LSEC, ley de servicios electrónicos de confianza

Tras cuatro años de espera, se ha publicado la Ley 6/2020, de 11 de noviembre, reguladora de los servicios electrónicos de confianza (LSEC) y que tiene como parte fundamental la regulación de ciertos aspectos sobre la firma electrónica, como la figura del tercero de confianza o los servicios cualificados. Resumimos de manera sencilla en este post los aspectos más destacados, si bien el marco regulador principal sigue siendo el EIDAS, sistema europeo de reconocimiento de identidades electrónicas, regulado en el REGLAMENTO (UE) Nº 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE.

Se trata de una ley que ya figuraba en la agenda de la administración en 2018 y que resulta de vital importancia en relación a la firma electrónica y su regulación.

Novedades Ley 6/2020

1. Refuerza los efectos jurídicos de los servicios cualificados.

Se presupone la validez del servicio de confianza cualificado siempre que se encuentre en la lista de servicios de confianza cualificados del Ministerio Asuntos Económicos y Transformación Digital. gIualmente, la Ley 6/2020 introduce una modificación de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil en relación con la fuerza probatoria de los documentos electrónicos privados. Así, se modifica el artículo 326.3 del citado texto normativo -que se remitía a la Ley 59/2003, de 19 de diciembre, de firma electrónica-, y se añade un apartado 4. Este nuevo apartado, relativo a servicios de confianza cualificados, prevé una presunción iuris tantum en cuanto a la validez de los documentos electrónicos privados, recayendo la carga de la prueba en contra sobre quien haya presentado la impugnación del mismo.

2. Novedades sobre los certificados electrónicos.

Únicamente las personas físicas estén capacitadas para firmar electrónicamente. De esta manera, se elimina la emisión de certificados de firma electrónica a favor de personas jurídicas o entidades sin personalidad jurídica, que se limitarán a obtener sellos electrónicos que permitan garantizar la autenticidad e integridad de documentos tales como facturas electrónicas.

Además, introduce el concepto de certificados de sello electrónico y de autenticación de sitio web para el caso de las personas jurídicas. Sin perjuicio de lo anterior, se recoge una particularidad en el caso de que los certificados admitan una relación de representación -firma electrónica con atributo de representante-. En estos supuestos, se incluirá la identidad de la persona física o jurídica representada, así como una indicación del documento público que acredite, de forma fehaciente, las facultades del firmante para actuar en nombre de la persona o entidad a la que represente y, en caso de ser obligatoria su inscripción, de los datos registrales. Dicha previsión supone, por tanto, que las personas jurídicas podrán actuar a través de los certificados de firma de aquellas personas físicas que legalmente les representen.

3. Validez jurídica de la firma electrónica.

Todos los sistemas de identificación, firma y sello electrónico previstos en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, y en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, tendrán plenos efectos jurídicos.

El sistema de efirma Go garantiza la integridad de los documentos firmados mediante una firma electrónica con un certificado privado (generado por la FNMT) y sellado (sello de tiempo) por un tercero de confianza (Agencia de Tecnología y Certificación Electrónica-ACCV). Se identifica de forma única al firmante recabando los datos biométricos de su firma manuscrita (velocidad de trazo, posición y tiempo) y otras variables propias del contexto en que esta se realizó… Junto a los datos biométricos se adjunta un HASH (resumen) del documento y se procede a la encriptación de manera que se garantice que no han sido objeto de manipulación o extracción de otro documento.

4. Uso de la video identificación.

Queda abierta la posibilidad de que los Prestadores de Servicios de Confianza en España puedan utilizar la video identificación para la identificación inicial del solicitante del certificado, sin necesidad de presencia física.

5. Responsabilidades del prestador de servicios.

  • Adoptar medidas técnicas y organizativas adecuadas para gestionar los riesgos en materia de seguridad.
  • Conservar la información durante 15 años.
  • Modifica la cantidad exigida por previsión del riesgo del servicio de confianza cualificado.
  • Por a disposición el estado de validez o revocación de los certificados emitidos.
  • Sanciones de hasta 300.000€ de multa.

6. Derogación de la figura del tercero de confianza.

Derogación de la figura de Tercero de Confianza: Esto se debe a que los servicios que ofrecen este tipo de proveedores se encuentran dentro de los servicios que regula el Reglamento eIDAS, en especial, los servicios de entrega electrónica certificada, que supone la transmisión de datos entre terceras partes y aporta evidencias del envío, la transmisión y la recepción de los datos, así como los servicios de conservación de firmas electrónicas cualificadas y sellos electrónicos cualificados.

El proceso de firma electrónica de efirma GO ha sido diseñado y desarrollado cumpliendo con los requisitos legales.

Los documentos están firmados criptográficamente y los firmantes se identifican por diferentes medios, respetando las cuatro características de una firma electrónica legal: garantizar la integridad del documento y la identidad del firmante.

Entradas recomendadas