Principales aspectos del Decreto francés nº 2001-272 de 30 de marzo 2001 relativo a la firma electrónica

• Autor: vLex

En el último inciso del artículo 1316-4 del Código se establecía una equiparación entre la firma ológrafa y la firma electrónica aunque para poder ser asimilable a la primera debía cumplir los requisitos técnicos que estableciese la posterior norma reglamentaria. El presente Decreto viene a establecer las citadas condiciones:

Un dispositivo de creación de firma electrónica para que sea seguro debe, por un lado, garantizar que: los datos de creación de la firma electrónica sólo pueden ser establecidos una vez y que son confidenciales; no pueden ser hallados por deducción y por tanto la firma esté salvaguardada de cualquier falsificación; pueden ser protegidos de manera satisfactoria por el firmante contra cualquier tercero; y por otro, no suponer alteración alguna del contenido del acto a firmar ni traba a que el firmante lo conozca con exactitud antes de firmarlo. Además, para que un dispositivo de creación de firma electrónica sea contemplado como seguro, los servicios del Primer ministro encargados de la seguridad de los sistemas de información o bien, un organismo designado al efecto por un Estado miembro de la Comunidad Europea ha de certificar que cumple las exigencias antes descritas.

Los dispositivos de verificación de firma electrónica pueden ser objeto de certificación si el dispositivo cumple con las siguientes condiciones, que: los datos de verificación de la firma electrónica coinciden con aquellos que conoce el verificador; las condiciones de verificación garantizan la exactitud de la misma y el resultado de esta verificación, sin sufrir alteración alguna, es puesto en conocimiento del verificador; en caso de ser necesario, el verificador puede determinar el contenido de los datos firmados; las condiciones y duración de la validez del certificado una vez comprobadas son puestas, sin alteración alguna, en conocimiento del verificador; el verificador conoce la identidad del firmante; en el caso de utilizar pseudónimo el verificador ya conoce de su utilización; y toda modificación que incida sobre las condiciones de verificación de la firma electrónica puede ser detectada.

Para que un certificado electrónico sea avanzado, por un lado, debe indicar que: el certificado ha sido expedido como certificado electrónico avanzado; la identidad del prestador de servicios que ha emitido el certificado así como el país en el que está establecido; el nombre del firmante o su pseudónimo; la indicación de la representación que ostenta el...