los certificados emitidos accesible al público.

Los prestadores cualificados de servicios electrónicos de confianza deberán cumplir las siguientes obligaciones adicionales:

a) El período de tiempo durante el que deberán conservar la información relativa a los servicios prestados de acuerdo con el artículo 2.h) del Reglamento (UE) 910/2014, será de 15 años desde la extinción del certificado o la finalización del servicio prestado.

En caso de que expidan certificados cualificados de sello electrónico o autentica­ción de sitio web a personas jurídicas, los prestadores de servicios de confianza registrarán también la información que permita determinar la identidad de la per­sona física a la que se hayan entregado los citados certificados, para su identifica­ción en procedimientos judiciales  o administrativos.

b) Constituir un seguro de responsabilidad civil por importe mínimo de 500.000 euros, excepto si el prestador pertenece al sector público. Si presta más de un servicio cualificado de los previstos en el Reglamento (UE) 910/2014, se añadirán 500.000 euros más por cada tipo de servicio.

La citada garantía podrá ser sustituida total o parcialmente por una garantía me­diante aval bancario o seguro de caución, de manera que la suma de las cantida­des aseguradas sea coherente con lo dispuesto en el párrafo anterior.

Las cuantías y los medios de aseguramiento y garantía establecidos en los dos párrafos anteriores podrán ser modificados mediante real decreto.

c) El prestador cualificado que vaya a cesar en su actividad deberá comunicarlo a los clientes a los que preste sus servicios y al órgano de supervisión con una an­telación mínima de dos meses al cese efectivo de la actividad, por un medio que acredite la entrega y recepción efectiva siempre que sea El plan de cese del prestador de servicios puede incluir la transferencia de clientes, una vez acre­ditada la ausencia de oposición de los mismos, a otro prestador cualificado, el cual podrá conservar la información relativa a los servicios prestados hasta entonces.

Igualmente, comunicará al órgano de supervisión cualquier otra circunstancia re­levante que pueda impedir la continuación de su actividad. En especial, deberá comunicar, en cuanto tenga conocimiento de ello, la apertura de cualquier proce­so concursa! que se siga contra él.

d) Enviar el informe de evaluación de la conformidad al Ministerio de Asuntos Eco­nómicos y Transformación Digital en los términos previstos en el artículo 20.1 del Reglamento (UE) 910/2014. El incumplimiento de esta obligación conllevará la re­tirada de la cualificación al prestador y al servicio que este presta, y su eliminación de la lista de confianza prevista en el artículo 22 del citado Reglamento, previo requerimiento al prestador del servicio para que cese en el citado incumplimiento.

El Reglamento (UE) N° 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza en las transacciones electrónicas en el mercado interior y por el que se deroga la Direc­tiva 1999/93/CE (elDAS), aplicable desde el 1 de julio de 2016, distingue las siguientes categorías de servicios cualificados:

• Servicio de expedición de certificados electrónicos cualificados de firma electrónica.
• Servicio de expedición de certificados electrónicos cualificados de sello electrónico.
• Servicio de expedición de certificados electrónicos cualificados de autenticación de sitios web.
• Servicio de expedición de sellos electrónicos cualificados de tiempo.
• Servicio cualificado de entrega electrónica certificada.
• Servicio cualificado de validación de firmas electrónicas cualificadas.
• Servicio cualificado de validación de sellos electrónicos cualificados.
• Servicio cualificado de conservación de firmas electrónicas cualificadas.
• Servicio cualificado de conservación de sellos electrónicos cualificados.