Obligaciones específicas

Además de las citadas obligaciones generales, los Prestadores que emitan certificados reconocidos deberán cumplir las siguientes obligaciones específicas:

o indicar la fecha y hora de la expedición y/o revocación del certificado

o demostrar fehacientemente la fiabilidad de sus servicios

o garantizar rapidez y seguridad en la prestación de sus servicios

o contar con empleados cualificados para los servicios ofertados

o utilizar sistemas y productos fiables que garanticen la seguridad técnica de la certificación

o contar con medidas para prevenir la falsificación de certificados

o utilizar sistemas fiables y seguros de almacenamiento

o disponer de recursos económicos suficientes, que sirvan de garantía frente a una eventual responsabilidad por daños y perjuicios causados negligentemente -conservar durante un período de tiempo (generalmente 15 años) la información relativa al certificado emitido, para el caso de que dicha información pueda ser utilizada como prueba en algún procedimiento judicial o administrativo.

El conjunto de obligaciones citadas (generales y específicas) tiene como objetivo proporcionar seguridad y confianza en la prestación de los servicios de certificación y servir de garantía de calidad del servicio.

También el artículo 12, referido a las obligaciones impuestas a los prestadores que expiden certificados reconocidos, impone, entre otras, las siguientes obligaciones:

o Garantizar su rapidez y seguridad

o Asegurar la extinción o suspensión de la eficacia de los certificados de forma segura e inmediata

o Garantizar la confidencialidad durante el proceso de generación de los certificados.

o Garantizar la seguridad técnica y fiabilidad de los sistemas y productos.

En este mismo sentido, el art. 6 de la Ley 14/1999 crea los “sistemas voluntarios de acreditación de los Prestadores de Servicios de Certificación”, que no son más que procedimientos totalmente voluntarios y compatibles con la libre constitución de una entidad como prestador de servicios de certificación, si bien está sujeta a una tasa establecida en el art. 23.c de la Ley.

Existe también un Registro público de prestadores en el Ministerio de Justicia, en el que deberán solicitar su inscripción con carácter previo al inicio de la actividad todos los establecidos en España (art. 7.1 de la Ley), cuya función es meramente declarativa (no constitutiva).

En cuanto a los derechos y facultades de los Prestadores de Servicios de Certificación, son los siguientes:

1. Derecho a homologar, revisar y auditar

Los prestadores suelen reservarse el derecho a homologar a las personas con las que colaboran, bien como parte del proceso de admisión de colaboradores y clientes, bien como un proceso de revisión de los procedimientos, políticas y prácticas de los mismos, ya que, en última instancia el prestador asume la responsabilidad frente al suscriptor y frente a terceras personas que han confiado en el certificado o en las firmas electrónicas del suscriptor.

En el mismo sentido, suele reservarse el prestado el derecho de auditar la instalación de las tecnologías que sirven de soporte a la emisión y gestión de los certificados.

2. Derecho de remisión de certificados

Que se reserva el prestador en función del resultado del procedimiento de validación de la información contenida en la solicitud, y de la aprobación de la misma.

El factor decisivo para admitir este derecho, es que el prestador responde casi ilimitadamente por los daños causados por el certificado.

3. Facultad de revocación de certificados

El uso de esta facultad viene determinado a por la concurrencia de uno de los motivos contenidos en las “Prácticas de Certificación” y resto de documentación contractual.

La Declaración de Prácticas de Certificación es un documento elaborado por una Autoridad de Certificación que recoge o regula la prestación de los servicios de certificación por parte de dicha Autoridad de Certificación en su condición de Prestador de Servicios de Certificación, vinculado a una aplicación o servicio determinado.

Entre las causas generales de revocación se encuentran:

- El robo, pérdida, modificación, divulgación no autorizada, u otro compromiso de la clave privada del sujeto del certificado.

- Que alguna de las partes haya incumplido alguna de sus obligaciones

- Cuando, por causa fortuita, la información de otra persona se ve amenazada o comprometida.

4. Facultad de suspensión de certificados

Prevista en el art. 9 de la Ley, “podrá suspender, temporalmente, la eficacia de los certificados expedidos, si así lo solicita el signatario o sus representados o lo ordena una autoridad judicial o administrativa. La suspensión surtirá efectos en la forma prevista en los dos apartados anteriores”.