Volver a Publicaciones
PUBLICACIÓN
Ley de servicios electrónicos de confianza, a vista de pájaro
13 de enero, 2021
1. El 12 de noviembre de 2020 se publica la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza (en adelante, LSEC). Complementa el Reglamento (UE) n.º 910/2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE conocido como Reglamento eIDAS (en adelante, Reglamento 910/2014). La nueva ley deroga la Ley 59/2003, de firma electrónica.
2. Los prestadores de servicios pueden ser cualificados y no cualificados. Los prestadores cualificados son aquellos que cumplen con los requisitos establecidos por el Reglamento 910/2014 en su artículo 24. El elemento esencial que convierte a los prestadores de servicios de confianza en cualificados es la exigencia de verificación de la identidad cuando expiden un certificado.
3. Mientras que en la derogada Ley 59/2003, de firma electrónica solo se regulaba el certificado de firma electrónica, la LSEC establece tres tipos distintos de certificados electrónicos que permiten vincular unos datos con una persona física o jurídica y confirmar al menos el nombre de la persona, firma, sello o autenticación de sitio web. El certificado de sello electrónico es otro tipo de declaración que vincula en este caso los datos de validación de un sello con una persona jurídica confirmando el nombre de la persona jurídica. En la nueva Ley, sólo las personas físicas pueden ser titulares de firma electrónica.
4. Un documento privado que contiene un certificado electrónico emitido por proveedor cualificado hace prueba de la identidad del firmante (o sellante) y de su contenido, como ocurre con los documentos notariales. El certificado de un proveedor no cualificado no desplaza a tercero la carga de la prueba de probar su inveracidad y el contenido. El nuevo artículo 326.4 de la Ley de Enjuiciamiento Civil queda redactado de esta sibilina forma: «Si se hubiera utilizado algún servicio de confianza cualificado de los previstos en el Reglamento citado en el apartado anterior, se presumirá que el documento reúne la característica cuestionada y que el servicio de confianza se ha prestado correctamente si figuraba, en el momento relevante a los efectos de la discrepancia, en la lista de confianza de prestadores y servicios cualificados».
5. Originariamente se establecía la identificación de la persona física mediante la presencialidad para así verificar la identidad antes de obtener el certificado electrónico. La LSEC posibilita verificar la identidad a distancia. Se remite a desarrollo reglamentario. La nueva ley no delimita cuales serían estos métodos de identificación a distancia, aunque menciona dos: videoconferencia o video-identificación.
6. El prestador de servicios no responderá de los daños y perjuicios causados por la utilización de los datos de creación de firma, sello o autenticación de sitio web una vez superado el periodo de vigencia del certificado electrónico por la persona a la que le ha prestado sus servicios.
7. La LSEC no altera la normativa notarial. En el futuro ésta tendrá que modificarse al menos en lo relativo al sello electrónico. Todos los sistemas de identificación, firma y sello electrónico previstos en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, y en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, tendrán plenos efectos jurídicos.
8. La ley se aplicará a los prestadores residentes o domiciliados en otro Estado que tengan un establecimiento permanente situado en España, siempre que ofrezcan servicios no supervisados por la autoridad competente de otro país de la Unión Europea.
9. Los prestadores de servicios electrónicos de confianza extinguirán la vigencia de los certificados electrónicos mediante revocación (entre otros) cuando termine la representación en los certificados electrónicos con atributo de representante. En este caso, tanto el representante como la persona o entidad representada están obligados a solicitar la revocación de la vigencia del certificado en cuanto se produzca la modificación o extinción de la citada relación de representación. También se revocará por cese en la actividad del prestador de servicios de confianza salvo que la gestión de los certificados electrónicos expedidos por aquel sea transferida a otro prestador de servicios de confianza.
2. Los prestadores de servicios pueden ser cualificados y no cualificados. Los prestadores cualificados son aquellos que cumplen con los requisitos establecidos por el Reglamento 910/2014 en su artículo 24. El elemento esencial que convierte a los prestadores de servicios de confianza en cualificados es la exigencia de verificación de la identidad cuando expiden un certificado.
3. Mientras que en la derogada Ley 59/2003, de firma electrónica solo se regulaba el certificado de firma electrónica, la LSEC establece tres tipos distintos de certificados electrónicos que permiten vincular unos datos con una persona física o jurídica y confirmar al menos el nombre de la persona, firma, sello o autenticación de sitio web. El certificado de sello electrónico es otro tipo de declaración que vincula en este caso los datos de validación de un sello con una persona jurídica confirmando el nombre de la persona jurídica. En la nueva Ley, sólo las personas físicas pueden ser titulares de firma electrónica.
4. Un documento privado que contiene un certificado electrónico emitido por proveedor cualificado hace prueba de la identidad del firmante (o sellante) y de su contenido, como ocurre con los documentos notariales. El certificado de un proveedor no cualificado no desplaza a tercero la carga de la prueba de probar su inveracidad y el contenido. El nuevo artículo 326.4 de la Ley de Enjuiciamiento Civil queda redactado de esta sibilina forma: «Si se hubiera utilizado algún servicio de confianza cualificado de los previstos en el Reglamento citado en el apartado anterior, se presumirá que el documento reúne la característica cuestionada y que el servicio de confianza se ha prestado correctamente si figuraba, en el momento relevante a los efectos de la discrepancia, en la lista de confianza de prestadores y servicios cualificados».
5. Originariamente se establecía la identificación de la persona física mediante la presencialidad para así verificar la identidad antes de obtener el certificado electrónico. La LSEC posibilita verificar la identidad a distancia. Se remite a desarrollo reglamentario. La nueva ley no delimita cuales serían estos métodos de identificación a distancia, aunque menciona dos: videoconferencia o video-identificación.
6. El prestador de servicios no responderá de los daños y perjuicios causados por la utilización de los datos de creación de firma, sello o autenticación de sitio web una vez superado el periodo de vigencia del certificado electrónico por la persona a la que le ha prestado sus servicios.
7. La LSEC no altera la normativa notarial. En el futuro ésta tendrá que modificarse al menos en lo relativo al sello electrónico. Todos los sistemas de identificación, firma y sello electrónico previstos en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, y en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, tendrán plenos efectos jurídicos.
8. La ley se aplicará a los prestadores residentes o domiciliados en otro Estado que tengan un establecimiento permanente situado en España, siempre que ofrezcan servicios no supervisados por la autoridad competente de otro país de la Unión Europea.
9. Los prestadores de servicios electrónicos de confianza extinguirán la vigencia de los certificados electrónicos mediante revocación (entre otros) cuando termine la representación en los certificados electrónicos con atributo de representante. En este caso, tanto el representante como la persona o entidad representada están obligados a solicitar la revocación de la vigencia del certificado en cuanto se produzca la modificación o extinción de la citada relación de representación. También se revocará por cese en la actividad del prestador de servicios de confianza salvo que la gestión de los certificados electrónicos expedidos por aquel sea transferida a otro prestador de servicios de confianza.
