Estudio del marco legal y normativo para la implantación de firma electrónica cualificada en una organización
Enviado por Raul Zapata • 17 de Noviembre de 2020 • Documentos de Investigación • 1.360 Palabras (6 Páginas) • 474 Visitas
Asignatura | Datos del alumno | Fecha |
Aspectos Legales y Regulatorios | Apellidos: Zapata Aguinaga | 1/6/2020 |
Nombre: Raúl Gerardo |
Actividad: Estudio del marco legal y normativo para la implantación de firma electrónica cualificada en una organización
En su proceso de transformación digital, una organización necesita implantar firma electrónica en varios de sus nuevos procesos digitales, lo que contribuirá a mejorar la eficiencia, reducir costes y conseguir más oportunidades de negocio. Además, la facturación electrónica es un requisito para poder trabajar con la Administración Pública.
La organización ha valorado implantar un sistema de certificación propio (Infraestructura de Clave Pública / PKI), pero finalmente ha optado por utilizar los servicios de un tercero de confianza (PSEC en Europa)
La empresa requiere implantar una firma electrónica en varios de sus procesos digitales, lo cual contribuirá a mejorar la eficiencia, reducir costes y conseguir más oportunidades de negocio. La empresa requiere trabajar con la Administración pública por lo que es necesaria una firma electrónica avanzada cualificada, la cual debe ser expedida por prestadores reconocidos por PSec ley 39/2015, lo cual impide a la empresa contar con un sistema de certificación propia.
Proponer aplicaciones y casos de uso posibles de la firma electrónica que justifican el proyecto
- La empresa podrá firmar electrónicamente cualquier documento de cualquier departamento.
- Ostenta la cualidad de no repudio, garantiza la integridad de los documentos firmados y la identidad del firmante
- Simplificará y acelerará la gestión documental reduciendo movimiento de documentos, personal que los transporte, reducir costes de papel, insumos o mantenimientos de impresoras, archivadores, bastará con recibir un documento por medios electrónicos y firmarlo con un mouse, trackpad o con el dedo si la pantalla es táctil.
- Vincula la documentación generada y firmada con el firmante y sus datos
- Sirve como un método de identificación electrónica.
- Contribuye a la transformación digital de la empresa, facilitando la orientación al cliente.
- La empresa estará habilitada para poder facturar de forma electrónica
Identificar el marco y los requisitos legales a cumplir.
En España la Ley 59/2003 regula las condiciones para la firma electrónica, según la ley la firma electrónica reconocida o cualificada es la única que se considera equivalente a la firma manuscrita. Para que sea reconocida debe cumplir con los siguientes requisitos.
- Identificar al firmante
- Verificar la integridad del documento firmado
- Garantizar el no repudio de origen
- Contar con la participación de un tercero de confianza
- Estar basada en un certificado electrónico reconocido.
- Debe ser generada con un dispositivo seguro de creación de firma
Los 4 primeros puntos son los que ofrecen una firma electrónica avanzada. Si se desea contar con la firma electrónica cualificada adicionalmente debe estar basada en un certificado electrónico reconocido y ser generada con un dispositivo seguro de creación de firma.
Cabe recalcar que el tipo de firma electrónica a utilizar ya sea avanzada o calificada debe ser proporcional al proceso involucrado, es decir la importancia del mismo, noes lo mismo firmar las vacaciones de un empleado que firmar un contrato de servicios con el estado, en el primer caso bastará con la firma electrónica avanzada, mientras que en el caso de contratos con el estado se requerirá la firma electrónica cualificada.
Los requisitos para ser acreditado como PSEC son.
Para evaluar a un PSEC cualificados los auditores verificarán el cumplimiento de varias normas técnicas:
ETSI EN 319 401
ETSI EN 319 411-1
ETSI EN 319 411-2
ETSI EN 319 421
El evaluador debe estar acreditado en base a la norma EN 319 403 basada a su vez en la norma ISO 17065.
Una vez el prestador recibe el Informe de evaluación de la conformidad (Conformity Assessment Report) debe presentarlo al organismo de supervisión que en España es la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la información del Ministerio de Energía, Turismo y Agenda Digital.
Seguidamente se incorporará la información del Prestador en la Lista de Confianza TSL, lo que supondrá el reconocimiento y admisibilidad de los servicios auditados en toda Europa. (Nombela, 2020)
Identificar la normativa aplicable tanto a la empresa como al PSEC
Ley 59/2003, de 19 de diciembre
Es la legislación básica sobre firma electrónica, establece los lineamientos principales sobre el tipo de firma, su reconocimiento y características.
Política de firma
Refuerza la confianza de las transacciones electrónicas a través de condiciones para un contexto específico, por ejemplo, transacciones determinadas o el rol que asume la parte firmante.
Esquema Nacional de Interoperabilidad (ENI)
Define las reglas y obligaciones de todos los actores involucrados en el proceso de firmas electrónicas en determinados contextos
...