¿Cómo afecta la Ley 6/2020 al certificado digital y a los servicios electrónicos de confianza?

Publicidadspot_img

Se habilitan otros métodos de identificación como la videoconferencia

Recientemente ha sido publicada en el BOE la Ley 6/2020, de 11 de noviembre, que viene a regular y ordenar de una manera mucho más específica los servicios electrónicos y certificado digital, que se aplican a los Prestadores Cualificados de Servicios de Confianza tales como Camerfirma, (QTSP).

La Ley viene a completar y desarrollar el Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza en las transacciones electrónicas en el mercado interior  dentro del contexto normativo europeo.

Principalmente se pone el foco en el elemento sancionador

Principalmente se pone el foco en el elemento sancionador, la comprobación de identidad y atributos de los solicitantes de certificados cualificados, la inclusión de identificadores nacionales en los certificados, el tiempo máximo de vigencia, la suspensión de los certificados, o cuáles son los efectos de los documentos electrónicos y de los servicios de confianza en general.

Tanto el Reglamento eIDAS como la Ley 6/2020 establecen un régimen jurídico específico para los servicios de confianza cualificados que no se aplica a los servicios de confianza no cualificados. Las exigencias de seguridad y supervisión necesarias para poder ofrecer un servicio de confianza cualificado permiten reforzar la seguridad jurídica de las transacciones electrónicas entre empresas, particulares y AAPP.

Se introducen modificaciones en la identidad y atributos del titular de certificados cualificados

En este sentido, el articulo 6 de la Ley 6/2020 contempla de forma expresa que en los certificados cuyo titular es una persona física, la identidad de esta se consignará en el certificado por “su nombre y apellidos y su número de Documento Nacional de Identidad, número de identidad de extranjero o número de identificación fiscal o a través de un seudónimo que conste como tal de manera inequívoca. Los números anteriores podrán sustituirse por otro código o número identificativo únicamente en caso de que el titular carezca de todos ellos por causa lícita, siempre que le identifique de forma unívoca y permanente en el tiempo.”

Se abre la emisión de certificados a ciudadanos y empresas de otros países 

El campo del DN de los certificados se amplia a otros códigos de identificación distintos del DNI, el NIE y el NIF.

Por ejemplo, en caso del que el titular no disponga de DNI o NIF, se admitirá pasaporte, carnet de conducir, número del carnet del país de origen, afiliación a la seguridad social, fecha de nacimiento, etc.

Así pues, esto da pie a que los QTSP (Prestadores Cualificados de Servicios de Confianza) presten sus servicios a ciudadanos o empresas de otros países lo que, seguramente obligará a las administraciones públicas a habilitar sus sistemas para cumplir con uno de los objetivos que marca el reglamento eIDAS en cuanto a “reconocimiento mutuo” de los medios de identificación electrónica en los servicios online.

Permite habilitar otros métodos de identificación aparte del certificado digital, tales como la videoconferencia o video identificación

Este artículo, en base al artículo 24.1 d) del Reglamento eIDAS, fija a nivel nacional las bases para habilitar “otros métodos de identificación” como la videoconferencia o video identificación, cuyos requisitos serán desarrollados mediante Órdenes ministeriales, que definirán las condiciones y requisitos técnicos para realizar verificación de identidad a distancia.

La inminente Orden Ministerial contempla 2 métodos de identificación a distancia:

  • Videoidentificación asistida, en el cual el solicitante interactúa con un operador durante todo el proceso de identificación, que valida el proceso al final.
  • Videoidentificación no asistida en el cual el usuario sigue el proceso automático de identificación y un operador verifica a posteriori que todo está correcto.

Se reconoce la fuerza probatoria de los Servicios cualificados

La nueva ley modifica el artículo 326 de la Ley 1/2000 de Enjuiciamiento Civil, de forma que podemos encontrar dos casos:

  • Si se utiliza un Servicio de Confianza no cualificado (art. 326.3): la carga de la prueba acerca de la eficacia, autenticidad, integridad, etc. del documento electrónico, recae en la parte que quiere valerse de dicho documento electrónico como prueba. Esto implica que, si la otra parte no reconoce dicho documento como válido, la parte interesada en que sí se reconozca deberá aportar las pruebas correspondientes que demuestren la autenticidad, la identidad del firmante, la fecha y hora de la firma, la integridad… según el servicio de confianza utilizado.
  • Si se utiliza un Servicio de Confianza Cualificado (art. 326.4): se presume que el documento electrónico cumple con las características que ofrece el servicio de confianza (identidad del firmante, integridad, fecha y hora, autenticidad del origen, notificación certificada, cifrado de las comunicaciones, etc.). Si una parte no reconoce dicho documento como válido, será ella la que deba aportar las pruebas de ello (que la firma no es suya, que la fecha y hora no son exactos, que el documento no es auténtico o íntegro…) y asumir los gastos en caso de verificarse la validez.

Se elimina del concepto o figura de tercero de confianza

En esta parte de la nueva Ley 6/2020 se deroga el artículo 25 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, que “creó” esa figura del “Tercero de confianza” para ofrecer garantías técnico-jurídicas a los contratos electrónicos.

Ahora, esa actividad se encuentra integrada en los servicios de confianza NO cualificados del Reglamento eIDAS, fundamentalmente en los servicios de entrega electrónica certificada y de conservación de firmas y sellos electrónicos. Pero, sobre todo permite a los usuarios, ciudadanos y empresas españoles conocer y entender que solamente los servicios cualificados disponen de un régimen jurídico específico que, por sus exigencias en materia de seguridad y supervisión, refuerza la seguridad jurídica de sus transacciones electrónicas.

Publicidad spot_img

Actualidad Jurídica

Publicidadspot_img

Comunidad The Digital Law

+ 1,9 M
Usuarios
+ 1,2 M
Consultas Resueltas
+400
Abogados y Colaboradores