BIBLIOTECA VIRTUAL de Derecho, Economía y Ciencias Sociales


RELACIONES COMERCIALES POR MEDIOS ELECTRÓNICOS

Arantxa Alcaide de la Fuente



Esta página muestra parte del texto pero sin formato.

Puede bajarse el libro completo en PDF comprimido ZIP (198 páginas, 970 kb) pulsando aquí

 

 

6.2. Marco jurídico

La regulación jurídica de la firma electrónica se ha llevado a cabo en nuestro entorno mediante la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica y su trasposición en España mediante la Ley 59/2003, de 19 de diciembre.

La Directiva 1999/93/CE del Parlamento Europeo y del Consejo de la Unión Europea, creó un marco jurídico para la firma electrónica y para determinados servicios de certificación, con el fin de garantizar un adecuado funcionamiento del mercado comunitario y además formuló la necesidad de buscar acuerdos transfronterizos para garantizar la interoperabilidad a nivel mundial.

Esta Directiva pretende mantener un marco jurídico coherente en toda la Comunidad, consciente de que ese marco claro aumentará la confianza en las nuevas tecnologías. Igualmente contribuye al uso y al reconocimiento legal de la firma electrónica. Es importante alcanzar el equilibrio entre las necesidades de los consumidores, de las empresas y de la propia Administración y además de todo ello, para contribuir a la aceptación general de los métodos de autenticación electrónica, debe garantizarse la admisibilidad de la firma electrónica como prueba en procedimientos judiciales de los estados miembros.

Para incrementar la confianza de los usuarios en sus comunicaciones y en el comercio electrónico, los proveedores de servicios de certificación deberán observar las normativas sobre protección de datos y el respeto de la intimidad.

Esta Directiva entiende por firma electrónica: “los datos en forma electrónica anejos a otros datos electrónicos o asociados de manera lógica con ellos, utilizados como medio de autenticación..." (Artículo 2.1).

Igualmente distingue la "firma electrónica" de la denominada "firma electrónica avanzada", un especie de firma electrónica "cualificada", y la define como "...la firma electrónica que cumple con los siguientes requisitos:

a) estar vinculada al firmante de manera única;

b) permitir la identificación del firmante;

c) haber sido creada utilizando medios que el firmante puede mantener bajo su exclusivo control; y

d) estar vinculada a los datos a que se refiere de modo que cualquier cambio ulterior de los mismos sea detectable." (artículo 2.2).

En España la Directiva ha sido traspuesta a nuestro Ordenamiento a través de la Ley 59/2003, que define la firma electrónica en su artículo 3.1:

“La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.”

Asimismo la Ley distingue entre “firma electrónica avanzada” y “firma electrónica reconocida”:

• (Art. 3.2) La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.

• (Art. 3.3) Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.

• (Art. 3.4) La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.

• En caso de ser desconocida la firma electrónica, corresponde a quien la invoca acreditar su validez.

El modo de funcionamiento de la firma electrónica basado en clave pública es el siguiente:

• Cada parte tiene un par de claves, una se usa para cifrar y la otra para descifrar.

• Cada parte mantiene en secreto una de las claves (clave privada) y pone a disposición del público la otra (clave pública).

• El emisor obtiene un resumen del mensaje a firmar con una función llamada “hash” (resumen).

El resumen es una operación que se realiza sobre un conjunto de datos, de forma que el resultado obtenido es otro conjunto de datos de tamaño fijo, independientemente del tamaño original, y que tiene la propiedad de estar asociado unívocamente a los datos iniciales, es decir, es imposible encontrar dos mensajes distintos que generen el mismo resultado al aplicar la función “hash”.

• El emisor cifra el resumen del mensaje con la clave privada. Ésta es la firma electrónica que se añade al mensaje original.

El receptor, al recibir el mensaje, obtiene de nuevo su resumen mediante la función “hash”. Además descifra la firma utilizando la clave pública del emisor obteniendo el resumen que el emisor calculó. Si ambos coinciden la firma es válida por lo que cumple los criterios ya vistos de autenticidad e integridad además del de no repudio ya que el emisor no puede negar haber enviado el mensaje que lleva su firma.

Por otra parte, la Ley Modelo sobre Comercio Electrónico de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI), considera a la firma electrónica como el "equivalente funcional" de la firma manuscrita, siempre que cumpla con los requisitos previstos en su art. 7º:

"Cuando la ley requiera la firma de una persona, ese requisito quedará satisfecho en relación con un mensaje de datos:

a) si se utiliza un método para identificar a esa persona y para indicar que esa persona aprueba la información que figura en el mensaje de datos; y

b) si ese método es tan fiable como sea apropiado para los fines para los que se generó o comunicó el mensaje de datos, a la luz de todas las circunstancias del caso, incluido cualquier acuerdo pertinente".

Otras normas a tener en cuenta sobre este tema son las siguientes:

Leyes Orgánicas

• Ley orgánica 6/1985, de 1 de Julio, del poder judicial. Artículo Doscientos treinta.

• Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Leyes

• Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos

• Ley 24/2001, de 27 de diciembre, de Medidas Fiscales, Administrativas y del Orden social. Título V. de la acción administrativa. Capítulo XI. Acción administrativa en materia de seguridad jurídica preventiva. Sección VIII. Incorporación de técnicas electrónicas, informáticas y telemáticas a la seguridad jurídica preventiva.

• Ley 24/2001, de 27 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social. Título IV. Normas de gestión y organización administrativa. Capítulo III. Procedimientos. Artículo 68. Modificaciones de la Ley 30/1992, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común para impulsar la administración electrónica.

• Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.

Reales Decretos-Ley

• Real Decreto Ley 14/1999, de 17 de septiembre, por el cual se regula el uso de la firma electrónica, el reconocimiento de su eficacia jurídica y la prestación al público de servicios de certificación.

Reales Decretos

• Real Decreto 263/1996, de 16 de febrero, por el que se regula la utilización de técnicas electrónicas, informáticas y telemáticas por la Administración General del Estado.

• Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.

• Real Decreto 1114/1999, de 25 de junio, por el que se adapta la Fábrica Nacional de Moneda y Timbre a la Ley 6/1997, de 14 de abril, de Organización y Funcionamiento de la Administración General del Estado, se aprueba su Estatuto y se acuerda su denominación como Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda.

• Real Decreto de 1289/1999, de 23 de julio, de creación de la Comisión Interministerial de la Sociedad de la Información y de las Nuevas Tecnologías en España.

• Real Decreto 111/2000, de 28 de enero, por el que se modifican determinados artículos del Reglamento General de Recaudación, aprobado por Real Decreto 1648/1990, de 20 de diciembre, en materia de ingresos correspondientes a declaraciones prestadas por vía telemática.

• Real Decreto 1317/2001, de 30 de noviembre, por el que se desarrolla el artículo 81 de la Ley 66/1997, de 30 de diciembre, de Medidas fiscales, administrativas y del orden social, en materia de prestación de servicios de seguridad, por la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda, en las comunicaciones a través de medios electrónicos, informáticos y telemáticos con las Administraciones Públicas.

• Real Decreto 1029/2002, de 4 de octubre, por el que se establece la composición y el régimen de funcionamiento del Consejo Asesor de las Telecomunicaciones y de la Sociedad de la Información.

• Real Decreto 209/2003, de 21 de febrero, por el que se regulan los registros y las notificaciones telemáticas, así como la utilización de medios telemáticos para la sustitución de la aportación de certificados por los ciudadanos.

• Real Decreto 292/2004, de 20 de febrero de 2004, por el que se crea el distintivo público de confianza en los servicios de la sociedad de la información y de comercio electrónico y se regulan los requisitos y procedimientos de concesión.

• Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional.

Órdenes Ministeriales

• Orden de 13 de abril de 1999 por la que se establecen las condiciones generales y el procedimiento para la presentación telemática de declaraciones del Impuesto sobre la Renta de las Personas Físicas.

• Orden de 26 de julio de 1999 por la que se regulan las bases de datos y ficheros automatizados de carácter personal existentes en la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda.

• Orden del 21 de diciembre de 1999 por la que se fijan los umbrales estadísticos de asimilación definidos en el artículo 28 del reglamento (CEE) 3330/91 del consejo y se autoriza la presentación de declaraciones Intrastat por vía telemática

• Orden de 20 de enero de 1999 por la que se establecen las condiciones generales y el procedimiento para la presentación telemática de las declaraciones-liquidaciones mensuales de grandes empresas.

• Orden de 21 de febrero de 2000 por la que se aprueba el reglamento de acreditación de prestadores de servicios de certificación y de certificación de determinados productos de Firma Electrónica.

• Orden de 28 de febrero de 2000 por la que se establecen las condiciones generales y el procedimiento para la renovación y revocación del certificado de usuario X 509 V3 expedido por la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda al amparo de la normativa tributaría.

• Orden de 26 de septiembre de 2000 por la que se establece el sistema para la presentación telemática por internet de los documentos de circulación utilizados en la gestión de los impuestos especiales.

• Orden de 21 de diciembre de 2000 por la que se establecen las condiciones generales y el procedimiento para la presentación telemática por internet de las declaraciones correspondientes a los modelos 117, 123, 124,126, 128,216, 131, 310, 311, 193, 198, 296 y 345.

• Orden de 11 de Diciembre de 2001 por la que se regulan los ficheros de datos de carácter personal de la FNMT-RCM.

• Orden de 21 de febrero de 2000 por la que se aprueba el Reglamento de acreditación de prestadores de servicios de certificación y de certificación de determinados productos de firma electrónica.

• Orden ECO/2579/2003, de 15 de septiembre, por la que se establecen normas sobre el uso de la firma electrónica en las relaciones por medios electrónicos, informáticos y telemáticos con el Ministerio de Economía y sus Organismos adscritos.

• Orden HAC/1181/2003, de 12 de mayo, por la que se establecen normas específicas sobre el uso de la firma electrónica en las relaciones tributarias por medios electrónicos, informáticos y telemáticos con la Agencia Estatal de Administración Tributaria

• Orden PRE/1551/2003, de 10 de junio, por la que se desarrolla la disposición final primera del Real Decreto 209/2003, de 21 de febrero, por el que se regulan los registros y las notificaciones telemáticas, así como la utilización de medios telemáticos para la sustitución de la aportación de certificados por los ciudadanos.


Grupo EUMEDNET de la Universidad de Málaga Mensajes cristianos

Venta, Reparación y Liberación de Teléfonos Móviles
Enciclopedia Virtual
Biblioteca Virtual
Servicios