Elementos subjetivos del sistema de firma electrónica

Autor:Juan Francisco Rodríguez Ayuso
Páginas:265-361
 
EXTRACTO GRATUITO
CAPÍTULO CUARTO
265
Elementos subjetivos del sistema
de firma electrónica
SUMARIO: I. Identicación y autentic ación electrónicas. 1. Reconocimien-
to transfronterizo de los medios de identicación electrónica. 2. El Documen-
to Nacional de Identidad electrónico como medio de identicación electrónica
preeminente en la normativa española tradicional. II. Estructura tr iangular
del sistema de rma electrónica. 1. Firmante. 2. Tercero que confía. 3. Ter-
cero generador de conanza como sujeto activo intermediador: el problema
de la descoordinación normativa. 3.1. Ámbito de aplicación y principios rec-
tores de la actividad. 3.1.1. Principio de aplicación de la ley del país de origen.
3.1.2. Principio de reconocimiento mutuo o de libre prestación de servicios de
la sociedad de la información. 3.1.3. Principio de no sujeción a autorización
previa. 3.2. Obligaciones. 3.2.1. Generales o comunes a todos los prestadores
de servicios de la sociedad de la información. 3.2.2. Especícas o concretas de
los prestadores de ser vicios de intermediación. 3.2.3. Propias o singulares de
los prestadores de servicios de conanza. 3.3. Régimen de responsabilidad. 3.4.
Régimen de super visión y control. 3.5. Régimen de infracciones y sanciones.
3.5.1. Afectados. 3.5.2. Supuestos. 3.5.3. Imposición.
I. Identificación y autenticación
electrónicas
La identicación electrónica ha sido objeto de tratamiento jurídico en
multitud de instrumentos anteriores a la promulgación del RIE-SCTE, princi-
palmente sustentados en la legislación en materia de administración electrónica
(también, en menor medida, en las normas sobre protección de datos de carácter
ÁMBITO CONTRACTUAL DE LA FIRMA ELECTRÓNICA
JUAN FRANCISCO RODRÍGUEZ AYUSO
266
personal), con la única excepción del DNIe, de carácter autónomo546. En efecto,
al igual que sucede con la autenticación, la identicación aparece mencionada en
muy diversas normas jurídicas de distinta naturaleza, con frecuencia a los nes de
imponerla como requisito necesario para la realización de una actuación, ya sea
del ciudadano o de la propia Administración, posibilitándose el uso de diversos
medios técnicos para tales nes547.
Menos frecuente será, sin embargo, encontrar una denición legal general
de identicación electrónica, habiendo de acudir, por su relevancia, a la proporcio-
nada precisamente por el nuevo Reglamento europeo eIDAS. De acuerdo con este
Reglamento, la identicación electrónica (artículos 6 a 12) hace alusión al «[…] pro-
ceso de utilizar los datos de identicación de una persona548 en formato electrónico
que representan de manera única a una persona física o jurídica o a una persona
física que representa a una persona jurídica» –artículo 3.1) Reglamento eIDAS–.
Por su parte, el sistema de identicación electrónica vendrá constituido por el «[…]
régimen para la identicación electrónica en virtud del cual se expiden medios de
identicación electrónica a las personas físicas o jurídicas o a una persona física
que representa a una persona jurídica» –artículo 3.4) Reglamento eIDAS, enten-
diéndose por medio de identicación electrónica la «[…] unidad material y/o inma-
terial que contiene los datos de identicación de una persona y que se utiliza para
la autenticación en servicios en línea» –artículo 3.2) Reglamento eIDAS–. Se trata,
546 A D, I., «Identidad y rma electrónica. Nociones técnicas y marco
jurídico general. Identicación y autenticación de los ciudadanos», cit., p. 679.
547 A L, V./A D, I., «Los ciudadanos en el procedi-
miento y su personalidad electrónica: medios de identicación y rma», en C
A, M. C. (coord.) El nuevo procedimiento administrativo local tras la Ley 39/2015,
Las Rozas, Wolters Kluwer, 2016, pp. 210 y 211.
548 Los datos de identicación de una persona, por su parte, se reeren al conjunto de datos
(nombre, apellidos, número del DNI, etc.) que permite establecer la identidad de una
persona, física o jurídica, o de una persona física que representa a una persona jurídi-
ca –artículo 3.3) Reglamento eI DAS–. En consecuencia, la identidad es aquello que
posibilita a las personas físicas o jurídicas distinguirse en su individualidad, haciendo
posible que una información se vincule o atribuya a esa concreta persona y, al tiempo,
que se realice un manejo seguro y ecaz de los datos especícos y propios del sujeto;
desde una perspectiva jurídica, la identidad será, a su vez, la base sobre la que se re-
conozcan derechos y obligaciones de las personas (M M, A., Firma
electrónica: funciones y problemática. Especial referencia al Reglamento [UE] no 910/2014,
relativo a la identicación electrónica por la que se deroga la Directiva 1999/93/CE de
rma electrónica, cit., p. 31).
CAPÍTULO CUARTO | ELEMENTOS SUBJETIVOS DEL SISTEMA DE FIRMA ELECTRÓNICA 267
en denitiva, de un régimen que conforma el total del proceso de identicación
electrónica mediante la expedición de unidades que albergan datos de identica-
ción y que posibilitan la autenticación transfronteriza549.
Por lo que respecta a estos sistemas de identicación electrónica, el artículo
7 RIE-SCTE establece las condiciones que habrán de satisfacer aquellos de estos
sistemas que pretendan ser noticados con arreglo al artículo 9. Estas condiciones
son las siguientes: a) que los medios de identicación electrónica en virtud del
sistema de identicación hayan sido expedidos por el Estado miembro que efectúa
la noticación, por su mandato o independientemente de dicho Estado miembro
pero por él reconocidos; b) que los medios de identicación electrónica en virtud
del sistema de identicación electrónica puedan usarse para acceder al menos a un
servicio prestado por un organismo del sector público que exija la identicación
electrónica en el Estado miembro que efectúa la noticación; c) que tanto el sis-
tema de identicación electrónica como los medios de identicación electrónicos
en su virtud expedidos cumplan los requisitos de al menos uno de los niveles de
seguridad previstos en el acto de ejecución a que hace referencia el artículo 8.3; d)
que el Estado miembro que efectúa la noticación garantice que los datos de iden-
ticación de la persona que representan en exclusiva a la persona en cuestión se
atribuyen de conformidad con las especicaciones técnicas, las normas y los pro-
cedimientos del nivel de seguridad pertinente establecido en el acto de ejecución a
que se reere el artículo 8.3, a la persona física o jurídica a la que se reere el artí-
culo 3.1), en el momento de expedición de los medios de identicación electrónica
previstos en este sistema; e) que la parte que expide los medios de identicación
electrónica previstos en este sistema garantice que los medios de identicación
electrónica se atribuyan a la persona a que se reere la letra anterior de conformi-
dad con las especicaciones técnicas, las normas y los procedimientos del nivel de
seguridad pertinente establecidos en el acto de ejecución a que se reere el artículo
8.3; f ) el Estado miembro que efectúa la noticación garantiza la disponibilidad
de la autenticación en línea de manera que cualquier parte usuaria establecida en
el territorio de otro Estado miembro pueda conrmar los datos de identicación
de la persona recibidos en formato electrónico, siendo preciso tener en cuenta, de
un lado, que para las partes usuarias distintas de los organismos del sector público,
el Estado miembro que efectúa la noticación podrá denir las condiciones de
acceso a esa autenticación, debiendo ser la autenticación transfronteriza gratuita
cuando se realice en relación con un servicio en línea prestado por un organismo
549 A D, I., «Identidad y rma electrónica. Nociones técnicas y marco
jurídico general. Identicación y autenticación de los ciudadanos», cit., p. 703.

Para continuar leyendo

SOLICITA TU PRUEBA