Mediante la Ley N° 6/2020, publicada el 11 de noviembre, la Jefatura de Estado regulo determinados aspectos de los servicios electrónicos de confianza, relativos a la identificación electrónica en mercado nacional.
1. ÁMBITO DE APLICACIÓN
La normativa será aplicable a aquellos prestadores de servicios electrónicos de los sectores público y privado que se encuentren realizando actividad en el territorio español. Así mismo, se aplicará a los prestadores residentes o domiciliados en otro Estado que tengan un establecimiento permanente situado en España, siempre que ofrezcan servicios no supervisados por la autoridad competente de otro país de la Unión Europea.
2. EFECTOS JURÍDICOS DE LOS DOCUMENTOS ELECTRÓNICOS
Los documentos electrónicos públicos, administrativos y privados, tienen el valor y la eficacia jurídica que corresponda a su respectiva naturaleza, de conformidad con la legislación que les resulte aplicable.
La prueba de los documentos electrónicos privados en los que se hubiese utilizado un servicio de confianza no cualificado se regirá por lo dispuesto en el apartado 3 del artículo 326 de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil. Si el servicio fuese cualificado, se estará a lo previsto en el apartado 4 del mismo precepto.
3. VIGENCIA Y CADUCIDAD
Los certificados electrónicos se extinguen por caducidad a la expiración de su período de vigencia, o mediante revocación por los prestadores de servicios electrónicos de confianza.
El período de vigencia de los certificados cualificados no será superior a cinco años. Dicho período se fijará en atención a las características y tecnología empleada para generar los datos de creación de firma, sello, o autenticación de sitio web.
4. REVOCACIÓN Y SUSPENSIÓN
Se podrá realizar la revocación respectiva, o de necesitarlo se procederá con la suspensión, una vez se genere una situación con los siguientes supuestos:
- Solicitud formulada por el firmante, la persona física o jurídica representada por éste, un tercero autorizado, el creador del sello o el titular del certificado de autenticación de sitio web.
- Violación o puesta en peligro del secreto de los datos de creación de firma o de sello, o del prestador de servicios de confianza, o de autenticación de sitio web, o utilización indebida de dichos datos por un tercero.
- Resolución judicial o administrativa que lo ordene.
- Fallecimiento del firmante; capacidad modificada judicialmente sobrevenida, total parcial, del firmante; extinción de la personalidad jurídica o disolución del creador del sello en el caso de tratarse de una entidad sin personalidad jurídica, y cambio o pérdida de control sobre el nombre de dominio en el supuesto de un certificado de autenticación de sitio web.
- Terminación de la representación en los certificados electrónicos con atributo de representante. En este caso, tanto el representante como la persona o entidad representada están obligados a solicitar la revocación de la vigencia del certificado en cuanto se produzca la modificación o extinción de la citada relación de representación.
- Cese en la actividad del prestador de servicios de confianza salvo que la gestión de los certificados electrónicos expedidos por aquel sea transferida a otro prestador de servicios de confianza.
- Descubrimiento de la falsedad o inexactitud de los datos aportados para la expedición del certificado y que consten en él, o alteración posterior de las circunstancias verificadas para la expedición del certificado, como las relativas al cargo.
- En caso de que se advierta que los mecanismos criptográficos utilizados para la generación de los certificados no cumplen los estándares de seguridad mínimos necesarios para garantizar su seguridad.
- Cualquier otra causa lícita prevista en la declaración de prácticas del servicio de confianza.
5. FISCALIZACIÓN
La normativa establece que el Ministerio de Asuntos Económicos y Transformación Digital, como órgano de supervisión, controlará el cumplimiento por los prestadores de servicios electrónicos de confianza cualificados y no cualificados que ofrezcan sus servicios al público. Adicionalmente, la entidad podrá acordar las medidas apropiadas para el cumplimiento del Reglamento (UE) 910/2014 y de la ley expuesta.
Fuente: Boletín Oficial del Estado
