Ley de firma electronica

BOE núm. 304 Sábado 20 diciembre 2003 45329

I. Disposiciones generales

JEFATURA DEL ESTADO23399 LEY 59/2003, de 19 de diciembre, de firma

electrónica.

JUAN CARLOS I

REY DE ESPAÑA

A todos los que la presente vieren y entendieren.Sabed: Que las Cortes Generales han aprobado y Yo

vengo en sancionar la siguiente ley.

EXPOSICIÓN DE MOTIVOS

I

El Real Decreto Ley 14/1999, de 17 de septiembre,sobre firma electrónica, fue aprobado con el objetivode fomentar la rápida incorporación de las nuevas tec-nologías de seguridad de las comunicaciones electró-nicas en la actividad de las empresas, los ciudadanosy las Administraciones públicas. De este modo, se coad-yuvaba a potenciar el crecimiento y la competitividadde la economía española mediante el rápido estable-cimiento de un marco jurídico para la utilización de unaherramienta que aporta confianza en la realización detransacciones electrónicas en redes abiertas como esel caso de Internet. El citado real decreto ley incor-poró al ordenamiento público español la Directi-va 1999/93/CE del Parlamento Europeo y del Consejo,de 13 de diciembre de 1999, por la que se estableceun marco comunitario para la firma electrónica, inclusoantes de su promulgación y publicación en el Diario Ofi-cial de las Comunidades Europeas.

Tras su ratificación por el Congreso de los Diputados,se acordó la tramitación del Real Decreto Ley 14/1999como proyecto de ley, con el fin de someterlo a unamás amplia consulta pública y al posterior debate par-lamentario para perfeccionar su texto. No obstante, estainiciativa decayó al expirar el mandato de las Cámarasen marzo de 2000. Esta ley, por tanto, es el resultadodel compromiso asumido en la VI Legislatura, actuali-zando a la vez el marco establecido en el Real DecretoLey 14/1999 mediante la incorporación de las modi-ficaciones que aconseja la experiencia acumulada desdesu entrada en vigor tanto en nuestro país como en elámbito internacional.

II

El desarrollo de la sociedad de la información y ladifusión de los efectos positivos que de ella se derivanexige la generalización de la confianza de la ciudadanía

en las comunicaciones telemáticas. No obstante, losdatos más recientes señalan que aún existe desconfianzapor parte de los intervinientes en las transacciones tele-máticas y, en general, en las comunicaciones que lasnuevas tecnologías permiten a la hora de transmitir infor-mación, constituyendo esta falta de confianza un frenopara el desarrollo de la sociedad de la información, enparticular, la Administración y el comercio electrónicos.

Como respuesta a esta necesidad de conferir segu-ridad a las comunicaciones por internet surge, entreotros, la firma electrónica. La firma electrónica constituyeun instrumento capaz de permitir una comprobación dela procedencia y de la integridad de los mensajes inter-cambiados a través de redes de telecomunicaciones,ofreciendo las bases para evitar el repudio, si se adoptanlas medidas oportunas basándose en fechas electróni-cas.

Los sujetos que hacen posible el empleo de la firmaelectrónica son los denominados prestadores de servi-cios de certificación. Para ello expiden certificados elec-trónicos, que son documentos electrónicos que relacio-nan las herramientas de firma electrónica en poder decada usuario con su identidad personal, dándole así aconocer en el ámbito telemático como firmante.

La ley obliga a los prestadores de servicios de cer-tificación a efectuar una tutela y gestión permanentede los certificados electrónicos que expiden. Los detallesde esta gestión deben recogerse en la llamada decla-ración de prácticas de certificación, donde se especificanlas condiciones aplicables a la solicitud, expedición, uso,suspensión y extinción de la vigencia de los certificadoselectrónicos. Además, estos prestadores están obligadosa mantener accesible un servicio de consulta sobre elestado de vigencia de los certificados en el que debeindicarse de manera actualizada si éstos están vigenteso si su vigencia ha sido suspendida o extinguida.

Asimismo, debe destacarse que la ley define una claseparticular de certificados electrónicos denominados cer-tificados reconocidos, que son los certificados electrónicosque se han expedido cumpliendo requisitos cualificadosen lo que se refiere a su contenido, a los procedimientosde comprobación de la identidad del firmante y a la fia-bilidad y garantías de la actividad de certificación elec-trónica.

Los certificados reconocidos constituyen una piezafundamental de la llamada firma electrónica reconocida,que se define siguiendo las pautas impuestas en la Direc-tiva 1999/93/CE como la firma electrónica avanzadabasada en un certificado reconocido y generada median-te un dispositivo seguro de creación de firma. A la firmaelectrónica reconocida le otorga la ley la equivalenciafuncional con la firma manuscrita respecto de los datosconsignados en forma electrónica.

Por otra parte, la ley contiene las garantías que debenser cumplidas por los dispositivos de creación de firmapara que puedan ser considerados como dispositivosseguros y conformar así una firma electrónica recono-cida.

45330 Sábado 20 diciembre 2003 BOE núm. 304

La certificación técnica de los dispositivos segurosde creación de firma electrónica se basa en el marcoestablecido por la Ley 21/1992, de 16 de julio, de Indus-tria y en sus disposiciones de desarrollo. Para esta cer-tificación se utilizarán las normas técnicas publicadasa tales efectos en el «Diario Oficial de las ComunidadesEuropeas» o, excepcionalmente, las aprobadas por elMinisterio de Ciencia y Tecnología.

Adicionalmente, la ley establece un marco de obli-gaciones aplicables a los prestadores de servicios decertificación, en función de si éstos emiten certificadosreconocidos o no, y determina su régimen de respon-sabilidad, teniendo en cuenta los deberes de diligenciaque incumben a los firmantes y a los terceros desti-natarios de documentos firmados electrónicamente.

III

Esta ley se promulga para reforzar el marco jurídicoexistente incorporando a su texto algunas novedadesrespecto del Real Decreto Ley 14/1999 que contribuirána dinamizar el mercado de la prestación de serviciosde certificación.

Así, se revisa la terminología, se modifica la siste-mática y se simplifica el texto facilitando su comprensióny dotándolo de una estructura más acorde con nuestratécnica legislativa.

Una de las novedades que la ley ofrece respecto delReal Decreto Ley 14/1999, es la denominación comofirma electrónica reconocida de la firma electrónica quese equipara funcionalmente a la firma manuscrita. Setrata simplemente de la creación de un concepto nuevodemandado por el sector, sin que ello implique modi-ficación alguna de los requisitos sustantivos que tantola Directiva 1999/93/CE como el propio Real DecretoLey 14/1999 venían exigiendo. Con ello se aclara queno basta con la firma electrónica avanzada para la equi-paración con la firma manuscrita; es preciso que la firmaelectrónica avanzada esté basada en un certificado reco-nocido y haya sido creada por un dispositivo segurode creación.

Asimismo, es de destacar de manera particular, laeliminación del registro de prestadores de servicios decertificación, que ha dado paso al establecimiento deun mero servicio de difusión de información sobre losprestadores que operan en el mercado, las certificacio-nes de calidad y las características de los productos yservicios con que cuentan para el desarrollo de su acti-vidad.

Por otra parte, la ley modifica el concepto de cer-tificación de prestadores de servicios de certificaciónpara otorgarle mayor grado de libertad y dar un mayorprotagonismo a la participación del sector privado enlos sistemas de certificación y eliminando las presun-ciones legales asociadas a la misma, adaptándose demanera más precisa a lo establecido en la directiva. Así,se favorece la autorregulación de la industria, de maneraque sea ésta quien diseñe y gestione, de acuerdo consus propias necesidades, sistemas voluntarios de acre-ditación destinados a mejorar los niveles técnicos y decalidad en la prestación de servicios de certificación.El nuevo régimen nace desde el convencimiento de quelos sellos de calidad son un instrumento eficaz para con-vencer a los usuarios de las ventajas de los productosy servicios de certificación electrónica, resultandoimprescindible facilitar y agilizar la obtención de estossímbolos externos para quienes los ofrecen al público.Si bien se recogen fielmente en la ley los conceptosde «acreditación» de prestadores de servicios de cer-tificación y de «conformidad» de los dispositivos segurosde creación de firma electrónica contenidos en la di-rectiva, la terminología se ha adaptado a la más

comúnmente empleada y conocida recogida en laLey 21/1992, de 16 de julio, de Industria.

Otra modificación relevante es que la ley clarifica laobligación de constitución de una garantía económicapor parte de los prestadores de servicios de certificaciónque emitan certificados reconocidos, estableciendo unacuantía mínima única de tres millones de euros, flexi-bilizando además la combinación de los diferentes ins-trumentos para constituir la garantía.

Por otra parte, dado que la prestación de serviciosde certificación no está sujeta a autorización previa, resul-ta importante destacar que la ley refuerza las capaci-dades de inspección y control del Ministerio de Cienciay Tecnología, señalando que este departamento podráser asistido de entidades independientes y técnicamentecualificadas para efectuar las labores de supervisión ycontrol sobre los prestadores de servicios de certifica-ción.

También ha de destacarse la regulación que la leycontiene respecto del documento nacional de identidadelectrónico, que se erige en un certificado electrónicoreconocido llamado a generalizar el uso de instrumentosseguros de comunicación electrónica capaces de con-ferir la misma integridad y autenticidad que la que actual-mente rodea las comunicaciones a través de mediosfísicos. La ley se limita a fijar el marco normativo básicodel nuevo DNI electrónico poniendo de manifiesto susdos notas más características —acredita la identidad desu titular en cualquier procedimiento administrativo ypermite la firma electrónica de documentos— remitién-dose a la normativa específica en cuanto a las parti-cularidades de su régimen jurídico.

Asimismo, otra novedad es el establecimiento en laley del régimen aplicable a la actuación de personasjurídicas como firmantes, a efectos de integrar a estasentidades en el tráfico telemático. Se va así más alládel Real Decreto Ley de 1999, que sólo permitía a laspersonas jurídicas ser titulares de certificados electró-nicos en el ámbito de la gestión de los tributos. Pre-cisamente, la enorme expansión que han tenido estoscertificados en dicho ámbito en los últimos años, sinque ello haya representado aumento alguno de la liti-giosidad ni de inseguridad jurídica en las transacciones,aconsejan la generalización de la titularidad de certifi-cados por personas morales.

En todo caso, los certificados electrónicos de per-sonas jurídicas no alteran la legislación civil y mercantilen cuanto a la figura del representante orgánico o volun-tario y no sustituyen a los certificados electrónicos quese expidan a personas físicas en los que se reflejen dichasrelaciones de representación.

Como resortes de seguridad jurídica, la ley exige, porun lado, una especial legitimación para que las personasfísicas soliciten la expedición de certificados; por otrolado, obliga a los solicitantes a responsabilizarse de lacustodia de los datos de creación de firma electrónicaasociados a dichos certificados, todo ello sin perjuiciode que puedan ser utilizados por otras personas físicasvinculadas a la entidad. Por último, de cara a terceros,limita el uso de estos certificados a los actos que integrenla relación entre la persona jurídica y las Administra-ciones públicas y a las cosas o servicios que constituyenel giro o tráfico ordinario de la entidad, sin perjuiciode los posibles límites cuantitativos o cualitativos quepuedan añadirse. Se trata de conjugar el dinamismo quedebe presidir el uso de estos certificados en el tráficocon las necesarias dosis de prudencia y seguridad paraevitar que puedan nacer obligaciones incontrolables fren-te a terceros debido a un uso inadecuado de los datosde creación de firma. El equilibrio entre uno y otro prin-cipio se ha establecido sobre las cosas y servicios queconstituyen el giro o tráfico ordinario de la empresa de


modo paralelo a cómo nuestro más que centenario Códi-go de Comercio regula la vinculación frente a tercerosde los actos de comercio realizados por el factor delestablecimiento.

Con la expresión «giro o tráfico ordinario» de unaentidad se actualiza a un vocabulario más acorde connuestros días lo que en la legislación mercantil españolase denomina «establecimiento fabril o mercantil». Conello se comprenden las transacciones efectuadas media-ta o inmediatamente para la realización del núcleo deactividad de la entidad y las actividades de gestión oadministrativas necesarias para el desarrollo de la misma,como la contratación de suministros tangibles e intan-gibles o de servicios auxiliares. Por último, debe recal-carse que, aunque el «giro o tráfico ordinario» sea untérmino acuñado por el derecho mercantil, la regulaciónsobre los certificados de personas jurídicas no sólo seaplica a las sociedades mercantiles, sino a cualquier tipode persona jurídica que quiera hacer uso de la firmaelectrónica en su actividad.

Adicionalmente, se añade un régimen especial parala expedición de certificados electrónicos a entidadessin personalidad jurídica a las que se refiere el artícu-lo 33 de la Ley General Tributaria, a los solos efectosde su utilización en el ámbito tributario, en los términosque establezca el Ministerio de Hacienda.

Por otra parte, siguiendo la pauta marcada por laLey 34/2002, de 11 de julio, de servicios de la sociedadde la información y de comercio electrónico, se incluyedentro de la modalidad de prueba documental el soporteen el que figuran los datos firmados electrónicamente,dando mayor seguridad jurídica al empleo de la firmaelectrónica al someterla a las reglas de eficacia en juiciode la prueba documental.

Además, debe resaltarse que otro aspecto novedosode la ley es el acogimiento explícito que se efectúa delas relaciones de representación que pueden subyaceren el empleo de la firma electrónica. No cabe duda queel instituto de la representación está ampliamente gene-ralizado en el tráfico económico, de ahí la convenienciade dotar de seguridad jurídica la imputación a la esferajurídica del representado las declaraciones que se cursanpor el representante a través de la firma electrónica.Para ello, se establece como novedad que en la expe-dición de certificados reconocidos que admitan entresus atributos relaciones de representación, ésta debeestar amparada en un documento público que acreditefehacientemente dicha relación de representación asícomo la suficiencia e idoneidad de los poderes confe-ridos al representante. Asimismo, se prevén mecanismospara asegurar el mantenimiento de las facultades derepresentación durante toda la vigencia del certificadoreconocido.

Por último, debe destacarse que la ley permite quelos prestadores de servicios de certificación podrán, conel objetivo de mejorar la confianza en sus servicios, esta-blecer mecanismos de coordinación con los datos quepreceptivamente deban obrar en los Registros públicos,en particular, mediante conexiones telemáticas, a losefectos de verificar los datos que figuran en los cer-tificados en el momento de la expedición de éstos.Dichos mecanismos de coordinación también podráncontemplar la notificación telemática por parte de losregistros a los prestadores de servicios de certificaciónde las variaciones registrales posteriores.

IV

La ley consta de 36 artículos agrupados en seis títu-los, 10 disposiciones adicionales, dos disposiciones tran-sitorias, una disposición derogatoria y tres disposicionesfinales.

El título I contiene los principios generales que deli-mitan los ámbitos subjetivo y objetivo de aplicación dela ley, los efectos de la firma electrónica y el régimende empleo ante las Administraciones públicas y de acce-so a la actividad de prestación de servicios de certi-ficación.

El régimen aplicable a los certificados electrónicosse contiene en el título II, que dedica su primer capítuloa determinar quiénes pueden ser sus titulares y a regularlas vicisitudes que afectan a su vigencia. El capítu-lo II regula los certificados reconocidos y el tercero eldocumento nacional de identidad electrónico.

El título III regula la actividad de prestación deservicios de certificación estableciendo las obligacionesa que están sujetos los prestadores —distinguiendo connitidez las que solamente afectan a los que expiden cer-tificados reconocidos—, y el régimen de responsabilidadaplicable.

El título IV establece los requisitos que deben reunirlos dispositivos de verificación y creación de firma elec-trónica y el procedimiento que ha de seguirse para obte-ner sellos de calidad en la actividad de prestación deservicios de certificación.

Los títulos V y VI dedican su contenido, respectiva-mente, a fijar los regímenes de supervisión y sanciónde los prestadores de servicios de certificación.

Por último, cierran el texto las disposiciones adicio-nales —que aluden a los regímenes especiales que resul-tan de aplicación preferente—, las disposiciones transi-torias —que incorporan seguridad jurídica a la actividaddesplegada al amparo de la normativa anterior—, la dis-posición derogatoria y las disposiciones finales relativasal fundamento constitucional, la habilitación para eldesarrollo reglamentario y la entrada en vigor.

Esta disposición ha sido sometida al procedimientode información en materia de normas y reglamentacio-nes técnicas previsto en la Directiva 98/34/CE, del Par-lamento Europeo y del Consejo, de 22 de junio de 1998,por la que se establece un procedimiento de informaciónen materia de normas y reglamentaciones técnicas,modificada por la Directiva 98/48/CE, del ParlamentoEuropeo y del Consejo, de 20 de julio de 1998, y enel Real Decreto 1337/1999, de 31 de julio, por el quese regula la remisión de información en materia de nor-mas y reglamentaciones técnicas y reglamentos relativosa los servicios de la sociedad de la información.

TÍTULO I

Disposiciones generales

Artículo 1. Objeto.

1. Esta ley regula la firma electrónica, su eficaciajurídica y la prestación de servicios de certificación.

2. Las disposiciones contenidas en esta ley no alte-ran las normas relativas a la celebración, formalización,validez y eficacia de los contratos y cualesquiera otrosactos jurídicos ni las relativas a los documentos en queunos y otros consten.

Artículo 2. Prestadores de servicios de certificaciónsujetos a la ley.

1. Esta ley se aplicará a los prestadores de serviciosde certificación establecidos en España y a los serviciosde certificación que los prestadores residentes o domi-ciliados en otro Estado ofrezcan a través de un esta-blecimiento permanente situado en España.

2. Se denomina prestador de servicios de certifi-cación la persona física o jurídica que expide certificados


electrónicos o presta otros servicios en relación con lafirma electrónica.

3. Se entenderá que un prestador de servicios decertificación está establecido en España cuando su resi-dencia o domicilio social se halle en territorio español,siempre que éstos coincidan con el lugar en que estéefectivamente centralizada la gestión administrativa yla dirección de sus negocios. En otro caso, se atenderáal lugar en que se realice dicha gestión o dirección.

4. Se considerará que un prestador opera medianteun establecimiento permanente situado en territorioespañol cuando disponga en él, de forma continuadao habitual, de instalaciones o lugares de trabajo en losque realice toda o parte de su actividad.

5. Se presumirá que un prestador de servicios decertificación está establecido en España cuando dichoprestador o alguna de sus sucursales se haya inscritoen el Registro Mercantil o en otro registro público espa-ñol en el que fuera necesaria la inscripción para la adqui-sición de personalidad jurídica.

La mera utilización de medios tecnológicos situadosen España para la prestación o el acceso al servicio noimplicará, por sí sola, el establecimiento del prestadoren España.

Artículo 3. Firma electrónica, y documentos firmadoselectrónicamente.

1. La firma electrónica es el conjunto de datos enforma electrónica, consignados junto a otros o asociadoscon ellos, que pueden ser utilizados como medio de iden-tificación del firmante.

2. La firma electrónica avanzada es la firma elec-trónica que permite identificar al firmante y detectar cual-quier cambio ulterior de los datos firmados, que estávinculada al firmante de manera única y a los datosa que se refiere y que ha sido creada por medios queel firmante puede mantener bajo su exclusivo control.

3. Se considera firma electrónica reconocida la fir-ma electrónica avanzada basada en un certificado reco-nocido y generada mediante un dispositivo seguro decreación de firma.

4. La firma electrónica reconocida tendrá respectode los datos consignados en forma electrónica el mismovalor que la firma manuscrita en relación con los con-signados en papel.

5. Se considera documento electrónico el redactadoen soporte electrónico que incorpore datos que esténfirmados electrónicamente.

6. El documento electrónico será soporte de:

a) Documentos públicos, por estar firmados elec-trónicamente por funcionarios que tengan legalmenteatribuida la facultad de dar fe pública, judicial, notarialo administrativa, siempre que actúen en el ámbito desus competencias con los requisitos exigidos por la leyen cada caso.

b) Documentos expedidos y firmados electrónica-mente por funcionarios o empleados públicos en el ejer-cicio de sus funciones públicas, conforme a su legislaciónespecífica.

c) Documentos privados.

7. Los documentos a que se refiere el apartado ante-rior tendrán el valor y la eficacia jurídica que correspondaa su respectiva naturaleza, de conformidad con la legis-lación que les resulte aplicable.

8. El soporte en que se hallen los datos firmadoselectrónicamente será admisible como prueba documen-tal en juicio. Si se impugnare la autenticidad de la firmaelectrónica reconocida, con la que se hayan firmado losdatos incorporados al documento electrónico, se pro-cederá a comprobar que por el prestador de servicios

de certificación, que expide los certificados electrónicos,se cumplen todos los requisitos establecidos en la leyen cuanto a la garantía de los servicios que presta enla comprobación de la eficacia de la firma electrónica,y en especial, las obligaciones de garantizar la confi-dencialidad del proceso así como la autenticidad, con-servación e integridad de la información generada y laidentidad de los firmantes. Si se impugna la autenticidadde la firma electrónica avanzada, con la que se hayanfirmado los datos incorporados al documento electró-nico, se estará a lo establecido en el apartado 2 delartículo 326 de la Ley de Enjuiciamiento Civil.

9. No se negarán efectos jurídicos a una firma elec-trónica que no reúna los requisitos de firma electrónicareconocida en relación a los datos a los que esté asociadapor el mero hecho de presentarse en forma electrónica.

10. A los efectos de lo dispuesto en este artículo,cuando una firma electrónica se utilice conforme a lascondiciones acordadas por las partes para relacionarseentre sí, se tendrá en cuenta lo estipulado entre ellas.

Artículo 4. Empleo de la firma electrónica en el ámbitode las Administraciones públicas.

1. Esta ley se aplicará al uso de la firma electrónicaen el seno de las Administraciones públicas, sus orga-nismos públicos y las entidades dependientes o vincu-ladas a las mismas y en las relaciones que mantenganaquéllas y éstos entre sí o con los particulares.

Las Administraciones públicas, con el objeto de sal-vaguardar las garantías de cada procedimiento, podránestablecer condiciones adicionales a la utilización de lafirma electrónica en los procedimientos. Dichas condi-ciones podrán incluir, entre otras, la imposición de fechaselectrónicas sobre los documentos electrónicos integra-dos en un expediente administrativo. Se entiende porfecha electrónica el conjunto de datos en forma elec-trónica utilizados como medio para constatar el momen-to en que se ha efectuado una actuación sobre otrosdatos electrónicos a los que están asociados.

2. Las condiciones adicionales a las que se refiereel apartado anterior sólo podrán hacer referencia a lascaracterísticas específicas de la aplicación de que setrate y deberán garantizar el cumplimiento de lo previstoen el artículo 45 de la Ley 30/1992, de 26 de noviembre,de Régimen Jurídico de las Administraciones Públicasy del Procedimiento Administrativo Común. Estas con-diciones serán objetivas, proporcionadas, transparentesy no discriminatorias y no deberán obstaculizar la pres-tación de servicios de certificación al ciudadano cuandointervengan distintas Administraciones públicas nacio-nales o del Espacio Económico Europeo.

3. Las normas que establezcan condiciones generalesadicionales para el uso de la firma electrónica ante laAdministración General del Estado, sus organismos públi-cos y las entidades dependientes o vinculadas a las mis-mas se dictarán a propuesta conjunta de los Ministeriosde Administraciones Públicas y de Ciencia y Tecnologíay previo informe del Consejo Superior de Informática ypara el impulso de la Administración Electrónica.

4. La utilización de la firma electrónica en las comu-nicaciones que afecten a la información clasificada, ala seguridad pública o a la defensa nacional se regirápor su normativa específica.

Artículo 5. Régimen de prestación de los servicios decertificación.

1. La prestación de servicios de certificación no estásujeta a autorización previa y se realizará en régimende libre competencia. No podrán establecerse restric-ciones para los servicios de certificación que procedande otro Estado miembro del Espacio Económico Europeo.


2. Los órganos de defensa de la competencia vela-rán por el mantenimiento de condiciones de competen-cia efectiva en la prestación de servicios de certificaciónal público mediante el ejercicio de las funciones quetengan legalmente atribuidas.

3. La prestación al público de servicios de certifi-cación por las Administraciones públicas, sus organis-mos públicos o las entidades dependientes o vinculadasa las mismas se realizará con arreglo a los principiosde objetividad, transparencia y no discriminación.

TÍTULO II

Certificados electrónicosCAPÍTULO I

Disposiciones generales

Artículo 6. Concepto de certificado electrónico y defirmante.

1. Un certificado electrónico es un documento fir-mado electrónicamente por un prestador de serviciosde certificación que vincula unos datos de verificaciónde firma a un firmante y confirma su identidad.

2. El firmante es la persona que posee un dispositivode creación de firma y que actúa en nombre propio oen nombre de una persona física o jurídica a la querepresenta.

Artículo 7. Certificados electrónicos de personas jurí-dicas.

1. Podrán solicitar certificados electrónicos de per-sonas jurídicas sus administradores, representantes lega-les y voluntarios con poder bastante a estos efectos.Los certificados electrónicos de personas jurídicas nopodrán afectar al régimen de representación orgánicao voluntaria regulado por la legislación civil o mercantilaplicable a cada persona jurídica.

2. La custodia de los datos de creación de firmaasociados a cada certificado electrónico de persona jurí-dica será responsabilidad de la persona física solicitante,cuya identificación se incluirá en el certificado electró-nico.

3. Los datos de creación de firma sólo podrán serutilizados cuando se admita en las relaciones que man-tenga la persona jurídica con las Administraciones públi-cas o en la contratación de bienes o servicios que seanpropios o concernientes a su giro o tráfico ordinario.Asimismo, la persona jurídica podrá imponer límites adi-cionales, por razón de la cuantía o de la materia, parael uso de dichos datos que, en todo caso, deberán figuraren el certificado electrónico.

4. Se entenderán hechos por la persona jurídica losactos o contratos en los que su firma se hubiera emplea-do dentro de los límites previstos en el apartado anterior.

Si la firma se utiliza transgrediendo los límites men-cionados, la persona jurídica quedará vinculada frentea terceros sólo si los asume como propios o se hubiesencelebrado en su interés. En caso contrario, los efectosde dichos actos recaerán sobre la persona física res-ponsable de la custodia de los datos de creación defirma, quien podrá repetir, en su caso, contra quien loshubiera utilizado.

5. Lo dispuesto en este artículo no será de apli-cación a los certificados que sirvan para verificar la firmaelectrónica del prestador de servicios de certificacióncon la que firme los certificados electrónicos que expida.

6. Lo dispuesto en este artículo no será de apli-cación a los certificados que se expidan a favor de lasAdministraciones públicas, que estarán sujetos a su nor-mativa específica.

Artículo 8. Extinción de la vigencia de los certificadoselectrónicos.

1. Son causas de extinción de la vigencia de uncertificado electrónico:

a) Expiración del período de validez que figura enel certificado.

b) Revocación formulada por el firmante, la personafísica o jurídica representada por éste, un tercero auto-rizado o la persona física solicitante de un certificadoelectrónico de persona jurídica.

c) Violación o puesta en peligro del secreto de losdatos de creación de firma del firmante o del prestadorde servicios de certificación o utilización indebida dedichos datos por un tercero.

d) Resolución judicial o administrativa que lo ordene.e) Fallecimiento o extinción de la personalidad jurí-

dica del firmante; fallecimiento, o extinción de la per-sonalidad jurídica del representado; incapacidad sobre-venida, total o parcial, del firmante o de su representado;terminación de la representación; disolución de la per-sona jurídica representada o alteración de las condicio-nes de custodia o uso de los datos de creación de firmaque estén reflejadas en los certificados expedidos a unapersona jurídica.

f) Cese en la actividad del prestador de serviciosde certificación salvo que, previo consentimiento expresodel firmante, la gestión de los certificados electrónicosexpedidos por aquél sean transferidos a otro prestadorde servicios de certificación.

g) Alteración de los datos aportados para la obten-ción del certificado o modificación de las circunstanciasverificadas para la expedición del certificado, como lasrelativas al cargo o a las facultades de representación,de manera que éste ya no fuera conforme a la realidad.

h) Cualquier otra causa lícita prevista en la decla-ración de prácticas de certificación.

2. El período de validez de los certificados electró-nicos será adecuado a las características y tecnologíaempleada para generar los datos de creación de firma.En el caso de los certificados reconocidos este períodono podrá ser superior a cuatro años.

3. La extinción de la vigencia de un certificado elec-trónico surtirá efectos frente a terceros, en los supuestosde expiración de su período de validez, desde que seproduzca esta circunstancia y, en los demás casos, desdeque la indicación de dicha extinción se incluya en elservicio de consulta sobre la vigencia de los certificadosdel prestador de servicios de certificación.

Artículo 9. Suspensión de la vigencia de los certificadoselectrónicos.

1. Los prestadores de servicios de certificación sus-penderán la vigencia de los certificados electrónicosexpedidos si concurre alguna de las siguientes causas:

a) Solicitud del firmante, la persona física o jurídicarepresentada por éste, un tercero autorizado o la personafísica solicitante de un certificado electrónico de personajurídica.

b) Resolución judicial o administrativa que lo ordene.c) La existencia de dudas fundadas acerca de la

concurrencia de las causas de extinción de la vigenciade los certificados contempladas en los párrafos c)y g) del artículo 8.1.

d) Cualquier otra causa lícita prevista en la decla-ración de prácticas de certificación.

2. La suspensión de la vigencia de un certificadoelectrónico surtirá efectos desde que se incluya en elservicio de consulta sobre la vigencia de los certificadosdel prestador de servicios de certificación.


Artículo 10. Disposiciones comunes a la extinción ysuspensión de la vigencia de certificados electrónicos.

1. El prestador de servicios de certificación haráconstar inmediatamente, de manera clara e indubitada,la extinción o suspensión de la vigencia de los certi-ficados electrónicos en el servicio de consulta sobre lavigencia de los certificados en cuanto tenga conocimien-to fundado de cualquiera de los hechos determinantesde la extinción o suspensión de su vigencia.

2. El prestador de servicios de certificación infor-mará al firmante acerca de esta circunstancia de maneraprevia o simultánea a la extinción o suspensión de lavigencia del certificado electrónico, especificando losmotivos y la fecha y la hora en que el certificado quedarásin efecto. En los casos de suspensión, indicará, además,su duración máxima, extinguiéndose la vigencia del cer-tificado si transcurrido dicho plazo no se hubiera levan-tado la suspensión.

3. La extinción o suspensión de la vigencia de uncertificado electrónico no tendrá efectos retroactivos.

4. La extinción o suspensión de la vigencia de uncertificado electrónico se mantendrá accesible en elservicio de consulta sobre la vigencia de los certificadosal menos hasta la fecha en que hubiera finalizado superíodo inicial de validez.

CAPÍTULO II

Certificados reconocidos

Artículo 11. Concepto y contenido de los certificadosreconocidos.

1. Son certificados reconocidos los certificados elec-trónicos expedidos por un prestador de servicios de cer-tificación que cumpla los requisitos establecidos en estaley en cuanto a la comprobación de la identidad y demáscircunstancias de los solicitantes y a la fiabilidad y lasgarantías de los servicios de certificación que presten.

2. Los certificados reconocidos incluirán, al menos,los siguientes datos:

a) La indicación de que se expiden como tales.b) El código identificativo único del certificado.c) La identificación del prestador de servicios de cer-

tificación que expide el certificado y su domicilio.d) La firma electrónica avanzada del prestador de

servicios de certificación que expide el certificado.e) La identificación del firmante, en el supuesto de

personas físicas, por su nombre y apellidos y su númerode documento nacional de identidad o a través de unseudónimo que conste como tal de manera inequívocay, en el supuesto de personas jurídicas, por su deno-minación o razón social y su código de identificaciónfiscal.

f) Los datos de verificación de firma que correspon-dan a los datos de creación de firma que se encuentrenbajo el control del firmante.

g) El comienzo y el fin del período de validez delcertificado.

h) Los límites de uso del certificado, si se establecen.i) Los límites del valor de las transacciones para

las que puede utilizarse el certificado, si se establecen.

3. Los certificados reconocidos podrán asimismocontener cualquier otra circunstancia o atributo espe-cífico del firmante en caso de que sea significativo enfunción del fin propio del certificado y siempre que aquéllo solicite.

4. Si los certificados reconocidos admiten una rela-ción de representación incluirán una indicación del docu-

mento público que acredite de forma fehaciente las facul-tades del firmante para actuar en nombre de la personao entidad a la que represente y, en caso de ser obligatoriala inscripción, de los datos registrales, de conformidadcon el apartado 2 del artículo 13.

Artículo 12. Obligaciones previas a la expedición decertificados reconocidos.

Antes de la expedición de un certificado reconocido,los prestadores de servicios de certificación deberáncumplir las siguientes obligaciones:

a) Comprobar la identidad y circunstancias perso-nales de los solicitantes de certificados con arreglo alo dispuesto en el artículo siguiente.

b) Verificar que la información contenida en el cer-tificado es exacta y que incluye toda la información pres-crita para un certificado reconocido.

c) Asegurarse de que el firmante está en posesiónde los datos de creación de firma correspondientes alos de verificación que constan en el certificado.

d) Garantizar la complementariedad de los datos decreación y verificación de firma, siempre que ambos seangenerados por el prestador de servicios de certificación.

Artículo 13. Comprobación de la identidad y otras cir-cunstancias personales de los solicitantes de un cer-tificado reconocido.

1. La identificación de la persona física que soliciteun certificado reconocido exigirá su personación antelos encargados de verificarla y se acreditará medianteel documento nacional de identidad, pasaporte u otrosmedios admitidos en derecho. Podrá prescindirse de lapersonación si su firma en la solicitud de expediciónde un certificado reconocido ha sido legitimada en pre-sencia notarial.

El régimen de personación en la solicitud de certi-ficados que se expidan previa identificación del solici-tante ante las Administraciones públicas se regirá porlo establecido en la normativa administrativa.

2. En el caso de certificados reconocidos de per-sonas jurídicas, los prestadores de servicios de certifi-cación comprobarán, además, los datos relativos a laconstitución y personalidad jurídica y a la extensión yvigencia de las facultades de representación del soli-citante, bien mediante consulta en el registro públicoen el que estén inscritos los documentos de constitucióny de apoderamiento, bien mediante los documentospúblicos que sirvan para acreditar los extremos citadosde manera fehaciente, cuando aquéllos no sean de ins-cripción obligatoria.

3. Si los certificados reconocidos reflejan una rela-ción de representación voluntaria, los prestadores deservicios de certificación comprobarán, los datos rela-tivos a la personalidad jurídica del representado y a laextensión y vigencia de las facultades del representante,bien mediante consulta en el registro público en el queestén inscritas, bien mediante los documentos públicosque sirvan para acreditar los extremos citados de manerafehaciente, cuando aquéllos no sean de inscripción obli-gatoria. Si los certificados reconocidos admiten otrossupuestos de representación, los prestadores de servi-cios de certificación deberán exigir la acreditación delas circunstancias en las que se fundamenten, en la mis-ma forma prevista anteriormente.

Cuando el certificado reconocido contenga otras cir-cunstancias personales o atributos del solicitante, comosu condición de titular de un cargo público, su perte-nencia a un colegio profesional o su titulación, éstasdeberán comprobarse mediante los documentos oficia-


les que las acrediten, de conformidad con su normativaespecífica.

4. Lo dispuesto en los apartados anteriores podráno ser exigible en los siguientes casos:

a) Cuando la identidad u otras circunstancias per-manentes de los solicitantes de los certificados cons-taran ya al prestador de servicios de certificación envirtud de una relación preexistente, en la que, para laidentificación del interesado, se hubieran empleado losmedios señalados en este artículo y el período de tiempotranscurrido desde la identificación es menor de cincoaños.

b) Cuando para solicitar un certificado se utilice otrovigente para cuya expedición se hubiera identificado alfirmante en la forma prescrita en este artículo y le consteal prestador de servicios de certificación que el períodode tiempo transcurrido desde la identificación es menorde cinco años.

5. Los prestadores de servicios de certificaciónpodrán realizar las actuaciones de comprobación pre-vistas en este artículo por sí o por medio de otras per-sonas físicas o jurídicas, públicas o privadas, siendo res-ponsable, en todo caso, el prestador de servicios decertificación.

Artículo 14. Equivalencia internacional de certificadosreconocidos.

Los certificados electrónicos que los prestadores deservicios de certificación establecidos en un Estado queno sea miembro del Espacio Económico Europeo expidanal público como certificados reconocidos de acuerdo conla legislación aplicable en dicho Estado se consideraránequivalentes a los expedidos por los establecidos enEspaña, siempre que se cumpla alguna de las siguientescondiciones:

a) Que el prestador de servicios de certificación reú-na los requisitos establecidos en la normativa comuni-taria sobre firma electrónica para la expedición de cer-tificados reconocidos y haya sido certificado conformea un sistema voluntario de certificación establecido enun Estado miembro del Espacio Económico Europeo.

b) Que el certificado esté garantizado por un pres-tador de servicios de certificación establecido en el EspacioEconómico Europeo que cumpla los requisitos estableci-dos en la normativa comunitaria sobre firma electrónicapara la expedición de certificados reconocidos.

c) Que el certificado o el prestador de servicios decertificación estén reconocidos en virtud de un acuerdobilateral o multilateral entre la Comunidad Europea yterceros países u organizaciones internacionales.

CAPÍTULO III

El documento nacional de identidad electrónico

Artículo 15. Documento nacional de identidad electró-nico.

1. El documento nacional de identidad electrónicoes el documento nacional de identidad que acredita elec-trónicamente la identidad personal de su titular y permitela firma electrónica de documentos.

2. Todas la personas físicas o jurídicas, públicas oprivadas, reconocerán la eficacia del documento nacionalde identidad electrónico para acreditar la identidad ylos demás datos personales del titular que consten enel mismo, y para acreditar la identidad del firmante yla integridad de los documentos firmados con los dis-positivos de firma electrónica en él incluidos.

Artículo 16. Requisitos y características del documentonacional de identidad electrónico.

1. Los órganos competentes del Ministerio del Interiorpara la expedición del documento nacional de identidadelectrónico cumplirán las obligaciones que la presente Leyimpone a los prestadores de servicios de certificación queexpidan certificados reconocidos con excepción de la rela-tiva a la constitución de la garantía a la que se refiereel apartado 2 del artículo 20.

2. La Administración General del Estado empleará,en la medida de lo posible, sistemas que garanticen lacompatibilidad de los instrumentos de firma electrónicaincluidos en el documento nacional de identidad elec-trónico con los distintos dispositivos y productos de firmaelectrónica generalmente aceptados.

TÍTULO III

Prestación de servicios de certificación

CAPÍTULO I

Obligaciones

Artículo 17. Protección de los datos personales.

1. El tratamiento de los datos personales que pre-cisen los prestadores de servicios de certificación parael desarrollo de su actividad y los órganos administrativospara el ejercicio de las funciones atribuidas por esta leyse sujetará a lo dispuesto en la Ley Orgánica 15/1999,de 13 de diciembre, de Protección de Datos de CarácterPersonal y en sus normas de desarrollo.

2. Para la expedición de certificados electrónicosal público, los prestadores de servicios de certificaciónúnicamente podrán recabar datos personales directa-mente de los firmantes o previo consentimiento expresode éstos.

Los datos requeridos serán exclusivamente los nece-sarios para la expedición y el mantenimiento del cer-tificado electrónico y la prestación de otros servicios enrelación con la firma electrónica, no pudiendo tratarsecon fines distintos sin el consentimiento expreso delfirmante.

3. Los prestadores de servicios de certificación queconsignen un seudónimo en el certificado electrónicoa solicitud del firmante deberán constatar su verdaderaidentidad y conservar la documentación que la acredite.

Dichos prestadores de servicios de certificación esta-rán obligados a revelar la identidad de los firmantes cuan-do lo soliciten los órganos judiciales en el ejercicio delas funciones que tienen atribuidas y en los demássupuestos previstos en el artículo 11.2 de la Ley Orgánicade Protección de Datos de Carácter Personal en queasí se requiera.

4. En cualquier caso, los prestadores de serviciosde certificación no incluirán en los certificados electró-nicos que expidan, los datos a los que se hace referenciaen el artículo 7 de la Ley Orgánica 15/1999, de 13de diciembre, de Protección de Datos de Carácter Per-sonal.

Artículo 18. Obligaciones de los prestadores deservicios de certificación que expidan certificadoselectrónicos.

Los prestadores de servicios de certificación que expi-dan certificados electrónicos deberán cumplir las siguien-tes obligaciones:

a) No almacenar ni copiar los datos de creación defirma de la persona a la que hayan prestado sus servicios.


b) Proporcionar al solicitante antes de la expedicióndel certificado la siguiente información mínima, quedeberá transmitirse de forma gratuita, por escrito o porvía electrónica:

1.o Las obligaciones del firmante, la forma en quehan de custodiarse los datos de creación de firma, elprocedimiento que haya de seguirse para comunicar lapérdida o posible utilización indebida de dichos datosy determinados dispositivos de creación y de verificaciónde firma electrónica que sean compatibles con los datosde firma y con el certificado expedido.

2.o Los mecanismos para garantizar la fiabilidad dela firma electrónica de un documento a lo largo deltiempo.

3.o El método utilizado por el prestador para com-probar la identidad del firmante u otros datos que figurenen el certificado.

4.o Las condiciones precisas de utilización del cer-tificado, sus posibles límites de uso y la forma en queel prestador garantiza su responsabilidad patrimonial.

5.o Las certificaciones que haya obtenido, en sucaso, el prestador de servicios de certificación y los pro-cedimientos aplicables para la resolución extrajudicialde los conflictos que pudieran surgir por el ejercicio desu actividad.

6.o Las demás informaciones contenidas en la decla-ración de prácticas de certificación.

La información citada anteriormente que sea relevan-te para terceros afectados por los certificados deberáestar disponible a instancia de éstos.

c) Mantener un directorio actualizado de certifica-dos en el que se indicarán los certificados expedidosy si están vigentes o si su vigencia ha sido suspendidao extinguida. La integridad del directorio se protegerámediante la utilización de los mecanismos de seguridadadecuados.

d) Garantizar la disponibilidad de un servicio de con-sulta sobre la vigencia de los certificados rápido y seguro.

Artículo 19. Declaración de prácticas de certificación.

1. Todos los prestadores de servicios de certifica-ción formularán una declaración de prácticas de cer-tificación en la que detallarán, en el marco de esta leyy de sus disposiciones de desarrollo, las obligacionesque se comprometen a cumplir en relación con la gestiónde los datos de creación y verificación de firma y delos certificados electrónicos, las condiciones aplicablesa la solicitud, expedición, uso, suspensión y extinciónde la vigencia de los certificados las medidas de segu-ridad técnicas y organizativas, los perfiles y los meca-nismos de información sobre la vigencia de los certi-ficados y, en su caso la existencia de procedimientosde coordinación con los Registros públicos correspon-dientes que permitan el intercambio de información demanera inmediata sobre la vigencia de los poderes indi-cados en los certificados y que deban figurar precep-tivamente inscritos en dichos registros.

2. La declaración de prácticas de certificación decada prestador estará disponible al público de manerafácilmente accesible, al menos por vía electrónica y deforma gratuita.

3. La declaración de prácticas de certificación ten-drá la consideración de documento de seguridad a losefectos previstos en la legislación en materia de pro-tección de datos de carácter personal y deberá contenertodos los requisitos exigidos para dicho documento enla mencionada legislación.

Artículo 20. Obligaciones de los prestadores deservicios de certificación que expidan certificadosreconocidos.

1. Además de las obligaciones establecidas en estecapítulo, los prestadores de servicios de certificación queexpidan certificados reconocidos deberán cumplir lassiguientes obligaciones:

a) Demostrar la fiabilidad necesaria para prestarservicios de certificación.

b) Garantizar que pueda determinarse con precisiónla fecha y la hora en las que se expidió un certificadoo se extinguió o suspendió su vigencia.

c) Emplear personal con la cualificación, conoci-mientos y experiencia necesarios para la prestación delos servicios de certificación ofrecidos y los procedimien-tos de seguridad y de gestión adecuados en el ámbitode la firma electrónica.

d) Utilizar sistemas y productos fiables que esténprotegidos contra toda alteración y que garanticen laseguridad técnica y, en su caso, criptográfica de los pro-cesos de certificación a los que sirven de soporte.

e) Tomar medidas contra la falsificación de certi-ficados y, en el caso de que el prestador de serviciosde certificación genere datos de creación de firma, garan-tizar su confidencialidad durante el proceso de gene-ración y su entrega por un procedimiento seguro alfirmante.

f) Conservar registrada por cualquier medio segurotoda la información y documentación relativa a un cer-tificado reconocido y las declaraciones de prácticas decertificación vigentes en cada momento, al menos duran-te 15 años contados desde el momento de su expedición,de manera que puedan verificarse las firmas efectuadascon el mismo.

g) Utilizar sistemas fiables para almacenar certifi-cados reconocidos que permitan comprobar su auten-ticidad e impedir que personas no autorizadas alterenlos datos, restrinjan su accesibilidad en los supuestoso a las personas que el firmante haya indicado y permitandetectar cualquier cambio que afecte a estas condicionesde seguridad.

2. Los prestadores de servicios de certificaciónque expidan certificados reconocidos deberán cons-tituir un seguro de responsabilidad civil por importede al menos 3.000.000 de euros para afrontar el riesgode la responsabilidad por los daños y perjuicios quepueda ocasionar el uso de los certificados que expidan.

La citada garantía podrá ser sustituida total o par-cialmente por una garantía mediante aval bancario oseguro de caución, de manera que la suma de las can-tidades aseguradas sea al menos de 3.000.000 de euros.

Las cuantías y los medios de aseguramiento y garan-tía establecidos en los dos párrafos anteriores podránser modificados mediante real decreto.

Artículo 21. Cese de la actividad de un prestador deservicios de certificación.

1. El prestador de servicios de certificación que vayaa cesar en su actividad deberá comunicarlo a los fir-mantes que utilicen los certificados electrónicos quehaya expedido así como a los solicitantes de certificadosexpedidos a favor de personas jurídicas; y podrá trans-ferir, con su consentimiento expreso, la gestión de losque sigan siendo válidos en la fecha en que el cesese produzca a otro prestador de servicios de certificaciónque los asuma o, en caso contrario, extinguir su vigencia.La citada comunicación se llevará a cabo con una ante-lación mínima de dos meses al cese efectivo de la acti-vidad e informará, en su caso, sobre las características


del prestador al que se propone la transferencia de lagestión de los certificados.

2. El prestador de servicios de certificación que expi-da certificados electrónicos al público deberá comunicaral Ministerio de Ciencia y Tecnología, con la antelaciónindicada en el anterior apartado, el cese de su actividady el destino que vaya a dar a los certificados, especi-ficando, en su caso, si va a transferir la gestión y a quiéno si extinguirá su vigencia.

Igualmente, comunicará cualquier otra circunstanciarelevante que pueda impedir la continuación de su acti-vidad. En especial, deberá comunicar, en cuanto tengaconocimiento de ello, la apertura de cualquier procesoconcursal que se siga contra él.

3. Los prestadores de servicios de certificación remi-tirán al Ministerio de Ciencia y Tecnología con carácterprevio al cese definitivo de su actividad la informaciónrelativa a los certificados electrónicos cuya vigencia hayasido extinguida para que éste se haga cargo de su cus-todia a efectos de lo previsto en el artículo 20.1.f). Esteministerio mantendrá accesible al público un servicio deconsulta específico donde figure una indicación sobrelos citados certificados durante un período que consideresuficiente en función de las consultas efectuadas almismo.

CAPÍTULO II

Responsabilidad

Artículo 22. Responsabilidad de los prestadores deservicios de certificación.

1. Los prestadores de servicios de certificación res-ponderán por los daños y perjuicios que causen a cual-quier persona en el ejercicio de su actividad cuandoincumplan las obligaciones que les impone esta ley.

La responsabilidad del prestador de servicios de cer-tificación regulada en esta ley será exigible conformea las normas generales sobre la culpa contractual o extra-contractual, según proceda, si bien corresponderá alprestador de servicios de certificación demostrar queactuó con la diligencia profesional que le es exigible.

2. Si el prestador de servicios de certificación nocumpliera las obligaciones señaladas en los párrafos b)al d) del artículo 12 al garantizar un certificado elec-trónico expedido por un prestador de servicios de cer-tificación establecido en un Estado no perteneciente alEspacio Económico Europeo, será responsable por losdaños y perjuicios causados por el uso de dicho cer-tificado.

3. De manera particular, el prestador de serviciosde certificación responderá de los perjuicios que se cau-sen al firmante o a terceros de buena fe por la faltao el retraso en la inclusión en el servicio de consultasobre la vigencia de los certificados de la extinción osuspensión de la vigencia del certificado electrónico.

4. Los prestadores de servicios de certificación asu-mirán toda la responsabilidad frente a terceros por laactuación de las personas en las que deleguen la eje-cución de alguna o algunas de las funciones necesariaspara la prestación de servicios de certificación.

5. La regulación contenida en esta ley sobre la res-ponsabilidad del prestador de servicios de certificaciónse entiende sin perjuicio de lo establecido en la legis-lación sobre cláusulas abusivas en contratos celebradoscon consumidores.

Artículo 23. Limitaciones de responsabilidad de losprestadores de servicios de certificación.

1. El prestador de servicios de certificación no seráresponsable de los daños y perjuicios ocasionados al

firmante o terceros de buena fe, si el firmante incurreen alguno de los siguientes supuestos:

a) No haber proporcionado al prestador de serviciosde certificación información veraz, completa y exactasobre los datos que deban constar en el certificado elec-trónico o que sean necesarios para su expedición o parala extinción o suspensión de su vigencia, cuando suinexactitud no haya podido ser detectada por el pres-tador de servicios de certificación.

b) La falta de comunicación sin demora al prestadorde servicios de certificación de cualquier modificaciónde las circunstancias reflejadas en el certificado elec-trónico.

c) Negligencia en la conservación de sus datos decreación de firma, en el aseguramiento de su confiden-cialidad y en la protección de todo acceso o revelación.

d) No solicitar la suspensión o revocación del cer-tificado electrónico en caso de duda en cuanto al man-tenimiento de la confidencialidad de sus datos de crea-ción de firma.

e) Utilizar los datos de creación de firma cuandohaya expirado el período de validez del certificado elec-trónico o el prestador de servicios de certificación lenotifique la extinción o suspensión de su vigencia.

f) Superar los límites que figuren en el certificadoelectrónico en cuanto a sus posibles usos y al importeindividualizado de las transacciones que puedan reali-zarse con él o no utilizarlo conforme a las condicionesestablecidas y comunicadas al firmante por el prestadorde servicios de certificación.

2. En el caso de los certificados electrónicos querecojan un poder de representación del firmante, tantoéste como la persona o entidad representada, cuandoésta tenga conocimiento de la existencia del certificado,están obligados a solicitar la revocación o suspensiónde la vigencia del certificado en los términos previstosen esta ley.

3. Cuando el firmante sea una persona jurídica, elsolicitante del certificado electrónico asumirá las obli-gaciones indicadas en el apartado 1.

4. El prestador de servicios de certificación tampocoserá responsable por los daños y perjuicios ocasionadosal firmante o a terceros de buena fe si el destinatariode los documentos firmados electrónicamente actúa deforma negligente. Se entenderá, en particular, que eldestinatario actúa de forma negligente en los siguientescasos:

a) Cuando no compruebe y tenga en cuenta las res-tricciones que figuren en el certificado electrónico encuanto a sus posibles usos y al importe individualizadode las transacciones que puedan realizarse con él.

b) Cuando no tenga en cuenta la suspensión o pér-dida de vigencia del certificado electrónico publicadaen el servicio de consulta sobre la vigencia de los cer-tificados o cuando no verifique la firma electrónica.

5. El prestador de servicios de certificación no seráresponsable de los daños y perjuicios ocasionados alfirmante o terceros de buena fe por la inexactitud delos datos que consten en el certificado electrónico, siéstos le han sido acreditados mediante documento públi-co. En caso de que dichos datos deban figurar inscritosen un registro público, el prestador de servicios de cer-tificación deberá comprobarlos en el citado registro enel momento inmediato anterior a la expedición del cer-tificado, pudiendo emplear, en su caso, medios telemá-ticos.

6. La exención de responsabilidad frente a tercerosobliga al prestador de servicios de certificación a probarque actuó en todo caso con la debida diligencia.


TÍTULO IV

Dispositivos de firma electrónica y sistemas decertificación de prestadores de servicios de cer-tificación y de dispositivos de firma electrónica

CAPÍTULO I

Dispositivos de firma electrónica

Artículo 24. Dispositivos de creación de firma electró-nica.

1. Los datos de creación de firma son los datosúnicos, como códigos o claves criptográficas privadas,que el firmante utiliza para crear la firma electrónica.

2. Un dispositivo de creación de firma es un pro-grama o sistema informático que sirve para aplicar losdatos de creación de firma.

3. Un dispositivo seguro de creación de firma esun dispositivo de creación de firma que ofrece, al menos,las siguientes garantías:

a) Que los datos utilizados para la generación defirma pueden producirse sólo una vez y asegura razo-nablemente su secreto.

b) Que existe una seguridad razonable de que losdatos utilizados para la generación de firma no puedenser derivados de los de verificación de firma o de lapropia firma y de que la firma está protegida contrala falsificación con la tecnología existente en cadamomento.

c) Que los datos de creación de firma pueden serprotegidos de forma fiable por el firmante contra su uti-lización por terceros.

d) Que el dispositivo utilizado no altera los datoso el documento que deba firmarse ni impide que éstese muestre al firmante antes del proceso de firma.

Artículo 25. Dispositivos de verificación de firma elec-trónica.

1. Los datos de verificación de firma son los datos,como códigos o claves criptográficas públicas, que seutilizan para verificar la firma electrónica.

2. Un dispositivo de verificación de firma es un pro-grama o sistema informático que sirve para aplicar losdatos de verificación de firma.

3. Los dispositivos de verificación de firma electró-nica garantizarán, siempre que sea técnicamente posible,que el proceso de verificación de una firma electrónicasatisfaga, al menos, los siguientes requisitos:

a) Que los datos utilizados para verificar la firmacorrespondan a los datos mostrados a la persona queverifica la firma.

b) Que la firma se verifique de forma fiable y elresultado de esa verificación se presente correctamente.

c) Que la persona que verifica la firma electrónicapueda, en caso necesario, establecer de forma fiableel contenido de los datos firmados y detectar si hansido modificados.

d) Que se muestren correctamente tanto la iden-tidad del firmante o, en su caso, conste claramente lautilización de un seudónimo, como el resultado de laverificación.

e) Que se verifiquen de forma fiable la autenticidady la validez del certificado electrónico correspondiente.

f) Que pueda detectarse cualquier cambio relativoa su seguridad.

4. Asimismo, los datos referentes a la verificaciónde la firma, tales como el momento en que ésta se pro-duce o una constatación de la validez del certificadoelectrónico en ese momento, podrán ser almacenadospor la persona que verifica la firma electrónica o porterceros de confianza.

CAPÍTULO II

Certificación de prestadores de servicios de certifica-ción y de dispositivos de creación de firma electrónica

Artículo 26. Certificación de prestadores de serviciosde certificación.

1. La certificación de un prestador de servicios decertificación es el procedimiento voluntario por el queuna entidad cualificada pública o privada emite unadeclaración a favor de un prestador de servicios de cer-tificación, que implica un reconocimiento del cumpli-miento de requisitos específicos en la prestación de losservicios que se ofrecen al público.

2. La certificación de un prestador de servicios decertificación podrá ser solicitada por éste y podrá llevarsea cabo, entre otras, por entidades de certificación reco-nocidas por una entidad de acreditación designada deacuerdo con lo dispuesto en la Ley 21/1992, de 16de julio, de Industria, y en sus disposiciones de desarrollo.

3. En los procedimientos de certificación podrán uti-lizarse normas técnicas u otros criterios de certificaciónadecuados. En caso de utilizarse normas técnicas, seemplearán preferentemente aquellas que gocen deamplio reconocimiento aprobadas por organismos denormalización europeos y, en su defecto, otras normasinternacionales o españolas.

4. La certificación de un prestador de servicios decertificación no será necesaria para reconocer eficaciajurídica a una firma electrónica.

Artículo 27. Certificación de dispositivos seguros decreación de firma electrónica.

1. La certificación de dispositivos seguros de crea-ción de firma electrónica es el procedimiento por el quese comprueba que un dispositivo cumple los requisitosestablecidos en esta ley para su consideración comodispositivo seguro de creación de firma.

2. La certificación podrá ser solicitada por los fabri-cantes o importadores de dispositivos de creación defirma y se llevará a cabo por las entidades de certificaciónreconocidas por una entidad de acreditación designadade acuerdo con lo dispuesto en la Ley 21/1992, de16 de julio, de Industria y en sus disposiciones dedesarrollo.

3. En los procedimientos de certificación se utili-zarán las normas técnicas cuyos números de referenciahayan sido publicados en el «Diario Oficial de la UniónEuropea» y, excepcionalmente, las aprobadas por elMinisterio de Ciencia y Tecnología que se publicaránen la dirección de Internet de este Ministerio.

4. Los certificados de conformidad de los disposi-tivos seguros de creación de firma serán modificadoso, en su caso, revocados cuando se dejen de cumplirlas condiciones establecidas para su obtención.

Los organismos de certificación asegurarán la difu-sión de las decisiones de revocación de certificados dedispositivos de creación de firma.

Artículo 28. Reconocimiento de la conformidad con lanormativa aplicable a los productos de firma elec-trónica.

1. Se presumirá que los productos de firma elec-trónica aludidos en el párrafo d) del apartado 1 del ar-tículo 20 y en el apartado 3 del artículo 24 son conformescon los requisitos previstos en dichos artículos si se ajus-tan a las normas técnicas correspondientes cuyos núme-ros de referencia hayan sido publicados en el «DiarioOficial de la Unión Europea».


2. Se reconocerá eficacia a los certificados de con-formidad sobre dispositivos seguros de creación de firmaque hayan sido otorgados por los organismos designa-dos para ello en cualquier Estado miembro del EspacioEconómico Europeo.

TÍTULO V

Supervisión y control

Artículo 29. Supervisión y control.

1. El Ministerio de Ciencia y Tecnología controlaráel cumplimiento por los prestadores de servicios de cer-tificación que expidan al público certificados electrónicosde las obligaciones establecidas en esta ley y en susdisposiciones de desarrollo. Asimismo, supervisará elfuncionamiento del sistema y de los organismos de cer-tificación de dispositivos seguros de creación de firmaelectrónica.

2. El Ministerio de Ciencia y Tecnología realizarálas actuaciones inspectoras que sean precisas para elejercicio de su función de control.

Los funcionarios adscritos al Ministerio de Cienciay Tecnología que realicen la inspección a que se refiereel apartado anterior tendrán la consideración de auto-ridad pública en el desempeño de sus cometidos.

3. El Ministerio de Ciencia y Tecnología podrá acor-dar las medidas apropiadas para el cumplimiento de estaley y sus disposiciones de desarrollo.

4. El Ministerio de Ciencia y Tecnología podrárecurrir a entidades independientes y técnicamente cua-lificadas para que le asistan en las labores de supervisióny control sobre los prestadores de servicios de certi-ficación que le asigna esta ley.

Artículo 30. Deber de información y colaboración.

1. Los prestadores de servicios de certificación, laentidad independiente de acreditación y los organismosde certificación tienen la obligación de facilitar al Minis-terio de Ciencia y Tecnología toda la información y cola-boración precisas para el ejercicio de sus funciones.

En particular, deberán permitir a sus agentes o alpersonal inspector el acceso a sus instalaciones y laconsulta de cualquier documentación relevante para lainspección de que se trate, siendo de aplicación, en sucaso, lo dispuesto en el artículo 8.5 de la Ley 29/1998,de 13 de julio, reguladora de la Jurisdicción Conten-cioso-administrativa. En sus inspecciones podrán iracompañados de expertos o peritos en las materias sobrelas que versen aquéllas.

2. Los prestadores de servicios de certificacióndeberán comunicar al Ministerio de Ciencia y Tecnologíael inicio de su actividad, sus datos de identificación, inclu-yendo la identificación fiscal y registral, en su caso, losdatos que permitan establecer comunicación con el pres-tador, incluidos el nombre de dominio de internet, losdatos de atención al público, las características de losservicios que vayan a prestar, las certificaciones obte-nidas para sus servicios y las certificaciones de los dis-positivos que utilicen. Esta información deberá ser con-venientemente actualizada por los prestadores y seráobjeto de publicación en la dirección de internet delcitado ministerio con la finalidad de otorgarle la máximadifusión y conocimiento.

3. Cuando, como consecuencia de una actuacióninspectora, se tuviera conocimiento de hechos que pudie-ran ser constitutivos de infracciones tipificadas en otrasleyes, se dará cuenta de los mismos a los órganos uorganismos competentes para su supervisión y sanción.

TÍTULO VI

Infracciones y sanciones

Artículo 31. Infracciones.

1. Las infracciones de los preceptos de esta ley seclasifican en muy graves, graves y leves.

2. Son infracciones muy graves:a) El incumplimiento de alguna de las obligaciones

establecidas en los artículos 18 y 20 en la expediciónde certificados reconocidos, siempre que se hayan cau-sado daños graves a los usuarios o la seguridad de losservicios de certificación se haya visto gravemente afec-tada.

Lo dispuesto en este apartado no será de aplicaciónrespecto al incumplimiento de la obligación de cons-titución de la garantía económica prevista en el apartado2 del artículo 20.

b) La expedición de certificados reconocidos sin rea-lizar todas las comprobaciones previas señaladas en elartículo 12, cuando ello afecte a la mayoría de los cer-tificados reconocidos expedidos en los tres años ante-riores al inicio del procedimiento sancionador o desdeel inicio de la actividad del prestador si este períodoes menor.

3. Son infracciones graves:a) El incumplimiento de alguna de las obligaciones

establecidas en los artículos 18 y 20 en la expediciónde certificados reconocidos, excepto de la obligaciónde constitución de la garantía prevista en el apartado2 del artículo 20, cuando no constituya infracción muygrave.

b) La falta de constitución por los prestadores queexpidan certificados reconocidos de la garantía económicacontemplada en el apartado 2 del artículo 20.

c) La expedición de certificados reconocidos sin rea-lizar todas las comprobaciones previas indicadas en elartículo 12, en los casos en que no constituya infracciónmuy grave.

d) El incumplimiento por los prestadores de servi-cios de certificación que no expidan certificados reco-nocidos de las obligaciones señaladas en el artículo 18,si se hubieran causado daños graves a los usuarios ola seguridad de los servicios de certificación se hubieravisto gravemente afectada.

e) El incumplimiento por los prestadores de servi-cios de certificación de las obligaciones establecidas enel artículo 21 respecto al cese de actividad de los mismoso la producción de circunstancias que impidan la con-tinuación de su actividad, cuando las mismas no seansancionables de conformidad con lo dispuesto en la LeyOrgánica 15/1999, de 13 de diciembre, de Protecciónde Datos de Carácter Personal.

f) La resistencia, obstrucción, excusa o negativainjustificada a la actuación inspectora de los órganosfacultados para llevarla a cabo con arreglo a esta leyy la falta o deficiente presentación de la informaciónsolicitada por parte del Ministerio de Ciencia y Tecno-logía en su función de inspección y control.

g) El incumplimiento de las resoluciones dictadaspor el Ministerio de Ciencia y Tecnología para asegurarque el prestador de servicios de certificación se ajustea esta ley.

4. Constituyen infracciones leves:El incumplimiento por los prestadores de servicios

de certificación que no expidan certificados reconocidos,de las obligaciones señaladas en el artículo 18 y lasrestantes de esta ley, cuando no constituya infraccióngrave o muy grave, excepto las contenidas en el apar-tado 2 del artículo 30.


Artículo 32. Sanciones.

1. Por la comisión de infracciones recogidas en elartículo anterior, se impondrán las siguientes sanciones:

a) Por la comisión de infracciones muy graves, seimpondrá al infractor multa de 150.001 a 600.000euros.

La comisión de dos o más infracciones muy gravesen el plazo de tres años, podrá dar lugar, en funciónde los criterios de graduación del artículo siguiente, ala sanción de prohibición de actuación en España duranteun plazo máximo de dos años.

b) Por la comisión de infracciones graves, se impon-drá al infractor multa de 30.001 a 150.000 euros.

c) Por la comisión de infracciones leves, se impon-drá al infractor una multa por importe de hasta 30.000euros.

2. Las infracciones graves y muy graves podrán lle-var aparejada, a costa del sancionado, la publicaciónde la resolución sancionadora en el «Boletín Oficial delEstado» y en dos periódicos de difusión nacional o enla página de inicio del sitio de internet del prestadory, en su caso, en el sitio de internet del Ministerio deCiencia y Tecnología, una vez que aquélla tenga carácterfirme.

Para la imposición de esta sanción, se considerarála repercusión social de la infracción cometida, el númerode usuarios afectados y la gravedad del ilícito.

Artículo 33. Graduación de la cuantía de las sanciones.

La cuantía de las multas que se impongan, dentrode los límites indicados, se graduará teniendo en cuentalo siguiente:

a) La existencia de intencionalidad o reiteración.b) La reincidencia, por comisión de infracciones de

la misma naturaleza, sancionadas mediante resoluciónfirme.

c) La naturaleza y cuantía de los perjuicios causa-dos.

d) Plazo de tiempo durante el que se haya venidocometiendo la infracción

e) El beneficio que haya reportado al infractor lacomisión de la infracción.

f) Volumen de la facturación a que afecte la infrac-ción cometida.

Artículo 34. Medidas provisionales.

1. En los procedimientos sancionadores por infrac-ciones graves o muy graves el Ministerio de Ciencia yTecnología podrá adoptar, con arreglo a la Ley 30/1992,de 26 de noviembre, de Régimen Jurídico de las Admi-nistraciones Públicas y del Procedimiento AdministrativoComún, y sus normas de desarrollo, las medidas de carác-ter provisional que se estimen necesarias para asegurarla eficacia de la resolución que definitivamente se dicte,el buen fin del procedimiento, evitar el mantenimientode los efectos de la infracción y las exigencias de losintereses generales.

En particular, podrán acordarse las siguientes:

a) Suspensión temporal de la actividad del prestadorde servicios de certificación y, en su caso, cierre pro-visional de sus establecimientos.

b) Precinto, depósito o incautación de registros,soportes y archivos informáticos y de documentos engeneral, así como de aparatos y equipos informáticosde todo tipo.

c) Advertencia al público de la existencia de posiblesconductas infractoras y de la incoación del expediente

sancionador de que se trate, así como de las medidasadoptadas para el cese de dichas conductas.

En la adopción y cumplimiento de las medidas derestricción a que alude este apartado se respetarán, entodo caso, las garantías, normas y procedimientos pre-vistos en el ordenamiento jurídico para proteger los dere-chos a la intimidad personal y a la protección de losdatos personales, cuando éstos pudieran resultar afec-tados.

2. En los supuestos de daños de excepcional gra-vedad en la seguridad de los sistemas empleados porel prestador de servicios de certificación que menos-caben seriamente la confianza de los usuarios en losservicios ofrecidos, el Ministerio de Ciencia y Tecnologíapodrá acordar la suspensión o pérdida de vigencia delos certificados afectados, incluso con carácter definitivo.

3. En todo caso, se respetará el principio de pro-porcionalidad de la medida a adoptar con los objetivosque se pretendan alcanzar en cada supuesto.

4. En casos de urgencia y para la inmediata pro-tección de los intereses implicados, las medidas pro-visionales previstas en este artículo podrán ser acordadasantes de la iniciación del expediente sancionador.

Las medidas deberán ser confirmadas, modificadaso levantadas en el acuerdo de iniciación del procedi-miento, que deberá efectuarse dentro de los 15 díassiguientes a su adopción, el cual podrá ser objeto delrecurso que proceda.

En todo caso, dichas medidas quedarán sin efectosi no se inicia el procedimiento sancionador en dichoplazo o cuando el acuerdo de iniciación no contengaun pronunciamiento expreso acerca de las mismas.

Artículo 35. Multa coercitiva.

El órgano administrativo competente para resolverel procedimiento sancionador podrá imponer multascoercitivas por importe que no exceda de 6.000 eurospor cada día que transcurra sin cumplir las medidas pro-visionales que hubieran sido acordadas.

Artículo 36. Competencia y procedimiento sancionador.

1. La imposición de sanciones por el incumplimientode lo previsto en esta ley corresponderá, en el caso deinfracciones muy graves, al Ministro de Ciencia y Tec-nología y en el de infracciones graves y leves, al Secre-tario de Estado de Telecomunicaciones y para la Socie-dad de la Información.

No obstante, el incumplimiento de las obligacionesestablecidas en el artículo 17 será sancionado por laAgencia de Protección de Datos con arreglo a lo esta-blecido en la Ley Orgánica 15/1999, de 13 de diciembre,de Protección de Datos de Carácter Personal.

2. La potestad sancionadora regulada en esta Leyse ejercerá de conformidad con lo establecido al respectoen la Ley de Régimen Jurídico de las AdministracionesPúblicas y del Procedimiento Administrativo Común yen sus normas de desarrollo.

Disposición adicional primera. Fe pública y uso de firmaelectrónica.

1. Lo dispuesto en esta ley no sustituye ni modificalas normas que regulan las funciones que correspondena los funcionarios que tengan legalmente la facultad dedar fe en documentos en lo que se refiere al ámbitode sus competencias siempre que actúen con los requi-sitos exigidos en la ley.


2. En el ámbito de la documentación electrónica,corresponderá a las entidades prestadoras de serviciosde certificación acreditar la existencia de los serviciosprestados en el ejercicio de su actividad de certificaciónelectrónica, a solicitud del usuario, o de una autoridadjudicial o administrativa.

Disposición adicional segunda. Ejercicio de la potestadsancionadora sobre la entidad de acreditación y losorganismos de certificación de dispositivos de crea-ción de firma electrónica.

1. En el ámbito de la certificación de dispositivosde creación de firma, corresponderá al Secretario de Esta-do de Telecomunicaciones y para la Sociedad de la Infor-mación del Ministerio de Ciencia y Tecnología la impo-sición de sanciones por la comisión, por los organismosde certificación de dispositivos seguros de creación defirma electrónica o por la entidad que los acredite, delas infracciones graves previstas en los párrafos e), f) y g)del apartado segundo del artículo 31 de la Ley 21/1992,de 16 de julio, de Industria, y de las infracciones levesindicadas en el párrafo a) del apartado 3 del artícu-lo 31 de la citada ley que cometan en el ejercicio deactividades relacionadas con la certificación de firmaelectrónica.

2. Cuando dichas infracciones merezcan la califica-ción de infracciones muy graves, serán sancionadas porel Ministro de Ciencia y Tecnología.

Disposición adicional tercera. Expedición de certifica-dos electrónicos a entidades sin personalidad jurídicapara el cumplimiento de obligaciones tributarias.

Podrán expedirse certificados electrónicos a las enti-dades sin personalidad jurídica a que se refiere el artícu-lo 33 de la Ley General Tributaria a los solos efectosde su utilización en el ámbito tributario, en los términosque establezca el Ministro de Hacienda.

Disposición adicional cuarta. Prestación de serviciospor la Fabrica Nacional de Moneda y Timbre-RealCasa de la Moneda.

Lo dispuesto en esta ley se entiende sin perjuiciode lo establecido en el artículo 81 de la Ley 66/1997,de 30 de diciembre, de medidas fiscales, administrativasy del orden social.

Disposición adicional quinta. Modificación del artícu-lo 81 de la Ley 66/1997, de 30 de diciembre, demedidas fiscales, administrativas y del orden social.

Se añaden apartado doce al artículo 81 de laLey 66/1997, de 30 de diciembre, de medidas fiscales,administrativas y del orden social, con la siguiente redac-ción.

«Doce. En el ejercicio de las funciones que leatribuye el presente artículo, la Fábrica Nacionalde Moneda y Timbre-Real Casa de la Moneda estaráexenta de la constitución de la garantía a la quese refiere el apartado 2 del artículo 20 de laLey 59/2003, de Firma Electrónica.»

Disposición adicional sexta. Régimen jurídico del docu-mento nacional de identidad electrónico.

1. Sin perjuicio de la aplicación de la normativavigente en materia del documento nacional de identidad

en todo aquello que se adecue a sus características par-ticulares, el documento nacional de identidad electrónicose regirá por su normativa específica.

2. El Ministerio de Ciencia y Tecnología podrá diri-girse al Ministerio del Interior para que por parte deéste se adopten las medidas necesarias para asegurarel cumplimiento de las obligaciones que le incumbancomo prestador de servicios de certificación en relacióncon el documento nacional de identidad electrónico.

Disposición adicional séptima. Emisión de facturas porvía electrónica.

Lo dispuesto en esta ley se entiende sin perjuiciode las exigencias derivadas de las normas tributariasen materia de emisión de facturas por vía electrónica.

Disposición adicional octava. Modificaciones de laLey 34/2002, de 11 de julio, de servicios de la socie-dad de la información y de comercio electrónico.

Uno. Adición de un nuevo apartado 3 al artícu-lo 10 de la Ley 34/2002, de 11 de julio, de serviciosde la sociedad de la información y de comercio elec-trónico.

Se añade un apartado 3 con el siguiente texto:

«3. Cuando se haya atribuido un rango denumeración telefónica a servicios de tarificaciónadicional en el que se permita el acceso a serviciosde la sociedad de la información y se requiera suutilización por parte del prestador de servicios, estautilización y la descarga de programas informáticosque efectúen funciones de marcación, deberán rea-lizarse con el consentimiento previo, informado yexpreso del usuario.

A tal efecto, el prestador del servicio deberá pro-porcionar al menos la siguiente información:

a) Las características del servicio que se va aproporcionar.

b) Las funciones que efectuarán los programasinformáticos que se descarguen, incluyendo elnúmero telefónico que se marcará.

c) El procedimiento para dar fin a la conexiónde tarificación adicional, incluyendo una explica-ción del momento concreto en que se producirádicho fin, y

d) El procedimiento necesario para restablecerel número de conexión previo a la conexión detarificación adicional.

La información anterior deberá estar disponiblede manera claramente visible e identificable.

Lo dispuesto en este apartado se entiende sinperjuicio de lo establecido en la normativa de tele-comunicaciones, en especial, en relación con losrequisitos aplicables para el acceso por parte delos usuarios a los rangos de numeración telefónica,en su caso, atribuidos a los servicios de tarificaciónadicional.»

Dos. Los apartados 2, 3 y 4 del artículo 38 de laLey 34/2002, de 11 de julio, de servicios de la sociedadde la información y de comercio electrónico se redactanen los siguientes términos:

«2. Son infracciones muy graves:

a) El incumplimiento de las órdenes dictadasen virtud del artículo 8 en aquellos supuestos enque hayan sido dictadas por un órgano adminis-trativo.


b) El incumplimiento de la obligación de sus-pender la transmisión, el alojamiento de datos, elacceso a la red o la prestación de cualquier otroservicio equivalente de intermediación, cuando unórgano administrativo competente lo ordene, envirtud de lo dispuesto en el artículo 11.

c) El incumplimiento significativo de la obliga-ción de retener los datos de tráfico generados porlas comunicaciones establecidas durante la pres-tación de un servicio de la sociedad de la infor-mación, prevista en el artículo 12.

d) La utilización de los datos retenidos, en cum-plimiento del artículo 12, para fines distintos delos señalados en él.

3. Son infracciones graves:

a) El incumplimiento de la obligación de retenerlos datos de tráfico generados por las comunica-ciones establecidas durante la prestación de un ser-vicio de la sociedad de la información, prevista enel artículo 12, salvo que deba ser considerado comoinfracción muy grave.

b) El incumplimiento significativo de lo esta-blecido en los párrafos a) y f) del artículo 10.1.

c) El envío masivo de comunicaciones comer-ciales por correo electrónico u otro medio de comu-nicación electrónica equivalente o el envío, en elplazo de un año, de más de tres comunicacionescomerciales por los medios aludidos a un mismodestinatario, cuando en dichos envíos no se cum-plan los requisitos establecidos en el artículo 21.

d) El incumplimiento significativo de la obliga-ción del prestador de servicios establecida en elapartado 1 del artículo 22, en relación con los pro-cedimientos para revocar el consentimiento pres-tado por los destinatarios.

e) No poner a disposición del destinatario delservicio las condiciones generales a que, en su caso,se sujete el contrato, en la forma prevista en elartículo 27.

f) El incumplimiento habitual de la obligaciónde confirmar la recepción de una aceptación, cuan-do no se haya pactado su exclusión o el contratose haya celebrado con un consumidor.

g) La resistencia, excusa o negativa a la actua-ción inspectora de los órganos facultados para lle-varla a cabo con arreglo a esta ley.

h) El incumplimiento significativo de lo esta-blecido en el apartado 3 del artículo 10.

i) El incumplimiento significativo de las obli-gaciones de información o de establecimiento deun procedimiento de rechazo del tratamiento dedatos, establecidas en el apartado 2 del artículo 22.

4. Son infracciones leves:

a) La falta de comunicación al registro públicoen que estén inscritos, de acuerdo con lo estable-cido en el artículo 9, del nombre o nombres dedominio o direcciones de Internet que empleenpara la prestación de servicios de la sociedad dela información.

b) No informar en la forma prescrita por el ar-tículo 10.1 sobre los aspectos señalados en lospárrafos b), c), d), e) y g) del mismo, o en los párra-fos a) y f) cuando no constituya infracción grave.

c) El incumplimiento de lo previsto en el artícu-lo 20 para las comunicaciones comerciales, ofertaspromocionales y concursos.

d) El envío de comunicaciones comerciales porcorreo electrónico u otro medio de comunicación

electrónica equivalente cuando en dichos envíosno se cumplan los requisitos establecidos en el ar-tículo 21 y no constituya infracción grave.

e) No facilitar la información a que se refiereel artículo 27.1, cuando las partes no hayan pac-tado su exclusión o el destinatario sea un consu-midor.

f) El incumplimiento de la obligación de con-firmar la recepción de una petición en los términosestablecidos en el artículo 28, cuando no se hayapactado su exclusión o el contrato se haya cele-brado con un consumidor, salvo que constituyainfracción grave.

g) El incumplimiento de las obligaciones deinformación o de establecimiento de un procedi-miento de rechazo del tratamiento de datos, esta-blecidas en el apartado 2 del artículo 22, cuandono constituya una infracción grave.

h) El incumplimiento de la obligación del pres-tador de servicios establecida en el apartado 1 delartículo 22, en relación con los procedimientos pararevocar el consentimiento prestado por los desti-natarios cuando no constituya infracción grave.

i) El incumplimiento de lo establecido en elapartado 3 del artículo 10, cuando no constituyainfracción grave.»

Tres. Modificación del artículo 43, apartado 1,segundo párrafo de la Ley 34/2002, de 11 de julio,de servicios de la sociedad de la información y de comer-cio electrónico.

El segundo párrafo del apartado 1 del artículo 43queda redactado como sigue:

«No obstante lo anterior, la imposición de san-ciones por incumplimiento de las resoluciones dic-tadas por los órganos competentes en función dela materia o entidad de que se trate a que se refierenlos párrafos a) y b) del artículo 38.2 de esta leycorresponderá al órgano que dictó la resoluciónincumplida. Igualmente, corresponderá a la Agen-cia de Protección de Datos la imposición de san-ciones por la comisión de las infracciones tipifi-cadas en los artículos 38.3 c), d) e i) y 38.4 d),g) y h) de esta ley.»

Cuatro. Modificación del artículo 43, apartado 2 dela Ley 34/2002, de 11 de julio, de servicios de la socie-dad de la información y de comercio electrónico.

El apartado 2 del artículo 43 queda redactado comosigue:

«2. La potestad sancionadora regulada en estaley se ejercerá de conformidad con lo establecidoal respecto en la Ley 30/1992, de 26 de noviem-bre, de Régimen Jurídico de las AdministracionesPúblicas y del Procedimiento AdministrativoComún, y en sus normas de desarrollo. No obstante,el plazo máximo de duración del procedimiento sim-plificado será de tres meses.»

Disposición adicional novena. Garantía de accesibilidadpara las personas con discapacidad y de la terceraedad.

Los servicios, procesos, procedimientos y dispositivosde firma electrónica deberán ser plenamente accesiblesa las personas con discapacidad y de la tercera edad,las cuales no podrán ser en ningún caso discriminadasen el ejercicio de los derechos y facultades reconocidosen esta ley por causas basadas en razones de disca-pacidad o edad avanzada.


Disposición adicional décima. Modificación de la Leyde Enjuiciamiento Civil.

Se añade un apartado tres al artículo 326 de la Leyde Enjuiciamiento Civil con el siguiente tenor:

«Cuando la parte a quien interese la eficacia deun documento electrónico lo pida o se impugnesu autenticidad, se procederá con arreglo a lo esta-blecido en el artículo 3 de la Ley de Firma Elec-trónica.»

Disposición transitoria primera. Validez de los certifi-cados electrónicos expedidos previamente a la entra-da en vigor de esta ley.

Los certificados electrónicos que hayan sido expe-didos por prestadores de servicios de certificación enel marco del Real Decreto Ley 14/1999, de 17 de sep-tiembre, sobre firma electrónica, mantendrán su validez.

Disposición transitoria segunda. Prestadores de servi-cios de certificación establecidos en España antesde la entrada en vigor de esta ley.

Los prestadores de servicios de certificación estable-cidos en España antes de la entrada en vigor de estaley deberán comunicar al Ministerio de Ciencia y Tec-nología su actividad y las características de los serviciosque presten en el plazo de un mes desde la referidaentrada en vigor. Esta información será objeto de publi-cación en la dirección de internet del citado ministeriocon la finalidad de otorgarle la máxima difusión y cono-cimiento.

Disposición derogatoria única. Derogación normativa.

Queda derogado el Real Decreto Ley 14/1999, de17 de septiembre, sobre firma electrónica y cuantas dis-posiciones de igual o inferior rango se opongan a lodispuesto en esta ley.

Disposición final primera. Fundamento constitucional.

Esta ley se dicta al amparo del artículo 149.1.8.a,18.a, 21.a y 29.a de la Constitución.

Disposición final segunda. Desarrollo reglamentario.

1. El Gobierno adaptará la regulación reglamentariadel documento nacional de identidad a las previsionesde esta ley.

2. Así mismo, se habilita al Gobierno para dictarlas demás disposiciones reglamentarias que sean pre-cisas para el desarrollo y aplicación de esta ley.

Disposición final tercera. Entrada en vigor.

La presente ley entrará en vigor a los tres mesesde su publicación en el «Boletín Oficial del Estado».

Por tanto,Mando a todos los españoles, particulares y auto-

ridades, que guarden y hagan guardar esta ley.

Madrid, 19 de diciembre de 2003.

JUAN CARLOS R.

El Presidente del Gobierno,JOSÉ MARÍA AZNAR LÓPEZ

MINISTERIO DE HACIENDA23400 CORRECCIÓN de errores del Real Decreto

895/2003, de 11 de julio, por el que sedesarrolla la disposición adicional segunda dela Ley 53/2002, de 30 de diciembre, de medi-das fiscales, administrativas y del orden social,sobre beneficios fiscales aplicables al «AñoSanto Jacobeo 2004».

Advertido error en el Real Decreto 895/2003, de 11de julio, por el que se desarrolla la disposición adicionalsegunda de la Ley 53/2002, de 30 de diciembre, demedidas fiscales, administrativas y del orden social,sobre beneficios fiscales aplicables al «Año Santo Jaco-beo 2004», publicado en el «Boletín Oficial del Estado»número 177, de 25 de julio de 2003 y en su correcciónde errores publicada en el «Boletín Oficial del Estado»número 206, de 28 de agosto de 2003, se procedea efectuar la oportuna rectificación:

En la página 32945 del anexo, deben insertarse lossiguientes términos municipales:

Comunidad Autónoma de Castilla y León.Provincia de Burgos:

A continuación de «Redecilla del Camino», debe figu-rar «Redecilla del Campo».

Provincia de Palencia:

A continuación de «Población de Campos», debe figu-rar «Pozo de Urama» y a continuación de Villalcázar deSirga», deben insertarse «Villalcón» y «Villalumbroso».

MINISTERIO DE TRABAJOY ASUNTOS SOCIALES

23401 REAL DECRETO 1539/2003, de 5 de diciem-bre, por el que se establecen coeficientesreductores de la edad de jubilación a favorde los trabajadores que acreditan un gradoimportante de minusvalía.

El artículo 161.2, párrafo segundo, del texto refundidode la Ley General de la Seguridad Social, aprobado porel Real Decreto Legislativo 1/1994, de 20 de junio, enla redacción incorporada por la disposición adicional pri-mera de la Ley 35/2002, de 12 de julio, de medidaspara el establecimiento de un sistema de jubilación gra-dual y flexible, prevé que la edad ordinaria de accesoa la pensión de jubilación, establecida en 65 años, podráser reducida en el caso de trabajadores minusválidosque acrediten un grado de minusvalía igual o superioral 65 por ciento, en los términos contenidos en el corres-pondiente real decreto, acordado a propuesta del Minis-tro de Trabajo y Asuntos Sociales.

La previsión normativa anterior tiene como fundamen-to el mayor esfuerzo y la penosidad que ocasiona paraun trabajador minusválido la realización de una actividadprofesional, circunstancia ésta que puede posibilitar lareducción ordinaria de la edad de jubilación, de acuerdocon los condicionantes establecidos en el mencionado

Ley de firma electronica

Technology

Transcript of Ley de firma electronica