Legislación y normas técnicas
Además de la propia ley de firma electrónica, ésta viene regulada por una seria de leyes y normativas técnicas que deben garantizar su correcta aplicación:
LISI
La LEY 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información, surge con el propósito de estimular la sociedad digital. Para ello, dispone una serie de medidas de obligado cumplimiento en sectores de gran influencia en la actividad económica, a saber:
- Servicios de comunicaciones electrónicas a consumidores, en los términos definidos en la LEY 32/2003, de 3 de noviembre, General de Telecomunicaciones.
- Servicios financieros destinados a consumidores.
- Servicios de suministro de agua a consumidores.
- Servicios de suministro de gas al por menor.
- Servicios de suministro eléctrico a consumidores finales.
- Servicios de agencia de viajes.
- Servicios de transporte de viajeros por carretera, ferrocarril, por vía marítima, o por vía aérea
- Actividades de comercio al por menor.
LAECSP
La LEY 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos tiene como principal objetivo el desarrollo de una administración moderna, centrada en ofrecer un servicio lo más eficaz posible al ciudadano, aprovechando el desarrollo contínuo de las tecnologías de la información. El impacto principal radica en el hecho de que transforma de facultativa en obligatoria la adopción de instrumentos para el desarrollo de la administración electrónica.
En isigma le ofrecemos servicios de asesoramiento para adecuar su organización a las exigencias de la LAECSE.
Ley de firma electrónica
La LEY 59/2003, de 19 de diciembre de 2003, de firma electrónica, rige en España la validez de la firma electrónica y los requisitos que deben cumplir los prestadores de servicios de certificación. A diferencia de la DIRECTIVA 1999/93/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 13 de diciembre de 1999 por la que se establece un marco comunitario para la firma electrónica, introduce la posibilidad de emitir certificados electrónicos a las personas jurídicas y regula también el DNI electrónico.
Directiva europea de firma electrónica
La DIRECTIVA 1999/93/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 13 de diciembre de 1999 por la que se establece un marco comunitario para la firma electrónica " tiene por finalidad facilitar el uso de la firma electrónica y contribuir a su reconocimiento jurídico. La presente Directiva crea un marco jurídico para la firma electrónica y para determinados servicios de certificación con el fin de garantizar el correcto funcionamiento del mercado interior".
Orden de Hacienda para el uso de la firma electrónica en las relaciones tributarias
La ORDEN HAC/1181/2003, de 12 de mayo, por la que se establecen normas específicas sobre el uso de la firma electrónica en las relaciones tributarias por medios electrónicos, informáticos y telemáticos con la Agencia Estatal de Administración Tributaria, es una muestra de cómo puede impactar la firma electrónica en la automatización de los procesos de negocio.
Normas y estándares técnicos
Por otro lado, organismos como el CEN (Centro Europeo de Normalización), el ETSI (European Telecommunications Standards Institute), la IETF-PKIX (Internet Engineering Task Force) o los laboratorios RSA desarrollan distintos estándares, especificaciones y normas técnicas que regulan la tecnología, los procedimientos y los formatos de la información intercambiada. Algunos de los más relevantes son:
- Serie CEN-CWA 14167: Security Requirements for Trustworthy Systems Managing Certificates for Electronic Signature , que establece requisitos para los sistemas software y hardware que gestionan el ciclo de vida de los certificados.
- CEN-CWA 14169: Secure Signature-Creation Devices "EAL 4+" , que establece un perfil de protección para los citados dispositivos seguros de creación de firma de la ley 59/2003 de 19 de diciembre de 2003, de firma electrónica y la directiva europea.
- ETSI TS 101 456 ESI: Policy Requirements for certificationauthorities issuing qualified certificates , que establece las políticas a seguir por los prestadores de servicios de certificación que emiten certificados reconocidos.
- ETSI TS 101 733 ESI: Electronic signature formats, que define los formatos de la firma electrónica. Cada formato representa evidencias más completas que el formato anterior para ser prueba en sí mismas.
- IETS-PKIX: una larga lista de RFCs (Request For Comments) tratan de garantizar la interoperabilidad de los sistemas de firma electrónica. Como muestra el RFC 3280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile y el RFC 3647 Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework Los estándares PKCS# ( Public Key Cryptography Standards ) de los laboratorios RSA ahora ya liberados han sentado las bases para asegurar la interoperabilidad de las infraestructuras de clave pública (PKI - Public Key Infrastructure).