Archivo de la categoría: Firma Electrónica

Conclusiones del I Congreso Nacional de Factura Electrónica y Digitalización Certificada

Ayer tuvo lugar en Hotel Meliá Castilla de Madrid el I Congreso Nacional de Factura Electrónica y Digitalización Certificada promovido por ASIMELEC, que ha contado con la colaboración de Red.es, y con la secretaría técnica de Atenea Interactiva en la organización.

Con más de 20 ponentes y 150 asistentes, representantes de entidades financieras, empresas de distintas dimensiones y administraciones públicas, el evento ha hecho un repaso a la situación de la factura electrónica en España y su previsible evolución.

Tras la introducción por parte de D. José Pérez, Director General de ASIMELEC, la jornada se inició con la participación de D. Domingo Laborda, Director del Observatorio de las Telecomunicaciones y de la Sociedad de la Información de la Entidad pública empresarial Red.es que hizo un repaso de las principales magnitudes con las que se compara la adopción de tecnologías relacionadas con la Sociedad de la Información por parte de las empresas españolas, en relación con la de otros países. Una alentadora conclusión es que las empresas españolas usan de forma generalizada accesos a Internet de banda ancha de forma perfectamente homologada a la de los países más avanzados. En este contexto, está claro que se ha eliminado una de las posibles barreras a la adopción de la factura electrónica por las empresas.

D. Santiago Segarra, Director del Departamento de Informática Tributaria de la Agencia Estatal de Administración Tributaria señaló la sensibilidad de la AEAT al promover la adopción de nuevas tecnologías como la Firma Electrónica desde hace 10 años, y el impulso que pretende dar a la Factura Electrónica, apoyándola en el plano normativo , en la adopción de estándares y en la imposición de esta modalidad de facturación a los proveedores de la Agencia. Anunció la próxima publicación en el BOE de una norma cuyo borrador está disponible en el web de la AEAT y que permitirá destruir las facturas en papel que se digitalicen según un procedimiento más sencillo que el que figura en el borrador.

D. Arturo González Mac Dowell, Director General de eurobits technologies definió las condiciones que hacen que un estándar lo sea, en particular para facilitar la interoperabilidad del intercambio de facturas entre proveedores y sus clientes, con la posible participación de prestatarios logísticos o entidades financieras como interesados de segundo plano. Propuestas como EDIFACT, ANSI X.12, UBL de OASIS , CCI-XML o “Cross Industry Invoice” podrían converger hacia UBL 3.0 en el marco de UN/CEFACT.

Los prestadores de servicios de certificación centraron una parte relevante de la jornada, con la participación de D. David Gracia Asesor jurídico de ANCERT, D. Sergio Ruiz responsable del programa Censo Digital del Consejo Superior de Cámaras de Comercio en representación de AC Camerfirma, D. Diego Hernández Director del Proyecto CERES de la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda, y D. Alfredo Gosálvez Director General de Firmaprofesional. En un debate moderado por D. Martín Pérez, Vicepresidente de ASIMELEC . La unanimidad en reconocer que la entrada en vigor de la Ley 59/2003 ha supuesto una mejora en la acogida de sus certificados en las Administraciones Públicas y en las grandes expectativas que supone el despliegue del DNI electrónico y la adopción de la Factura Digital, no ha sido óbice para que destacaran las ventajas de los certificados especializados que permitan hacer referencia a la calidad de Colegiado Profesional, o a la de Representante de una Sociedad Mercantil, marco en el que ANCERT propuso su taxonomía de poderes notariales y la disponibilidad de un servicio de consulta online de facultades vigentes y revocadas. CERES anunció la firma de un nuevo convenio con una de las pocas comunidades autónomas que todavía no lo tenían, y señaló algunas cifras como el más de 1 millón de certificados “de la agencia tributaria” como los denominó humorísticamente, que están activos. Servicios como los de consulta OCSP del DNI o la fabricación de tarjetas chip son actividades que también desarrolla la FNMT.

La jornada se orientó hacia las soluciones de firma electrónica que permiten llevar a cabo la factura electrónica con la participación de D. Eduardo Sáez, Director Comercial de ipsCA que llevó a cabo varias demostraciones de sus productos con diferentes modalidades de gestión de ficheros para firmar.

Tras la comida, Dª Margarita Martínez Aguiló, Gerente Técnico Comercial de Doc On Time destacó los retos de los proyectos de facturación electrónica y sus soluciones ejemplificándolos en el de la empresa Sol Meliá, y por extensión de las del sector turístico, tanto desde el punto de vista de la empresa que recibe las facturas como de la que las emite.

Dª Pilar Barea Directora de Negocio de Atos Origin moderó la primera mesa redonda de la tarde en la que intervinieron D. Juan Gil, Director General de Obralia, D. Mario de la Fuente, Coordinador de Servicios de TIREA, y D. Alejandro Sánchez Coll, Director del Departamento de Comercio Electrónico de AECOC. Tres sectores que con requisitos completamente dispares han visto que la factura electrónica mejoraba la eficiencia de la relación entre clientes y proveedores y que han resuelto de diferentes formas los retos de lograr su adopción. Obralia, ha creado servicios adicionales que enriquecen el mero servicio de firma de facturas, conversión de formatos o custodia de mensajes. Tirea ha logrado reducir los tiempos de gestión de facturas y de pago, y AECOC mostró la adopción de la eFactura en el sector de la distribución con más de 4.000 empresas (casi la mitad medianas y pequeñas) que con el lenguaje común AECOC intercambian facturas y otros documentos electrónicos estructurados, con crecimientos espectaculares desde la inclusión de la firma electrónica en los mensajes EDI. Desde el público, la opinión cualificada de un directivo de BBVA reflexionó sobre el rol que pueden tener las entidades financieras en relación con la adopción de la eFactura.

D. Adrián Moure, Vicepresidente de marketing, ventas y alianzas de Safelayer moderó la última mesa redonda de la tarde, muy participativa, en las que se plantearon los diferentes enfoques tecnológicos de los proveedores de soluciones (herramientas versus plataformas, gestión interna versus externalización de servicios). En ella intervinieron Dª Margarita Martínez Aguiló, D. Arturo González Mac Dowell y D. Javier Sánchez, Director de Proyectos de ipsCA . Una de las principales conclusiones fue que los procesos de facturación electrónica pueden ser relativamente simples, utilizando herramientas que los simplifiquen, o adoptando soluciones de terceros que externalicen la complejidad.

Por mi parte, comenté algunos de los resultados desarrollados por el Grupo de Trabajo de Factura Electrónica de ASIMELEC del que soy coordinador, como la propuesta de la Factura Normalizada, que permitirá una digitalización más sencilla cuando se adopte mayoritariamente por los emisores que sigan pegados al papel. La selección de ciertos formatos de factura electrónica y de firma electrónica también tiene por objeto limitar las dificultades de la interoperabilidad. En relación con el tema principal de mi ponencia enfaticé las ventajas de la adopción del formato de firma TS 101 903 variante ES-XL, firma avanzada XML que incluye sello de tiempo e información de validación. Con esta firma que denomino “firma completa” relativamente sencilla de hacer para el firmante que accede a los servicios de validación del mismo prestador de servicios de certificación que expidió su certificado, se logra que el tercero que confía en los certificados no deba preocuparse de saber como un PSC concreto permite verificar la validez. Esta firma podría utilizarse tanto en las facturas que “nacen” electrónicas como en aquellas que se digitalizan partiendo de su versión en papel, en un proceso que denomino “digitalización certificada” y que cuenta con precedentes legales que permiten albergar grandes expectativas que se consolidarán cuando se publique oficialmente la norma. En Albalia Interactiva ofrecemos herramientas para llevar a cabo la Compulsa Electrónica, y la Digitalización Certificada.

D. David Cierco Jiménez de Parga, Director General para el Desarrollo de la Sociedad de la Información del Ministerio de Industria , Turismo y Comercio clausuró la jornada haciendo un repaso a algunas de las iniciativas del Gobierno en el marco del Plan Ingenio 2010, como el plan Avanza.

El Gobierno prevé llevar a cabo un esfuerzo presupuestario para el año 2007 que supera los 1.500 millones de euros, uno de los más ambiciosos hasta la fecha, destinados a impulsar el desarrollo de la Sociedad de la Información, y que en lo que se refiere al Plan Avanza se estructura un cuatro áreas de actuación: Ciudadanía Digital, Economía Digital, Servicios Públicos Digitales, y Contexto Digital. La adopción de la factura electrónica se considera una de las métricas principales para valorar el éxito de las acciones llevadas a cabo en el área de Economía Digital, para lo que se prevé desarrollar convenios con las Administraciones Públicas y Organizaciones sin ánimo de lucro como podría ser la propia ASIMELEC.

Las ayudas, en muchos casos coordinadas con las Comunidades Autónomas con sus propios compromisos presupuestarios y políticos se concretarán en líneas de apoyo a la I+D+i como se viene haciendo en programas como PROFIT, junto con otras como los préstamos TIC que se pueden gestionar a través de cualquier entidad financiera adherida.

Hay que tener en cuenta que la adopción de la eFactura supondrá un cambio cultural que tendrá que basarse en la adopción de nuevos sistemas y la interiorización de nuevos conocimientos, lo que hace imprescindible la Formación.

En los Préstamos TIC, que no requieren sin garantías adicionales, la financiación máxima será del 100% de la inversión, con un máximo de 50.000 euros por beneficiario. El plazo de amortización será de 3 años, con un máximo de 3 meses de carencia, con un tipo 0% durante el plazo de amortización. Los beneficiarios son las pequeñas y medianas empresas que no dispongan de conexión a Internet con banda ancha y realicen inversión en equipamiento para su conexión a Internet, así como las que realicen inversiones en software y hardware destinados a implantar el negocio y la factura electrónica. devolución de hasta 5 años. El objetivo es la adopción de soluciones de mercado.

Otra de las medidas que está adoptando el Gobierno, de tipo legislativo, es la futura Ley de Impulso de la Sociedad de la Información, que ya se ha sometido a consulta pública. En su artículo 3 se indica que las entidades que contraten con la administración pública deberán facturar electrónicamente, y con la recomendación de que se lleve a cabo por vía electrónica todo el proceso de contratación.

A propuesta conjunta del Ministerio de Industria Turismo y Comercio y del de Economía y Hacienda se publicará la normativa que favorezca la interoperabilidad en la adopción de formatos de factura electrónica.

Adicionalmente se promoverá el empleo de factura electrónica como medio preferido para justificar ayudas y subvenciones.
Tras el repaso a todas estas iniciativas, D. David Cierco dio por concluido el Congreso emplazando a ASIMELEC a participar en las áreas en las que está prevista la colaboración del Ministerio con las entidades sin ánimo de lucro.

Las principales conclusiones del evento son que estamos en un entorno maduro jurídica y técnicamente, con multitud de ofertas y soluciones, con grandes oportunidades en la mejora de la eficiencia de las empresas, y con la determinación del gobierno de impulsar la factura electrónica como principal métrica de la penetración de las TIC en las empresas.

SDK de Firma Electrónica

2 respuestas

Ahora que el DNI electrónico está provocando el que muchas administraciones y empresas privadas se planteen el desarrollo de servicios en los que sea posible la identificación y la firma electrónica con el DNI (o con cualquier otro certificado reconocido), y que por otro lado muchas empresas estén desarrollando proyectos de Factura Electrónica y Digitalización Certificada se plantea frecuentemente la consulta de qué recusros técnicos hay para ello.

En el mundo del software libre y entre las herramientas de desarrollo de Microsoft y de Java existen ya librerías que resuelven muchos de los pasos necesarios.

También en nuestra empresa hemos recopilado y desarrollado un conjunto de herramientas de desarrollo de software (SDK, Software Development Kit) que permiten acometer proyectos de firma y validación electrónicas.

Manejo de los estándares RFC 3126 y sus variantes TS 101 733 (CAdES) y TS 101 903 (XAdES) para firma respectivamente en CMS (PKCS#7) y XML (XML DSig – XML DSign), con la armonización propuesta en TR 102 047 (International Harmonization of Electronic Signature Formats)
Soporte de estándares
- RFC 3280 – Certificate and Certificate Revocation List (CRL) Profile,
- RFC 3275 – (Extensible Markup Language) XML-Signature Syntax and Processing ,
- RFC 2797 – Certificate Management Messages over CMS,
- RFC 2585 – Operational Protocols: FTP and HTTP,
- RFC 3161 – Time-Stamp Protocol (TSP),
- RFC 3029 – Data Validation and Certification Server Protocols,
- RFC 3852 – Cryptographic Message Syntax (deja obsoletos los RFC3369, RFC 3211, RFC 2630, RFC 2315-PKCS #7 version 1.5-)
- RFC 4853 – (Actualización Marzo 2008) Cryptographic Message Syntax – Multiple Signer Clarification
Hash según FIPS PUB 180-1 (Secure Hash Standard).
Consultas OCSP sobre la validez de los certificados utilizados (RFC 2560)
Inserción de sello de tiempo (TS 101 861)
Generación y Firma de PDF a partir de ficheros gráficos
Firmas automatizadas (Portafolio de Firmas) en PDF hasta 100 firmas por segundo (más de 300.000 firmas por hora)

Estas herramientas las completamos con servicios de Validación y Sello de Tiempo altamente competitivos.

La idea es resolver no sólo la problemática de la firma sino también la de la validación, que es bastante más compleja.

Con tantas siglas y referencias a normas es difícil aclararse. Las normas sobre infraestructura de clave púbkica (PKI) del IETF están recogidas en la página del Grupo PKIX.

(Actualización Marzo 2008) El SDK de Firma Electrónica de Albalia Interactiva, ahora se incluye como parte de la Suite de Productos Backtrust

ORDEN INT/3128/2006, de 29 de septiembre, por la que se aprueba el logotipo identificador de la imagen promocional del DNI-e y se establecen los criterios de su utilización

Deja un comentario

Aunque el logo del DNI electrónico ya lleva circulando un tiempo, acaba de salir la norma oficial que regula su uso.

De las iniciativas que hasta el momento ha adoptado el Gobierno respecto al uso de las herramientas tecnológicas, se deduce una resolución clara por hacer que las Administraciones Públicas jueguen un papel determinante en la llamada «Sociedad de la Información».

Esas iniciativas se traducen principalmente en lo que se ha denominado «administración electrónica», la cual constituye una manifestación más de la «cultura digital», por la que ha apostado la Administración General del Estado; propiciando la implantación de herramientas tecnológicas que permitan su utilización por los ciudadanos en sus relaciones con los organismos públicos.

Con este reto la Administración pública se convierte en un elemento activo para el desarrollo social y económico del país, propiciando una manera nueva de entender las relaciones entre Administración, ciudadano y empresa.

En este marco, el Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedición del Documento Nacional de Identidad electrónico y sus certificados de firma electrónica, constituye un eslabón más, si bien de importancia vital en orden a la consecución de los objetivos antes apuntados, en cuanto la puesta en funcionamiento del nuevo Documento Nacional de Identidad tiene entre sus fines impulsar la referida sociedad de la información y generalizar la confianza de los ciudadanos en unas comunicaciones telemáticas seguras.

En coherencia con la importancia que a los efectos indicados tiene el nuevo Documento Nacional de Identidad, se considera conveniente establecer un logotipo identificador de la imagen promocional del mismo y regular los criterios de su utilización, de forma que sirva de referente, tanto en las relaciones con el ciudadano, como en el ámbito interno de la propia Administración General del Estado, todo ello de acuerdo con las previsiones recogidas en el punto 3 de la Disposición Adicional Primera del Real Decreto 1465/1999, de 17 de septiembre, por el que se establecen criterios de imagen institucional y se regula la producción documental y el material impreso de la Administración General del Estado.

En su virtud, previa aprobación del Ministro de Administraciones Publicas, dispongo:

Primero. Logotipo identificador de la imagen promocional del Documento Nacional de Identidad Electrónico.-El logotipo identificador de la imagen promocional del Documento Nacional de Identidad Electrónico estará constituido por el símbolo descrito en el Anexo de la presente Orden, de acuerdo con los colores, composición y tipografías especificadas en el mismo.

Segundo. Utilización del logotipo.

1. El logotipo identificador de la imagen promocional del Documento Nacional de Identidad Electrónico a que se refiere el apartado anterior será utilizado por los Órganos y Unidades a los que les está encomendada la competencia para la expedición y gestión de dicho documento en el Real Decreto 1553/2005, de 23 de diciembre, de acuerdo con los siguientes criterios:

a) Blanco y negro por negativo: Solamente en el caso, de que, por necesidades del soporte, no sea posible utilizar el positivo estará autorizada la versión en negativo.

b) Reducciones: La aplicación del logotipo en ciertos soportes puede obligar a la utilización de reducciones que, por razones de legibilidad, y a partir de las medidas indicadas en el manual, obliguen al uso de otras versiones del modelo, del cual se muestran en el manual las cotas y la trama de construcción (apartados 2.2 y 2.4 del manual).

c) Versiones incorrectas: Se incluyen en el manual las versiones incorrectas en función de los diferentes errores en su aplicación: Alteración de colores; colocación indebida de elementos; falseamiento de las proporciones; inadecuada división gráfica del símbolo de imagen y logotipo (apartados 2.1 y 2.2 del manual).

2. El manual de uso del logotipo se encuentra disponible en Internet, en la dirección «http://www.dnie.es» y siguiendo los menús: Inicio/Oficina de Prensa/Recursos/Documentos/Manual de Uso del Logotipo (Tríptico), o bien, directamente en la dirección: http://www.dnielectronico.es/PDFs/manual_identidad.pdf.

3. La utilización del logotipo podrá extenderse a los siguientes ámbitos:

a) Páginas en Internet u otras redes de comunicación; diseño de pantallas de aplicaciones y sistemas de información

b) Publicaciones y folletos de información o divulgación, en cualquier soporte.

c) Anuncios institucionales en cualesquiera soportes.

d) Igualmente se podrá utilizar como elemento de identificación y difusión de todas aquellas actividades, eventos, programas o medidas relacionadas con la gestión del Documento Nacional de Identidad Electrónico, así como cualquier desarrollo de software y elementos hardware que contemplen su utilización.

Tercero. Coexistencia del logotipo identificador de la imagen promocional del Documento Nacional de Identidad Electrónico con la imagen institucional de la Administración General del Estado.

1. La utilización del logotipo identificador de la imagen promocional del Documento Nacional de Identidad Electrónico en ningún caso implicará la no utilización de la imagen institucional de la Administración General del Estado, de acuerdo con lo dispuesto en el Real Decre-to 1465/1999, por el que se establecen criterios de imagen institucional y se regula la producción documental y el material impreso de la Administración General del Estado y, en su caso, en el Manual de Imagen Institucional aprobado por Orden de 27 de septiembre de 1999 del Ministerio de Administraciones Públicas.

2. En todo caso, el uso en un mismo contexto del logotipo y de la imagen institucional de la Administración General del Estado, se atendrá a los siguientes principios generales:

a) El logotipo nunca podrá ocupar el espacio correspondiente al de la imagen institucional de la Administración o de un organismo dependiente de la misma.

b) Deberá convivir con la imagen de la Administración General del Estado, de forma clara, pero sin competir con ella, y nunca podrá figurar dentro del ámbito institucional, respetando en todo momento el Manual de Imagen Institucional de la Administración General del Estado.

Disposición final única. Entrada en vigor.

La presente Orden entrará en vigor al día siguiente de su publicación en el Boletín Oficial del Estado.

Madrid, 29 de septiembre de 2006.-El Ministro del Interior, Alfredo Pérez Rubalcaba.

ANEXO
Descripción del símbolo de imagen y logotipo

Cotas de proporción

Tipografía:Para el término «dni» y el símbolo «e» se utilizará la letra ITC Franklin Gothic Book.

Color:

Se utilizarán los colores naranja y gris, en sus versiones de Pantone y Cuatricromía.

Para respetar al máximo la pureza en la reproducción se recomienda la utilización de tintas planas. Siempre que sea posible se reproducirá el símbolo de imagen y logotipo sobre fondo blanco.

Naranja: Pantone: P151C; Cuatricromía: C 0 %; M 60 %; Y 100 %; K 0 %.

Gris: Pantone: P7545C; Cuatricromía: C 33 %; M 7 %; Y 0 %; K 85 %.

Versiones gráficas:

Las distintas variantes de versiones gráficas están recogidas en el manual de identidad corporativa referenciado en la presente Orden

Si se acepta firma electrónica hay que aceptar todos los PSC

2 respuestas

He recibido una consulta sobre la afirmación que da título a este artículo, aspecto sobre el que suelo insistir en mis conferencias.

La idea es la siguiente: Si una institución acepta firmas electrónicas en algún procedimiento, entonces debe aceptar para ello los certificados de cualquier Prestador de Servicios de Certificación que expida Certificados Cualificados (o reconocidos, denominación equivalente pero menos precisa) ubicado en cualquier lugar del ámbito de aplicación de la Directiva 93 de 1999.

En el caso de las administraciones públicas, está muy claro: por el artículo 4 de la Ley 59/2003 no pueden imponer condiciones a la aceptación que no sean «objetivas, proporcionadas, transparentes y no discriminatorias y no deberán obstaculizar la prestación de servicios de certificación al ciudadano cuando intervengan distintas Administraciones públicas nacionales o del Espacio Económico Europeo». Además, al imponer las condiciones adicionales deberán seguir un determinado procedimiento:

Las normas que establezcan condiciones generales adicionales para el uso de la firma electrónica ante la Administración General del Estado, sus organismos públicos y las entidades dependientes o vinculadas a las mismas se dictarán a propuesta conjunta de los Ministerios de Administraciones Públicas y de Ciencia y Tecnología y previo informe del Consejo Superior de Informática y para el impulso de la Administración Electrónica

En el caso de las entidades privadas, la conclusión tiene 2 vertientes, la de negocio y la legal.

Aplicando criterios de negocio, hay que hacer las cosas fáciles a los clientes, tanto más cuanto que se han molestado en proveerse de mecanismos seguros de identificación y firma que redundan en beneficio de la entidad.

Desde el punto de vista legal, la frase no está escrita como tal en la Ley 59/2003, por lo que no queda más remedio que ver si se deduce de los artículos de los que se compone.

En efecto, esta obligación se establece por el artículo 3 de la Ley 59 2003 de Firma Electrónica, puesto en relación con el artículo 15. Hago un extracto del artículo 3:

…
4. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.
…
6. El documento electrónico será soporte de:
…
c. Documentos privados.
….
7. Los documentos a que se refiere el apartado anterior tendrán el valor y la eficacia jurídica que corresponda a su respectiva naturaleza, de conformidad con la legislación que les resulte aplicable
….

Y del artículo 15:

2. Todas la personas físicas o jurídicas, públicas o privadas, reconocerán la eficacia del documento nacional de identidad electrónico para acreditar la identidad y los demás datos personales del titular que consten en el
mismo, y para acreditar la identidad del firmante y la integridad de los documentos firmados con los dispositivos de firma electrónica en él incluidos.

El elemento característico del DNI electrónico es, en este sentido, precisamente el que vaya dotado de un Certificado Cualificado. Para ello se puede ampliar la información en el RD 1553 de 2005, que lo regula en detalle.

Por otro lado, en el artículo 26 se indica:

4. La certificación de un prestador de servicios de certificación no será necesaria para reconocer eficacia jurídica a una firma electrónica.

Y en el artículo 14 (Equivalencia internacional de certificados reconocidos):

Los certificados electrónicos que los prestadores de servicios de certificación establecidos en un Estado que no sea miembro del Espacio Económico Europeo expidan al público como certificados reconocidos de acuerdo con la legislación aplicable en dicho Estado se considerarán equivalentes a los expedidos por los establecidos en España, siempre que se cumpla alguna de las siguientes condiciones:

Que el prestador de servicios de certificación reúna los requisitos establecidos en la normativa comunitaria sobre firma electrónica para la expedición de certificados reconocidos y haya sido certificado conforme a un sistema voluntario de certificación establecido en un Estado miembro del Espacio Económico Europeo.

Que el certificado esté garantizado por un prestador de servicios de certificación establecido en el Espacio Económico Europeo que cumpla los requisitos establecidos en la normativa comunitaria sobre firma electrónica para la expedición de certificados reconocidos.

Que el certificado o el prestador de servicios de certificación estén reconocidos en virtud de un acuerdo bilateral o multilateral entre la Comunidad Europea y terceros países u organizaciones internacionales.

En definitiva, si no podemos decir a un persona que no aceptamos su firma por hacerla con boligrafo, rotulador o pluma (aunque no lo diga en ninguna ley) no podemos restringir su derecho a utilizar cualquier PSC europeo que cumpla lo marcado por la ley.

Testimonio o diligencia de legitimación de firmas

5 respuestas

Este comentario es de aplicación en relación con los envíos anteriores: el de la Instrucción de la Dirección General de los Registros y del Notariado, y el de la Sentencia que basándose en sus argumentos establece su cuestionamiento.

El alcance del testimonio o diligencia de legitimación de firmas se establece en el Reglamento Notarial aprobado por Decreto de 2 de junio de 1944.

En su Artículo 256, en redacción dada por el Real Decreto 1209/1984, de 8 de junio se dice

La legitimación de las firmas es un testimonio que acredita el hecho de que una firma ha sido puesta a presencia del Notario, o el juicio de éste sobre su pertenencia a persona determinada.

El Notario no asumirá responsabilidad alguna por el contenido del documento cuyas firmas legitime.

Cuando en la presentación de cuentas en el registro mercantil se indica, respecto al proceso en papel, la necesidad de legitimar la firma, se colige la pretensión del legislador de que se pueda tener certeza de la identidad del firmante, a los efectos de que posteriormente pueda verificarse en el Registro la legitimidad del firmante para presentarlas.

Y puesto que el Notario no asume ninguna responsabilidad por el contenido, no cabe pensar que tenga otras obligaciones en relación con dicha gestión.

Es decir, la legitimación de firmas, cuando se aplica al mundo de la firma electrónica, solo añade el que la firma se haga en presencia del notario, lo que, a todas luces no tiene nada que ver con el objetivo buscado por el legislador.

Por otro lado, el Real Decreto-ley 14/1999, de 17 de septiembre, sobre firma electrónica (vigente hasta el 20 de marzo de 2004) sobre el que se fundamenta la Instrucción establece en su artículo 1 (Ámbito de aplicación)

1. Este Real Decreto-ley regula el uso de la firma electrónica, el reconocimiento de su eficacia jurídica y la prestación al público de servicios de certificación. Las normas sobre esta actividad son de aplicación a los prestadores de servicios establecidos en España.

2. Las disposiciones contenidas en este Real Decreto-ley no alteran las normas relativas a la celebración, la formalización, la validez y la eficacia de los contratos y otros actos jurídicos ni al régimen jurídico aplicable a las obligaciones.

Las normas sobre la prestación de servicios de certificación de firma electrónica que recoge este Real Decreto-ley no sustituyen ni modifican las que regulan las funciones que corresponde realizar a las personas facultadas, con arreglo a derecho, para dar fe de la firma en documentos o para intervenir en su elevación a públicos.

En base a este argumento se podría entender que la actuación de los notarios en el ámbito de la firma electrónica no se va afectada por esta norma. Salvo por el detalle de que la equivalencia funcional de la firma electrónica con la manuscrita establecido por el artículo 3 no equipara en realidad fundamentos probatorios de ambos sistemas de firma. Por cierto los criterios de apreciación de las normas procesales son diferentes para ambos tipos de firma.

Por otra lado, el Artículo 5 (Empleo de la firma electrónica por las Administraciones públicas) establece:

1. Se podrá supeditar por la normativa estatal o, en su caso, autonómica el uso de la firma electrónica en el seno de las Administraciones públicas y sus entes públicos y en las relaciones que con cualesquiera de ellos mantengan los particulares, a las condiciones adicionales que se consideren necesarias, para salvaguardar las garantías de cada procedimiento.

Las condiciones adicionales que se establezcan podrán incluir la prestación de un servicio de consignación de fecha y hora, respecto de los documentos electrónicos integrados en un expediente administrativo. El citado servicio consistirá en la acreditación por el prestador de servicios de certificación, o por un tercero, de la fecha y hora en que un documento electrónico es enviado por el signatario o recibido por el destinatario.

Las normas estatales que regulen las condiciones adicionales sobre el uso de la firma electrónica a las que se refiere este apartado sólo podrán hacer referencia a las características específicas de la aplicación de que se trate y se dictarán a propuesta del Ministerio de Administraciones Públicas y previo informe del Consejo Superior de Informática.

2. Las condiciones adicionales a las que se refiere el apartado anterior deberán garantizar el cumplimiento de lo previsto en el artículo 45 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, serán objetivas, razonables y no discriminatorias y no obstaculizarán la prestación de servicios al ciudadano, cuando en ella intervengan distintas Administraciones públicas nacionales o extranjeras.

3. Podrá someterse a un régimen específico, la utilización de la firma electrónica en las comunicaciones que afecten a la información clasificada, a la seguridad pública o a la defensa. Asimismo, el Ministro de Economía y Hacienda, podrá establecer un régimen normativo destinado a garantizar el cumplimiento de las obligaciones tributarias, determinando, respecto de la gestión de los tributos, la posibilidad de que el signatario sea una persona física o una persona jurídica.

La mención a las administraciones públicas, en relación con el notariado (más allá de la dependendencia del cuerpo respecto a la Dirección general de los Registros y del Notariado) tiene que ver con el rol de funcionario del notario puesto de manifiesto por el artículo60 «El Notario, una vez que obtenga el título y tome posesión de su Notaría, tendrá en el distrito a que corresponda la demarcación de la misma el carácter de funcionario público y autoridad en todo cuanto afecte al servicio de la función notarial, con los derechos y prerrogativas que conceden a tales efectos las leyes fundamentales tanto de carácter civil como administrativo y penal.»

En este marco se desarrolla dentro de la Ley 24/2001, de 27 de diciembre, la Sección VIII. Incorporación de técnicas electrónica, informáticas y telemáticas a la seguridad jurídica preventiva.

Y en esta sección el artículo 108 que remite al Real Decreto-ley 14/1999, de 17 de septiembre, sobre firma electrónica, para determinar su plena aplicabilidad, pese a lo dicho en este en su artículo primero. La redacción actual, una vez publicada la Ley 59/2003 de Firma Electrónica que derogó este decreto es:

1. La prestación de servicios de certificación se hará de conformidad con lo dispuesto en la Ley 59/2003, de 19 de diciembre, de firma electrónica, a efectos de expedir certificados electrónicos mediante los que se vinculen unos datos de verificación de firma a la identidad, cualidad profesional, situación administrativa de los notarios y registradores de la propiedad, mercantiles y de bienes muebles en activo así como la plaza de destino asignada.

Los notarios y registradores de la propiedad, mercantiles y de bienes muebles, deberán disponer para la adecuada prestación de sus funciones públicas de firma electrónica reconocida. Dicha firma electrónica reconocida deberá obtenerse de un prestador de servicios de certificación que cumpla con los requisitos previstos en el artículo 20 de la Ley 59/2003, de 19 de diciembre, y, en todo caso, con pleno respeto al principio de libre acceso a la actividad de prestación de los servicios de certificación.

Reglamentariamente se desarrollarán los requisitos a que hayan de someterse los dispositivos de creación y verificación de firma electrónica, la forma en que deban ser generados y entregados a sus titulares, las menciones que deban contener los certificados, el procedimiento y publicidad de su vigencia, suspensión o revocación, en el marco de lo dispuesto en la Ley 59/2003, de 19 de diciembre, de firma electrónica.

2. La emisión, transmisión, comunicación y recepción de información que permita la presentación de títulos notariales en los diferentes Registros de la propiedad, mercantiles y de bienes muebles, así como el envío de cuanta notificación, calificación y comunicación deban dirigir éstos a los notarios se realizará mediante los Sistemas de Información corporativos de cada organización debidamente conectados.

El Colegio de Registradores de la Propiedad y Mercantiles de España y el Consejo General del Notariado, a través de sus medios correspondientes, deberán garantizar a los prestadores de servicio de certificación que lo soliciten, incluidas las respectivas organizaciones corporativas, la condición de registrador o notario en activo al tiempo de la firma de la calificación o comunicación notificada o del instrumento público remitido, la vigencia, revocación y suspensión del certificado electrónico, mediante el mantenimiento de un directorio actualizado de certificados debidamente protegido, así como un servicio de consulta permanente, rápido y seguro.

Asimismo, ambas organizaciones corporativas deberán aplicar el mecanismo de sellado de tiempo en cuanto envío y recepción de información se practique, en los términos que reglamentariamente se disponga. A tal fin, deberán disponer de sistemas horarios homogéneos debiendo sincronizar sus respectivos sistemas de sellado de tiempo con la señal horaria del Real Instituto y Observatorio de la Armada, de conformidad con lo previsto en el Real Decreto 1308/1992, de 23 de octubre, por el que se atribuye a ese laboratorio la función de depositario del Patrón Nacional de Tiempo.

En todo caso, el Colegio de Registradores de la Propiedad y Mercantiles de España, para el adecuado cumplimiento del principio de prioridad registral, deberá establecer en cada Registro de la propiedad, mercantil y de bienes muebles una sola fuente de sellado de tiempo sincronizada en los términos expuestos en el párrafo precedente para todos los títulos que puedan causar inscripción de conformidad con lo dispuesto en los artículos 3 de la Ley Hipotecaria y 18 del Código de Comercio, éste último, aprobado por Real Decreto de 22 de agosto de 1885. Dicha fuente única de sellado de tiempo deberá garantizar que los títulos presentados telemáticamente, con independencia de su origen, se asientan correlativamente con expresión de la unidad de tiempo precisa a tal fin.

En el cumplimiento de las obligaciones previstas en este apartado, el Colegio de Registradores de la Propiedad y Mercantiles de España y el Consejo General del Notariado, actuarán con autonomía y respeto a los diferentes sistemas empleados por cada organización corporativa, no obstante lo cual deberán colaborar para garantizar el adecuado funcionamiento del sistema, siendo obligatorias para sus respectivos miembros las medidas internas de unificación técnica y procedimiento que adopten para la consecución de dicha coordinación en todas las oficinas públicas, Registrales y Notariales.

Corresponde a la Dirección General de los Registros y del Notariado la inspección y control del cumplimiento de lo previsto en este apartado y, especialmente, lo relativo al examen y verificación técnica de los requisitos que han de cumplir las diferentes redes telemáticas, sistemas de acreditación y verificación de la vigencia de los certificados electrónicos y sistemas de sellado de tiempo. En el ejercicio de esta competencia podrá requerir la colaboración de los órganos técnicos que entienda oportuno, así como ordenar mediante Instrucciones a las diferentes organizaciones corporativas que adopten las medidas precisas para el funcionamiento del sistema.

Reglamentariamente podrán modificarse las obligaciones relativas a la emisión, transmisión, comunicación y recepción de información mediante los Sistemas de Información corporativos de cada organización, ampliándolo a otros sistemas de información que puedan aparecer en el futuro. En todo caso estos sistemas de información deberán cumplir con las mismas características que determine la Dirección General de los Registros y del Notariado para los sistemas de información del Consejo General del Notariado y del Colegio de Registradores de la Propiedad y Mercantiles de España previstas en el artículo 107.3 de esta Ley.

Por tanto es de plena aplicación el artículo 5 del Real Decreto de Firma Electrónica que se transforma en el artículo 4 de la Ley de Firma Electrónica:

Artículo 4. Empleo de la firma electrónica en el ámbito de las Administraciones públicas.

1. Esta Ley se aplicará al uso de la firma electrónica en el seno de las Administraciones públicas, sus organismos públicos y las entidades dependientes o vinculadas a las mismas y en las relaciones que mantengan aquéllas y éstos entre sí o con los particulares.

Las Administraciones públicas, con el objeto de salvaguardar las garantías de cada procedimiento, podrán establecer condiciones adicionales a la utilización de la firma electrónica en los procedimientos. Dichas condiciones podrán incluir, entre otras, la imposición de fechas electrónicas sobre los documentos electrónicos integrados en un expediente administrativo. Se entiende por fecha electrónica el conjunto de datos en forma electrónica utilizados como medio para constatar el momento en que se ha efectuado una actuación sobre otros datos electrónicos a los que están asociados.

2. Las condiciones adicionales a las que se refiere el apartado anterior sólo podrán hacer referencia a las características específicas de la aplicación de que se trate y deberán garantizar el cumplimiento de lo previsto en el artículo 45 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. Estas condiciones serán objetivas, proporcionadas, transparentes y no discriminatorias y no deberán obstaculizar la prestación de servicios de certificación al ciudadano cuando intervengan distintas Administraciones públicas nacionales o del Espacio Económico Europeo.

3. Las normas que establezcan condiciones generales adicionales para el uso de la firma electrónica ante la Administración General del Estado, sus organismos públicos y las entidades dependientes o vinculadas a las mismas se dictarán a propuesta conjunta de los Ministerios de Administraciones Públicas y de Ciencia y Tecnología y previo informe del Consejo Superior de Informática y para el impulso de la Administración Electrónica.

4. La utilización de la firma electrónica en las comunicaciones que afecten a la información clasificada, a la seguridad pública o a la defensa nacional se regirá por su normativa específica.

Tanto se considere una como otra redacción, si el requisito de la legitimización notarial de firmas cumpliera el principio de que verdaderamente fuera imprescindible para salvaguardar las garantías del procedimiento la forma de proceder de la Dirección General de los Registros y del Notariado, debería haber sido solicitar el informe del Consejo Superior de Informática y a continuación proponerlo al Ministerio de Administraciones Públicas. Con la redacción actual, es necesario solicitar además la conformidad del Ministerio de Industria, Turismo y Comercio que asume las competencias que la Ley 59/2003 atribuía al Ministerio de Ciencia y Tecnología.

Por tanto la Instrucción de 13 de junio no es conforme a derecho, y la sentencia no ha considerado la precedencia de las diferentes normas de aplicación y su rango legal.

Dura Lex, Sed Lex. En este caso la ley debe cumplirse aunque parezca dura, también por los distintos órganos dependientes del Ministerio de Justicia.

Una sentencia cuestiona la firma digital en los registros mercantiles

2 respuestas

La noticia, aparecida hace exactamente una semana (el 7 de octubre de 2006) en el periódico económico «Expansión» se centra en el coste, pero yo quisiera centrarme en la barbaridad conceptual.

Ayer preparé el terreno para este comentario al publicar la referencia a la Instrucción de 13 de junio de 2003, de la Dirección General de los Registros y del Notariado, complementaria de la Instrucción de 30 de diciembre de 1999, sobre presentación de las cuentas anuales en los Registros Mercantiles mediante procedimientos telemáticos.

Ahora adjunto la noticia. Después vendrán mis comentarios.

En 2005, en los registros mercantiles de toda España se depositaron más de un millón de cuentas anuales de sociedades de todo tipo. Sin embargo, sólo el 5,1% del total se presentó utilizando como certificado de la aprobación de los números del balance la firma electrónica.

Instrucción de 13 de junio de 2003, de la Dirección General de los Registros y del Notariado, complementaria de la Instrucción de 30 de diciembre de 1999, sobre presentación de las cuentas anuales en los Registros Mercantiles mediante procedimientos telemáticos.

4 respuestas

El 13 de junio de 2003 se publicó una peregrina Instrucción de la Dirección General de los Registros y del Notariado (reproducida aquí gracias a http://noticias.juridicas.com) en la que razonadamente (según lo que significa razonar desde el punto de vista jurídico) se aplica una medida tendente a reforzar la seguridad jurídica de la firma manuscrita (en una de sus carencias) a la firma electrónica, justo en uno de los puntos en los que la firma electrónica destaca sobre la manuscrita.

La tontería es de tal magnitud, que merece la pena leerla:

La Instrucción de 26 de mayo de 1999 de este Centro Directivo estableció la forma sobre la presentación de las cuentas anuales de los Registros Mercantiles mediante soporte informático y sobre la recuperación de sus archivos. Posteriormente se dictó otra Instrucción de este Centro Directivo de 30 de diciembre de 1999 sobre presentación de las cuentas anuales a través de procedimientos telemáticos.

Las citadas Instrucciones se dictaron en un momento en el que no existía una norma con rango de Ley que incorporara a la seguridad jurídica preventiva las técnicas informáticas, telemáticas y electrónicas. Publicada la Ley 24/2001, de 27 de diciembre, se hace preciso complementar la Instrucción de 30 de diciembre de 1999 y adaptar ésta al contenido de aquella norma.

Desde esta perspectiva, la Ley 24/2001, de 27 de diciembre, establece, entre otras cuestiones, las normas a las que deben sujetarse los registradores y notarios cuando utilicen su firma electrónica avanzada en el ejercicio de sus funciones públicas, determinando, en lo que a los notarios interesa, la posibilidad de que todas las funciones que hasta el momento desarrollaba en soporte papel las puede efectuar en soporte electrónico y, evidentemente, entre dichas funciones la legitimación de aquellos certificados de particulares que contengan firmas electrónicas avanzadas de éstos.

Pues bien, el artículo 366.2 del Reglamento del Registro Mercantil confiere a la Dirección General la facultad de autorizar que el depósito de las cuentas anuales se efectúe mediante soporte informático. Este sistema tenía sus precedentes en las Órdenes del Ministerio de Justicia de 14 de enero de 1994, 14 de junio de 1995 y 30 de abril de 1999, referidas a los modelos obligatorios de presentación de las cuentas anuales en los Registros Mercantiles y del documento informativo de las Sociedades Anónimas.

Por otro lado, el citado artículo 366 del Reglamento del Registro Mercantil establece en el apartado 1.2 primer inciso, la necesidad de que estén legitimadas notarialmente las firmas que aparezcan en la certificación del acuerdo del órgano social competente … que contenga el acuerdo de aprobación de las cuentas y de la aplicación del resultado, debiéndose entender que tal legitimación notarial de firmas se extiende a cualesquiera tipo de éstas, sean manuscritas o electrónicas.

Trasladadas las anteriores reflexiones a la presentación telemática del depósito de cuentas en soporte informático y, como consecuencia de las prescripciones introducidas por la Ley 24/2001 el certificado del acuerdo social, conteniendo la aprobación de las cuentas y la aplicación del resultado, deberá ser firmado por las personas que tengan competencia en la persona jurídica correspondiente con su firma electrónica avanzada, legitimando el notario esa firma electrónica avanzada de los certificantes, a través de su firma electrónica avanzada notarial.

A mayor abundamiento, y aun cuando no existiera la citada Ley 24/2001, resulta patente, a la vista del párrafo segundo, del apartado segundo del artículo 1 del Real Decreto-ley 14/1999, de 17 de septiembre (derogado por la ley 59/2003 de Firma Elelctrónica) que las normas sobre la prestación de servicios de certificación de firma electrónica que recoge este Real Decreto-ley no sustituyen ni modifican las que regulan las funciones que corresponde realizar a las personas facultadas, con arreglo a derecho, para dar fe de la firma en documentos o para intervenir en su elevación a públicos.

De todo ello se deduce que la norma precedente establece una equivalencia funcional entre la firma manuscrita y la firma electrónica avanzada basada en un certificado reconocido y que haya sido producida por un dispositivo seguro de creación de firma, pero, en ningún caso, esta firma electrónica avanzada del particular puede sustituir, alterar o modificar los efectos de la firma electrónica avanzada notarial, ni sustituir las funciones que la Ley atribuye al notario.

En suma, la firma electrónica avanzada de un particular, por imperativo legal, no sustituye, en ningún caso, a las actuaciones que el notario deba realizar en el cumplimiento de la función atribuida sobre cualquier título objeto de presentación en cualesquiera registros, con independencia del soporte y del medio telemático utilizados.

Recientemente, la Sala de lo Contencioso-Administrativo Sentencia del Tribunal Superior de Justicia de Madrid ha dictado una Sentencia, de 24 de enero de 2003, que ha suscitado en algunos sectores dudas interpretativas en el sentido de si ya no es necesario la legitimación notarial de las firmas cuando se realice el depósito de las cuentas en soporte informático o cuando se presente telemáticamente éste o, incluso, si la firma electrónica avanzada del particular sustituye a la legitimación notarial de cualquier firma.

La propia Sentencia, en el fundamento de derecho 3º, establece que la Instrucción de 30 de diciembre de 1999, no introduce ninguna novedad respecto del artículo 366 del Reglamento del Registro Mercantil, que es el que regula el depósito de las cuentas anuales en concreto los documentos a depositar. Continúa indicando la Sentencia que esta Instrucción se limita a desarrollar la previsión reglamentaria en cuanto a las condiciones, requisitos y garantías de los soportes magnéticos, y más aún establece que de esta forma, y de considerarse inexcusable la legitimación notarial de las firmas, ello no afectaría en nada a la validez de la Instrucción, que obviamente ha de ser entendida de acuerdo con la interpretación que haya de darse al Reglamento que desarrolla.

Por todo lo anterior, la Sentencia en modo alguno suprime la legitimación notarial, como no podía ser de otra manera, vista la legislación antes citada, sino que declara la validez de la Instrucción recurrida ya que ésta en ningún momento innova o altera el régimen de depósito de cuentas, ni sus requisitos.

Lógicamente, este Centro Directivo, a la vista de la indicada legislación y Sentencia ha de aclarar que las firmas que necesariamente han de acompañar a ese depósito, sean manuscritas o electrónicas, deben ir legitimadas notarialmente, como establece la regla general de la legislación mercantil en esta materia, puesto que la firma electrónica avanzada del particular no se equipara, ni sustituye, en modo alguno, a la legitimación notarial de firmas.

Por todo ello, a los efectos de clarificar esta circunstancia, y teniendo en cuenta los cambios legislativos producidos así como las posteriores disposiciones emanadas por este Centro Directivo y vistos los artículos 106 y ss. de la Ley 24/2001, de 27 de diciembre de Medidas Fiscales, Administrativas y del Orden Social; el artículo 1 del Real Decreto-ley 14/1999, de 17 de septiembre, de Firma Electrónica; el artículo 366 del Reglamento del Registro Mercantil; las órdenes del Ministerio de Justicia de 14 de enero de 1994, 14 de junio de 1995 y 30 de abril de 1999, así como las Instrucciones de la Dirección General de 29 de octubre de 1996, 20 de mayo y 30 y 31 de diciembre de 1999, dispongo:

Primero.

En lo relativo a la presentación y depósito de las cuentas anuales, con independencia del soporte en que éstas vayan presentadas y los procedimientos que se utilicen para su presentación, deberán cumplirse todos y cada uno de los requisitos que se establecen en el Reglamento del Registro Mercantil, especialmente lo relativo a la legitimación notarial de las firmas de la certificación del acuerdo del órgano social que contenga el acuerdo de aprobación de las cuentas y de la aplicación del resultado.

Segundo.

Como consecuencia de la Ley 24/2001, de 27 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social, cuando se realice el depósito de las cuentas telemáticamente, la certificación a que hace referencia el artículo 366, apartado 1, punto 2, del Reglamento del Registro Mercantil, deberá ir firmada electrónicamente con las firmas de las personas competentes para expedir la certificación, y a su vez, dichas firmas irán legitimadas notarialmente con la firma electrónica avanzada del Notario, conforme a las prescripciones establecidas en la citada Ley de Medidas.

Tercero.

Debido a la legitimación notarial de las firmas electrónicas de los firmantes del certificado del acuerdo social conteniendo la aprobación de las cuentas y de la aplicación del resultado, el notario deberá estar a las siguientes reglas:

Identificar a los signatarios y comprobar la vigencia del certificado reconocido en el que se base la firma electrónica avanzada generada por un dispositivo seguro de creación de firma con el que se firme en presencia del notario el archivo informático que contenga los documentos objeto de depósito.

La legitimación se hará constar mediante diligencia en formato electrónico extendida por el Notario y la firma electrónica avanzada del mismo, afectando a la totalidad del contenido del archivo informático.

La eficacia de la legitimación, como consecuencia del artículo 109 de la Ley 24/2001, de 27 de diciembre, tendrá la misma duración que la vigencia del certificado que amparase la firma electrónica avanzada del Notario.

Realizada la legitimación notarial de las firmas electrónicas de los particulares, el notario, en los términos previstos en la Ley 24/2001, de 27 de diciembre, remitirá mediante mensaje electrónico amparado con su firma electrónica avanzada al Registro correspondiente el archivo informático que contenga los documentos objeto de depósito.El notario remitente del mensaje tendrá que ser el mismo que haya realizado la legitimación de las firmas.

Reflejar en el Libro indicador la actuación realizada, mediante la constancia del número de asiento, fecha de la legitimación e identidad de los particulares cuyos certificados de firma electrónica avanzada han sido legitimados, la fecha de remisión al Registro del citado archivo informático y los datos de su presentación que deberán ser remitidos por el Registrador al notario remitente amparados con su firma electrónica avanzada, a los efectos de su constatación en el Libro indicador.

Cuarto.

También podrá cumplimentarse la presentación de cuentas anuales mediante la remisión, en la forma prevista en la regla cuarta del apartado tercero de esta Instrucción, de testimonio notarial en formato electrónico de los documentos objeto de depósito, confeccionados en soporte papel, en el que se incluya la correspondiente certificación de acuerdos sociales con firmas legitimadas.

Igualmente, deberá hacerse constar en el Libro Indicador los mismos extremos previstos en la regla quinta del apartado tercero de esta Instrucción cuando se cumplimente el depósito mediante testimonio notarial en formato electrónico, con la salvedad de que la identidad de los particulares en este caso, lo es en relación a los certificados que deban ser legitimados en soporte papel.

Madrid, a 13 de junio de 2003.

La Directora General,
Ana López-Monís Gallego.

Sres. Notarios y Registradores de la Propiedad, Bienes Muebles y Mercantiles.

Congreso de Factura Electrónica y Digitalización certificada

2 respuestas

Atentos a este evento que se celebra el 18 de octubre de 2006.

La firma electrónica ha sido durante unos años una excelente solución a muchos problemas que admitían más soluciones, y, salvo usos concretos en el ámbito tributario o en proyectos cerrados, ha estado encerrada en un círculo vicioso en el que la escasez de servicios justificaba la escasa adopción de certificados y viceversa.

Eso está cambiando gracias al DNI electrónico.

Aunque el número de DNI electrónicos expedidos hasta estas fechas no ha alcanzado aún las cifras de certificados de la FNMT-RCM, la verdadera campeona de usos de certificados en la Administración española, las expectativas que despierta están removiendo los conceptos asentados en estos últimos años y provocando el interés de muchas empresas con departamentos informáticos poderosos.

Entre estas, destacan especialmente las entidades financieras que ven en el DNI una solución (no inmediata, pero sí prometedora) contra el phishing y otras amenazas.

En el corto plazo, la normativa sobre factura electrónica, ya muy madura, ha sido la causa de la reactivación del subsector de la certificación, que encuentra argumentos económicos de calado en los ahorros que se producen por enviar y recibir por via telemática facturas firmadas electrónicamente.

Así que este Congreso tiene la oportunidad de tratar de resolver las dudas que se generan en torno a la firma electrónica en aspectos tan concretos como la gestión de facturas, o la forma de firmar archivos gráficos como los que se obtienen al digitalizar facturas en papel.

Por cierto, respecto a la Digitalización Certificada, cabe comentar que aunque la norma está disponible como borrador y aún no es oficial, merece la pena empezar a firmar YA los documentos escaneados, porque en el mismo momento en que se publique en el Boletín Especial del Estado, podremos destruir todo el papel que tengamos digitalizado, inicialmente las facturas, y, en el futuro, todo tipo de documentos.

12 años de firma electrónica en España

4 respuestas

Resumen

El sector de la certificación electrónica español tuvo un temprano nacimiento en 1995 cuando comenzó el primer proyecto en Banesto. Incluso antes, las universidades politécnicas de Madrid y Barcelona estaban ya implicadas en proyectos académicos.

Con los hitos de la Directiva europea de Firma Electrónica y el Real Decreto-Ley español de 1999, todo apuntaba a un prometedor desarrollo del sector. Sin embargo, hasta que se publicó la Ley 59/2003 los prestadores de servicios de servicios de certificación privados afrontaban un futuro tan desalentador, como la sensación recogida tras cuatro años de actividad trufada de frustración por la defectuosa regulación desarrollada por la Administración española.

Por último, con la aparición del DNI electrónico se relanzan las espectivas de un sector esencial para el desarrollo de la Sociedad de la Información.

El nacimiento de un sector

En 1995 era reciente la separación de la división de certificación de RSA en una empresa independiente, Verisign, cuyos principales clientes eran los bancos y las empresas pioneras en comercio electrónico, que comenzaban a poner en marcha “servidores seguros”. El motor de esa actividad era Netscape, que comercializaba esos servidores especiales, equivalentes por lo demás, a los servidores web que empezaban a estar disponibles como software gratuito. Entre los “servidores seguros” y los “navegadores” que Netscape permitía obtener gratuitamente se establecía una comunicación cifrada gracias a un protocolo inventado por la empresa en 1994, el SSL (Secure Sockets Layer), que ya se ha convertido en un estándar de Internet.

Lo que permitía que se estableciera la comunicación cifrada era la habilitación del software cliente y del software servidor para manejar el protocolo, junto con la disponibilidad en el servidor de un “certificado” que demostraba la identidad del servidor. La tecnología básica que usaba el protocolo SSL era un conjunto de programas informáticos (librerías) que manejaban avanzados algoritmos de cifrado y que suministraba la empresa RSA. Originalmente, los certificados los suministraba un departamento de la empresa, con el objetivo de facilitar la venta de sus librerías criptográficas. RSA se constituyó en empresa para comercializar los hallazgos de los criptólogos que ya han pasado a la historia de las matemáticas. Ron Rivest, Adi Shamir y Leonard Adleman idearon el algoritmo cuyo nombre lo forman sus iniciales y que también dio nombre a la empresa RSA.

Aunque el mayor avance teórico se produjo en 1976 cuando Witfield Diffie y Martin Hellman demostraron la viabilidad de un nuevo concepto en criptografía: la criptografía de clave pública.

Gracias a este tipo de criptografía aparecieron algunas nuevas formas de proteger la información contra el interés de los curiosos y también apareció un nuevo concepto separado: la firma electrónica.

La firma electrónica está basada en la transposición al mundo electrónico de un principio del mundo físico relativo a la firma manuscrita: “sólo uno la puede hacer pero cualquiera la puede verificar”. Para poder aplicar este principio a un mundo regulado por las matemáticas, había que pensar en una operación que tomara un número a firmar (que representa al documento en papel) y tras aplicar una clave como operando diera como resultado un criptograma (el documento firmado). El documento firmado debería poderse someter a otra operación matemática en la que se usara una clave diferente y que diera como resultado el documento original.

La primera función es la función de firmar, y la segunda, la de verificar la firma. Las claves utilizadas en ambas funciones son distintas pero relacionadas entre sí. La primera es la clave privada que garantiza que solo el firmante puede usar y la segunda es la clave pública, que equivaldría a una muestra de firma manuscrita para que quien tenga acceso a ella pueda verificar lo firmado.

Al ser la firma electrónica una operación matemática hecha al documento, un interesante efecto secundario es que protege al documento de cualquier cambio, algo que no sucede en la firma manuscrita respecto al documento en el que se estampa.

Aunque los principios generales podían emplearse de formas diversas, las primeras aplicaciones de uso masivo se produjeron gracias a la gran difusión de Netscape Navigator inicialmente (la apuesta pionera de Jim Clark y Marc Andreseen, a finales de 1994) y Microsoft Explorer con posterioridad (Windows 3.1 ni siquiera daba soporte a las comunicaciones TCP/IP). De forma que el equivalente a la firma electrónica se producía de forma automatizada en el servidor, además de emplearse la función inversa de la criptografía de clave pública para facilitar el cifrado de las comunicaciones merced al intercambio de una clave de sesión y establecer un canal opaco entre el servidor y el navegador.

Gracias a este mecanismo, los primeros prestadores de servicios de certificación, vendían certificados para servidores web, liderados hegemónicamente por la compañía norteamericana Verisign, y con una competencia inicial, más agresiva en precios, centrada inicialmente en la compañía sudafricana Thawte. Este mercado demostró ser rentable por dos hechos significativos: Verisign creció tanto que pudo adquirir Network Solutions, la empresa que gestionaba y comercializaba la asignación de dominios .com, .net y .org. Y también adquirió Thawte, aunque la mantuvo como segunda marca especializada en el segmento de clientes avanzados y sensibles al coste. El acuerdo entre Verisign y Thawte propició la anécdota de que Mark Shuttleworth, fundador y presidente de Thawte, y uno de los hombres más ricos de Sudáfrica tras la operación de venta de Thawte a Verisign, se convirtiera el año 2002 en el segundo turista espacial , tras Dennis Tito.

Da la impresión de que la certificación orientada a servidores es la más rentable. A finales de 2002, sobre un total de 35 millones de dominios, más de 16 millones eran sitios activos y casi 175.000 eran servidores SSL (según información de Netcraft). Si pensamos que un certificado SSL tiene un coste entre 350 y 900 euros, podemos estimar que el mercado de la certificación mueve entre 50 y 100 millones de euros al año.

Pero hay otros usos de perfil técnico que también son interesantes: gracias a la propiedad de la firma electrónica que permite detectar modificaciones en los documentos electrónicos, el software que se obtiene en Internet para ser instalado en los ordenadores puede ser firmado para garantizar la pureza de su origen y protegerlo de la infección de los virus que se suelen adherir a los programas y que, de hacerlo, quedarían evidenciados.

¿40 bits o 128 bits?

El empleo de certificados en los servidores o, incluso la posibilidad de firmar software, requiere que el software del navegador y, en cierto modo el del sistema operativo, estén preparados para reconocer alguno de los prestadores de servicios de certificación.

Inicialmente, el número de prestadores de estos servicios reconocidos por Netscape y Microsoft era muy reducido y esto propiciaba una concentración del negocio en las empresas que habían logrado este reconocimiento. Durante un tiempo, una forma de lograrlo fue mediante el pago de una cantidad a estas firmas, para lograr su homologación.

De hecho, el duopolio en el mundo de los navegadores/exploradores permitió que el Departamento de Comercio de Estados Unidos controlara con cierta facilidad la robustez de los mecanismos criptográficos utilizados, en función de ciertos supuestos de seguridad nacional.

Dado que para establecerse el canal opaco se emplea cifrado simétrico, si se utiliza un algoritmo de 128 bits de tamaño de clave, podemos regular cuántos de esos bits se tratan como verdaderamente secretos, comunicando el resto en claro en la fase inicial de establecimiento del canal.

El control de la robustez de cifrado pasó del Departamento de Estado al Departamento de Comercio en 1996, de forma que hasta esa fecha, los servidores web que se exportaban de Estados Unidos incluían una limitación en la gestión del canal que impedía su funcionamiento con gestión cifrada completa de la clave de sesión. Bajo condiciones de importación especiales, era posible, en algunos países y para empresas de sectores concretos (por ejemplo, bancos) obtener “servidores seguros” sin esa limitación. Sin embargo, el hecho de que el servidor fuera capaz de establecer sesiones con criptografía robusta no solucionaba el problema, ya que los navegadores que se descargaban por Internet fuera de Estados Unidos incluían la misma limitación.

Se creó un estado de opinión contrario a Estados Unidos por esta discriminación, que no era sino un reflejo de los Acuerdos de Wassenaar ratificados por muchos paises, entre ellos España (anteriormente bajo la competencia del Ministerio de Comercio Exterior, y en la actualidad, del de Defensa). Incluso, dentro de los Estados Unidos, diferentes expertos propugnaban un uso de claves robusto de difusión internacional. Esto propició una cierta relajación normativa respecto a la exportación de tecnología de doble uso que permitió la liberación en 1996 de una técnica especial SGC (Server Gated Cryptography) en los servidores web que, en combinación con un tipo de certificados de Verisign, permitía que los navegadores exportables (y por tanto inicialmente limitados en cuanto a robustez en su criptografía) establecer sesiones opacas utilizando la clave secreta al completo.

Esta solución dio origen a los denominados “Certificados de 128 bits” de Verisign que tuvieron una existencia limitada hasta el año 2000, fecha en la que se liberalizó completamente la criptografía tanto de los servidores como la de los navegadores. Aún hoy, gracias a la ignorancia del público sobre este tema, Verisign sigue vendiendo en banca “certificados de 128 bits” a 900 dólares, cuando la realidad es que todos los certificados son de 128 bits. O por precisar, los certificados (ya sean de 50 dólares o de 900) no limitan la capacidad del servidor y del navegador para establecer sesiones opacas con la máxima robustez. Actualmente, la mayor parte de los servidores disponibles y tanto el Navegador como el Explorador manejan sesiones robustas, y la mención de la criptografía de 128 bits no hace sino evidenciar la ignorancia de quienes pretender diferenciarse con ello.

El sector privado de la certificación en España.

En 1995 Banesto puso en marcha el primer proyecto de “Autoridad de Certificación” privado no académico. Aproximadamente en las mismas fechas se inició un proyecto académico bajo la cobertura del Programa ICE-TEL del que ya apenas quedan vestigios. Son acciones tempranas, porque no se puede olvidar que el mundo del web tenía aproximadamente 2 años, si contamos con que Tim Berners-Lee desde el CERN empezó a difundir su sistema World Wide Web en 1993, y las versiones de Mosaic (el primer “browser” de web, de 1994) no soportaban cifrado.

Las primeras implementaciones de CA (por su terminología en inglés, “Certification Authority”) eran de un solo nivel (sin jerarquías), de forma que la CA raíz era al mismo tiempo emisora de certificados de entidad final. Además de poder emitir certificados de servidor para SSL, también emitían certificados de correo electrónico para las recientes implementaciones de S/MIME que ya eran capaces de manejar tanto Netscape Messenger, inicialmente, como posteriormente Microsoft Outlook. En el caso de Banesto, la CA se utilizó además para autenticar los extremos de una comunicación SSL con las tiendas usuarias de su pasarela de pagos.

Los años 1995-1997 estuvieron marcados por anuncios como el SET (Secure Electronic Transactions) sistema de seguridad basado en certificados electrónicos y respaldado por Visa y Mastercard para su uso en transacciones económicas basadas en tarjeta de crédito, y por la paulatina incorporación de la banca a las transacciones financieras a través de Internet. Banesto, Open Bank y Bankinter, fueron entidades pioneras en definir una estrategia especial para el canal Internet, por delante de los grandes grupos bancarios.

IPS-CA, una pequeña empresa española especializada en desarrollos web con gran conocimiento de plataformas Notes (que ya empleaban una modalidad propia de criptografía de clave pública en la mensajería para implementar funciones de cifrado y autenticación de usuario) fue también pionera en el desarrollo de su CA, y puso a la venta sus certificados a principios de 1996. IPS-CA fue además una de las primeras en negociar con Microsoft el reconocimiento de su CA root en el Explorer de Microsoft.

En mayo de 1997 se constituye ACE, la Agencia de Certificación Electrónica. El nombre sonaba algo pretencioso, pero sus respaldos eran notables: CECA, Sistema 4B, y SERMEPA, junto con Telefónica. Retomaba los proyectos iniciados por “Negocios Cibernéticos” en la que ya participaban Telefónica y Visa España y despliega una de las primeras infraestructuras del mundo para SET, destinada a ser empleada en los medios de pago on-line, y que muestra sus primeros resultados antes de acabar el año.

A finales de 1997 se constituye la Fundación para el Estudio de la Seguridad de las Telecomunicaciones (FESTE), que se establece en Barcelona bajo la presidencia de D. Miquel Roca i Junyent. La Fundación tiene una clara orientación legal, ya que busca no solo la definición de un marco de seguridad técnica, sino también la seguridad jurídica. El Patronato, en el que se sientan notables representantes de Notarios, Corredores de Comercio y Abogados, contribuye decisivamente al desarrollo de la Directiva Europea sobre Firma Electrónica. En su modelo de seguridad jurídica preventiva juega un importante papel la fe pública, elemento diferenciador entre los contextos jurídicos latinos o continentales y los anglosajones, que impregnan el punto de vista de los avances técnicos ingleses y norteamericanos. Al promover que determinadas operaciones del mundo virtual se lleven a cabo con la participación de un fedatario público se refuerzan los mecanismos tecnológicos y operativos. Este modelo es extensible a cualquier prestador de servicios de certificación, por lo que se produce un primer acercamiento entre ACE y FESTE, en el que ACE se especializa en las funciones de certificación y FESTE en las de inscripción (RA, Registration Authority).

El 22 de junio del año 2000 se constituye AECODI, la Asociación de Entidades de Confianza Digital, una verdadera patronal del sector de certificación, con el objetivo de impulsar conjuntamente el sector, contribuir a la homogeneización de la normativa, y consensuar la adopción de estándares técnicos.

En julio de 2000, AC Camerfirma inicia sus actividades como empresa independiente. Hasta ese momento, Camerfirma había sido el nombre de un departamento del Consejo Superior de Cámaras de Comercio, Industria y Navegación de España, encargado del despliegue en España del sistema Chambersign, esfuerzo cooperativo de las Cámaras de Comercio Europeas. Es la primera CA que establece su prioridad en la emisión de certificados personales que señalen la relación entre una persona y una empresa, bien como empleado, bien como apoderado. A lo largo de su actividad establece la red de entidades de inscripción (RA) más densa de España, al contar con 45 Cámaras de Comercio (de un total de 85) capaces de desempeñar los trabajos de verificación de identidad asociados a dicha función.

En junio de 2001 inicia sus actividades Firmaprofesional. Participada por AC Camerfirma y los Colegios Oficiales de Médicos, Farmacéuticos y Arquitectos de Cataluña. Su vocación es la de desarrollar los servicios de certificación de todos los Colegios Profesionales, atendiendo a la potestad que sólo estos tienen de acreditar quién es colegiado, tras verificar que se cumplen los requisitos para ello. Es un modelo que busca optimizar el modelo de costes a base de replicar en diferentes colegios, el exigente entorno técnico y operativo capaz de satisfacer todos los requisitos legales

La Asociación Nacional de Fabricantes (ANF) ha estado desarrollando su tecnología de CA con poca presencia pública durante varios años, hasta que con la publicación de la normativa que desarrolla el uso de la Factura Electrónica presentó sus servicios poniendo énfasis en el uso de la firma electrónica en las facturas electrónicas. Su participación temprana en el grupo de trabajo de OASIS que define el lenguaje común de los ordenadores para los procesos de negocio (UBL, Universal Business Language) supuso inicialmente una ventaja de su propuesta que llevó aparejada cierta controversia en relación con el desarrollo de otras variantes de lenguajes de especificación de facturas como el CCI-XML.

A lo largo de los últimos años, otros prestadores de servicios de certificación, a caballo entre el sector privado y el público, se han especializado en determinados segmentos en los que prestan servicios a sus asociados: el Colegio Oficial de Caminos Canales y Puertos, que con sus servicios de certificación ha dado un gran impulso al desarrollo del Visado Digital, entorno en el que es pionero y por el que ha recibido numerosos premios, el Consejo General de la Abogacía Española, que promueve un sistema de certificación común para todos los abogados (a pesar de la existencia de varias iniciativas no siempre coincidentes de otros Consejos Autonómicos de Abogacía), o el Colegio de Registradores de España que a través de su Servicio de Certificación de los Registradores, agiliza algunos trámites de las empresas con los Registros Mercantiles, de la Propiedad y de Bienes Muebles de España.

Mención especial merecen los Notarios. Los notarios han sido pioneros en desarrollos de firma electrónica, con un sentido casi ecuménico en este tipo de iniciativas. Inicialmente desarrollaron su sistema de certificación con FESTE, la Fundación para el Estudio de la Seguridad de las Telecomunicaciones. Desde FESTE, llegaron a acuerdos con ACE. Posteriormente colaboraron con la FNMT en el desarrollo del sistema de Firma Electrónica Avanzada Notarial (FEAN). Necesariamente se relacionan con los registradores y, desde la entrada en vigor de la Ley 59/ 2003 han puesto en marcha un nuevo sistema. Efectivamente, la más reciente iniciativa de los notarios de denomina ANCERT (Agencia Notarial de Certificación) y es la evolución del INTI (Instituto Notarial de Tecnologías de la Información) que desarrolla mucha de las aplicaciones informáticas que utilizan los notarios. El impulso a ANCERT ha terminado por hacer desaparecer a FESTE, ya que sus dominios feste.org y feste.es han sido abandonados.

Contexto legal de la certificación en España

Desde el punto de vista legal, el artículo 45 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común sienta las primeras bases para facilitar el uso de las nuevas tecnologías en las relaciones entre los ciudadanos y las administraciones, pero la norma no consideraba las facilidades que ofrece Internet, ya que en 1992 las técnicas de telecomunicaciones basadas en BBS, videotex, telnet o ftp eran los referentes más avanzados. Cuando se promulga la Ley 66/1997, de 30 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social, aparece el primer indicio de lo que podría ser el despliegue de una PKI (Public Key Infraestructure) respaldada por la Administración, si bien el artículo 81 solo hace referencia genérica a “servicios técnicos y administrativos necesarios para garantizar la seguridad, validez y eficacia de la emisión y recepción de comunicaciones y documentos a través de técnicas y medios electrónicos, informáticos y telemáticos (EIT)”.

El escaso desarrollo de la “línea normativa principal” que ampararía en general la prestación de servicios de certificación dio lugar durante varios años al desarrollo de normas de menor rango que al menos dieran cobertura a la actividad de la FNMT-RCM, mientras afectaba, por exclusión, a la presunción del resto de los prestadores de servicios de certificación.

De hecho, el Real Decreto Ley 14/1999, de 17 de septiembre, por el cual se regula el uso de la firma electrónica, el reconocimiento de su eficacia jurídica y la prestación al público de servicios de certificación, y la ORDEN de 21 de febrero de 2000 por la que se aprueba el Reglamento de acreditación de prestadores de servicios de certificación y de certificación de determinados productos de firma electrónica, fueron instrumentos de escaso valor que había que interpretar a la luz de la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica. Es decir, hasta la publicación de la Ley 59/2003, la Directiva tenía más valor para la actividad de los prestadores de servicios de certificación, que la ley y el reglamento que la trasponían.

Entre los motivos que condujeron a ello, estaban las contradicciones respecto a la Directiva, y la falta de desarrollo de los medios para poder cumplir los requisitos que se establecían. Ya que no era posible inscribir al prestador de servicios de certificación en un registro que no se había creado, ni evaluar a los prestadores de servicios de certificación, puesto que no existía (ni existe en el 2005) ni la normativa de evaluación ni las entidades evaluadoras. A partir del año 2005, la Asociación ASIMELEC propone un sistema de acreditación de Prestadores de Servicios de Certificación que responde a la demanda del sector y suple como iniciativa privada las carencias de la administración en este sentido.

En aquel contexto en el que aparentemente no era posible que los PSC emitieran certificados “cualificados” o “reconocidos” (los que dotan a la firma electrónica de la presunción de equivalencia con la firma manuscrita), se produjo una circunstancia que, a pesar de defectuosa técnica legislativa abría expectativas para los PSC. El apartado 2 de la Instrucción de 19 de octubre de 2000 de la Dirección General de los Registros y del Notariado, sobre el uso de la firma electrónica de los fedatarios públicos, y posteriormente el artículo 109 de la Ley 24/2001, de 27 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social, al regular la atribución y uso de la firma electrónica por parte de notarios y registradores de la propiedad, mercantiles y de bienes muebles, en el ejercicio de sus funciones públicas, establece una presunción de emisión de certificado reconocido a entidades que con arreglo a ley que específicamente se menciona como referencia en el artículo 108, no sería posible. Gracias a esta fisura legal, el conjunto de prestadores de certificación se benefician de la misma presunción.

También el esquema de presunciones respecto a la equivalencia de certificados de la FNMT-RCM respecto a los que el Real Decreto-Ley define restrictivamente como reconocidos, posiciona a todos los prestadores de servicios de certificación que igualan o mejoran los requisitos de la FNMT-RCM en el mismo contexto de presunción.

Desde antes de la publicación del Real Decreto-Ley de Firma Electrónica (RDLFE), y también con posterioridad a esa publicación, diferentes normativas han atribuido competencias a la FNMT-RCM, que según el propio RDLFE deberían haberse llevado a cabo en régimen de libre competencia.

Uno de los efectos que ello ha tenido es que ha quedado vacío de contenido el extremo fijado en el artículo 3 del RDLFE respecto al reconocimiento universal de las firmas electrónicas que cumplen ciertos requisitos y que, en teoría, deberían tener el mismo valor que la firma manuscrita. Por otro lado, las administraciones públicas no respetaron el artículo 5, ignorando que sus especificaciones, como claramente establece, solo tienen sentido para salvaguardar las garantías de cada procedimiento, de que sólo podrán hacer referencia a las características específicas de la aplicación de que se trate y se dictarán a propuesta del Ministerio de Administraciones Públicas y previo informe del Consejo Superior de Informática.

En ese contexto, se hacía necesaria una nueva Ley de Firma Electrónica que resolviera todas las incertidumbres que se crearon con la maraña de normas relacionadas directa o indirectamente con la firma electrónica.

Mientras la nueva ley superaba las diferentes fases de su tramitación, la iniciativa siempre pionera de la Agencia Estatal de Administración Tributaria añadió algo de luz a las expectativas de los Prestadores de Servicios de Certificación mediante la Orden HAC/1181/2003, de 12 de mayo.

Hay una cierta discrepancia en su valoración: en el lado positivo establece un mecanismo para que prestadores de servicios de certificación distintos de la FNMT-RCM puedan expedir certificados admitidos en las relaciones tributarias entre los ciudadanos o las empresas y la Administración; como contrapeso en la balanza, utiliza una técnica legislativa (la de publicación de normas en la web de la AEAT, sin pasar por el BOE) que no es la que más favorece la seguridad jurídica.

Sin embargo, esta última característica ha permitido a la AEAT corregir de forma ágil ciertas especificaciones que publicó inicialmente y que no eran muy conformes con el desarrollo de los estándares técnicos.

Las “Especificaciones técnicas relacionadas con la O.M. HAC/1181/2003” publicadas en la web de la AEAT tras la publicación en el BOE de la Resolución de 24 de Julio de 2003 de la Dirección General de la Agencia Estatal de Administración Tributaria, han ido evolucionando y haciéndose más útiles, y en la actualidad permiten identificar un contexto en el que la AEAT ejerce de sistema “homologador” cumpliendo el rol de los “sistemas voluntarios de acreditación” que prevé la nueva Ley 59/2003, y en el que también se enmarcaría la iniciativa de ASIMELEC.

El año 2003 fue significativo también por otra iniciativa de las Administraciones Públicas que dio un nuevo impulso al reconocimiento de los PSC. Se publicó el Real Decreto 209/2003, de 21 de febrero, por el que se regulan los registros y las notificaciones telemáticas, así como la utilización de medios telemáticos para la sustitución de la aportación de certificados por los ciudadanos.

Por prescripción de esta norma las diferentes administraciones públicas avanzaron en los sistemas de notificación a los ciudadanos, y, significativamente, en la puesta en marcha de “Registros Telemáticos” que permitían a estos iniciar trámites en cualquier nivel de la administración sin más que contar con certificado “reconocido”.

Este marco ha permitido la publicación de diferentes normas reguladoras de los registros telemáticos que paulatinamente se irán adecuando a las prescripciones de la Ley 59/2003, si bien eso todavía no se ha cumplido completamente.

En este sentido cabe citar las siguientes normas:

ORDEN CTE/2500/2003, de 2 de septiembre, por la que se crea un registro telemático en el Ministerio de Ciencia y Tecnología y se regulan los requisitos y condiciones técnicas para la recepción o salida de solicitudes, escritos y comunicaciones que se transmitan por medios telemáticos
ORDEN ECO/2579/2003, de 15 de septiembre, por la que se establecen normas sobre el uso de la firma electrónica en las relaciones por medios electrónicos, informáticos y telemáticos con el Ministerio de Economía y sus organismos adscritos.
ORDEN INT/3298/2003, de 13 de noviembre, por la que se crea un registro telemático en el Ministerio del Interior y se regulan los requisitos y condiciones técnicas para la recepción o salida de solicitudes, escritos y comunicaciones que se transmitan por medios telemáticos. (BOE de 28 de noviembre de 2003)
ORDEN APU/203/2004, de 29 de enero, por la que se crea un Registro Telemático en el Ministerio de Administraciones Públicas para la presentación de escritos y solicitudes y se establecen los criterios generales de tramitación telemática de determinados procedimientos. (BOE de 7 de febrero de 2004)
RESOLUCIÓN de 8 de enero de 2004, del Instituto Nacional de Estadística, por la que se crea un Registro Telemático para la presentación de escritos, solicitudes y comunicaciones en el ámbito del Instituto Nacional de Estadística y se establecen los criterios generales para realizar el intercambio de datos padronales entre el Instituto Nacional de Estadística y los Ayuntamientos, Diputaciones Provinciales, Cabildos y Consejos Insulares por medios telemáticos.
ORDEN ITC/3928/2004, de 12 de noviembre, por la que se crea un registro telemático en el Ministerio de Industria, Turismo y Comercio.

Estas normas establecen procedimientos para que pueda aceptarse la firma electrónica de prestadores diferentes a la FNMT-RCM.

La publicación en el BOE de 20 de diciembre de 2003 de la nueva Ley 59/2003 de Firma Electrónica cambió muchas de las expectativas del sector en sentido positivo.

Uno de los aspectos esenciales es la creación de un censo de Prestadores de Servicios de Certificación en el Ministerio de Ciencia y Tecnología (atribuciones que corresponden en la actualidad al Ministerio de Industria, Turismo y Comercio), y la desaparición del Registro de Prestadores que la norma anterior preveía que se creara por parte del Ministerio de Justicia (sin éxito).

En el momento actual, el censo está creado, y en el figuran los Prestadores que emiten certificados reconocidos (AC ABOGACÍA, ANCERT – Agencia Notarial de Certificación, ANF AC, CAMERFIRMA, CERES Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda / FNMT-RCM, CICCP, FIRMAPROFESIONAL e Izenpe, S.A) y los que emiten certificados de otro tipo (BANESTO CA, y CERES Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda / FNMT-RCM).

Desde el 15 de marzo de 2006 ya contamos con los primeros DNIs electrónicos. Este es uno de los hechos más importantes en relación con la firma electrónica, que culmina 10 años de intensos esfuerzos institucionales y personales. A partir de ahora la Firma Electrónica se hará ubicua y aparecerán cientos de servicios donde utilizarla.

Con el Real Decreto 1553/2005, de 23 de diciembre, por el que se regula documento nacional de identidad y sus certificados de firma electrónica., publicado en el BOE del día Nochebuena de 2005, se va completando el panorama legislativo de la Firma Electrónica.

El sector espera ahora la Ley de Administración Electrónica prometida por el Ministerio de Administraciones Públicas, sobre la que existen grandes expectativas, y la Ley de Impulso de la Sociedad de la Información promovida por el Ministerio de Industria, Comercio y Turismo, que pulirá algunos aspectos de la Ley de Firma Electrónica, la Ley de Servicios de la Sociedad de la Información y el Comercio Electrónico y la Ley de Comercio Minorista.

La certificación en Comunidades Autónomas y Corporaciones de derecho Público

El esfuerzo que un prestador de servicios de certificación tiene que hacer para que los usuarios de sus certificados encuentren usos útiles, no se limita a la Administración del Estado. Las Comunidades Autónomas están desarrollando interesantes iniciativas de Administración Electrónica que en ocasiones utilizan preferentemente los servicios de la FNMT-RCM, y otras no.

Un ejemplo de la adecuación de las Comunidades Autónomas a las exigencias de la Sociedad de la Información es el desarrollo en muchas de ellas de servicios relacionados con la Firma Electrónica, algunas veces como prestadores de servicios de certificación para los ciudadanos de su demarcaciones, o más frecuentemente, para los funcionarios de su Comunidad, pero especialmente para proporcionar servicios de validación a las administraciones públicas, autonómicas, provinciales y municipales que faciliten el desarrollo de aplicaciones a todos los niveles.

Las comunidades de Valencia (con su Autoritat de Certificació) y Cataluña (con CatCert) han sido pioneras reconociendo los certificados de prestadores privados, y otras comunidades, como el Principado de Asturias, el País Vasco (con Izenpe) y Andalucía, están llevando a cabo interesantes progresos en la e-administración.

Mención especial merece el caso de la Generalitat Catalana, cuyo modelo de servicios de validación marca el camino a seguir no solo a otras comunidades, sino a la propia Administración del Estado. La Agencia Catalana de Certificación (CatCert) administra una plataforma sobre la que se cualifican los diferentes modelos de autenticación y firma electrónica, permitiendo una amplia variedad de formas seguras, mediante las que los ciudadanos se relacionan con todas las administraciones de su ámbito.

Podemos apreciar que, a pesar de las enormes dificultades que supone gestionar un Prestador de Servicios de Certificación, la actividad que se desarrolla en España en este sector es destacable. Entre los colectivos particularmente activos se encuentran los colegios profesionales, que utilizan esta herramienta para facilitar servicios a distancia a sus colegiados. En este contexto, el desarrollo de aplicaciones precede normalmente a la emisión de certificados. Médicos y Farmacéuticos colaboran en la Receta Electrónica, Ingenieros y Arquitectos desarrollan proyectos de Visado Electrónico, y los Abogados diseñan una amplia panoplia de servicios para sus colegiados identificados con firma electrónica, uno de los cuales es la fehaciencia de las comunicaciones electrónicas y su inmediatez. Llama la atención incluso la fragmentación de iniciativas: 3 iniciativas diferentes en el ámbito de los abogados, 2 iniciativas en el caso de los notarios, los arquitectos y los ingenieros no son capaces de definir sistemas comunes para todos los colegios.

Espectativas

Tras años de dificultades para los Prestadores de Servicios de Certificación, ha empezado ya un período de grandes expectativas: cada vez existen más servicios en los que utilizar los certificados, las normas cada vez son más claras y se está produciendo un gran cambio que todavía acelerará más la creación de servicios: el despliegue del DNI digital.

En efecto, el gran despliegue ya ha comenzado, con el simbólico acto de expedición del primer DNI electrónico en Burgos, y desde este momento se iniciará la velocidad de crucero de la posibilidad de usar certificados en España, con 6 millones de unidades entregadas cada año.

Los prestadores de servicios de certificación podrán utilizar el DNI electrónico como activador para permitir la solicitud de su propio certificado, sin requerir la presencia del solicitante.

Y podrán especializarse en la provisión de atributos y de otros servicios relacionados con la certificación, como el fechado electrónico y la validación.

Con la futura Ley de Administración Electrónica y las iniciativas del sector privado, se espera el desarrollo de múltiples servicios, que son múltiples oportunidades para el uso de la firma electrónica. Con la disponibilidad de servicios a distancia que agilicen las estructuras del país sin merma de la seguridad, los españoles quizá estemos subiéndonos a tiempo, por esta vez, al tren de la historia.

Como en la maldición china, vamos a vivir “tiempos interesantes”.

Este artículo fue publicado parcialmente en la revista eSecurity, en su edición Latinoamérica de Abril de 2006. Esta es la versión en PDF

La Sociedad de la Información necesita un empujón.

Deja un comentario

Interesante artículo de Noemí Petronacci Tomé en «EN LLAVE». Resume acertadamente muchas de las reflexiones sobre la permeabilización de la Sociedad de la Información en los ciudadanos, las empresas y las administraciones que yo comparto.

Todo es electrónico

Identidad digital, Cartera IDUE, Firma electrónica, Archivo digital, blockchain, Medios de pago, eBanca, administración de justicia. administración pública, Seguridad Jurídica Preventiva Digital

Archivo de la categoría: Firma Electrónica

Conclusiones del I Congreso Nacional de Factura Electrónica y Digitalización Certificada

SDK de Firma Electrónica

ORDEN INT/3128/2006, de 29 de septiembre, por la que se aprueba el logotipo identificador de la imagen promocional del DNI-e y se establecen los criterios de su utilización

Si se acepta firma electrónica hay que aceptar todos los PSC

Testimonio o diligencia de legitimación de firmas

Una sentencia cuestiona la firma digital en los registros mercantiles

Instrucción de 13 de junio de 2003, de la Dirección General de los Registros y del Notariado, complementaria de la Instrucción de 30 de diciembre de 1999, sobre presentación de las cuentas anuales en los Registros Mercantiles mediante procedimientos telemáticos.

Congreso de Factura Electrónica y Digitalización certificada

12 años de firma electrónica en España

La Sociedad de la Información necesita un empujón.