This website has been translated by machine translation software and has not been subsequently revised by translators. Further information at: link. Hide
the accesskey _ mod _ content
-

Electronic signature policy and Certificate

  • Start date Production:

    04/02/2008

    Functional description

    La política de firma electrónica representa el conjunto de criterios comunes asumidos por la Administración General del Estado (AGE) en relación con la documentación y firma electrónica, que afecta a las  relaciones de la Administración con los ciudadanos y entre sus distintos órganos, según lo previsto en el artículo 24.1 del RD 1671/2009, que prevé que la política de firma electrónica y certificados en el ámbito de la Administración General del Estado y de sus organismos públicos está constituida por las directrices y normas técnicas aplicables a la utilización de certificados y firma electrónica dentro de su ámbito de aplicación.

    Además, se describen los perfiles de certificados derivados de la Ley 40/2015, de Régimen Jurídico del Sector Público. Dichos certificados son: certificado de sede electrónica, certificado de sello electrónico, certificado de empleado público y certificado de empleado público con seudónimo. Asimismo se incluye una definición para el certificado raíz de la subCA emisora.

    Technical Description

    El Reglamento 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE  define:

    • firma electrónica: los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar;
    • firma electrónica avanzada: la firma electrónica que cumple los requisitos contemplados en el artículo 26; es decir:
      • to) be linked to the signatory singly;
      • (b) enable the identification of the signatory;
      • (c) have been created using data from creating the electronic signature that the author can use, with a high level of confidence, within its exclusive control, and
      • d) be linked with data signed by the same so that any subsequent changes in the same is detectable.
    • qualified signature: an advanced electronic signature that is created by a qualified device electronic signature and that is based on a qualified certificate of electronic signature;

    Para que una firma electrónica pueda ser considera firma electrónica cualificada, de la ley se infieren los siguientes requisitos:

    • La identificación posibilita garantizar la identidad del firmante de manera única.
    • Integridad: garantiza que el contenido de un mensaje de datos ha permanecido completo e inalterado, con independencia de los cambios que hubiera podido sufrir el medio que lo contiene como resultado del proceso de comunicación, archivo o presentación.
    • Non-repudiation: is the guarantee that cannot be denied messages in a telematic communication.

    Cuando se firman datos, el firmante indica la aceptación de unas condiciones generales y unas condiciones particulares aplicables a  aquella firma electrónica mediante la inclusión de un campo firmado, dentro de la firma, que específica una política explícita o implícita.

    If the corresponding field to the rules of electronic signature is absent, and does not identify any applicable law, then you can assume that the signature has been generated or verified without any restriction rules, and consequently, which are not assigned specific meaning no legal or contractual. This would be a signature not explicitly specify any semantics or concrete meaning and, therefore, you need to derive the meaning of the signature from the context (and especially, semantics of document signed).

    La finalidad de una política de firma es reforzar la confianza en las transacciones electrónicas a través de una serie de condiciones para un contexto dado, el cual puede ser una transacción determinada, un régimen legal, un rol que asuma la parte firmante.

General access point
General access point
Maintainer