Dictamen del consejo de estado sobre el anteproyecto de ley de firma electrónica

DOCUMENTACIÓN

Dictamen del consejo de estado sobre el anteproyecto de ley de firma electrónica

Nota de la redacción:

Dada la importancia de la futura ley de firma electrónica, actualmente en tramitación parlamentaria, les ofrecemos el texto del Dictamen emitido por el Consejo de Estado

NÚMERO DE EXPEDIENTE: 1589/2003

PROCEDENCIA: CIENCIA Y TECNOLOGÍA

ASUNTO: Anteproyecto de Ley de Firma Electrónica.

FECHA DE APROBACIÓN: 29/05/2003

TEXTO DEL DICTAMEN:

La Comisión Permanente del Consejo de Estado, en sesión celebrada el día 29 de mayo de 2003, emitió, por unanimidad, el siguiente dictamen:

"En cumplimiento de Orden de V.E., el Consejo de Estado ha examinado el expediente relativo al anteproyecto de Ley de Firma Electrónica.

Resulta de antecedentes:

Primero.- El anteproyecto de Ley de Firma Electrónica

El anteproyecto de Ley de Firma Electrónica consta de una exposición de motivos, treinta y seis artículos, siete disposiciones adicionales, dos transitorias, una derogatoria y tres finales.

En la exposición de motivos se indica que la Ley es el resultado del compromiso asumido por la VI Legislatura de tramitar un proyecto de Ley sobre firma electrónica, tras la ratificación del Real Decreto-ley 14/1999, de 17 de septiembre, sobre firma electrónica. Además, se pretende actualizar el marco establecido por dicha norma, incorporando algunas modificaciones que aconseja la experiencia acumulada desde su entrada en vigor.

Se hace referencia en el apartado III de la exposición de motivos a las principales novedades de la Ley respecto a aquel Real Decreto-ley. Entre ellas, cabe reseñar las siguientes:

- Se revisa la terminología, se modifica la sistemática y se simplifica el texto.

- Se denomina "firma electrónica reconocida" a la firma electrónica que se equipara a la manuscrita.

- Se suprime el Registro de prestadores de servicios de certificación, y se crea un servicio de difusión de información sobre los prestadores que operan en el mercado, las certificaciones de calidad y las características de los productos y servicios con que cuentan para el desarrollo de la actividad.

- Se "modifica el concepto de certificación de prestadores de servicios de certificación".

- Se clarifica la obligación de constitución de una garantía económica por parte de los prestadores de servicios de certificación.

- Se refuerzan las capacidades de inspección y control del Ministerio de Ciencia y Tecnología.

- Se prevé la creación del Documento Nacional de Identidad Electrónico, que se erige, además, en un certificado electrónico reconocido.

- Se establece el régimen aplicable a la actuación de las personas jurídicas como firmantes.

- Se incluye dentro de la modalidad de prueba documental el soporte en el que figuran los datos firmados electrónicamente.

- Se acoge explícitamente la posibilidad de que los certificados electrónicos reflejen relaciones de representación.

En el título I de la Ley ("Disposiciones generales") se determina su objeto, que consiste en la regulación de la firma electrónica, su eficacia jurídica y la prestación de servicios de certificación. Se prevé, asimismo, que las disposiciones de la Ley "no alteran las normas relativas a la celebración, formalización, validez y eficacia de los contratos y cualesquiera otros actos jurídicos ni las relativas a los documentos en que unos y otros consten" (artículo 1). La Ley se aplicará a los prestadores de servicios de certificación establecidos en España y a los servicios de certificación que se ofrezcan a través de un establecimiento permanente situado en España (artículo 2).El artículo 3 determina los diferentes tipos de firma electrónica, dentro de los cuales se incluyen la firma electrónica avanzada y la reconocida, a la que se le asigna el mismo valor jurídico que a la firma manuscrita.El artículo 4 regula el empleo de la firma electrónica por las Administraciones Públicas y en las relaciones de los particulares con éstas.Por último, dentro de este título I, el artículo 5 determina que la prestación de servicios de certificación no se sujeta a autorización previa y se realizará en régimen de libre competencia. Además, se dispone que no podrán establecerse restricciones para los servicios de certificación que procedan de otro Estado miembro del Espacio Económico Europeo.

El título II ("Certificados Electrónicos"), se estructura en tres capítulos, que llevan las siguientes rúbricas: "Disposiciones generales" (arts. 6 a 10), "Certificados reconocidos" (arts. 11 a 14) y "El Documento Nacional de Identidad electrónico" (arts. 15 y 16).

Dentro del capítulo I, el artículo 6 define el certificado electrónico como "un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad". El artículo 7 regula los certificados electrónicos de las personas jurídicas. Además, se regula la extinción y la suspensión de la vigencia de los certificados electrónicos (artículos 8 a 10).

En el capítulo II del título I, el artículo 11 define los certificados reconocidos como "los certificados electrónicos expedidos por un prestador de servicios de certificación que cumpla los requisitos establecidos en la presente Ley en cuanto a la comprobación de la identidad y demás circunstancias de los solicitantes y a la fiabilidad y las garantías de los servicios de certificación que presten". El artículo 12 determina las obligaciones previas a la expedición de los certificados reconocidos, entre las cuales se alude a la comprobación de la identidad y circunstancias personales de los solicitantes de los certificados, comprobación que deberá realizarse como regla general, y de acuerdo con el artículo 13, mediante la comparecencia de la persona física que solicite el certificado ante los encargados de verificarla. En el artículo 14 se determinan ciertas reglas sobre la equivalencia internacional de certificados reconocidos.

De conformidad con el artículo 15, el Documento Nacional de Identidad electrónico es "el Documento Nacional de Identidad que acredita electrónicamente la identidad personal de su titular y permite la firma electrónica de documentos". El artículo 16 determina los requisitos y características que debe cumplir.

El título III regula la prestación de servicios de certificación, estableciendo las obligaciones (capítulo I) y el régimen de responsabilidad (capítulo II) de los prestadores de dichos servicios. Entre dichas obligaciones, además de la protección de los datos personales (art. 17), se establecen otras en el artículo 18. El artículo 19 determina que los prestadores de servicios de certificación formularán una declaración de prácticas de certificación en la que detallarán las obligaciones que se comprometen a cumplir. El artículo 20 determina las obligaciones de los prestadores de servicios de certificación que expidan certificados reconocidos. Entre ellas, se incluye la de constituir una garantía por importe de al menos tres millones de euros. El prestador de servicios de certificación que vaya a cesar en su actividad deberá comunicarlo a los firmantes y al Ministerio de Ciencia y Tecnología con una antelación mínima de dos meses (art. 21).

En el capítulo II del título III, el artículo 22 determina que "los prestadores de servicios de certificación responderán por los daños y perjuicios que causen a cualquier persona en el ejercicio de su actividad cuando incumplan las obligaciones que les impone esta Ley"; dicha responsabilidad será exigible conforme a las normas generales sobre la culpa contractual o extracontractual, "si bien corresponderá al prestador de servicios de certificación demostrar que actuó con la diligencia profesional que le es exigible". El artículo 23 establece reglas sobre las limitaciones de responsabilidad de los prestadores de servicios de certificación.

En el título IV se regulan los dispositivos de firma electrónica (capítulo I) y los sistemas de certificación de los prestadores de servicios de certificación y de los dispositivos de firma electrónica (capítulo II). Un dispositivo de creación de firma electrónica es el programa o sistema informático que sirve para aplicar los datos de creación de firma; se denominan dispositivos seguros de creación de firma a los que ofrezcan las garantías establecidas en el apartado tercero del artículo 24. Un dispositivo de verificación de firma electrónica es el programa o sistema informático que sirve para aplicar los datos de verificación de firma; deberá cumplir, siempre que sea técnicamente posible, los requisitos establecidos en el apartado tercero del artículo 25.

La certificación de un prestador de servicios de certificación "implica un reconocimiento del cumplimiento de requisitos específicos en la prestación de los servicios que se ofrecen al público" y podrá llevarse a cabo, entre otras, por entidades de certificación reconocidas por una entidad de acreditación designada de acuerdo con lo dispuesto en la Ley 21/1992, de 16 de julio, de Industria (art. 26). El artículo 27 regula la certificación de dispositivos seguros de creación de firma.

En el título V se regula el régimen de supervisión y control. Conforme al artículo 29, el Ministerio de Ciencia y Tecnología es el departamento competente para controlar el cumplimiento de las obligaciones establecidas en la Ley y en sus disposiciones de desarrollo por parte de los prestadores de servicios de certificación que expidan al público certificados electrónicos; en su apartado segundo reconoce a los funcionarios que realicen dicha inspección la consideración de autoridad pública en el desempeño de sus funciones. Además, se establece el deber de los prestadores de dichos servicios, de la entidad independiente de acreditación y de los organismos de certificación, de facilitar al Ministerio de Ciencia y Tecnología toda la información y colaboración precisas para el ejercicio de sus funciones (art. 30).

El título VI establece el régimen de infracciones y...