Archivo de la categoría: Administración Electrónica

OID para uso en certificados electrónicos y otros contextos

4 respuestas

La Agencia Europea de Confianza Digital (AECODI) dispone de un OID para identificar diferentes informaciones que se incluyen en los certificados y que puede ser utilizado por cualquier Prestador de Servicios de Certificación que lo solicite.

El OID base de AECODI es 19126

Además puede ser interesante conocer otras OID:

ACE-Agencia de Certificacion Electronica: 5481
AEAT: 18838
Agència Catalana de Certificaciò: 15096
Ajuntament de Palma: 19267
Alcatel Sistemas de Informacion: 3593
Allianz Cia. de Seguros y Reaseguros SA: 21643
ANCERT: 18920
ANF: 18332, 18333
Angel Iglesias, S.A.: 13815
Amena Retevisión Móvil, S.A.: 10352
AUNA OPERADORES DE TELECOMUNICACIONES, S.A: 21452
Banco de España: 19484´
Banco Herrero: 14794
Banco Popular: 20296
Banco Santander Central Hispano: 6714
Banco Zaragozano: 13754 y 5370
Banesto S.A.: 11076
Boletin Oficial del Estado: 9435
Caixa Bank S. A.: 16351
Caixa d’Estalvis i Pensions de Barcelona: 11240
Caja de Ahorros El Monte: 22048
Caja de Ahorros de Castilla- La Mancha: 20465
Caja Madrid: 13716
Caja de Ahorros del Mediterraneo: 3190
Camerfirma: 17326
Centre de Telecomunicacions i TI de la Generalitat de Catalunya: 17000
Centre de Telecomunicacions i Tecnologies de la Informacio: 9791
CTTC – Centre Tecnològic de Telecomunicacions de Catalunya: 13909
Colegio Ingenieros Caminos Canales Puertos: 20446
Colegio de Registradores de la Propiedad y Mercantiles de España: 17276
Registradores de la Propiedad y Mercantil de España: 13257
Consejo General de la Abogacia Española : 16533
Consejo General del Notariado: 13011
Consejo General del Poder Judicial: 20494
Consejo Superior de Cámaras: 4308
CIDE Consorcio para la Interoperabilidad de Documentos Electrónicos: 22085
CIFE – Consorcio de Intermediación de Facturas Electrónicas: 22063
Criptolab: 3627
CSIC/RedIRIS: 7547
Dinsa Soluciones: 18818
Dirección General de la Policía: 11537
EADTRUST – Programa SPRITEL:501
eEpoch: 19999
Euskaltel S.A.: 6288
Escola Universitaria Politècnica de Manresa: 12249
Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda: 5734
FESTE: 5239
Fujitu ICL Espana S.A.: 3474
Fundación Inasmet: 15343
Generalitat Valenciana: 8149
GMV S.A.: 16718
Govern de les Illes Balears: 22896
Grupo Eurociber S.A.: 8973
Hospital La Fe (Valencia): 14175
INDRA Sistemas: 8173
Infocaja, S.L.: 19477
Informática El Corte Inglés, S.A: 22203
Instituto Tecnológico y de Energías Renovables, S.A: 16958
Izenpe: 13177
Ministerio de Administraciones Públicas: 14862
Ministerio de Economia y Hacienda: 19410
Ministerio del Interior – España: 17413
Morgan Stanley S.V.S.A: 12627
Parc Cientific de Barcelona: 20787
Parlamento de Andalucia: 20473
DISSC – Presidencia del Gobierno: 11267
Administracion del Principado de Asturias: 15857
RETEMSA. Redes de Telefonía Móvil, S.A.: 20154
Robotiker: 584
Safelayer: 4710
SERMEPA: 6944
Servicios Avanzados para las Instituciones S.L.: 27261
SESCAM – Servicio de Salud de Castilla la Mancha: 21835
Sistemas Tecnicos de Loterias: 4917
Sociedad Andaluza para el Desarrollo de la Sociedad de laInformacion, S.A.U.: 14043
SGI Soluciones Globales Internet: 4638
Telefónica de España: 7973
Teléfonica I+D: 5467 y 5189
Telefonica Publicidad e Informacion S.A.: 16522
Telefónica Sistemas: 1289
Universidad de Cantabria: 5225
Universidad de Navarra: 7114
Universidad Autónoma de Madrid: 5778
Universidad de La Coruña: 5657
Universidad del País Vasco: 9161
Universitat de Barcelona: 1745
Universitat de Girona: 7615
Universitat Rovira i Virgili: 11188
UPC- Dep. of Signal Theory and Communications: 2714
UPM – Technical University of Madrid: 2781
Winterthur Ibérica, AIE Seguridad Informática: 20155


Creo que esta lista es la más completa que se ha recopilado, pero podéis enviarme propuestas si pensáis que falta alguna entidad.

Casi un 50% de incremento en los presupuestos del MITyC para la Sociedad de la Información en 2007

Deja un comentario

Merece la pena reflejar aquí la noticia leida en el web de IDG.

El presupuesto para Telecomunicaciones y SI se incrementa un 42,28% en 2007
Los presupuestos presentados por el Mityc para el próximo año muestran un fuerte apoyo al Plan Avanz@, al que se destinan 1.539,4 millones de euros, así como a la investigación. Las ayudas del PROFIT destinadas a la investigación crecen un 35,05%. El presupuesto destinado a la Secretaría de Estado de Telecomunicaciones y el Desarrollo de la Sociedad de la Información se eleva a 1.481,5 millones de euros.
La subsecretaria del Ministerio de Industria, Turismo y Comercio, María Teresa Gómez, ha expuesto ante la Comisión de Industria del Congreso el presupuesto del Mityc para el próximo año que ha aumentado un 4,87% respecto al año anterior, pasando de los 6.719 millones de euros a los 7.046,2 millones de euros (327 millones de euros más que en 2006).
El presupuesto consolidado (Ministerio y organismos dependientes) crece en un 6,66% y pasa de los 7.188,5 millones de euros a los 7.667,7 millones (479,2 millones de euros más que en 2006).
El secretario de Estado de Telecomunicaciones y para la Sociedad de la Información, Francisco Ros, ha afirmado que los Presupuestos Generales del Estado para 2007 constituyen una prueba tangible del compromiso de esfuerzo y recursos del Gobierno para desarrollar la Sociedad de la Información en nuestro país. El presupuesto de la Secretaría de Estado de Telecomunicaciones y para el Desarrollo de la Sociedad de la Información en el año 2007 se eleva a 1.481,5 millones de euros, lo que supone un aumento del 42,28% respecto a 2006.
Una vez descontados los capítulos de personal (que sólo aumenta un 1,4%) y servicios generales (que disminuye un 86,4% al ser asumidos por la Subsecretaría del Ministerio de Industria), el aumento en las partidas destinadas a programas de actuación alcanza el 44,2%.
El presupuesto de la Dirección General para el Desarrollo de la Sociedad de la Información crece un 44,85% si se compara con 2006 y se eleva a 1.439,4 millones de euros. Sumando la aportación de Red.es, el presupuesto global de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información alcanza en 2007 los 1.581,58 millones de euros, un 27% más que en 2006

El Plan Avanz@ incrementa su presupuesto un 28,53%
El Plan Avanza contará en 2007 con un presupuesto global de 1.539,4 millones de euros, lo que representa un importante incremento del 28,53% en relación con el año anterior. Este crecimiento contrasta con el aumento medio del 1,8% registrado por las partidas presupuestarias destinadas al desarrollo de la Sociedad de la Información durante los tres últimos años de la legislatura anterior.
El presupuesto no financiero para el desarrollo de la Sociedad de la Información en 2007 multiplica por cuatro el del año 2003.
Dentro del Plan Avanza, las partidas destinadas al programa Ciudadanía Digital, que incluye las medidas para la inclusión de mayores y discapacitados en la Sociedad de la Información, entre otras, experimentan en 2007 un crecimiento del 53,37%, alcanzando los 300 millones de euros.
En su conjunto, las medidas destinadas al fomento de la economía digital contarán en 2007 con un presupuesto de 945,29 millones de euros, con un crecimiento del 33,5%. Dentro de esta área de actuación, las actuaciones destinadas a la adopción generalizada de las TIC por parte de las pymes suman en 2007 un presupuesto de 519,2 millones de euros, con un incremento del 16,91% respecto al año anterior
Las actuaciones para la formación de empleados en el ámbito de las TIC registran un significativo incremento del 520,52%, hasta alcanzar los 104,5 millones de euros.
Las acciones dedicadas al fomento de la investigación tecnológica (programa PROFIT), la creación y expansión de centros de excelencia en el ámbito de las TIC, la industria española del software y la protección de los derechos de propiedad intelectual e industrial aumentan su presupuesto un 30,1%, hasta los 321,58 millones de euros.
Dentro de las actuaciones destinadas a la ampliación y modernización de los Servicios Públicos Digitales, destaca el aumento del 29,27% que experimentan los programas de fomento de la presencia digital de las entidades locales, partida que alcanza los 45,88 millones de euros.
La generación de un nuevo contexto digital, con iniciativas como el apoyo al DNI electrónico, el fomento de la TDT y el impulso a la industria española de creación de contenidos digitales, contará con un presupuesto de 145,12 millones de euros, un 285,96% más que en 2006.

Desayuno de trabajo de Interitis

Deja un comentario

En el desayuno de trabajo organizado por Intéritis esta mañana he tenido ocasión de escuchar a Jaime García Cantero, analista de IDC. Me ha parecido un conferenciante brillante, que ha sabido conectar con los asistentes, especialistas en el sector de los call centers, los contact centers y en tecnología de voz. Y además es blogger, por lo que sus pensamientos quedarán expuestos en el enlace que he indicado.

Su punto de vista puede poner a este sector como puente entre las tecnologías  accesibles «para todo el mundo» como son las de voz y la Web 2.0 .

En el evento ha quedado de manifiesto la preocupación del sector respecto a que las reglas formales de los concursos en las administraciones públicas y la sumisión de los funcionarios a los criterios de precio pueden desbaratar importantes servicios a los ciudadanos que podrían desempeñarse de forma más efectiva y con mejor respuesta por soluciones más ambiciosas y no mucho más caras. Hay una sensación de que a veces, por gastar menos, se gasta 2 veces, o 3 o 4.

Europa se mueve hacia la Firma Electrónica

1 respuesta

A veces, interesantes artículos, presionados por la actualidad, corren el riesgo de perderse en las revisiones de actualización de los sitios web o de simples rediseños.

Este es el caso de un interesante artículo de Francisco López Crespo, Secretario de SSITAD, MAP y Carlos Ortiz Bru, Consejero de Comunicaciones de la Representación Permanente ante la Unión Europea cuando fue redactado, posiblemente entre 1998 y 1999, cuando se estaba gestando laDirectiva de Firma Electrónica.

Debe tenerse en cuenta el contexto en el que se escribió y es muy interesante para reconocer el camino recorrido.

Aparece aquí rescatado de la caché de Google, antes de que su borrado sea definitivo.

Actualización. Es posible que el servidor no funcionara en el momento en el que intentaba acceder a este artículo, pero ahora veo que está perfectamente accesible en http://portal.astic.es/Astic/Estudios+ASTIC/Monogr%C3%A1ficos/firmaelectronica.htm

Introducción

No es una novedad el afirmar que la confluencia de sectores hasta hoy autónomos e indiferentes entre sí como las telecomunicaciones, la informática y el audiovisual, ha supuesto el nacimiento de un nuevo tipo de relaciones sociales que confluyen en una novedosa e incipiente Sociedad de la información cuyas características y futuro prevemos pero no conocemos.

La comunicación electrónica a través de redes abiertas está adquiriendo una dimensión impensable hace 10 años y su desarrollo futuro constituirá, con toda probabilidad, una de las características fundamentales de la sociedad del próximo siglo. Las perspectivas que los teóricos económicos y sociales barajan son las de un crecimiento exponencial. Los campos económicos, sociales y culturales sufrirán una honda transformación de la que los ciudadanos, independientemente del lugar geográfico donde se encuentren, serán sus beneficiarios.

No se puede decir que este escenario sea imprevisto para los profesionales: ya a finales de los 70 se oía hablar de la «oficina sin papeles» como paso natural de la evolución tecnológica. La búsqueda de bases en que fundar la confianza en los sistemas de información tiene su reflejo en el tratamiento, más o menos explícito de los subestados de seguridad: autenticación, confidencialidad, integridad, y disponibilidad.

Lo que añade novedad esencial a aquellos planteamientos de hace dos décadas es la generalización del uso del binomio informática y telecomunicaciones (universalidad en cuanto a clases de usos y globalización en términos geográficos) y la explosión, todavía incipiente, de la mercancía intangible información, gracias al código digital único para la creación, almacenamiento, transporte y utilización de los datos, imágenes y sonidos.

Pero dar pasos hacia la sustitución del soporte papel en las transacciones comerciales, administrativas e interpersonales es un problema complejo, en los que intervienen una pluralidad de aspectos legales, organizativos, culturales y técnicos. Por ejemplo, la eficacia y validez de un trámite administrativo realizado por medios exclusivamente electrónicos reclama, entre otras demandas, la protección de la integridad, autenticidad, disponibilidad (no es precisamente un problema menor el archivo y recuperación de los documentos electrónicos a lo largo del tiempo), confidencialidad del documento electrónico (activo información para la Administración), así como establecer los mecanismos de acreditación de la identidad de los participantes en una relación electrónica cuando faltan los elementos habituales del medio físico (oficina administrativa, funcionario, presencia física del particular con pruebas para su identificación, etc.).

Las soluciones ad hoc para implementar estas funcionalidades, aunque cada día más frecuentes en el BOE, no admiten fácil extensión al nuevo escenario de la sociedad de la información; en efecto, un apilamiento de procedimientos particulares de autenticación es incómoda y cara, además de limitar su desarrollo posterior. Afortunadamente, una antigua ciencia, la criptología, y más específicamente la criptografía, que resurge con fuerza en nuestros días, aporta métodos y técnicas para satisfacer de manera universal las nuevas demandas; en particular, los algoritmos asimétricos, núcleo de los sistemas de firma digital. Coadyuvan a este fin las tarjetas con procesador seguro incorporado, que sirve de convivencial título de usuario.

Con la Directiva sobre firma electrónica, la Comisión quiere conseguir en marco europeo que proteja los legítimos intereses particulares y colectivos, al mismo tiempo que promueve el crecimiento de la sociedad global, en cuyo seno busca desesperadamente Europa un lugar como utilizador, una vez que parece incierta la posibilidad de imponer tecnología propia en el mercado.

El Proyecto de Directiva sobre firma electrónica

No obstante, tal crecimiento vendrá condicionado, en especial en lo que afecta al comercio global, en la supresión a corto y medio plazo de los obstáculos hoy existentes para un desarrollo armonioso de la comunicación electrónica. Estos obstáculos tienen su origen en las incertidumbres inherentes al uso de las redes abiertas : los mensajes pueden interceptarse y manipularse, la validez de los documentos puede negarse, los datos personales pueden obtenerse de manera fraudulenta e ilícita, las comunicaciones en suma pueden utilizarse con fines ilegales. Por consiguiente, es necesario crear una infraestructura segura que permita, por una parte, la instauración de una sociedad de la información que proteja a los ciudadanos frente a los abusos y, por otra, el desarrollo de un comercio electrónico basado en garantías, como mínimo similares a las que rigen hoy en día para los intercambios de documentos en papel en los medios económicos.

La Comisión Europea en su comunicación «Iniciativa europea de comercio electrónico» presentado el 16 de abril de 1997 al Parlamento Europeo y al Consejo señalaba que, entre otras, la firma electrónica se configura como un instrumento esencial para fomentar la seguridad y confianza en las redes abiertas, y en consecuencia, en la comunicación electrónica. En el mismo sentido concluyó el documento final de la Declaración ministerial de Bonn, que bajo el título «Las redes mundiales de la información: aprovechar su potencial» se elaboró los días 6 y 7 de julio de 1998.

En un primer paso la Comisión Europea presentó al Parlamento Europeo y al Consejo la comunicación «El fomento de la seguridad y la confianza en la comunicación electrónica. Hacia un marco europeo para la firma digital y el cifrado» (COM 97, 503 final, 8.10.97) donde se indicaba la necesidad de realizar un planteamiento coherente en este ámbito. El 1 de diciembre del mismo año, el Consejo de Ministros de Telecomunicaciones dió su refrendo a la Comisión y solicitó que, a la mayor brevedad posible presentara una propuesta de directiva de firma digital.

A raíz de la citada Comunicación se celebraban reuniones entre la Comisión, los Estados miembros, representantes de la industria y expertos en la materia de cuyos resultados se extrajeron una serie de conclusiones que, como veremos, fueron la base de la directiva comentada. Estas conclusiones, a grandes rasgos, se pueden resumir en los siguientes puntos:

  • necesidad urgente de adoptar un marco legal armonizado a nivel europeo que evite el surgimiento de graves obstáculos al mercado interior,
  • la directiva europea que en su día se apruebe deberá ser neutral desde el punto de vista tecnológico,
  • al objeto de garantizar el funcionamiento del mercado interior y apoyar un rápido desarrollo del mercado, tanto desde el punto de vista de la demanda de los usuarios como de la innovación tecnológica, convendría evitar los sistemas obligatorios de autorización previa. Igualmente, no se ha de regular la firma electrónica utilizada por grupos cerrados, debiendo prevalecer en este ámbito, la libertad contractual (piensese por ejemplo en las tarjetas de crédito o la emitida por los grandes almacenes),
  • se ha de garantizar el reconocimiento legal de las firmas digitales y los servicios de certificación, especialmente a través de las fronteras. Ello ha de suponer el definir unos requisitos mínimos esenciales aplicables a los proveedores de servicios de certificación y su correspondiente responsabilidad.

Estos objetivos, elaborados de común acuerdo entre los diferentes sujetos intervinientes en este sector, han sido incorporados a la propuesta de directiva por la que se establece un marco común para la firma electrónica.

El objetivo de la propuesta es facilitar la firma electrónica como base para el desarrollo de las comunicaciones y en especial del comercio electrónico. A tal efecto se establece:

  • el reconocimiento legal de la firma electrónica de forma tal que su utilización y efectos tengan el mismo valor que los derivados de la firma manuscrita y sea admisible, en consecuencia, como prueba a efectos procesales.
  • la creación de un marco jurídico para determinados servicios de certificación accesibles al público con el fin de garantizar el correcto funcionamiento del mercado interior y su desarrollo.

Los contenidos principales del proyecto de directiva se pueden resumir en los siguientes puntos:

  1. Se establece el principio de que los Estados miembros no condicionarán la prestación del servicio de certificación a la obtención de una autorización previa. Ello no ha de suponer el que los Estados puedan introducir o mantener sistemas de acreditación voluntaria para mejorar la calidad de los citados servicios de certificación. Del mismo modo el proyecto prohíbe la posibilidad de limitar el número de prestadores de estos servicios, aplicándose el principio general de la libertad de prestación de este tipo de actividades.
  2. Se potencian los principios, ya consagrados, de mercado interior impidiendo cualquier restricción a la prestación de servicios de certificación cuya procedencia sea de otro Estado miembro.
  3. Se incorpora el principio novedoso del efecto legal, esto es, la imposibilidad de negar la validez ni la obligatoriedad a una firma electrónica. Como mecanismo de garantía la directiva determina que la firma electrónica basada en un certificado reconocido debe tener, a todos los efectos, idéntico valor, que la firma manuscrita y, ha de ser admisible como prueba a efectos procesales.
  4. Correlato de lo anterior, el proyecto establece un sistema de responsabilidad del proveedor de los servicios de certificación por la veracidad y seguridad de los certificados emitidos.
  5. Al objeto del desarrollo del comercio electrónico, se articulan mecanismos de equivalencia entre los certificados emitidos por un proveedor de servicios establecido fuera de la Comunidad.
  6. Por último, se garantiza la protección de los datos, su seguridad y privacidad, asi como los supuestos en los que cabe su publicidad a instancia de las autoridades nacionales o en los supuestos previstos por los correspondientes en los ordenamientos jurídicos nacionales.

Los servicios de certificación y los certificados cualificados que éstas emiten son las piezas claves de la Directiva. Al mismo tiempo hay que señalar, que el proyecto de Directiva establece la posibilidad de un marco voluntario de acreditación, por lo que podrán existir servicios y certificados ajenos a lo que ésta establece.

Los requisitos que han de cumplir las entidades que provean los servicios de certificación se recogen en el Anexo II y pueden ser resumidos en los siguientes puntos:

  • Demostrar la fiabilidad para prestar los servicios de certificación
  • Utilizar un servicio de revocación rápido y seguro
  • Emplear personal suficientemente cualificado
  • Utilizar sistemas y productos dignos de confianza, que garanticen la seguridad técnica y criptográfica
  • Tomar medidas contra la falsificación de certificados
  • Disponer de recursos financieros apropiados
  • Registrar toda la información relevante para investigaciones posteriores
  • No mantener copia alguna de la clave privada, salvo petición expresa del propietario
  • Informar a los usuarios acerca de la propia entidad de certificación, así como de sus derechos y obligaciones, en lenguaje fácilmente comprensible.

Entre las propiedades que han de cumplir los certificados se encuentran:

  • Identificación del servicio de certificación que expide el certificado
  • Nombre o seudónimo inequívoco del titular de la firma
  • Atributos del titular (identificación fiscal, capacidad de actuar, etc.)
  • Verificación de la firma, que corresponda al dispositivo con que se creó
  • Periodo de validez del certificado
  • Código del certificado (que debe ser único)
  • Firma electrónica del servicio de certificación
  • Limitaciones de uso del certificado y responsabilidad del servicio de certificación.
  • Limitación de la responsabilidad del proveedor de servicios y de las transacciones que con el certificado se puedan realizar.

Consideraciones jurídicas

No se ha de ocultar la dificultad que entraña la puesta en práctica del contenido del proyecto de la directiva. Su trasposición una vez aprobada al derecho interno de cada uno de los Estados Miembros va a suponer problemas de adaptación a los regímenes jurídicos vigentes en cada uno de ellos. Esta igualación entre firmas digitales y manuscritas va a afectar, quierase o no, a la tradicional regulación de las normas civiles, mercantiles, hipotecarias y a temas, hasta hoy asentados en nuestros tradicionales textos legales, como la perfección de los contratos, la legitimación de firma, la fe pública notarial, etc. De forma indirecta,

podemos afirmar que esta directiva, de ser aprobada en sus actuales términos, puede convertirse en el primer elemento de armonización de las diferentes legislaciones europeas en temas, hasta hoy vedados y reservados a la soberanía de los Estados. No obstante, la realidad ha de imponerse a los viejos usos y costumbres y reconocer el hecho de que el papel está en decadencia frente a la emergencia de lo digital, de que la letra impresa va camino de ser sustituida por la combinación binaria.

Ahora bien, tal sustitución tecnológica ha de estar sometida, en todo caso, al principio de la seguridad jurídica de los usuarios como mecanismo de defensa contra posibles fraudes.

La determinación clara del ámbito de aplicación de la Directiva, el control o, si se quiere, la supervisión por parte de las autoridades públicas del cumplimiento de los requisitos exigibles a los servicios de certificación, la concreción y claridad de esos requisitos, la garantía en el tratamiento de los datos y su seguridad y el establecimiento de un claro régimen de responsabilidades, se conforman como elementos fundamentales de garantía de los usuarios frente a posibles abusos o engaños en el tráfico electrónico. Estos aspectos, hoy no bien definidos y regulados en proyecto, son los que están encima de la mesa de discusión en el seno del grupo de trabajo del Consejo. Esperemos que del intercambio de opiniones y de la negociación entre los representantes de los quince países miembros, se resuelvan las ambigüedades y se aclaren las lagunas hoy existentes que, de permanecer, puedan ocasionar más conflictos que resolver los retos que el desarrollo de las nuevas tecnologías nos han aportado.

En todo caso, este cambio irreversible es ya una realidad y como tal de imposible marcha atrás.

Este primer paso -elaboración de una norma sobre firma digital- , se encuentra en un período de tramitación cuya discusión dentro del Consejo finalizará, lo más probable, con la aprobación de una Posición Común por parte del Consejo de Telecomunicaciones de la Unión Europea el próximo 25 de noviembre. Es de esperar que, dada su importancia y trascendencia, el Parlamento Europeo introduzca enmiendas al texto con lo que su aprobación definitiva será durante el primer semestre del próximo año. Corresponderá entonces a las autoridades nacionales su concreción y desarrollo en normas internas que permitan su utilización y extensión como mecanismo normalizado en el campo de la contratación electrónica o, en su caso, en las relaciones con la Administración Pública.

Consideraciones técnicas

Esencialmente, la firma digital se apoya sobre la infrestructura de clave pública, cuyo componente esencial es la criptografía de clave pública. Hablar por tanto de firma digital nos lleva necesariamente a tratar la criptografía, ya que las virtudes y las circunstancias de ésta afectan a la primera. Apuntemos muy brevemente los retos que en esta materia conlleva la puesta en marcha de las exigencias contenidas en el proyecto de Directiva.

Dos son los componentes básicos de la infraestructura de clave pública que subyace en el texto: el proveedor de los servicios de certificación y el título de usuario del servicio(los certificados de autenticidad de la identidad).

La Directiva establece la obligación de que el proveedor de los servicios de certificación debe demostrar su fiabilidad y utilizar sistemas dignos de confianza. Esto supone aplicar funciones y mecanismos de seguridad (que como se sabe son de naturaleza administrativa y técnica) de notable rigor, que deben partir de un exhaustivo análisis y gestión de los riesgos y plasmarse a continuación en la implantación de sistemas y productos debidamente certificados respecto de la seguridad (circunstancia esta última hoy no muy frecuente en el mercado).

En relación con los certificados de autenticidad se concretan, en el texto del proyecto, los contenidos y responsabilidades. Como soporte del título de usuario se imponen con fuerza las tarjetas inteligentes para el almacenamiento y proceso de las claves de autenticación y de confidencialidad y de sus correspondientes certificados.

A la robustez de este sistema criptográfico debe añadirse su integración, eficaz y cómoda, con las aplicaciones informáticas convencionales. No es posible pensar en su aceptación, por parte de los usuarios, si unos y otros programas informáticos se mantuvieran operativamente aislados entre si.

Es en esta integración donde deben producirse todavía avances sustanciales. Por ello, es deseable que el mercado desarrolle y proporcione productos criptográficos que ofrezcan servicios de seguridad ampliables según necesidades, independientes de las aplicaciones que los invoquen -como nivel intermedio entre éstas y el sistema operativo- y que garanticen la interoperabilidad y la intercambiabilidad de unos por otros. Estos productos, desde luego han de responder, en todo caso, a las necesidades de los usuarios, lo que tratándose de productos criptográficos no es ninguna obviedad.

Igualmente se deben desarrollar protocolos para la interoperabilidad de los servicios de certificación, y por lo tanto entre diferentes infraestructuras de clave pública; hoy por hoy no se encuentran sistemas de gestión de claves que sean a la vez fiables, interoperables y fáciles de usar. Para conseguirlo es preciso y urgente definir un conjunto de protocolos de seguridad estándares a niveles de aplicación y sesión, así como entre servicios de certificación.

En el catálogo de temas abiertos en relación con esta tecnología no pueden faltar una mención a ciertas actuaciones que afectan al mercado. Para algunas voces autorizadas, las anacrónicas restricciones en el comercio de los productos de cifrado (sujeto a las restricciones de importación/exportación propias de las tecnologías de uso dual y el limite geográfico de utilización, no favorece ni su difusión ni los beneficios de economía de escala. Al mismo tiempo se ha de asegurar la neutralidad de la legislación con respecto a la tecnología, y favorecer la aceptación internacional de productos de amplia difusión que utilicen métodos criptográficos interoperables.

En fin, como es habitual en las automatizaciones que introduce la informática, adquiere especial relevancia este nuevo paso adelante que supone la firma electrónica en las relaciones de la sociedad de nuestros días. Será precisa la familiarización y adaptación de muchos de nuestros usos y prácticas cotidianas, además de entender las nuevas formas en que se van a basar la confianza de las relaciones sociales y económicas basadas en medios electrónicos.

Una consecuencia práctica para el lector TIC: la seguridad de la información evoluciona desde ser algo «añadido» a nuestros proyectos a ser parte indisoluble de los mismos, cuando no en infraestructura básica sobre la que apoyarse.

La Directiva en el mundo

Si algunas veces la confianza de los ciudadanos en el uso de las nuevas tecnologías ha ido por delante de lo que muchos profesionales hubieran deseado, no es de extrañar que la legislación haya tenido dificultades para seguir el paso. Aún cuando RSA se publicó en 1977, la primera legislación tiene que esperar hasta 1995, en el estado de Utah. En Europa, las leyes alemana e italiana se publican en 1997. Recientemente, la ONU, a través del comité UNCITRAL elabora una propuesta que tiene múltiples apoyos.

En paralelo, surge la influyente Recomendación del Consejo de la OCDE relativa a la directrices de política Criptográfica, que sienta las primeras bases comunes para un entendimiento internacional sobre el uso de la tecnología que aparece como esencial, en nuestros días, en la firma electrónica; pero todavía quedan aspectos difíciles de implementar globalmente, como lo son los mecanismos que permitan la lucha efectiva contra el fraude y la protección de la privacidad.

Recientemente se multiplican las iniciativas internacionales para debatir y encontrar soluciones comunes. Es el caso de la reciente Audiencia internacional sobre firma digital y cifrado .

Entre los aspectos más necesitados de acuerdo se encuentran:

  • Armonización de los efectos jurídicos.
  • Cooperación internacional para la protección de los consumidores y lucha contra el crimen.
  • Criterios armónicos sobre importación y exportación.
  • Estándares para la interoperabilidad de métodos y productos criptográficos.

Un largo camino bajo una enorme presión por encontrar soluciones prácticas y baratas.

La Diputación de Huesca acuerda implantar la firma electrónica

Deja un comentario

En el Congreso de Firma Electrónica y Digitalización Certificada celebrado en Madrid el 18 de Octubre, D. Diego Hernández, de la FNMT comentó que acababan de firmar el convenio con una de las últimas comunidades autónomas que tenían pendiente su firma.

Esta comunidad era Aragón. La noticia (procedente del Diario del Altoaragón) reza:

La Comisión de Nuevas Tecnologías de la Diputación Provincial de Huesca, en la reunión celebrada esta semana, acordó adherirse al convenio suscrito entre el Gobierno de Aragón y la Fábrica Nacional de Moneda y Timbre para el empleo de la firma electrónica en el ámbito de las administraciones públicas de la Comunidad Autónoma. Este acuerdo deberá ser ratificado en la sesión plenaria del próximo mes de octubre.

Este nuevo acuerdo en materia de nuevas tecnologías -han informado desde la corporación provincial oscense- “no sólo permitirá realizar las habituales gestiones desde el ordenador, sino que facilitará el intercambio fiable de datos entre administraciones y la emisión de certificados digitales”. Por otro lado, el ciudadano “podrá recibir comunicaciones y escritos oficiales a través de medios electrónicos”.

Según ha explicado el presidente de la Comisión de Nuevas Tecnologías, el socialista Ramón Miranda, este acuerdo “permitirá completar el proceso de administración electrónica en la provincia de Huesca”. Miranda ha añadido que “la introducción de los servicios de gobierno electrónico supondrá un nuevo modelo de relación con el ciudadano”, donde “los criterios de igualdad serán más que nunca el fundamento de cualquier proceso y el concepto de distancia física no prevalecerá sobre el resto”.

Conclusiones del I Congreso Nacional de Factura Electrónica y Digitalización Certificada

7 respuestas

Ayer tuvo lugar en Hotel Meliá Castilla de Madrid el I Congreso Nacional de Factura Electrónica y Digitalización Certificada promovido por ASIMELEC, que ha contado con la colaboración de Red.es, y con la secretaría técnica de Atenea Interactiva en la organización.

Con más de 20 ponentes y 150 asistentes, representantes de entidades financieras, empresas de distintas dimensiones y administraciones públicas, el evento ha hecho un repaso a la situación de la factura electrónica en España y su previsible evolución.

Tras la introducción por parte de D. José Pérez, Director General de ASIMELEC, la jornada se inició con la participación de D. Domingo Laborda, Director del Observatorio de las Telecomunicaciones y de la Sociedad de la Información de la Entidad pública empresarial Red.es que hizo un repaso de las principales magnitudes con las que se compara la adopción de tecnologías relacionadas con la Sociedad de la Información por parte de las empresas españolas, en relación con la de otros países. Una alentadora conclusión es que las empresas españolas usan de forma generalizada accesos a Internet de banda ancha de forma perfectamente homologada a la de los países más avanzados. En este contexto, está claro que se ha eliminado una de las posibles barreras a la adopción de la factura electrónica por las empresas.

D. Santiago Segarra, Director del Departamento de Informática Tributaria de la Agencia Estatal de Administración Tributaria señaló la sensibilidad de la AEAT al promover la adopción de nuevas tecnologías como la Firma Electrónica desde hace 10 años, y el impulso que pretende dar a la Factura Electrónica, apoyándola en el plano normativo , en la adopción de estándares y en la imposición de esta modalidad de facturación a los proveedores de la Agencia. Anunció la próxima publicación en el BOE de una norma cuyo borrador está disponible en el web de la AEAT y que permitirá destruir las facturas en papel que se digitalicen según un procedimiento más sencillo que el que figura en el borrador.

D. Arturo González Mac Dowell, Director General de eurobits technologies definió las condiciones que hacen que un estándar lo sea, en particular para facilitar la interoperabilidad del intercambio de facturas entre proveedores y sus clientes, con la posible participación de prestatarios logísticos o entidades financieras como interesados de segundo plano. Propuestas como EDIFACT, ANSI X.12, UBL de OASIS , CCI-XML o “Cross Industry Invoice” podrían converger hacia UBL 3.0 en el marco de UN/CEFACT.

Los prestadores de servicios de certificación centraron una parte relevante de la jornada, con la participación de D. David Gracia Asesor jurídico de ANCERT, D. Sergio Ruiz responsable del programa Censo Digital del Consejo Superior de Cámaras de Comercio en representación de AC Camerfirma, D. Diego Hernández Director del Proyecto CERES de la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda, y D. Alfredo Gosálvez Director General de Firmaprofesional. En un debate moderado por D. Martín Pérez, Vicepresidente de ASIMELEC . La unanimidad en reconocer que la entrada en vigor de la Ley 59/2003 ha supuesto una mejora en la acogida de sus certificados en las Administraciones Públicas y en las grandes expectativas que supone el despliegue del DNI electrónico y la adopción de la Factura Digital, no ha sido óbice para que destacaran las ventajas de los certificados especializados que permitan hacer referencia a la calidad de Colegiado Profesional, o a la de Representante de una Sociedad Mercantil, marco en el que ANCERT propuso su taxonomía de poderes notariales y la disponibilidad de un servicio de consulta online de facultades vigentes y revocadas. CERES anunció la firma de un nuevo convenio con una de las pocas comunidades autónomas que todavía no lo tenían, y señaló algunas cifras como el más de 1 millón de certificados “de la agencia tributaria” como los denominó humorísticamente, que están activos. Servicios como los de consulta OCSP del DNI o la fabricación de tarjetas chip son actividades que también desarrolla la FNMT.

La jornada se orientó hacia las soluciones de firma electrónica que permiten llevar a cabo la factura electrónica con la participación de D. Eduardo Sáez, Director Comercial de ipsCA que llevó a cabo varias demostraciones de sus productos con diferentes modalidades de gestión de ficheros para firmar.

Tras la comida, Dª Margarita Martínez Aguiló, Gerente Técnico Comercial de Doc On Time destacó los retos de los proyectos de facturación electrónica y sus soluciones ejemplificándolos en el de la empresa Sol Meliá, y por extensión de las del sector turístico, tanto desde el punto de vista de la empresa que recibe las facturas como de la que las emite.

Dª Pilar Barea Directora de Negocio de Atos Origin moderó la primera mesa redonda de la tarde en la que intervinieron D. Juan Gil, Director General de Obralia, D. Mario de la Fuente, Coordinador de Servicios de TIREA, y D. Alejandro Sánchez Coll, Director del Departamento de Comercio Electrónico de AECOC. Tres sectores que con requisitos completamente dispares han visto que la factura electrónica mejoraba la eficiencia de la relación entre clientes y proveedores y que han resuelto de diferentes formas los retos de lograr su adopción. Obralia, ha creado servicios adicionales que enriquecen el mero servicio de firma de facturas, conversión de formatos o custodia de mensajes. Tirea ha logrado reducir los tiempos de gestión de facturas y de pago, y AECOC mostró la adopción de la eFactura en el sector de la distribución con más de 4.000 empresas (casi la mitad medianas y pequeñas) que con el lenguaje común AECOC intercambian facturas y otros documentos electrónicos estructurados, con crecimientos espectaculares desde la inclusión de la firma electrónica en los mensajes EDI. Desde el público, la opinión cualificada de un directivo de BBVA reflexionó sobre el rol que pueden tener las entidades financieras en relación con la adopción de la eFactura.

D. Adrián Moure, Vicepresidente de marketing, ventas y alianzas de Safelayer moderó la última mesa redonda de la tarde, muy participativa, en las que se plantearon los diferentes enfoques tecnológicos de los proveedores de soluciones (herramientas versus plataformas, gestión interna versus externalización de servicios). En ella intervinieron Dª Margarita Martínez Aguiló, D. Arturo González Mac Dowell y D. Javier Sánchez, Director de Proyectos de ipsCA . Una de las principales conclusiones fue que los procesos de facturación electrónica pueden ser relativamente simples, utilizando herramientas que los simplifiquen, o adoptando soluciones de terceros que externalicen la complejidad.

Por mi parte, comenté algunos de los resultados desarrollados por el Grupo de Trabajo de Factura Electrónica de ASIMELEC del que soy coordinador, como la propuesta de la Factura Normalizada, que permitirá una digitalización más sencilla cuando se adopte mayoritariamente por los emisores que sigan pegados al papel. La selección de ciertos formatos de factura electrónica y de firma electrónica también tiene por objeto limitar las dificultades de la interoperabilidad. En relación con el tema principal de mi ponencia enfaticé las ventajas de la adopción del formato de firma TS 101 903 variante ES-XL, firma avanzada XML que incluye sello de tiempo e información de validación. Con esta firma que denomino “firma completa” relativamente sencilla de hacer para el firmante que accede a los servicios de validación del mismo prestador de servicios de certificación que expidió su certificado, se logra que el tercero que confía en los certificados no deba preocuparse de saber como un PSC concreto permite verificar la validez. Esta firma podría utilizarse tanto en las facturas que “nacen” electrónicas como en aquellas que se digitalizan partiendo de su versión en papel, en un proceso que denomino “digitalización certificada” y que cuenta con precedentes legales que permiten albergar grandes expectativas que se consolidarán cuando se publique oficialmente la norma. En Albalia Interactiva ofrecemos herramientas para llevar a cabo la Compulsa Electrónica, y la Digitalización Certificada.

D. David Cierco Jiménez de Parga, Director General para el Desarrollo de la Sociedad de la Información del Ministerio de Industria , Turismo y Comercio clausuró la jornada haciendo un repaso a algunas de las iniciativas del Gobierno en el marco del Plan Ingenio 2010, como el plan Avanza.

El Gobierno prevé llevar a cabo un esfuerzo presupuestario para el año 2007 que supera los 1.500 millones de euros, uno de los más ambiciosos hasta la fecha, destinados a impulsar el desarrollo de la Sociedad de la Información, y que en lo que se refiere al Plan Avanza se estructura un cuatro áreas de actuación: Ciudadanía Digital, Economía Digital, Servicios Públicos Digitales, y Contexto Digital. La adopción de la factura electrónica se considera una de las métricas principales para valorar el éxito de las acciones llevadas a cabo en el área de Economía Digital, para lo que se prevé desarrollar convenios con las Administraciones Públicas y Organizaciones sin ánimo de lucro como podría ser la propia ASIMELEC.

Las ayudas, en muchos casos coordinadas con las Comunidades Autónomas con sus propios compromisos presupuestarios y políticos se concretarán en líneas de apoyo a la I+D+i como se viene haciendo en programas como PROFIT, junto con otras como los préstamos TIC que se pueden gestionar a través de cualquier entidad financiera adherida.

Hay que tener en cuenta que la adopción de la eFactura supondrá un cambio cultural que tendrá que basarse en la adopción de nuevos sistemas y la interiorización de nuevos conocimientos, lo que hace imprescindible la Formación.

En los Préstamos TIC, que no requieren sin garantías adicionales, la financiación máxima será del 100% de la inversión, con un máximo de 50.000 euros por beneficiario. El plazo de amortización será de 3 años, con un máximo de 3 meses de carencia, con un tipo 0% durante el plazo de amortización. Los beneficiarios son las pequeñas y medianas empresas que no dispongan de conexión a Internet con banda ancha y realicen inversión en equipamiento para su conexión a Internet, así como las que realicen inversiones en software y hardware destinados a implantar el negocio y la factura electrónica. devolución de hasta 5 años. El objetivo es la adopción de soluciones de mercado.

Otra de las medidas que está adoptando el Gobierno, de tipo legislativo, es la futura Ley de Impulso de la Sociedad de la Información, que ya se ha sometido a consulta pública. En su artículo 3 se indica que las entidades que contraten con la administración pública deberán facturar electrónicamente, y con la recomendación de que se lleve a cabo por vía electrónica todo el proceso de contratación.

A propuesta conjunta del Ministerio de Industria Turismo y Comercio y del de Economía y Hacienda se publicará la normativa que favorezca la interoperabilidad en la adopción de formatos de factura electrónica.

Adicionalmente se promoverá el empleo de factura electrónica como medio preferido para justificar ayudas y subvenciones.
Tras el repaso a todas estas iniciativas, D. David Cierco dio por concluido el Congreso emplazando a ASIMELEC a participar en las áreas en las que está prevista la colaboración del Ministerio con las entidades sin ánimo de lucro.

Las principales conclusiones del evento son que estamos en un entorno maduro jurídica y técnicamente, con multitud de ofertas y soluciones, con grandes oportunidades en la mejora de la eficiencia de las empresas, y con la determinación del gobierno de impulsar la factura electrónica como principal métrica de la penetración de las TIC en las empresas.

Testimonio o diligencia de legitimación de firmas

5 respuestas

Este comentario es de aplicación en relación con los envíos anteriores: el de la Instrucción de la Dirección General de los Registros y del Notariado, y el de la Sentencia que basándose en sus argumentos establece su cuestionamiento.

El alcance del testimonio o diligencia de legitimación de firmas se establece en el Reglamento Notarial aprobado por Decreto de 2 de junio de 1944.

En su Artículo 256, en redacción dada por el Real Decreto 1209/1984, de 8 de junio se dice

La legitimación de las firmas es un testimonio que acredita el hecho de que una firma ha sido puesta a presencia del Notario, o el juicio de éste sobre su pertenencia a persona determinada.

El Notario no asumirá responsabilidad alguna por el contenido del documento cuyas firmas legitime.

Cuando en la presentación de cuentas en el registro mercantil se indica, respecto al proceso en papel, la necesidad de legitimar la firma, se colige la pretensión del legislador de que se pueda tener certeza de la identidad del firmante, a los efectos de que posteriormente pueda verificarse en el Registro la legitimidad del firmante para presentarlas.

Y puesto que el Notario no asume ninguna responsabilidad por el contenido, no cabe pensar que tenga otras obligaciones en relación con dicha gestión.

Es decir, la legitimación de firmas, cuando se aplica al mundo de la firma electrónica, solo añade el que la firma se haga en presencia del notario, lo que, a todas luces no tiene nada que ver con el objetivo buscado por el legislador.

Por otro lado, el Real Decreto-ley 14/1999, de 17 de septiembre, sobre firma electrónica (vigente hasta el 20 de marzo de 2004) sobre el que se fundamenta la Instrucción establece en su artículo 1 (Ámbito de aplicación)

1. Este Real Decreto-ley regula el uso de la firma electrónica, el reconocimiento de su eficacia jurídica y la prestación al público de servicios de certificación. Las normas sobre esta actividad son de aplicación a los prestadores de servicios establecidos en España.

2. Las disposiciones contenidas en este Real Decreto-ley no alteran las normas relativas a la celebración, la formalización, la validez y la eficacia de los contratos y otros actos jurídicos ni al régimen jurídico aplicable a las obligaciones.

Las normas sobre la prestación de servicios de certificación de firma electrónica que recoge este Real Decreto-ley no sustituyen ni modifican las que regulan las funciones que corresponde realizar a las personas facultadas, con arreglo a derecho, para dar fe de la firma en documentos o para intervenir en su elevación a públicos.

En base a este argumento se podría entender que la actuación de los notarios en el ámbito de la firma electrónica no se va afectada por esta norma. Salvo por el detalle de que la equivalencia funcional de la firma electrónica con la manuscrita establecido por el artículo 3 no equipara en realidad fundamentos probatorios de ambos sistemas de firma. Por cierto los criterios de apreciación de las normas procesales son diferentes para ambos tipos de firma.

Por otra lado, el Artículo 5 (Empleo de la firma electrónica por las Administraciones públicas) establece:

1. Se podrá supeditar por la normativa estatal o, en su caso, autonómica el uso de la firma electrónica en el seno de las Administraciones públicas y sus entes públicos y en las relaciones que con cualesquiera de ellos mantengan los particulares, a las condiciones adicionales que se consideren necesarias, para salvaguardar las garantías de cada procedimiento.

Las condiciones adicionales que se establezcan podrán incluir la prestación de un servicio de consignación de fecha y hora, respecto de los documentos electrónicos integrados en un expediente administrativo. El citado servicio consistirá en la acreditación por el prestador de servicios de certificación, o por un tercero, de la fecha y hora en que un documento electrónico es enviado por el signatario o recibido por el destinatario.

Las normas estatales que regulen las condiciones adicionales sobre el uso de la firma electrónica a las que se refiere este apartado sólo podrán hacer referencia a las características específicas de la aplicación de que se trate y se dictarán a propuesta del Ministerio de Administraciones Públicas y previo informe del Consejo Superior de Informática.

2. Las condiciones adicionales a las que se refiere el apartado anterior deberán garantizar el cumplimiento de lo previsto en el artículo 45 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, serán objetivas, razonables y no discriminatorias y no obstaculizarán la prestación de servicios al ciudadano, cuando en ella intervengan distintas Administraciones públicas nacionales o extranjeras.

3. Podrá someterse a un régimen específico, la utilización de la firma electrónica en las comunicaciones que afecten a la información clasificada, a la seguridad pública o a la defensa. Asimismo, el Ministro de Economía y Hacienda, podrá establecer un régimen normativo destinado a garantizar el cumplimiento de las obligaciones tributarias, determinando, respecto de la gestión de los tributos, la posibilidad de que el signatario sea una persona física o una persona jurídica.

La mención a las administraciones públicas, en relación con el notariado (más allá de la dependendencia del cuerpo respecto a la Dirección general de los Registros y del Notariado) tiene que ver con el rol de funcionario del notario puesto de manifiesto por el artículo60 «El Notario, una vez que obtenga el título y tome posesión de su Notaría, tendrá en el distrito a que corresponda la demarcación de la misma el carácter de funcionario público y autoridad en todo cuanto afecte al servicio de la función notarial, con los derechos y prerrogativas que conceden a tales efectos las leyes fundamentales tanto de carácter civil como administrativo y penal.»

En este marco se desarrolla dentro de la Ley 24/2001, de 27 de diciembre, la Sección VIII. Incorporación de técnicas electrónica, informáticas y telemáticas a la seguridad jurídica preventiva.

Y en esta sección el artículo 108 que remite al Real Decreto-ley 14/1999, de 17 de septiembre, sobre firma electrónica, para determinar su plena aplicabilidad, pese a lo dicho en este en su artículo primero. La redacción actual, una vez publicada la Ley 59/2003 de Firma Electrónica que derogó este decreto es:

1. La prestación de servicios de certificación se hará de conformidad con lo dispuesto en la Ley 59/2003, de 19 de diciembre, de firma electrónica, a efectos de expedir certificados electrónicos mediante los que se vinculen unos datos de verificación de firma a la identidad, cualidad profesional, situación administrativa de los notarios y registradores de la propiedad, mercantiles y de bienes muebles en activo así como la plaza de destino asignada.

Los notarios y registradores de la propiedad, mercantiles y de bienes muebles, deberán disponer para la adecuada prestación de sus funciones públicas de firma electrónica reconocida. Dicha firma electrónica reconocida deberá obtenerse de un prestador de servicios de certificación que cumpla con los requisitos previstos en el artículo 20 de la Ley 59/2003, de 19 de diciembre, y, en todo caso, con pleno respeto al principio de libre acceso a la actividad de prestación de los servicios de certificación.

Reglamentariamente se desarrollarán los requisitos a que hayan de someterse los dispositivos de creación y verificación de firma electrónica, la forma en que deban ser generados y entregados a sus titulares, las menciones que deban contener los certificados, el procedimiento y publicidad de su vigencia, suspensión o revocación, en el marco de lo dispuesto en la Ley 59/2003, de 19 de diciembre, de firma electrónica.

2. La emisión, transmisión, comunicación y recepción de información que permita la presentación de títulos notariales en los diferentes Registros de la propiedad, mercantiles y de bienes muebles, así como el envío de cuanta notificación, calificación y comunicación deban dirigir éstos a los notarios se realizará mediante los Sistemas de Información corporativos de cada organización debidamente conectados.

El Colegio de Registradores de la Propiedad y Mercantiles de España y el Consejo General del Notariado, a través de sus medios correspondientes, deberán garantizar a los prestadores de servicio de certificación que lo soliciten, incluidas las respectivas organizaciones corporativas, la condición de registrador o notario en activo al tiempo de la firma de la calificación o comunicación notificada o del instrumento público remitido, la vigencia, revocación y suspensión del certificado electrónico, mediante el mantenimiento de un directorio actualizado de certificados debidamente protegido, así como un servicio de consulta permanente, rápido y seguro.

Asimismo, ambas organizaciones corporativas deberán aplicar el mecanismo de sellado de tiempo en cuanto envío y recepción de información se practique, en los términos que reglamentariamente se disponga. A tal fin, deberán disponer de sistemas horarios homogéneos debiendo sincronizar sus respectivos sistemas de sellado de tiempo con la señal horaria del Real Instituto y Observatorio de la Armada, de conformidad con lo previsto en el Real Decreto 1308/1992, de 23 de octubre, por el que se atribuye a ese laboratorio la función de depositario del Patrón Nacional de Tiempo.

En todo caso, el Colegio de Registradores de la Propiedad y Mercantiles de España, para el adecuado cumplimiento del principio de prioridad registral, deberá establecer en cada Registro de la propiedad, mercantil y de bienes muebles una sola fuente de sellado de tiempo sincronizada en los términos expuestos en el párrafo precedente para todos los títulos que puedan causar inscripción de conformidad con lo dispuesto en los artículos 3 de la Ley Hipotecaria y 18 del Código de Comercio, éste último, aprobado por Real Decreto de 22 de agosto de 1885. Dicha fuente única de sellado de tiempo deberá garantizar que los títulos presentados telemáticamente, con independencia de su origen, se asientan correlativamente con expresión de la unidad de tiempo precisa a tal fin.

En el cumplimiento de las obligaciones previstas en este apartado, el Colegio de Registradores de la Propiedad y Mercantiles de España y el Consejo General del Notariado, actuarán con autonomía y respeto a los diferentes sistemas empleados por cada organización corporativa, no obstante lo cual deberán colaborar para garantizar el adecuado funcionamiento del sistema, siendo obligatorias para sus respectivos miembros las medidas internas de unificación técnica y procedimiento que adopten para la consecución de dicha coordinación en todas las oficinas públicas, Registrales y Notariales.

Corresponde a la Dirección General de los Registros y del Notariado la inspección y control del cumplimiento de lo previsto en este apartado y, especialmente, lo relativo al examen y verificación técnica de los requisitos que han de cumplir las diferentes redes telemáticas, sistemas de acreditación y verificación de la vigencia de los certificados electrónicos y sistemas de sellado de tiempo. En el ejercicio de esta competencia podrá requerir la colaboración de los órganos técnicos que entienda oportuno, así como ordenar mediante Instrucciones a las diferentes organizaciones corporativas que adopten las medidas precisas para el funcionamiento del sistema.

Reglamentariamente podrán modificarse las obligaciones relativas a la emisión, transmisión, comunicación y recepción de información mediante los Sistemas de Información corporativos de cada organización, ampliándolo a otros sistemas de información que puedan aparecer en el futuro. En todo caso estos sistemas de información deberán cumplir con las mismas características que determine la Dirección General de los Registros y del Notariado para los sistemas de información del Consejo General del Notariado y del Colegio de Registradores de la Propiedad y Mercantiles de España previstas en el artículo 107.3 de esta Ley.

Por tanto es de plena aplicación el artículo 5 del Real Decreto de Firma Electrónica que se transforma en el artículo 4 de la Ley de Firma Electrónica:

Artículo 4. Empleo de la firma electrónica en el ámbito de las Administraciones públicas.

1. Esta Ley se aplicará al uso de la firma electrónica en el seno de las Administraciones públicas, sus organismos públicos y las entidades dependientes o vinculadas a las mismas y en las relaciones que mantengan aquéllas y éstos entre sí o con los particulares.

Las Administraciones públicas, con el objeto de salvaguardar las garantías de cada procedimiento, podrán establecer condiciones adicionales a la utilización de la firma electrónica en los procedimientos. Dichas condiciones podrán incluir, entre otras, la imposición de fechas electrónicas sobre los documentos electrónicos integrados en un expediente administrativo. Se entiende por fecha electrónica el conjunto de datos en forma electrónica utilizados como medio para constatar el momento en que se ha efectuado una actuación sobre otros datos electrónicos a los que están asociados.

2. Las condiciones adicionales a las que se refiere el apartado anterior sólo podrán hacer referencia a las características específicas de la aplicación de que se trate y deberán garantizar el cumplimiento de lo previsto en el artículo 45 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. Estas condiciones serán objetivas, proporcionadas, transparentes y no discriminatorias y no deberán obstaculizar la prestación de servicios de certificación al ciudadano cuando intervengan distintas Administraciones públicas nacionales o del Espacio Económico Europeo.

3. Las normas que establezcan condiciones generales adicionales para el uso de la firma electrónica ante la Administración General del Estado, sus organismos públicos y las entidades dependientes o vinculadas a las mismas se dictarán a propuesta conjunta de los Ministerios de Administraciones Públicas y de Ciencia y Tecnología y previo informe del Consejo Superior de Informática y para el impulso de la Administración Electrónica.

4. La utilización de la firma electrónica en las comunicaciones que afecten a la información clasificada, a la seguridad pública o a la defensa nacional se regirá por su normativa específica.

Tanto se considere una como otra redacción, si el requisito de la legitimización notarial de firmas cumpliera el principio de que verdaderamente fuera imprescindible para salvaguardar las garantías del procedimiento la forma de proceder de la Dirección General de los Registros y del Notariado, debería haber sido solicitar el informe del Consejo Superior de Informática y a continuación proponerlo al Ministerio de Administraciones Públicas. Con la redacción actual, es necesario solicitar además la conformidad del Ministerio de Industria, Turismo y Comercio que asume las competencias que la Ley 59/2003 atribuía al Ministerio de Ciencia y Tecnología.

Por tanto la Instrucción de 13 de junio no es conforme a derecho, y la sentencia no ha considerado la precedencia de las diferentes normas de aplicación y su rango legal.

Dura Lex, Sed Lex. En este caso la ley debe cumplirse aunque parezca dura, también por los distintos órganos dependientes del Ministerio de Justicia.

Instrucción de 13 de junio de 2003, de la Dirección General de los Registros y del Notariado, complementaria de la Instrucción de 30 de diciembre de 1999, sobre presentación de las cuentas anuales en los Registros Mercantiles mediante procedimientos telemáticos.

4 respuestas

El 13 de junio de 2003 se publicó una peregrina Instrucción de la Dirección General de los Registros y del Notariado (reproducida aquí gracias a http://noticias.juridicas.com) en la que razonadamente (según lo que significa razonar desde el punto de vista jurídico) se aplica una medida tendente a reforzar la seguridad jurídica de la firma manuscrita (en una de sus carencias) a la firma electrónica, justo en uno de los puntos en los que la firma electrónica destaca sobre la manuscrita.

La tontería es de tal magnitud, que merece la pena leerla:

La Instrucción de 26 de mayo de 1999 de este Centro Directivo estableció la forma sobre la presentación de las cuentas anuales de los Registros Mercantiles mediante soporte informático y sobre la recuperación de sus archivos. Posteriormente se dictó otra Instrucción de este Centro Directivo de 30 de diciembre de 1999 sobre presentación de las cuentas anuales a través de procedimientos telemáticos.

Las citadas Instrucciones se dictaron en un momento en el que no existía una norma con rango de Ley que incorporara a la seguridad jurídica preventiva las técnicas informáticas, telemáticas y electrónicas. Publicada la Ley 24/2001, de 27 de diciembre, se hace preciso complementar la Instrucción de 30 de diciembre de 1999 y adaptar ésta al contenido de aquella norma.

Desde esta perspectiva, la Ley 24/2001, de 27 de diciembre, establece, entre otras cuestiones, las normas a las que deben sujetarse los registradores y notarios cuando utilicen su firma electrónica avanzada en el ejercicio de sus funciones públicas, determinando, en lo que a los notarios interesa, la posibilidad de que todas las funciones que hasta el momento desarrollaba en soporte papel las puede efectuar en soporte electrónico y, evidentemente, entre dichas funciones la legitimación de aquellos certificados de particulares que contengan firmas electrónicas avanzadas de éstos.

Pues bien, el artículo 366.2 del Reglamento del Registro Mercantil confiere a la Dirección General la facultad de autorizar que el depósito de las cuentas anuales se efectúe mediante soporte informático. Este sistema tenía sus precedentes en las Órdenes del Ministerio de Justicia de 14 de enero de 1994, 14 de junio de 1995 y 30 de abril de 1999, referidas a los modelos obligatorios de presentación de las cuentas anuales en los Registros Mercantiles y del documento informativo de las Sociedades Anónimas.

Por otro lado, el citado artículo 366 del Reglamento del Registro Mercantil establece en el apartado 1.2 primer inciso, la necesidad de que estén legitimadas notarialmente las firmas que aparezcan en la certificación del acuerdo del órgano social competente … que contenga el acuerdo de aprobación de las cuentas y de la aplicación del resultado, debiéndose entender que tal legitimación notarial de firmas se extiende a cualesquiera tipo de éstas, sean manuscritas o electrónicas.

Trasladadas las anteriores reflexiones a la presentación telemática del depósito de cuentas en soporte informático y, como consecuencia de las prescripciones introducidas por la Ley 24/2001 el certificado del acuerdo social, conteniendo la aprobación de las cuentas y la aplicación del resultado, deberá ser firmado por las personas que tengan competencia en la persona jurídica correspondiente con su firma electrónica avanzada, legitimando el notario esa firma electrónica avanzada de los certificantes, a través de su firma electrónica avanzada notarial.

A mayor abundamiento, y aun cuando no existiera la citada Ley 24/2001, resulta patente, a la vista del párrafo segundo, del apartado segundo del artículo 1 del Real Decreto-ley 14/1999, de 17 de septiembre (derogado por la ley 59/2003 de Firma Elelctrónica) que las normas sobre la prestación de servicios de certificación de firma electrónica que recoge este Real Decreto-ley no sustituyen ni modifican las que regulan las funciones que corresponde realizar a las personas facultadas, con arreglo a derecho, para dar fe de la firma en documentos o para intervenir en su elevación a públicos.

De todo ello se deduce que la norma precedente establece una equivalencia funcional entre la firma manuscrita y la firma electrónica avanzada basada en un certificado reconocido y que haya sido producida por un dispositivo seguro de creación de firma, pero, en ningún caso, esta firma electrónica avanzada del particular puede sustituir, alterar o modificar los efectos de la firma electrónica avanzada notarial, ni sustituir las funciones que la Ley atribuye al notario.

En suma, la firma electrónica avanzada de un particular, por imperativo legal, no sustituye, en ningún caso, a las actuaciones que el notario deba realizar en el cumplimiento de la función atribuida sobre cualquier título objeto de presentación en cualesquiera registros, con independencia del soporte y del medio telemático utilizados.

Recientemente, la Sala de lo Contencioso-Administrativo Sentencia del Tribunal Superior de Justicia de Madrid ha dictado una Sentencia, de 24 de enero de 2003, que ha suscitado en algunos sectores dudas interpretativas en el sentido de si ya no es necesario la legitimación notarial de las firmas cuando se realice el depósito de las cuentas en soporte informático o cuando se presente telemáticamente éste o, incluso, si la firma electrónica avanzada del particular sustituye a la legitimación notarial de cualquier firma.

La propia Sentencia, en el fundamento de derecho 3º, establece que la Instrucción de 30 de diciembre de 1999, no introduce ninguna novedad respecto del artículo 366 del Reglamento del Registro Mercantil, que es el que regula el depósito de las cuentas anuales en concreto los documentos a depositar. Continúa indicando la Sentencia que esta Instrucción se limita a desarrollar la previsión reglamentaria en cuanto a las condiciones, requisitos y garantías de los soportes magnéticos, y más aún establece que de esta forma, y de considerarse inexcusable la legitimación notarial de las firmas, ello no afectaría en nada a la validez de la Instrucción, que obviamente ha de ser entendida de acuerdo con la interpretación que haya de darse al Reglamento que desarrolla.

Por todo lo anterior, la Sentencia en modo alguno suprime la legitimación notarial, como no podía ser de otra manera, vista la legislación antes citada, sino que declara la validez de la Instrucción recurrida ya que ésta en ningún momento innova o altera el régimen de depósito de cuentas, ni sus requisitos.

Lógicamente, este Centro Directivo, a la vista de la indicada legislación y Sentencia ha de aclarar que las firmas que necesariamente han de acompañar a ese depósito, sean manuscritas o electrónicas, deben ir legitimadas notarialmente, como establece la regla general de la legislación mercantil en esta materia, puesto que la firma electrónica avanzada del particular no se equipara, ni sustituye, en modo alguno, a la legitimación notarial de firmas.

Por todo ello, a los efectos de clarificar esta circunstancia, y teniendo en cuenta los cambios legislativos producidos así como las posteriores disposiciones emanadas por este Centro Directivo y vistos los artículos 106 y ss. de la Ley 24/2001, de 27 de diciembre de Medidas Fiscales, Administrativas y del Orden Social; el artículo 1 del Real Decreto-ley 14/1999, de 17 de septiembre, de Firma Electrónica; el artículo 366 del Reglamento del Registro Mercantil; las órdenes del Ministerio de Justicia de 14 de enero de 1994, 14 de junio de 1995 y 30 de abril de 1999, así como las Instrucciones de la Dirección General de 29 de octubre de 1996, 20 de mayo y 30 y 31 de diciembre de 1999, dispongo:

Primero.

En lo relativo a la presentación y depósito de las cuentas anuales, con independencia del soporte en que éstas vayan presentadas y los procedimientos que se utilicen para su presentación, deberán cumplirse todos y cada uno de los requisitos que se establecen en el Reglamento del Registro Mercantil, especialmente lo relativo a la legitimación notarial de las firmas de la certificación del acuerdo del órgano social que contenga el acuerdo de aprobación de las cuentas y de la aplicación del resultado.

Segundo.

Como consecuencia de la Ley 24/2001, de 27 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social, cuando se realice el depósito de las cuentas telemáticamente, la certificación a que hace referencia el artículo 366, apartado 1, punto 2, del Reglamento del Registro Mercantil, deberá ir firmada electrónicamente con las firmas de las personas competentes para expedir la certificación, y a su vez, dichas firmas irán legitimadas notarialmente con la firma electrónica avanzada del Notario, conforme a las prescripciones establecidas en la citada Ley de Medidas.

Tercero.

Debido a la legitimación notarial de las firmas electrónicas de los firmantes del certificado del acuerdo social conteniendo la aprobación de las cuentas y de la aplicación del resultado, el notario deberá estar a las siguientes reglas:

  1. Identificar a los signatarios y comprobar la vigencia del certificado reconocido en el que se base la firma electrónica avanzada generada por un dispositivo seguro de creación de firma con el que se firme en presencia del notario el archivo informático que contenga los documentos objeto de depósito.
  2. La legitimación se hará constar mediante diligencia en formato electrónico extendida por el Notario y la firma electrónica avanzada del mismo, afectando a la totalidad del contenido del archivo informático.
  3. La eficacia de la legitimación, como consecuencia del artículo 109 de la Ley 24/2001, de 27 de diciembre, tendrá la misma duración que la vigencia del certificado que amparase la firma electrónica avanzada del Notario.
  4. Realizada la legitimación notarial de las firmas electrónicas de los particulares, el notario, en los términos previstos en la Ley 24/2001, de 27 de diciembre, remitirá mediante mensaje electrónico amparado con su firma electrónica avanzada al Registro correspondiente el archivo informático que contenga los documentos objeto de depósito.El notario remitente del mensaje tendrá que ser el mismo que haya realizado la legitimación de las firmas.
  5. Reflejar en el Libro indicador la actuación realizada, mediante la constancia del número de asiento, fecha de la legitimación e identidad de los particulares cuyos certificados de firma electrónica avanzada han sido legitimados, la fecha de remisión al Registro del citado archivo informático y los datos de su presentación que deberán ser remitidos por el Registrador al notario remitente amparados con su firma electrónica avanzada, a los efectos de su constatación en el Libro indicador.

Cuarto.

También podrá cumplimentarse la presentación de cuentas anuales mediante la remisión, en la forma prevista en la regla cuarta del apartado tercero de esta Instrucción, de testimonio notarial en formato electrónico de los documentos objeto de depósito, confeccionados en soporte papel, en el que se incluya la correspondiente certificación de acuerdos sociales con firmas legitimadas.

Igualmente, deberá hacerse constar en el Libro Indicador los mismos extremos previstos en la regla quinta del apartado tercero de esta Instrucción cuando se cumplimente el depósito mediante testimonio notarial en formato electrónico, con la salvedad de que la identidad de los particulares en este caso, lo es en relación a los certificados que deban ser legitimados en soporte papel.

Madrid, a 13 de junio de 2003.

La Directora General,
Ana López-Monís Gallego.

Sres. Notarios y Registradores de la Propiedad, Bienes Muebles y Mercantiles.