Estudio del marco legal y normativo para la implantación de firma electrónica cualificada en una organización
Enviado por Ramon Inarejos • 24 de Junio de 2019 • Práctica o problema • 2.635 Palabras (11 Páginas) • 810 Visitas
Actividades
Trabajo: Estudio del marco legal y normativo para la implantación de firma electrónica cualificada en una organización
1.- Proponer aplicaciones y casos de uso posibles de la firma electrónica que justifican el proyecto.
Una firma electrónica es un conjunto de datos asociados a un documento en formato electrónico que permiten la identificación de manera inequívoca de la persona que lo «firma» en un ámbito digital. La firma electrónica cualificada tiene la misma validez que la firma manuscrita. Permite asegurar la integridad del documento que ha sido firmado, es decir, que es el mismo que el autor firmó en su momento y que no ha sido alterado de ninguna manera y permite garantizar el «no repudio» del documento firmado, es decir, como la firma solo puede ser emitida por el usuario autorizado, no es posible negar que se ha firmado el documento si realmente se ha hecho.
Cada vez hay más aplicaciones posibles para la firma electrónica al vivir en una sociedad cada vez más digital.
Algunos usos posibles:
- Facturación electrónica: imprescindible y obligatoria con la Administración, pero también con cada vez más empresas.
- Realización de trámites en Internet de forma segura con la Administración (pago de impuestos, seguros sociales, consulta y presentación de expedientes, presentación de las cuentas anuales y los libros de contabilidad en el Registro Mercantil, etc.)
- Realización de trámites en Internet de forma segura con otras entidades (banca on-line, compra de bienes, etc.)
- Creación de contratos telemáticos con valor legal.
- Digitalización certificada de documentos: El escaneo certificado de documentos permite convertir un archivo en papel en un archivo totalmente digital con un conjunto de garantías y opciones de seguridad gracias a la firma electrónica.
- Firma de código de programación para que los clientes puedan verificar la procedencia, autoría e integridad del programa que les llega.
- Firma de correos electrónicos a modo de sello de empresa.
- Envío de información cifrada, con la finalidad de preservar a la empresa de ciberdelincuentes.
- Posibilidad de crear otras empresas en otros países de la U.E. (si es un certificado cualificado, único reconocido en este marco).
- Opción a presentarse a concursos públicos de manera telemática.
- Firma autorizada para creación de transacciones o delegación de operaciones, como por ejemplo la del Certificado de Representante o del Apoderado, que indica la relación de apoderamiento entre la persona física y la entidad descrita en el certificado.
- Sellado de tiempo: El servicio de Sellado de tiempo o Time Stamping permite visar cualquier tipo de archivo informático. De este modo el usuario puede acreditar el día y la hora en que un archivo informático fue recibido o enviado con valor jurídico.
- Recibir de manera electrónica las notificaciones electrónicas y poder firmarlas y validar su recepción, incluso en el iPhone/iPad o Android.
2.- Identificar el marco legal y los requisitos legales a cumplir
Los requisitos recogidos en la Ley 59/2003, de 19 de diciembre, de Firma Electrónica, están reseñados en su artículo 3:
El Art. 3.1) dice que la firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante. Además, la Ley distingue entre dos tipos de firma, la ‘firma electrónica avanzada’ y la ‘firma electrónica reconocida.
El Art. 3.2) dice que la firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.
El Art. 3.3) Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.
El Art. 3.4) dice que La firma electrónica reconocida tendrá, respecto de los datos consignados en forma electrónica, el mismo valor que la firma manuscrita en relación con los consignados en papel.
De modo similar aunque con distinta nomenclatura, ya que cambia la palabra “reconocida” por “cualificada”, el Reglamento eIDAS, en su artículo 3, 12) define la firma electrónica cualificada como aquella firma electrónica avanzada que “se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado de firma electrónica”, recogiendo en su artículo 26 los requisitos de la firma electrónica avanzada.
En su artículo 25. 2 se dice que la firma electrónica cualificada tendrá un efecto jurídico equivalente al de una firma manuscrita.
Esta es la normativa más relevante en el ámbito de la firma electrónica:
La normativa sobre firma electrónica en todos los países de la Comunidad Europea emana de la Directiva 1999/93/CE, de 13 diciembre, por la que se establece un marco comunitario para la firma electrónica.
A partir de esta directiva, de obligado cumplimiento en todos los países de la unión, cada país promulga sus propias Leyes.
MARCO NORMATIVO ESPAÑOL DE LA FIRMA ELECTRÓNICA
- Ley 59/2003, de 19 de diciembre, de firma electrónica (parcialmente derogada por el Reglamento eIDAS)
- Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información, y en concreto su artículo 2 que establece la obligación de las empresas de facilitar un medio de interlocución telemática a los usuarios de sus servicios que cuenten con certificados reconocidos de firma electrónica.
- Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.
- Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos
- Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónicas a los servicios públicos.
-Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica
...