Category

Electronic Certificates

La firma electrónica y el sello electrónico

By #eIdAS, Advanced Signature, Electronic Certificates, electronic delivery, EN 319 412, Firma cualificada, Qualified Seal, Qualified Signature, Secure Signature Creation Devices, Sello cualificadoNo Comments

La firma electrónica y el sello electrónico son operaciones criptográficas que asocian un documento (el documento firmado o sellado) con la identidad de una persona física o de una persona jurídica.

Ambas operaciones se desarrollan técnicamente de forma similar. Su principal diferencia es que la firma electrónica se asocia a una persona física y el sello electrónico se asocia a una persona jurídica.

Cuando la firma electrónica se realiza con un certificado electrónico y su clave privada asociada, pueden darse diferentes variantes:

  • Firma avanzada. No hay requisitos especiales respecto al certificado.
  • Firma semicualificada. El certificado debe ser cualificado. Es decir, debe contener elOID "id-etsi-qcs-QcCompliance" 0.4.0.1862.1.1 qcs-QcCompliance(1)
  • Firma cualificada. El certificado debe ser cualificado y estar basado en un dispositivo cualificado. Es decir, debe contener el OID «id-etsi-qcs-QcCompliance» 0.4.0.1862.1.1 qcs-QcCompliance(1) y el OID «id-etsi-qcs-QcSSCD» 0.4.0.1862.1.4 qcs-QcCompliance(4)

De igual forma, cuando el sello electrónico se realiza con un certificado electrónico y su clave privada asociada, pueden darse las mismas variantes:

  • Sello avanzada. No hay requisitos especiales respecto al certificado.
  • Sello semicualificado. El certificado debe ser cualificado. Es decir, debe contener  el el OID «id-etsi-qcs-QcCompliance» 0.4.0.1862.1.1 qcs-QcCompliance(1)
  • Sello cualificado. El certificado debe ser cualificado y estar basado en un dispositivo cualificado. Es decir, debe contener el OID «id-etsi-qcs-QcCompliance» 0.4.0.1862.1.1 qcs-QcCompliance(1) y el OID «id-etsi-qcs-QcSSCD» 0.4.0.1862.1.4 qcs-QcCompliance(4)

Hay más detalles técnicos en la norma de ETSI EN 319 412-5.

12 de mayo de 2020

#eIdAS y los certificados electrónicos de personas jurídicas y entidades sin personalidad jurídica

By Electronic CertificatesNo Comments

El próximo 1 de julio de 2016 será aplicable en su práctica totalidad el Reglamento (UE) 910/2014 del Parlamento europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza en las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE.

Este Reglamento no prevé la emisión de certificados de firma electrónica a favor de personas jurídicas o entidades sin personalidad jurídica. A las personas jurídicas y entidades sin personalidad jurídica reserva únicamente los sellos electrónicos, que permiten acreditar la autenticidad del origen y la integridad del documento sellado.

Al ser directamente aplicable, sin necesidad de transposición interna, el Reglamento comunitario desplazará desde el 1 de julio, los preceptos de la Ley 59/2003, de 19 de diciembre, que se opongan a su contenido, entre ellos, los relativos a los certificados electrónicos de personas jurídicas y entidades sin personalidad jurídica.

Por ello, deberán dejar de emitirse certificados de firma electrónica de personas jurídicas y entidades sin personalidad jurídica antes del 1 de julio de 2016.

En su lugar, pueden expedirse certificados de sello electrónico o certificados de firma de persona física representante de persona jurídica o entidad sin personalidad jurídica.

Los certificados de persona jurídica y de entidad sin personalidad jurídica emitidos antes del 1 de julio de 2016 podrán seguir utilizándose hasta su caducidad o revocación, pero no podrán renovarse después de esa fecha.

Los certificados emitidos como reconocidos se relacionarán en la base de datos nacional y en la lista de confianza de prestadores de servicios de certificación como certificados no reconocidos, en la forma prevista por la Decisión de ejecución (UE) 2015/1505 de la Comisión, de 8 de septiembre de 2015, por la que se establecen las especificaciones técnicas y los formatos relacionados con las listas de confianza de conformidad con el artículo 22, apartado 5, del Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.

02 de febrero de 2017