He recibido una consulta sobre la afirmación que da título a este artículo, aspecto sobre el que suelo insistir en mis conferencias.
La idea es la siguiente: Si una institución acepta firmas electrónicas en algún procedimiento, entonces debe aceptar para ello los certificados de cualquier Prestador de Servicios de Certificación que expida Certificados Cualificados (o reconocidos, denominación equivalente pero menos precisa) ubicado en cualquier lugar del ámbito de aplicación de la Directiva 93 de 1999.
En el caso de las administraciones públicas, está muy claro: por el artículo 4 de la Ley 59/2003 no pueden imponer condiciones a la aceptación que no sean «objetivas, proporcionadas, transparentes y no discriminatorias y no deberán obstaculizar la prestación de servicios de certificación al ciudadano cuando intervengan distintas Administraciones públicas nacionales o del Espacio Económico Europeo». Además, al imponer las condiciones adicionales deberán seguir un determinado procedimiento:
Las normas que establezcan condiciones generales adicionales para el uso de la firma electrónica ante la Administración General del Estado, sus organismos públicos y las entidades dependientes o vinculadas a las mismas se dictarán a propuesta conjunta de los Ministerios de Administraciones Públicas y de Ciencia y Tecnología y previo informe del Consejo Superior de Informática y para el impulso de la Administración Electrónica
En el caso de las entidades privadas, la conclusión tiene 2 vertientes, la de negocio y la legal.
Aplicando criterios de negocio, hay que hacer las cosas fáciles a los clientes, tanto más cuanto que se han molestado en proveerse de mecanismos seguros de identificación y firma que redundan en beneficio de la entidad.
Desde el punto de vista legal, la frase no está escrita como tal en la Ley 59/2003, por lo que no queda más remedio que ver si se deduce de los artículos de los que se compone.
En efecto, esta obligación se establece por el artículo 3 de la Ley 59 2003 de Firma Electrónica, puesto en relación con el artículo 15. Hago un extracto del artículo 3:
…
4. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.
…
6. El documento electrónico será soporte de:
…
c. Documentos privados.
….
7. Los documentos a que se refiere el apartado anterior tendrán el valor y la eficacia jurídica que corresponda a su respectiva naturaleza, de conformidad con la legislación que les resulte aplicable
….
Y del artículo 15:
2. Todas la personas físicas o jurídicas, públicas o privadas, reconocerán la eficacia del documento nacional de identidad electrónico para acreditar la identidad y los demás datos personales del titular que consten en el
mismo, y para acreditar la identidad del firmante y la integridad de los documentos firmados con los dispositivos de firma electrónica en él incluidos.
El elemento característico del DNI electrónico es, en este sentido, precisamente el que vaya dotado de un Certificado Cualificado. Para ello se puede ampliar la información en el RD 1553 de 2005, que lo regula en detalle.
Por otro lado, en el artículo 26 se indica:
4. La certificación de un prestador de servicios de certificación no será necesaria para reconocer eficacia jurídica a una firma electrónica.
Y en el artículo 14 (Equivalencia internacional de certificados reconocidos):
Los certificados electrónicos que los prestadores de servicios de certificación establecidos en un Estado que no sea miembro del Espacio Económico Europeo expidan al público como certificados reconocidos de acuerdo con la legislación aplicable en dicho Estado se considerarán equivalentes a los expedidos por los establecidos en España, siempre que se cumpla alguna de las siguientes condiciones:
- Que el prestador de servicios de certificación reúna los requisitos establecidos en la normativa comunitaria sobre firma electrónica para la expedición de certificados reconocidos y haya sido certificado conforme a un sistema voluntario de certificación establecido en un Estado miembro del Espacio Económico Europeo.
- Que el certificado esté garantizado por un prestador de servicios de certificación establecido en el Espacio Económico Europeo que cumpla los requisitos establecidos en la normativa comunitaria sobre firma electrónica para la expedición de certificados reconocidos.
- Que el certificado o el prestador de servicios de certificación estén reconocidos en virtud de un acuerdo bilateral o multilateral entre la Comunidad Europea y terceros países u organizaciones internacionales.
En definitiva, si no podemos decir a un persona que no aceptamos su firma por hacerla con boligrafo, rotulador o pluma (aunque no lo diga en ninguna ley) no podemos restringir su derecho a utilizar cualquier PSC europeo que cumpla lo marcado por la ley.
Todo es electrónico 
El problema aquí es la seguridad. Un estado dentro de sus fronteras puede tener medidad de control sobre las autoridades certificadoras, pero no puede hacerlo fuera. Supongo que dentro de la Unión Europea todo es más fácil. Pero fuera de ella se deben firmar convenios de reconocimiento de las firmas digitales que sean bilaterales con los paises que se consideran que ejercen ele control necesarios.
Buenas,
Tras leer tu post, estoy completamente de acuerdo que todas son iguales ante la Ley respecto al nivel de garantías que proporcionan. Lo más preocupante son precisamente esas «supuestas garantías» que la Ley 59/2003 establece para los prestadores de servicios de certificación pero que parece que todo el mundo incumple. En mayo de este año puse en mi blog el siguiente post La e-Administracion dando mal ejemplo y a fecha de hoy, los ejemplos siguen siendo validos, lo cual es patético.