Y se trata de poner un poco de orden en la compleja adopción de la firma electrónica en un Europa.
COMISIÓN DE LAS COMUNIDADES EUROPEAS |
Bruselas, 28.11.2008
COM(2008) 798 final
COMUNICACIÓN DE LA COMISIÓN AL CONSEJO, AL PARLAMENTO EUROPEO, AL COMITÉ ECONÓMICO Y SOCIAL EUROPEO Y AL COMITÉ DE LAS REGIONES
Plan de acción sobre la firma electrónica y la identificación electrónica para facilitar la prestación de servicios públicos transfronterizos en el mercado único
COMUNICACIÓN DE LA COMISIÓN AL CONSEJO, AL PARLAMENTO EUROPEO, AL COMITÉ ECONÓMICO Y SOCIAL EUROPEO Y AL COMITÉ DE LAS REGIONES
Plan de acción sobre la firma electrónica y la identificación electrónica para facilitar la prestación de servicios públicos transfronterizos en el mercado único
(Text o pertinente a efectos del EEE)
1. Introducción 3
1.1. Aspectos que aborda el Plan de acción 3
1.2. Actual marco para la firma y la identificación electrónicas a nivel de la UE 5
1.2.1. Directiva sobre la firma electrónica 5
1.2.2. El Plan de acción sobre administración electrónica i2010 5
1.3. Potenciación de la interoperabilidad transfronteriza de la firma y la identificación electrónicas 5
2. Parte 1: Acciones encaminadas a mejorar la interoperabilidad transfronteriza de la firma electrónica 6
2.1. Firmas electrónicas reconocidas y firmas electrónicas avanzadas basadas en un certificado reconocido 7
2.2. Firmas electrónicas avanzadas 9
3. Parte 2: Acciones encaminadas a mejorar la interoperabilidad transfronteriza de la identidad electrónica 11
4. Seguimiento y ejecución 13
1. INTRODUCCIÓN
1.1. Aspectos que aborda el Plan de acción
En el marco de la estrategia de Lisboa, la UE se ha comprometido a mejorar el marco jurídico y administrativo a fin de liberar el potencial de las empresas. La puesta en línea de las administraciones públicas y la posibilidad de que empresas y particulares se comuniquen electrónicamente con las administraciones públicas a través de las fronteras contribuyen a la creación de un entorno favorable a la iniciativa empresarial y facilitan el contacto de los ciudadanos con las autoridades públicas.
Las comunicaciones electrónicas van ganando importancia progresivamente en múltiples aspectos de la vida económica y pública. Las autoridades públicas de toda Europa han empezado a ofrecer acceso electrónico a sus servicios administrativos, pero lo han hecho centrándose sobre todo en las necesidades y medios nacionales, lo que ha generado un sistema complejo con soluciones diferentes. Esta situación amenaza con crear nuevos obstáculos a los intercambios transfronterizos y con lastrar el funcionamiento del mercado único para las empresas y los ciudadanos.
Algunos de los obstáculos más serios que dificultan el acceso transfronterizo a los servicios electrónicos de las administraciones públicas están relacionados con el uso de la identificación electrónica y de la firma electrónica. Al igual que en el entorno no digital, algunos procedimientos electrónicos pueden exigir la identificación y la firma. Así por ejemplo, el acceso a los procedimientos electrónicos de las administraciones públicas comporta a menudo la necesidad de que las personas implicadas se identifiquen (es decir, permitan que la administración se cerciore de que son quienes dicen ser comprobando sus credenciales personales[1]) y la necesidad de aportar una firma electrónica que permita a la administración identificar al firmante y cerciorarse de que los datos presentados no han sido alterados durante la transmisión. El obstáculo principal es la falta de interoperabilidad, sea jurídica, técnica u organizativa.
El actual marco de la Unión Europea contiene instrumentos horizontales y sectoriales destinados a facilitar y potenciar la utilización de la firma y la identificación electrónicas. La Directiva sobre la firma electrónica[2] establece el reconocimiento jurídico de la firma electrónica, así como un marco legal para promover su interoperabilidad. Para establecer tal interoperabilidad, es preciso satisfacer una serie de requisitos prácticos, técnicos y organizativos.
Además, también resulta necesaria la interoperabilidad efectiva para que los Estados miembros puedan cumplir las obligaciones que les imponen otras disposiciones legislativas de la UE, en particular algunos instrumentos específicos sobre mercado interior. Varias iniciativas sobre el mercado interior prevén que las empresas puedan utilizar medios electrónicos para comunicarse con los organismos públicos, ejercer sus derechos y realizar transacciones a través de las fronteras.
La Directiva de servicios obliga a los Estados miembros a garantizar, para finales de 2009 a más tardar[3], que los proveedores de servicios puedan realizar por vía electrónica y a distancia todos los procedimientos y trámites necesarios para prestar una actividad de servicio. Para ello, entre otras cosas, debe existir la posibilidad de identificación transfronteriza de los proveedores de servicios y de autenticación de los datos presentados.
Las Directivas sobre contratación pública[4] se proponen promover el desarrollo y el uso de los medios electrónicos en la contratación pública, lo que puede generar unos ahorros sustanciales para las empresas[5]. Los Estados miembros pueden regular el nivel exigido a la firma electrónica en consonancia con las obligaciones de la Directiva sobre la firma electrónica y pueden restringir a las firmas reconocidas las opciones de las autoridades contratantes[6].
La facturación electrónica, es decir, la transferencia electrónica de información sobre el cobro de una transacción (factura y abono) entre socios comerciales (proveedor y comprador), constituye un elemento esencial para la eficiencia de la cadena del suministro financiera. Para complementar la creación de la zona única de pagos en euros, se está trabajando en la preparación de una iniciativa sobre facturación electrónica (la Comisión Europea ha creado un grupo de expertos cuyo cometido es establecer un marco europeo de la facturación electrónica de aquí a 2009), que generará nuevos ahorros para las empresas[7].
Por consiguiente, el objetivo de este Plan de acción es ofrecer un marco completo y pragmático para conseguir la interoperabilidad de la firma y la identificación electrónicas que simplifique el acceso de las empresas y los ciudadanos a los servicios públicos electrónicos transfronterizos. Para alcanzar este objetivo, el Plan de acción se centra en varias cuestiones de tipo práctico, organizativo y técnico, en complemento del marco jurídico existente.
1.2. Actual marco para la firma y la identificación electrónicas a nivel de la UE
1.2.1. Directiva sobre la firma electrónica
La Directiva sobre la firma electrónica se adoptó en 1999 para promover el reconocimiento legal de las firmas electrónicas y garantizar la libre circulación en el mercado único de los productos, equipos y servicios de firma electrónica. Sin embargo, un análisis jurídico y técnico del uso práctico de este tipo de firma pone de manifiesto que existen problemas de interoperabilidad que limitan actualmente su uso transfronterizo. Este análisis subraya la necesidad de un enfoque más eficaz en materia de reconocimiento mutuo. La fragmentación debida a la falta de interoperabilidad transfronteriza es probable que afecte, en particular, a los servicios de administración electrónica, que constituyen hoy en día el principal canal para las transacciones que utilizan la firma electrónica[8].
1.2.2. El Plan de acción sobre administración electrónica i2010
En lo que se refiere a la identificación electrónica transfronteriza, no existe todavía ninguna instrumento comunitario en el que pueda basarse una actuación a nivel de la Comunidad. Pese a ello, la Comisión respalda (tanto política como económicamente) actividades encaminadas a encontrar soluciones para la interoperabilidad de la identificación electrónica a nivel de la UE. A este respecto, el Plan de acción sobre administración electrónica i2010[9], adoptado por la Comisión Europea el 25 de abril de 2006, considera que la gestión de la identificación electrónica (eIDM) interoperable es una de las herramientas clave para el acceso a los servicios públicos. La importancia de la eIDM interoperable ha sido reconocida por los Estados miembros, que han adquirido el claro compromiso de garantizar que «para 2010 los ciudadanos y las empresas de Europa puedan beneficiarse de unos medios electrónicos seguros y cómodos, expedidos a nivel local, regional o nacional y respetuosos de la normativa sobre protección de datos, que les permitan identificarse ante los servicios públicos en su propio Estado miembro o en cualquier otro» .
1.3. Potenciación de la interoperabilidad transfronteriza de la firma y la identificación electrónicas
Pese a las disposiciones legales existentes y a los compromisos políticos adquiridos por los Estados miembros y la Comisión, resulta necesario un enfoque más coordinado y global para facilitar el uso transfronterizo de la identificación y la firma electrónicas en la práctica. Es un elemento esencial para evitar la fragmentación del mercado único.
Por este motivo, la Comisión propuso en su Comunicación de 20 de noviembre de 2007 titulada «Un mercado único para la Europa del siglo XXI» adoptar un Plan de acción para promover la firma y la autenticación electrónicas [10].
El presente Plan de acción se propone asistir a los Estados miembros en la aplicación de soluciones de firma y de identificación electrónicas mutuamente reconocidas e interoperables, a fin de facilitar la prestación de servicios públicos transfronterizos en un contexto electrónico. A tal efecto, establece acciones específicas en materia de firma electrónica (parte 1) e identificación electrónica (parte 2). Aunque el Plan de acción se centra principalmente en las aplicaciones de administración pública electrónica, las acciones que se sugieren resultarán también beneficiosas para las aplicaciones empresariales en la medida en que los medios que se implanten podrán utilizarse igualmente en las transacciones de empresa a empresa (B2B) y de empresa a consumidor (B2C).
En el Consejo Europeo de primavera de marzo de 2008, los Jefes de Estado o de Gobierno declararon que resultaba esencial implantar soluciones transfronterizas interoperables para la firma electrónica y la autenticación electrónica a fin de mejorar el funcionamiento del «mercado único electrónico».
La Comisión contribuirá al desarrollo de una respuesta coordinada a los problemas de interoperabilidad efectuando un seguimiento de los progresos que se consigan e impartiendo directrices sobre la ejecución del Plan de acción a los Estados miembros y a las partes interesadas.
2. PARTE 1: ACCIONES ENCAMINADAS A MEJORAR LA INTEROPERABILIDAD TRANSFRONTERIZA DE LA FIRMA ELECTRÓNICA
El objetivo principal de la Directiva sobre la firma electrónica es crear un marco comunitario para el uso de dicha firma que permita la libre circulación de los productos y servicios de firma electrónica a través de las fronteras y garantice un reconocimiento jurídico básico de tal firma.
La Directiva contempla tres formas de firma electrónica. La primera es la «firma electrónica simple», que tiene un significado muy amplio. Sirve para identificar a la persona que firma y para autenticar datos. Puede ser tan simple como la firma de un mensaje de correo electrónico con el nombre de una persona o utilizando un código PIN. La segunda forma es la «firma electrónica avanzada» ( FEA ). Este tipo de firma, en primer lugar, debe estar vinculada al firmante de manera única; en segundo, debe permitir la identificación del firmante; en tercero, debe haber sido creada utilizando medios que el firmante puede mantener bajo su exclusivo control; y en cuarto, debe estar vinculada a los datos a que se refiere de modo que cualquier cambio ulterior de los mismos sea detectable (véase el artículo 2, punto 2, de la Directiva). La tercera forma, la «firma electrónica reconocida» ( FER ) consiste en una firma electrónica avanzada basada en un certificado reconocido ( CR ) y creada mediante un dispositivo seguro de creación de firmas. Ofrece el nivel de seguridad más elevado de que los datos proceden de su supuesto remitente y de que los datos transmitidos no ha sido alterados.
El principio general de reconocimiento legal se aplica a los tres tipos de firma electrónica establecidos por la Directiva. Esto significa que ninguna puede rechazarse por el mero hecho de estar en forma electrónica (véase el artículo 5 de la Directiva). Además, el artículo 5, apartado 1, establece una presunción legal de equivalencia entre una firma electrónica reconocida y una firma manuscrita. La aceptación transfronteriza de la firma electrónica sólo se aplica, no obstante, al nivel reconocido, ya que el artículo 4, apartado 2, establece la libre circulación de los productos de firma electrónica que se ajustan a lo dispuesto en la Directiva (lo cual en la práctica significa ajustarse a los requisitos establecidos en los anexos de la misma para las firmas electrónicas).
Los Estados miembros deben también velar por que cuando apliquen prescripciones adicionales a las firmas electrónicas utilizadas en el sector público sobre la base del artículo 3, apartado 7, de la Directiva, tales requisitos no constituyan obstáculos para los servicios transfronterizos, puesto que se trata de una Directiva basada en el mercado interior[11].
Aparte de la necesidad de aplicar correctamente estas obligaciones contenidas en la Directiva sobre la firma electrónica, es preciso abordar diversos aspectos técnicos y organizativos a fin de mejorar su utilización transfronteriza en la práctica.
2.1. Firmas electrónicas reconocidas y firmas electrónicas avanzadas basadas en un certificado reconocido
Se espera que el uso transfronterizo de la firma electrónica reconocida ( FER ) y la firma electrónica avanzada basada en un certificado reconocido ( FEA basada en un CR ) pueda progresar con relativa rapidez[12]. Ambos tipos de firma cuentan con un estatus jurídico claro al amparo de la Directiva sobre la firma electrónica, a saber, la presunción de equivalencia con la firma manuscrita para el caso de la FER y la obligación jurídica de los Estados miembros de reconocer mutuamente los certificados reconocidos. Además, se ha llevado ya a cabo un trabajo importante en el ámbito de la normalización de ambos tipos de firma ( FER y FEA basada en un CR ).
En la práctica, el obstáculo principal para el uso transfronterizo de la firma electrónica lo constituyen la falta de confianza en las firmas electrónicas procedentes de otros Estados miembros y las dificultades vinculadas a su validación.
En primer lugar, a fin de reforzar la confianza en las firmas electrónicas procedentes de otros Estados miembros, el receptor debería poder comprobar el estatus de los proveedores de servicios de certificación (PSC) que expiden certificados reconocidos en otros Estados miembros. La Directiva sobre la firma electrónica (artículo 3, apartado 3) exige que los Estados miembros velen por que se establezca un sistema adecuado que permita la supervisión de los proveedores de servicios de certificación establecidos en su territorio que expidan certificados reconocidos.
En segundo lugar, a fin de validar una FER o una FEA basada en un CR procedente de otro Estado miembro, el receptor necesita comprobar la «calidad» de la firma. Esto significa que el receptor debe poder verificar si la firma es una firma electrónica avanzada y si está avalada por un certificado reconocido expedido por un proveedor de servicios de certificación supervisado (véase la anterior explicación sobre la supervisión exigida por el artículo 3, apartado 3). En el caso de la FER , también debe poder verificar si la firma está avalada por un dispositivo seguro de creación de firmas.
Toda esta información se puede, en principio, extraer de la propia firma y del contenido del certificado reconocido. Actualmente, sin embargo, es difícil obtener esta información a causa de las diferencias existentes en el uso de las normas y las prácticas vigentes. Esto hace que el alcance y la calidad de la información que puede leerse efectivamente en la firma y en el certificado recibidos sean dispares, lo cual, a su vez, genera una carga adicional para el receptor, que puede verse en la necesidad de evaluar individualmente cada firma procedente de otro Estado miembro.
Por consiguiente, el proceso de validación de una firma electrónica quedaría facilitado si se suministrase al receptor la información necesaria sobre los proveedores de servicios de certificación que están reconocidos y supervisados a nivel nacional, así como unas directrices sobre la aplicación de las normas y prácticas vigentes para hacer posible la interoperabilidad.
A fin de preparar las acciones necesarias para reforzar la confianza y facilitar la validación transfronteriza de las firmas electrónicas, la Comisión lleva a cabo actualmente un estudio cuyo propósito es analizar los requisitos para un uso transfronterizo de las firmas electrónicas ( FER y FEA basada en un CR ). Dicho estudio se concentra, en particular, en el modelo de supervisión de los proveedores de servicios de certificación reconocidos, en el establecimiento de una «lista de proveedores de servicios de certificación reconocidos supervisados de confianza», en los perfiles de los certificados reconocidos expedidos por los PSC supervisados en los Estados miembros, en el perfil de los dispositivos seguros de creación de firmas y en el formato de las firmas reconocidas/avanzadas. Este estudio tienen en cuenta las disposiciones pertinentes de la Directiva sobre la firma electrónica, su aplicación a nivel nacional y los trabajos de normalización basados en la Directiva existentes[13], y en todo ello se basa.
Acciones:
- Para el tercer trimestre de 2009 a más tardar : La Comisión actualizará la Decisión 2003/511/CE[14], por la que se establece la lista de normas que gozan de reconocimiento general para productos de firma electrónica y analizará la posible inclusión en la Decisión de productos de firma electrónica distintos de los contemplados en la Decisión actual (p. ej., perfiles de los certificados reconocidos y de los dispositivos seguros de creación de firmas). De esta manera se contribuirá a reducir la complejidad de la situación actual de la normalización y se ayudará a las partes interesadas a implantar las normas de forma interoperable.
- Para el segundo trimestre de 2009 a más tardar : La Comisión preparará una «Lista confiable de proveedores de servicios de certificación reconocidos supervisados» a nivel europeo. Esta lista centralizará toda la información necesaria sobre los proveedores de servicios de certificación reconocidos existentes y supervisados a fin de facilitar el proceso de validación de las firmas electrónicas sobre la base de los certificados reconocidos.
- Para el tercer trimestre de 2009 a más tardar : La Comisión establecerá unas directrices y orientaciones sobre los requisitos comunes para ayudar a las partes interesadas a implantar FER o FEA basadas en CR de manera interoperable.
- En permanencia: Se invita a los Estados miembros a facilitar periódicamente a la Comisión la información necesaria y, cuando proceda, a dar los pasos que exijan las acciones sobre firma electrónica antes mencionadas.
2.2. Firmas electrónicas avanzadas
El uso transfronterizo de la firma electrónica avanzada ( FEA ) plantea problemas de interoperabilidad muy similares a los antes citados para el caso de la firma electrónica reconocida y la firma avanzada acompañada de un certificado reconocido. No obstante, en la práctica la situación es más compleja en el caso de la FEA , por existir actualmente más restricciones jurídicas, técnicas y organizativas en relación con la FEA que con la FER .
El artículo 2, apartado 2, de la Directiva sobre la firma electrónica define la firma electrónica avanzada de manera genérica. Esto ha llevado a los Estados miembros a utilizar soluciones técnicas muy diversas con diferentes niveles de seguridad. Los Estados miembros pueden también imponer soluciones nacionales específicas para aplicaciones concretas, creando así nuevos obstáculos al uso transfronterizo de la firma electrónica avanzada.
En la Directiva sobre la firma electrónica, la FEA no tiene el mismo estatus jurídico inequívoco de equivalencia con la firma manuscrita que la FER . Los Estados miembros solo están obligados a no negar a la FEA efectos legales por el mero hecho de estar en forma electrónica. Esto significa que los Estados miembros gozan de un mayor margen de apreciación en cuanto a la solución de firma electrónica avanzada que aceptan (o no aceptan), dependiendo de los requisitos específicos de una aplicación dada. Además, aunque en principio una FEA procedente de otro Estado miembro podría ser aceptada si cumpliera los requisitos de esa aplicación dada, la diversidad de soluciones técnicas disponibles puede dificultar la aceptación práctica de una FEA .
En este contexto, tanto la validación de una FEA por el receptor como la evaluación de su valor legal o nivel de seguridad en una aplicación dada son tareas difíciles que actualmente exigen a menudo una evaluación y tratamiento caso por caso de la firma recibida. Para facilitar el uso transfronterizo de la FEA, deben crearse unas condiciones que permitan al receptor confiar en la FEA procedente de cualquier otro Estado miembro y validarla, análogamente al caso de la FER y la FEA basada en un CR .
Como primer paso, se mejorará la información sobre la FEA utilizada actualmente en las aplicaciones de administración electrónica. A tal efecto, la Comisión actualizará según proceda los perfiles de país existentes publicados en 2007 en el estudio IDABC sobre el reconocimiento mutuo de las firmas electrónicas para aplicaciones de administración electrónica, y los hará accesibles en línea.
No obstante, la diversidad de soluciones de FEA que existen actualmente y a las que se aplican requisitos distintos en los Estados miembros (incluidos los criterios de supervisión) hace impracticable en el marco del presente Plan de Acción la elaboración de una política común y de unos criterios comunes para la FEA . Al mismo tiempo, a fin de evitar múltiples trabajos de validación en todos los Estados miembros —que constituyen el obstáculo principal para la interoperabilidad transfronteriza—, una posibilidad sería delegar las tareas de verificación y validación a un mecanismo de servicio de validación centralizado o distribuido, con idea de ir suprimiendo gradualmente el obstáculo principal a la interoperabilidad de la FEA .
La Comisión examinará, a través de un estudio de viabilidad, las opciones disponibles para el establecimiento de tal mecanismo de validación a nivel de la UE. En particular, el estudio analizará los requisitos jurídicos, técnicos y operativos de tal servicio, incluida la posible necesidad de unos niveles, con respecto a los requisitos, definidos en común para distintos tipos de FEA , haciendo hincapié inicialmente en la FEA utilizada en las aplicaciones de administración electrónica. Si es posible, los resultados del estudio de viabilidad se deberían utilizar también en el proyecto piloto a gran escala de contratación electrónica transfronteriza PEPPOL ( Pan European Public Procurement Online ), puesto en marcha por la Comisión y varios Estados miembros en mayo de 2008 (dentro del Programa de Apoyo a la Política de Tecnologías de la Información y la Comunicación o PAP de TIC)[15].
Como complemento del mencionado estudio, la Comisión definirá con más precisión las posibles acciones necesarias para promover el uso transfronterizo de la FEA sobre la base de los resultados de los trabajos en curso y los progresos conseguidos en el despliegue y reconocimiento transfronterizo de la FER y la FEA basada en un CR.
Acciones
- Para el segundo trimestre de 2009 a más tardar : La Comisión actualizará los perfiles de país del estudio IDABC ( Interoperable Delivery of European eGovernment Services to public Administrations, Business and Citizens )[16] sobre reconocimiento mutuo de firmas electrónicas para las aplicaciones de administración electrónica[17].
- Para el segundo trimestre de 2009 a más tardar : La Comisión estudiará la viabilidad (en términos de requisitos jurídicos, técnicos y operativos) de un servicio de validación federado europeo. Basándose en los resultados del estudio de viabilidad, la Comisión determinará si procede implantar dicho servicio de validación y cómo hacerlo.
- Para 2010 a más tardar : la Comisión informará sobre las acciones suplementarias necesarias para facilitar el uso transfronterizo de la FEA basándose en los resultados de los trabajos en curso y en los progresos conseguidos en el despliegue y reconocimiento transfronterizo de la FER y la FEA basada en un CR.
- Una vez obtenidos los resultados del estudio de viabilidad del servicio de validación federado europeo, se invita a los Estados miembros a facilitar a la Comisión toda la información pertinente y ofrecer la cooperación precisa para la ejecución de las acciones, en particular las necesarias para la creación de dicho servicio, en función de los resultados del estudio.
- Se invita a los Estados miembros a someter a prueba, en función de los resultados del estudio de viabilidad sobre un servicio de validación federado europeo y a la celebración de un acuerdo con el consorcio del proyecto, el servicio de validación en el proyecto piloto a gran escala de contratación electrónica transfronteriza PEPPOL ( Pan European Public Procurement Online ) del PIC[18].
3. PARTE 2: ACCIONES ENCAMINADAS A MEJORAR LA INTEROPERABILIDAD TRANSFRONTERIZA DE LA IDENTIDAD ELECTRÓNICA
Actualmente, los Estados miembros despliegan sistemas de gestión de la identificación electrónica (e-IDM) en el marco de la modernización de la prestación de servicios. Dicha gestión constituye un elemento clave para la prestación de cualquier servicio electrónico. Por otra parte, la identificación electrónica confiere a las personas que utilizan procedimientos electrónicos la garantía de que su identidad y sus datos personales no se utilizan sin autorización. Además, las administraciones pueden cerciorarse de que las personas son quienes dicen ser y tienen los derechos que dicen tener (p. ej., a recibir el servicio solicitado).
Algunos Estados miembros cuentan ya con sistemas de identificación electrónica para el acceso a los procedimientos electrónicos de sus administraciones públicas. No obstante, los medios técnicos varían enormemente, aunque la tendencia prevalente sea el uso de tarjetas electrónicas de identificación.
Los medios de identificación electrónica se han desplegado sin coordinación entre los Estados miembros. Y sin embargo, la interoperabilidad de las soluciones de identificación electrónica constituye otro requisito previo para el acceso transfronterizo a los servicios electrónicos públicos. Si no se implanta un mecanismo interoperable de identificación electrónica en la Unión, surgirán en la práctica nuevas barreras, en contraposición con los instrumentos de mercado interior que han estado tratando de mejorar el funcionamiento de este.
A nivel político, Declaraciones Ministeriales de 2005 y 2007[19] han abogado por el despliegue de un sistema interoperable de gestión de identidades en Europa, que permita a ciudadanos y empresas identificarse cuando las administraciones públicas se lo soliciten.
Se han emprendido ya varias acciones comunes para encontrar una solución para la identificación electrónica transfronteriza que pudiera basarse en las soluciones de identificación existentes. Como en el caso de las firmas electrónicas, se busca una solución horizontal en la que puedan basarse las aplicaciones sectoriales y que se base en la aceptación mutua de los mecanismos de la identificación electrónica de los otros. Sin embargo, hay que resolver varios problemas para hacer posible en la práctica el uso y la aceptación transfronterizos de la identificación electrónica.
Como primer paso, al amparo del ya mencionado PAP de TIC, un proyecto piloto a gran escala denominado STORK aborda específicamente la interoperabilidad de la identificación electrónica en los servicios públicos. El proyecto piloto STORK estudia un modelo de identidad electrónica interoperable mutuamente reconocida en todos los Estados miembros, pero que permita a estos conservar sus sistemas y prácticas.
El proyecto piloto será un primer paso hacia la interoperabilidad. Se espera que demuestre soluciones en áreas concretas que luego puedan llevarse a otras áreas. Además, en función de sus resultados, la Comisión determinará si se precisan acciones complementarias, y cuáles, tras la entrega de sus resultados en 2012[20].
Acciones
- Para finales de 2009 a más tardar: La Comisión actualizará los perfiles de país del estudio IDABC sobre la «interoperabilidad de las identificaciones electrónicas para los servicios paneuropeos de administración electrónica». Esto permitirá a los Estados miembros y a la Comisión mantenerse al día sobre la evolución del uso de la identificación electrónica en los Estados miembros.
- Para finales de 2009 a más tardar: La Comisión, en cooperación con los Estados miembros, pondrá en marcha encuestas específicas sobre la utilización de la identificación electrónica en los Estados miembros, como complemento del proyecto STORK y también como apoyo al mismo (p. ej., ayuda al desarrollo de especificaciones comunes para la interoperabilidad de la identificación electrónica).
- Tras la entrega de los resultados del proyecto STORK : La Comisión determinará si podrían resultar de interés otras acciones, y cuáles, para conseguir un uso verdaderamente amplio de la identificación electrónica en la UE.
- Para 2012 a más tardar: Se invita a los Estados miembros a demostrar soluciones para el uso transfronterizo de la identificación electrónica en el proyecto piloto STORK.
4. SEGUIMIENTO Y EJECUCIÓN
La ejecución de las acciones contenidas en el presente Plan de acción generará un enfoque horizontal y coordinado para facilitar y potenciar la utilización transfronteriza de las aplicaciones de administración electrónica en todos los ámbitos del mercado interior. Contribuirá al mejor funcionamiento del mercado interior al propiciar un enfoque global que permita a ciudadanos y empresas acceder más fácilmente a los servicios transfronterizos de la administración pública. Los medios instaurados contribuirán a la mejora del marco actual y a una mayor convergencia de las soluciones técnicas. El valor añadido para el sector privado reside en el uso generalizado de herramientas que favorezcan la seguridad de los procedimientos electrónicos y que podrán también implantarse en las transacciones de empresa a empresa y de empresa a consumidor.
La Comisión, en estrecha cooperación con los Estados miembros, efectuará un seguimiento de la ejecución del Plan de acción, a fin de garantizar la coherencia de las medidas sugeridas, de los diversos requisitos legislativos a nivel de la UE y de los proyectos operativos pertinentes, tales como los proyectos piloto del PIC. En particular, procurará mantener un diálogo permanente con los Estados miembros como complemento del Plan de acción, y en particular con las autoridades de los Estados miembros responsables de las políticas de competitividad y mercado interior.
La ejecución del presente Plan de acción por la Comisión y los Estados miembros y el seguimiento de los progresos conseguidos se inscriben en las medidas derivadas de la revisión del mercado interior. Al año de adoptado el Plan de acción, la Comisión, junto con los Estados miembros, iniciará la revisión de los progresos conseguidos con vistas a presentar al Consejo en 2010 un informe al respecto. Se invita los Estados miembros a facilitar a la Comisión toda la información pertinente sobre la ejecución de los resultados de las acciones propuestas para garantizar la interoperabilidad transfronteriza.
Apoyándose en el mencionado informe y en las conversaciones celebradas con los Estados miembros en los foros pertinentes, la Comisión evaluará la eventual necesidad de nuevas iniciativas horizontales y/o sectoriales.[pic]
[1] Identificación es el proceso de utilizar atributos de una entidad, supuestos u observados, para deducir quién es dicha entidad. El término «identificación» es equivalente al de autenticación de entidades. ( ModinisIDM Terminology paper , https://www.cosic.esat.kuleuven.be/modinis-idm/twiki/bin/view.cgi/Main/GlossaryDoc.
[2] Directiva 1999/93/CE, DO L 13 de 19.01.00, p. 12 e Informe sobre la aplicación de la Directiva de la firma electrónica, COM(2006)120 final.
[3] Artículo 8 de la Directiva 2006/123/CE del Parlamento Europeo y del Consejo, de 12 de diciembre de 2006, relativa a los servicios en el mercado interior. La fecha límite para la aplicación de la Directiva de servicios es el 28 de diciembre de 2009.
[4] Artículo 42, apartado 5, letra b), y anexo X de la Directiva 2004/18/CE y artículo 48, apartado 5, letra b), y anexo XXIV de la Directiva 2004/17/CE sobre contratación pública.
[5] Para más información, véase el Plan de acción para la aplicación del marco jurídico de la contratación pública electrónica de 13 de diciembre de 2004, COM(2004)841.
[6] Cuando la efectúan en línea, los responsables de la contratación pública deben poder recibir y procesar ofertas electrónicas a través de las fronteras. Las ofertas electrónicas completas son paquetes complejos integrados por varios documentos y certificados firmados electrónicamente y procedentes de distintas fuentes, orígenes nacionales y perspectivas técnicas, incluidas traducciones juradas (p. ej., para aceptar una acreditación de un proveedor de servicios). Esto significa que los responsables políticos deben organizar unas comunicaciones electrónicas complejas en un circuito abierto, es decir, en el que el receptor de la información (el comprador público) no conoce de antemano a todos los remitentes (licitadores) potenciales.
[7] En particular, el Grupo de Expertos sobre Facturación Electrónica ha señalado la necesidad de que esta no se vea obstaculizada por la falta de armonía entre las distintas legislaciones nacionales sobre firma electrónica. El ámbito de aplicación de este Plan de acción horizontal no incluye la evaluación de las repercusiones del uso de la firma electrónica para el cumplimiento de la normativa del IVA (la firma electrónica en las facturas se menciona en la Directiva 2006/112/CE del Consejo relativa al sistema común del impuesto sobre el valor añadido (art. 233)) y la facturación electrónica ni de los obstáculos asociados y las medidas necesarias para eliminarlos.
[8] La Comisión Europea está trabajando también en un proyecto cuyo objetivo es facilitar la introducción de la firma electrónica en sus intercambios internos y externos. Este proyecto, denominado Electronic Signature Service Infrastructure (ESSI), constituye un requisito clave para la desmaterialización de los procesos de la Comisión Europea, según se prevé en las «Normas relativas a los documentos electrónicos y digitalizados» ( SEC(2005)1578 ).
[9] Plan de acción sobre administración electrónica i2010 – Acelerar la administración electrónica en Europa en beneficio de todos [COM(2006) 173 final].
[10] Se entiende aquí por autenticación electrónica la autenticación de entidades, es decir, la identificación electrónica. En este documento se utiliza el término identificación electrónica a fin de trazar una divisoria clara entre la autenticación de entidades y la de datos.
[11] Según el artículo 3, apartado 7, estas prescripciones adicionales deberán ser objetivas, transparentes, proporcionadas y no discriminatorias, y sólo podrán hacer referencia a las características específicas de la aplicación de que se trate.
[12] De hecho, ya están estudiándose con los Estados miembros los trabajos correspondientes en el contexto de la aplicación de la Directiva de servicios.
[13] De conformidad con la Directiva sobre la firma electrónica, han desarrollado normas el CEN (Comité Europeo de Normalización) y el ETSI (Instituto Europeo de Normas de Telecomunicación) dentro de la EESSI (Iniciativa Europea de Normalización de la Firma Electrónica).
[14] DO L 175 de 15.7.2003, p. 45. La lista contiene las normas que gozan de reconocimiento general para los productos de firma electrónica que los Estados miembros deberán presumir que cumplen los requisitos de la Directiva sobre la firma electrónica.
[15] Forma parte del Programa Marco para la Innovación y la Competitividad: http://ec.europa.eu/cip.
[16] El programa IDABC concluirá en diciembre de 2009. La Comisión ha propuesto como sucesor del mismo un programa sobre soluciones de interoperabilidad para las administraciones públicas (ISA).
[17] El objetivo del estudio (existen ya resultados preliminares, y el estudio concluirá en 2009) es analizar los requisitos en materia de interoperabilidad de las firmas electrónicas para distintas aplicaciones y servicios de administración electrónica teniendo en cuenta las disposiciones pertinentes de la Directiva sobre la firma electrónica y su aplicación a nivel nacional. El estudio deberá indicar, por aplicación de administración electrónica y por Estado miembro, el tipo de firma electrónica legalmente exigido y las restricciones técnicas aplicables.
[18] Programa Marco para la Innovación y la Competitividad 2007-2013.
[19] http://ec.europa.eu/information_society/activities/egovernment/conferences/2005/index_en.htm http://ec.europa.eu/information_society/activities/egovernment/docs/lisbon_2007/ministerial_declaration_180907.pdf
[20] Las áreas son: plataforma de autenticación transfronteriza para los servicios electrónicos; movilidad de los estudiantes; cambio de dirección; entrega electrónica de documentos; y seguridad de los niños en Internet. Participan actualmente en el proyecto 13 Estados miembros más Islandia, con un total de 29 participantes (privados y públicos).
Todo es electrónico 