2. CRITERIOS LEGALES DE ADMISIÓNCRITERIOS LEGALES DE ADMISIÓN
POR LAS ADMINISTRACIONESPOR LAS ADMINISTRACIONES
PÚBLICAS DE FIRMASPÚBLICAS DE FIRMAS
ELECTRÓNICAS SIN CERTIFICADOELECTRÓNICAS SIN CERTIFICADO
ELECTRÓNICOELECTRÓNICO
Maximino I. Linares Gil
Séptimas Jornadas de Firma Electrónica CATCert
Barcelona, 28 de octubre de 2010
3. Í N D I C EÍ N D I C E
• ““CERTIFICADO DIGITAL”CERTIFICADO DIGITAL”
• EVOLUCIÓN NORMATIVAEVOLUCIÓN NORMATIVA
• LEY 11/2007LEY 11/2007
• PRINCIPIO DE ADECUACIÓN O PROPORCIONALIDADPRINCIPIO DE ADECUACIÓN O PROPORCIONALIDAD
• CRITERIOS DETERMINANTES DE LA FIABILIDADCRITERIOS DETERMINANTES DE LA FIABILIDAD
• INCIDENCIA DE LOS ESQUEMAS NACIONALESINCIDENCIA DE LOS ESQUEMAS NACIONALES
• SITUACIÓN NORMATIVA ACTUALSITUACIÓN NORMATIVA ACTUAL
• CONCLUSIONESCONCLUSIONES
4. “CERTIFICADO DIGITAL”
CERTIFICADO ELECTRÓNICO: “Documento firmado electrónicamente por un
prestador de servicios de certificación que vincula unos datos de verificación de
firma a un firmante y confirma su identidad” (art. 6 Ley 59/2003 FE)
Elemento del sistema de firma electrónico específico conocido como sistema de
criptografía asimétrica de clave pública, también conocido como sistema de firma
digital o numérica.
¿Hace falta en todo caso para lograr la “autenticación” (acreditación e integridad)
de los ciudadanos?
5. EVOLUCIÓN NORMATIVA
BÚSQUEDA DEL EQUIVALENTE FUNCIONAL (1999-2007):BÚSQUEDA DEL EQUIVALENTE FUNCIONAL (1999-2007):
Concepto legal de la Firma Electrónica Reconocida reconducible al conceptoConcepto legal de la Firma Electrónica Reconocida reconducible al concepto
técnico de Firma digital o numérica (LFE 2003)técnico de Firma digital o numérica (LFE 2003)
Generalización de la sinécdoque: firma electrónica = firma digitalGeneralización de la sinécdoque: firma electrónica = firma digital
ADMISIÓN DE SISTEMAS DE FIRMA ELECTRÓNICA ADECUADOS (2007-2010)ADMISIÓN DE SISTEMAS DE FIRMA ELECTRÓNICA ADECUADOS (2007-2010)
Art.3.9 LFE 2003: no se pueden negar efectos jurídicos a una firma por el hechoArt.3.9 LFE 2003: no se pueden negar efectos jurídicos a una firma por el hecho
de no ser firma electrónica reconocidade no ser firma electrónica reconocida
NUEVO PARADIGMA EN LA LEY 11/2007: FIRMA ELECTRÓNICA AVANZADANUEVO PARADIGMA EN LA LEY 11/2007: FIRMA ELECTRÓNICA AVANZADA
6. LEY 11/2007, DE 22 DE JUNIO, DE ACCESO
ELECTRÓNICO DE LOS CIUDADANOS A LOS
SERVICIOS PÚBLICOS
Art.13. Formas de identificación y autenticación
1.- Las Administraciones Públicas admitirán, en sus relaciones por medios electrónicos,
sistemas de firma electrónica que sean conformes a lo establecido en la Ley 50/2003, de
19 de diciembre, de Firma Electrónica y resulten adecuados para garantizar la
identificación de los participantes y, en su caso, la autenticidad e integridad de los
documentos electrónicos.
2.- Los ciudadanos podrán utilizar los siguientes sistemas de firma electrónica para
relacionarse con las Administraciones Públicas, de acuerdo con lo que cada
Administración determine:
a) En todo caso, los sistemas de firma electrónica incorporados al Documento Nacional
de Identidad, para personas físicas.
b) Sistemas de firma electrónica avanzada, incluyendo los basados en certificado
electrónico reconocido, admitidos por las Administraciones Públicas.
c) Otros sistemas de firma electrónica, como la utilización de claves concertadas en un
registro previo como usuario, la aportación de información conocida por ambas partes u
otros sistemas no criptográficos, en los términos y condiciones que en cada caso se
determinen.
7. AUTENTICACIÓN EN LEY 11/2007
ANEXO Ley 11/2007): ACREDITACIÓN POR MEDIOS ELECTRÓNICOS DE LA
IDENTIDAD DE UNA PERSONA O ENTE, DEL CONTENIDO DE LA VOLUNTAD
EXPRESADA EN SUS OPERACIONES, TRANSACCIONES Y DOCUMENTOS, Y DE LA
INTEGRIDAD Y AUTORÍA DE ESTOS ÚLTIMOS SISTEMAS DE FIRMA ELECTRÓNICA
CONFORMES CON LA LFE (CONCEPTO GENÉRICO)
PLURALIDAD: ADECUADOS PARA GARANTIZAR LA IDENTIFICACIÓN Y, EN SU
CASO, LA AUTENTICIDAD E INTEGRIDAD DE LOS DOCUMENTOS ELECTRÓNICOS
SUPERACIÓN DE LA REGLA DE LA EQUIVALENCIA FUNCIONAL Y SUSTITUCIÓN
POR LA REGLA DE LA FIABILIDAD JURÍDICA (PRINCIPIOS DE ADECUACIÓN Y
PROPORCIONALIDAD)
8. CLASIFICACIÓN TÉCNICA Y JURÍDICA DE LA FIRMA
ELECTRÓNICA: DISYUNCIÓN TAXONÓMICA
Concepto Legal Técnico
Identificación Firma Electrónica Firma Electrónica
(claves
concertadas)
Integridad Firma Electrónica
Avanzada
Firmas
criptográficas
(aseguren la
integridad)
Equivalencia
funcional con la
firma manuscrita
Firma Electrónica
Reconocida
Firma digital
(basada en
certificado
electrónico)
9. DETERMINACIÓN DE FIRMA ELECTRÓNICA
PRINCIPIO DE ADECUACIÓN O PROPORCIONALIDAD (Ley Modelo UNCITRAL 2001)PRINCIPIO DE ADECUACIÓN O PROPORCIONALIDAD (Ley Modelo UNCITRAL 2001)
FIABILIDAD COMO CRITERIO JURÍDICO DE REFERENCIAFIABILIDAD COMO CRITERIO JURÍDICO DE REFERENCIA
CRITERIOS DETERMINANTES PARA LA ASUNCIÓN DE RIESGOS LEGALES.CRITERIOS DETERMINANTES PARA LA ASUNCIÓN DE RIESGOS LEGALES.
Posibles ventajas del repudio: actuación obligatoria o facultativa; cumplimiento dePosibles ventajas del repudio: actuación obligatoria o facultativa; cumplimiento de
obligaciones formales; solicitud de beneficios; exigencia de prestaciones de laobligaciones formales; solicitud de beneficios; exigencia de prestaciones de la
Administración Pública.Administración Pública.
Necesidad de asegurar la integridad del documento electrónico firmado (p.e.Necesidad de asegurar la integridad del documento electrónico firmado (p.e.
declaraciones)declaraciones)
Afectación de intereses económicos públicos (p.e. abono subvención)Afectación de intereses económicos públicos (p.e. abono subvención)
Posible lesión de derechos de terceros (p.e. cesión de datos)Posible lesión de derechos de terceros (p.e. cesión de datos)
10. INCIDENCIA DE LOS ESQUEMAS NACIONALES
ESQUEMA NACIONAL DE INTEROPERABILIDAD (ENI) COMO CONDICIONANTE DEESQUEMA NACIONAL DE INTEROPERABILIDAD (ENI) COMO CONDICIONANTE DE
LAS POLÍTICAS DE FIRMA ELECTRÓNICA (RD 4/2010)LAS POLÍTICAS DE FIRMA ELECTRÓNICA (RD 4/2010)
AUTENTICIDAD COMO DIMENSIÓN DE SEGURIDAD EN EL ESQUEMA NACIONAL DEAUTENTICIDAD COMO DIMENSIÓN DE SEGURIDAD EN EL ESQUEMA NACIONAL DE
SEGURIDAD (ENS) (RD 3/2010): conversión de la firma electrónica en una medida deSEGURIDAD (ENS) (RD 3/2010): conversión de la firma electrónica en una medida de
seguridad a graduar según la categoría (básica, media, alta) del sistema deseguridad a graduar según la categoría (básica, media, alta) del sistema de
información, en función de los posibles perjuicios derivados de:información, en función de los posibles perjuicios derivados de:
Incumplimiento normativo (subsanable o no)Incumplimiento normativo (subsanable o no)
Posible daños en los activos de la organizaciónPosible daños en los activos de la organización
Posible perjuicio a “individuo” (significativo, reparable)Posible perjuicio a “individuo” (significativo, reparable)
NECESARIA CONCILIACIÓN DE LOS CRITERIOS DE CLASIFICACIÓN DENECESARIA CONCILIACIÓN DE LOS CRITERIOS DE CLASIFICACIÓN DE
SEGURIDAD CON LOS CRITERIOS DETERMINANTES DE FIABILIDAD JURÍDICASEGURIDAD CON LOS CRITERIOS DETERMINANTES DE FIABILIDAD JURÍDICA
(aprovechando los periodos de adaptación a los Esquemas Nacionales)(aprovechando los periodos de adaptación a los Esquemas Nacionales)
FORMULACIÓN EN LAS POLÍTICAS DE FIRMA ELECTRÓNICA DE CADAFORMULACIÓN EN LAS POLÍTICAS DE FIRMA ELECTRÓNICA DE CADA
ADMINISTRACIÓN PÚBLICA (más allá de los certificados electrónicos)ADMINISTRACIÓN PÚBLICA (más allá de los certificados electrónicos)
11. SITUACIÓN NORMATIVA ACTUAL
ESTÁNDAR: FIRMA ELECTRÓNICA AVANZADAESTÁNDAR: FIRMA ELECTRÓNICA AVANZADA
COMPRENDE SISTEMAS BASADOS EN CERTIFICADOS QUE NO TENGAN LACOMPRENDE SISTEMAS BASADOS EN CERTIFICADOS QUE NO TENGAN LA
CONDICIÓN DE RECONOCIDOS (p.e. SILD).CONDICIÓN DE RECONOCIDOS (p.e. SILD).
DIFERENCIACIÓN ENTRE FIRMA ELECTRÓNICA AVANZADA (concepto jurídico) yDIFERENCIACIÓN ENTRE FIRMA ELECTRÓNICA AVANZADA (concepto jurídico) y
FIRMA ELECTRÓNICA DIGITAL (concepto técnico): casos de firma avanzada noFIRMA ELECTRÓNICA DIGITAL (concepto técnico): casos de firma avanzada no
digital (Código Seguro de Verificación) y casos de firma digital no avanzadadigital (Código Seguro de Verificación) y casos de firma digital no avanzada
(incorrecta distribución de claves)(incorrecta distribución de claves)
NIVEL ROBUSTO DE FIABILIDAD: FIRMA ELECTRÓNICA RECONOCIDANIVEL ROBUSTO DE FIABILIDAD: FIRMA ELECTRÓNICA RECONOCIDA
NIVEL DÉBIL DE FIABILIDAD: FIRMAS NO CRIPTOGRÁFICASNIVEL DÉBIL DE FIABILIDAD: FIRMAS NO CRIPTOGRÁFICAS
12. SUPUESTOS DE FIRMA ELECTRÓNICA RECONOCIDA
DNI-e: regla de no repudio en destinoDNI-e: regla de no repudio en destino
FEDATARIOS PÚBLICOS (Notarios, Registradores, Secretarios Judiciales)FEDATARIOS PÚBLICOS (Notarios, Registradores, Secretarios Judiciales)
ACTOS RELEVANTES EN LA CONTRATACIÓN PÚBLICA (Ley 30/2007)ACTOS RELEVANTES EN LA CONTRATACIÓN PÚBLICA (Ley 30/2007)
LIBRO ELECTRÓNICO DE VISITAS DE LA INSPECCIÓN DE TRABAJOLIBRO ELECTRÓNICO DE VISITAS DE LA INSPECCIÓN DE TRABAJO
OBLIGATORIA ADMISIÓN POR LAS ADMINISTRACIONES PÚBLICAS DE LOSOBLIGATORIA ADMISIÓN POR LAS ADMINISTRACIONES PÚBLICAS DE LOS
CERTIFICADOS ELECTRÓNICOS RECONOCIDOSCERTIFICADOS ELECTRÓNICOS RECONOCIDOS
DIFERENCIACIÓN ENTRE “CERTIFICADOS RECONOCIDOS” Y FIRMADIFERENCIACIÓN ENTRE “CERTIFICADOS RECONOCIDOS” Y FIRMA
ELECTRÓNICA RECONOCIDA: sin dispositivo seguro de creación de firma se trataELECTRÓNICA RECONOCIDA: sin dispositivo seguro de creación de firma se trata
de firma electrónica avanzada.de firma electrónica avanzada.
CUIDADO: Riesgo de ruptura de la unidad del régimen jurídico del certificado
reconocido contenido en la LFE 2003
13. NIVELES INFERIORES (PERO SUFICIENTES) DE FIABILIDAD
CONFIRMACIÓN DE BORRADORES ADMINISTRATIVOS (aseguramiento de laCONFIRMACIÓN DE BORRADORES ADMINISTRATIVOS (aseguramiento de la
integridad por la propia Administración Pública ex art.14 Ley 11/2007)integridad por la propia Administración Pública ex art.14 Ley 11/2007)
CONSULTA ARCHIVOS Y REGISTROS ADMINISTRATIVOS (identificación suficiente)CONSULTA ARCHIVOS Y REGISTROS ADMINISTRATIVOS (identificación suficiente)
SOLICITUDES CON REMISIÓN DE DOCUMENTACIÓN MEDIANTE CORREOSOLICITUDES CON REMISIÓN DE DOCUMENTACIÓN MEDIANTE CORREO
CERTIFICADOCERTIFICADO
SISTEMAS UTILIZADOS: CLAVES CONCERTADAS (en su caso, complementadasSISTEMAS UTILIZADOS: CLAVES CONCERTADAS (en su caso, complementadas
con información conocida por ambas partes) (DGCatastro; IRPF)con información conocida por ambas partes) (DGCatastro; IRPF)
Fiabilidad dependiente de la robustez de la clave y del método de distribución: elFiabilidad dependiente de la robustez de la clave y del método de distribución: el
caso de la Orden EHA/2219/2010, de 29 de julio, por la que se aprueba el sistema decaso de la Orden EHA/2219/2010, de 29 de julio, por la que se aprueba el sistema de
firma electrónica de clave concertada (= mecanismo de clave disociada con validezfirma electrónica de clave concertada (= mecanismo de clave disociada con validez
temporal y predefinida) para actuaciones en la sede electrónica de la Direccióntemporal y predefinida) para actuaciones en la sede electrónica de la Dirección
General del Catastro.General del Catastro.
14.
15.
16.
17.
18.
19.
20.
21.
22. CONCLUSIONES
EL ORDENAMIENTO JURÍDICO NO EXIGE EL USO DE “CERTIFICADOS DIGITALES”EL ORDENAMIENTO JURÍDICO NO EXIGE EL USO DE “CERTIFICADOS DIGITALES”
EN TODO CASO PARA LA AUTENTICACIÓN DE LOS CIUDADANOS EN SUSEN TODO CASO PARA LA AUTENTICACIÓN DE LOS CIUDADANOS EN SUS
RELACIONES CON LAS ADMINISTRACIONES PÚBLICASRELACIONES CON LAS ADMINISTRACIONES PÚBLICAS
CADA ADMINISTRACIÓN PÚBLICA DETERMINA LAS FIRMAS ELECTRÓNICASCADA ADMINISTRACIÓN PÚBLICA DETERMINA LAS FIRMAS ELECTRÓNICAS
ADMISIBLES, CONFORME A LOS PRINCIPIOS DE PLURALIDAD YADMISIBLES, CONFORME A LOS PRINCIPIOS DE PLURALIDAD Y
PROPORCIONALIDADPROPORCIONALIDAD
NO HAY COINCIDENCIA ENTRE LA CLASIFICACIÓN JURÍDICA Y TÉCNICA DE LASNO HAY COINCIDENCIA ENTRE LA CLASIFICACIÓN JURÍDICA Y TÉCNICA DE LAS
FIRMAS ELECTRÓNICASFIRMAS ELECTRÓNICAS
PARA DETERMINAR LAS FIRMAS ELECTRÓNICAS ADMISIBLES HAY QUEPARA DETERMINAR LAS FIRMAS ELECTRÓNICAS ADMISIBLES HAY QUE
CONCILIAR LOS CRITERIOS DE FIABILIDAD JURÍDICA CON LOS DERIVADOS DE LACONCILIAR LOS CRITERIOS DE FIABILIDAD JURÍDICA CON LOS DERIVADOS DE LA
INTEROPERABILIDAD Y DE LAS MEDIDAS DE SEGURIDAD: RETO INMEDIATOINTEROPERABILIDAD Y DE LAS MEDIDAS DE SEGURIDAD: RETO INMEDIATO
FIRMA ELECTRÓNICA AVANZADA COMO ESTÁNDARFIRMA ELECTRÓNICA AVANZADA COMO ESTÁNDAR
NECESARIO RESPETO A LOS CONCEPTOS LEGALES, EN ESPECIAL A LA FIRMANECESARIO RESPETO A LOS CONCEPTOS LEGALES, EN ESPECIAL A LA FIRMA
ELECTRÓNICA RECONOCIDA, PARA MANTENER LA SEGURIDAD JURÍDICAELECTRÓNICA RECONOCIDA, PARA MANTENER LA SEGURIDAD JURÍDICA