INFORME TÉCNICO SOBRE EL USO DE LA FIRMA ELECTRÓNICA AVANZADA
Introducción
La firma electrónica avanzada (FEA) se define como una firma electrónica que cumple los siguientes requisitos:
a) está vinculada únicamente al firmante;
b) es apta para identificar al firmante;
c) se crea mediante datos para la creación de una firma electrónica que el firmante puede, con un alto
nivel de seguridad, utilizar bajo su propio y exclusivo control; y
d) está vinculada a los datos firmados de manera que permite identificar cualquier modificación posterior de dichos datos.
La FEA está regulada por:
1. Reglamento UE 910/2014 (en adelante, "eIDAS");
2. Decreto Legislativo 82/2005 y modificaciones posteriores (en adelante, "CAD") ;
3. Decreto del Presidente del Consejo de Ministros de 22 de febrero de 2013 (en adelante, “DPCM”).
La firma electrónica avanzada (FEA) solo puede utilizarse en las relaciones jurídicas entre el firmante y la entidad que la emite.
soluciones de FEA. A diferencia de la firma digital, que requiere una tecnología específica, la FEA es un proceso.
El documento informático cumple con el requisito de la forma escrita y tiene la eficacia prevista en el artículo 2702.
del Código Civil cuando se adjunta una firma digital, otro tipo de firma electrónica cualificada o una firma
Electrónica avanzada. El marco regulatorio.
Las características que debe tener la firma electrónica avanzada están contenidas en los artículos 55, 56 y 57 del
Decreto del Presidente del Consejo de Ministros del 22 de febrero de 2013.
Como se ha mencionado, la implementación de soluciones de firma electrónica avanzada es libre y no está sujeta a ninguna
autorización previa.
Artículo 55.
Disposiciones generales
1. La creación de soluciones de firma electrónica avanzada es libre y no está sujeta a ninguna autorización.
preventiva.
2. Los sujetos que prestan o implementan soluciones de firma electrónica avanzada se distinguen en:
a) aquellos que prestan servicios de firma electrónica avanzada para su uso en las relaciones manten
terceros por motivos institucionales, corporativos o comerciales, realizándolas por cuenta propia o incluso valiéndose de
soluciones desarrolladas por las entidades mencionadas en la letra b);
b) aquellos que, como objeto de su actividad empresarial, desarrollan soluciones de firma electrónica avanzada para
de los sujetos mencionados en la letra a).
Artículo 56.
Características de las soluciones de firma electrónica avanzada.
1. Las soluciones de firma electrónica avanzada garantizan:
a) la identificación del firmante del documento;
b) la vinculación unívoca de la firma al firmante;
c) el control exclusivo por parte del firmante del sistema de generación de la firma, incluidos los datos biométricos.
eventualmente utilizados para la generación de la propia firma;
d) la posibilidad de verificar que el documento electrónico firmado no haya sufrido modificaciones posteriores.
la colocación de la firma;
e) la posibilidad de que el firmante obtenga una prueba de lo que ha firmado;
f) la identificación del sujeto mencionado en el artículo 55, apartado 2, letra a);
g) la ausencia de cualquier elemento en el objeto de la suscripción que pueda modificar los actos, hechos o datos de la misma.
representados en el mismo;
h) la vinculación unívoca de la firma al documento firmado.
2. La firma electrónica avanzada generada en contravención de lo dispuesto en una o varias de las siguientes disposiciones:
las letras a), b), c), d), e), g), h) del apartado 1, no cumplen los requisitos previstos en el artículo 20, apartado 1 bis,
y el artículo 21, párrafo 2, del Código.
Artículo 57.
Obligaciones de los proveedores de soluciones de firma electrónica avanzada.
1. Los sujetos mencionados en el artículo 55, apartado 2, letra a), deben:
a) identificar de manera fehaciente al usuario mediante un documento de identidad válido, e informarle al respecto.
a los términos y condiciones exactos relativos al uso del servicio, incluyendo cualquier posible limitación de uso,
subordinar la activación del servicio a la firma de una declaración de aceptación de las condiciones
del uso del servicio por parte del usuario;
b) conservar durante al menos veinte años una copia del documento de identificación y la declaración a que se refiere la
letra a) y cualquier otra información que demuestre el cumplimiento de lo dispuesto en el artículo 56, párrafo
1, garantizando su disponibilidad, integridad, legibilidad y autenticidad;
c) proporcionar de forma gratuita y sin restricciones una copia de la declaración y la información mencionada en la letra b) al
el firmante, a petición de éste;
d) dar a conocer los procedimientos para realizar la solicitud mencionada en el punto c), publicándolos también en su propio
sitio web; e) dar a conocer las características del sistema implementado para garantizar lo prescrito en el artículo 56, párrafo
1;
f) especificar las características de las tecnologías utilizadas y cómo estas permiten cumplir con lo establecido en
prescrito;
g) publicar las características mencionadas en los apartados e) y f) en su sitio web;
h) asegurar, en la medida de lo posible, la disponibilidad de un servicio para revocar el consentimiento al uso de la solución de
firma electrónica avanzada y un servicio de asistencia.
2. Con el fin de proteger a los titulares de la firma electrónica avanzada y a terceros de posibles daños causados por
soluciones técnicas inadecuadas, los sujetos a que se refiere el artículo 55, apartado 2, letra a), se dotan de una cobertura
seguro de responsabilidad civil emitido por una compañía de seguros autorizada para operar en el
cobertura de riesgos industriales por un importe no inferior a quinientos mil euros.
3. Las modalidades elegidas para cumplir con lo dispuesto en el apartado 2 deberán ser comunicadas a los interesados.
interesados, publicándolas también en su sitio web.
4. El apartado 2 del presente artículo no se aplicará a las personas jurídicas públicas que presten soluciones de
Firma electrónica avanzada para uso en las administraciones públicas.
5. En el ámbito de las administraciones públicas y en el sanitario, limitadamente a la categoría de usuarios.
representada por los ciudadanos que reciben servicios de salud, la declaración de aceptación de las condiciones
La información relativa al servicio mencionada en el apartado 1, letra a), puede ser proporcionada oralmente por el usuario al funcionario público.
o al profesional sanitario, quien la recoge en un documento informático que firma con
firma electrónica cualificada o firma digital.
Contexto normativo Comentario
Artículo 55
Disposiciones generales
1) La implementación de soluciones de firma electrónica avanzada.
Es gratuita y no está sujeta a ninguna autorización.
preventiva
No se requieren permisos.
2. Los sujetos que prestan o implementan soluciones de firma.
La electrónica avanzada se distingue en:
a) aquellos que ofrecen soluciones de firma electrónica avanzada
con el fin de utilizarlas en las relaciones mantenidas con terceros
a terceros por motivos institucionales, corporativos o comerciales,
ya sea creándolas internamente o utilizando soluciones ya existentes.
realizadas por las personas mencionadas en la letra b)
b) aquellos que, como objeto de la actividad empresarial,
implementan soluciones de firma electrónica avanzada a favor de
de los sujetos mencionados en la letra
El sujeto de tipo a) es
________________________ [INSERTAR LA
[RAZÓN SOCIAL DE LA EMPRESA]
Artículo 56 (Características de las soluciones de firma electrónica avanzada)
1. Las soluciones de firma electrónica avanzada garantizan:
a) la identificación del firmante del documento; La recopilación de los documentos se ha realizado
por un operador en presencia del firmante
o bien se utiliza el modo de
reconocimiento web. b) la conexión unívoca de la firma al firmante; c) el control exclusivo del firmante del sistema de
generación de la firma, incluidos los datos biométricos
eventualmente utilizados para la generación de la firma
misma;
Se realiza a través del correo electrónico y el teléfono móvil del
firmante.
El sistema de generación de la firma es
considerando el conjunto de acceso a la
plataforma a través del enlace recibido por correo electrónico
y/o SMS + número de teléfono móvil + OTP para la
aplicación de la FEA al teléfono móvil que
El firmante ha comunicado.
Antes de la aplicación del FEA, el
El firmante debe visualizar y aprobar los
Documentos sujetos a FEA.
Esto se realiza mediante el uso de la
plataforma de firma.
d) la posibilidad de verificar que el documento informático
el documento suscrito no haya sufrido modificaciones posteriores a la firma.
de la firma;
e) la posibilidad de que el firmante obtenga evidencia de
lo suscrito
f) la identificación del sujeto mencionado en el artículo 55, párrafo
2, apartado a)
g) la ausencia de cualquier elemento en el objeto de la
firma destinada a modificar los actos, hechos o datos contenidos en el
mismos representados;
h) la vinculación unívoca de la firma al documento
Firmado.
Se prevé que el firmante pueda
visualizar, descargar y
recibir eventualmente por correo electrónico el
Documento firmado.
Es ________________________ [INSERTAR
[LA RAZÓN SOCIAL DE LA EMPRESA].
Todo el proceso no puede ser modificado por los
operadores.
La conexión unidireccional se realiza a través de
la colocación del certificado digital no
calificado y la generación del hash.
Artículo 57
Obligaciones de los proveedores de soluciones de firma electrónica avanzada.
1. Los sujetos mencionados en el artículo 55, apartado 2, letra a).
deben:
a) identificar al usuario de forma inequívoca mediante un método válido
documento de identificación, informarle sobre los
términos y condiciones exactos relativos al uso del servicio,
incluida cualquier posible limitación de uso, subordinar
la activación del servicio al suscribirse a una
declaración de aceptación de las condiciones del servicio por
parte del usuario;
b) conservar una copia del documento durante al menos veinte años.
el reconocimiento y la declaración a que se refiere la letra a) y
cualquier otra información que sirva para demostrar el cumplimiento de
Actividad realizada por un operador de forma presencial.
del firmante o mediante reconocimiento
web.
En caso de reconocimiento web.
la aceptación de las condiciones del servicio
es realizada en vídeo por el firmante
mediante firma electrónica con point and
clic. Sin la aceptación, el proceso se
interrumpe.
Se prevé la conservación digital para el
período indicado. según lo previsto en el artículo 56, párrafo 1, garantizando la
disponibilidad, integridad, legibilidad y autenticidad;
c) proporcionar gratuitamente una copia de la
declaración e información a que se refiere la letra b) del
el firmante, a petición de éste;
d) dar a conocer los procedimientos para realizar la solicitud de
mencionadas en el punto c), publicándolas también en su sitio web.
internet;
e) dar a conocer las características del sistema implementado que sean pertinentes
para garantizar lo dispuesto en el artículo 56, párrafo 1;
f) especificar las características de las tecnologías utilizadas y
cómo estas permiten cumplir con lo que
prescrito
g) publicar las características mencionadas en los apartados e) y f) en el
su propio sitio web;
h) asegurar, en la medida de lo posible, la disponibilidad de un servicio de
revocación del consentimiento para el uso de la solución de firma
electrónica avanzada y un servicio de asistencia técnica.
2. Con el fin de proteger a los titulares de la firma electrónica
anticipación a terceros por posibles daños causados por deficiencias
soluciones técnicas, los sujetos mencionados en el artículo 55, párrafo 2,
letra a), contratan una cobertura de seguro para la
responsabilidad civil emitida por una compañía de
aseguradora autorizada para operar en el ámbito de los riesgos
industriales por un importe no inferior a euros
quinientos mil (500.000€).
El firmante puede solicitar en cualquier momento
momento en que la empresa reciba dicha información.
las modalidades indicadas en el sitio web de la empresa.
Todas las indicaciones están disponibles en una
en el sitio web de la empresa.
Este es el presente informe técnico.
Este es el presente informe técnico.
El presente informe técnico ha sido publicado.
en el sitio web de la empresa proveedora del
servicio.
El formulario de revocación está publicado en el sitio web.
internet de la empresa proveedora del servicio.
Cobertura de seguro prevista.