This website has been translated by machine translation software and has not been subsequently revised by translators. Further information at: link. Hide
the accesskey _ mod _ content
-

Electronic signature policy and Certificate

  • Start date Production:

    04/02/2008

    Functional description

    The policy of electronic signature represents the common set of criteria assumed by the General administration of the state (AGE) in connection with the documentation and electronic signature, which affects relations of the administration with citizens and among its various bodies, as provided for in Article 24.1 of the "1671/2009, which provides that the policy of electronic signature and certificates in the area of the General administration of the state and its public authorities consists of the guidelines and technical standards applicable to the use of certificates and electronic signature within its scope.

    Además, se describen los perfiles de certificados derivados de la Ley 40/2015, de Régimen Jurídico del Sector Público. Dichos certificados son: certificado de sede electrónica, certificado de sello electrónico, certificado de empleado público y certificado de empleado público con seudónimo. Asimismo se incluye una definición para el certificado raíz de la subCA emisora.

    Technical Description

    The Regulation 910/2014 of the European Parliament and of the board of 23 July 2014 on electronic identification and services of confidence for electronic transactions in the internal market and repealing Directive 1999/93/CE defined:

    • electronic signature: data electronically annexed to other electronic data or logically associated with them that uses the signatory to sign;
    • advanced electronic signature: the electronic signature that meets the requirements laid down in Article 26; i.e.:
      • to) be linked to the signatory singly;
      • (b) enable the identification of the signatory;
      • (c) have been created using data from creating the electronic signature that the author can use, with a high level of confidence, within its exclusive control, and
      • d) be linked with data signed by the same so that any subsequent changes in the same is detectable.
    • firma electrónica cualificada: una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica;

    Para que una firma electrónica pueda ser considera firma electrónica cualificada, de la ley se infieren los siguientes requisitos:

    • La identificación posibilita garantizar la identidad del firmante de manera única.
    • Integridad: garantiza que el contenido de un mensaje de datos ha permanecido completo e inalterado, con independencia de los cambios que hubiera podido sufrir el medio que lo contiene como resultado del proceso de comunicación, archivo o presentación.
    • No repudio: es la garantía de que no puedan ser negados los mensajes en una comunicación telemática.

    Cuando se firman datos, el firmante indica la aceptación de unas condiciones generales y unas condiciones particulares aplicables a  aquella firma electrónica mediante la inclusión de un campo firmado, dentro de la firma, que específica una política explícita o implícita.

    Si el campo correspondiente a la normativa de firma electrónica está ausente y no se identifica ninguna normativa como aplicable, entonces se puede asumir que la firma ha sido generada o verificada sin ninguna restricción normativa, y en consecuencia, que no se le ha asignado ningún significado concreto legal o contractual. Se trataría de una firma que no especifica de forma expresa ninguna semántica o significación concreta y, por lo tanto, hará falta derivar el significado de la firma a partir del contexto (y especialmente, de la semántica del documento firmado).

    La finalidad de una política de firma es reforzar la confianza en las transacciones electrónicas a través de una serie de condiciones para un contexto dado, el cual puede ser una transacción determinada, un régimen legal, un rol que asuma la parte firmante.

General access point
General access point
Maintainer