Legislación Firma electrónica

Marco Europeo

REGLAMENTO (UE) Nº 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE.

El objetivo del Reglamento es el establecimiento de un marco jurídico claro que garantice el reconocimiento transfronterizo de identidades electrónicas, la interoperabilidad de la firma electrónica y otros servicios de confianza tales como los sellos electrónicos o los sellos de tiempo, posibilitando las comunicaciones electrónicas entre ciudadanos, empresas y Administraciones públicas y potenciando el comercio y la administración electrónica.

El nuevo reglamento se divide en dos grandes bloques:

IDENTIFICACIÓN ELECTRÓNICA: Los Sistemas (nacionales) de identificación electrónica que sean objeto de notificación y publicación en la lista de la Comisión y posteriormente en el Diario Oficial de la UE, permitirán realizar autenticación transfronteriza para los servicios prestados en línea por organismos del sector público de un Estado miembro, siempre que el nivel de seguridad del medio de identificación electrónica sea similar al nivel de seguridad requerido por el organismo (sustancial o alto)
SERVICIOS DE CONFIANZA: Los Servicios de confianza son servicios electrónicos prestado por un Prestador de Servicios de Confianza consistente en:
- la creación, verificación y validación de firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos, servicios de entrega electrónica certificada y certificados relativos a estos servicios,
- la creación, verificación y validación de certificados para la autenticación de sitios web,
- la preservación de firmas, sellos o certificados electrónicos relativos a estos servicios.

El Reglamento regula especialmente la prestación de Servicios de confianza cualificados y los Prestadores cualificados de servicios de confianza, sometiéndoles a un régimen de autorización previa y auditorías cada 24 meses por parte de un organismo de evaluación de la conformidad (en España el Ministerio de Energía, Turismo y Agenda Digital) de cara a comprobar el correcto cumplimiento de los requisitos establecidos en el Reglamento.

Una vez concedida la cualificación al Prestador y a cada uno de sus Servicios de confianza, éstos se publicarán en Listas de confianza a nivel nacional y europeo (TSL / UETL) lo que permite su reconocimiento automático a nivel europeo y su distinción mediante la etiqueta de confianza «UE».

Aplicación

El Reglamento fue publicado en el Diario Oficial de la Unión Europea el 28 de agosto de 2014 y entró en vigor el 17 de septiembre del mismo año aunque su aplicación se ha producido el 1 de julio de 2016, derogando por tanto la Directiva 1999/93/CE

Antes del 18 de septiembre de 2015 deberán haberse adoptados los actos de ejecución por la Comisión definiendo los niveles de seguridad de los medios de identificación electrónica y sobre el marco de interoperabilidad de los sistemas nacionales de identificación electrónica incluidos en la lista publicada en el Diario Oficial de la UE.

Accesos a las Normas Europeas

Reglamento UE 910/2014 (Castellano)
Reglamento UE 910/2014 (Inglés)

Marco Legal Español

Ley 6/2020 de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza

Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas

Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público

Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. Derogada por Ley 39/2015 y 40/2015

Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información

Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos. Parcialmente derogado por Ley 39/2015 y 40/2015