ASPECTOS LEGALES Y REGULATORIOS

Juan J. Nombela, CISA, CISM

Marco legal de la firma electrónica

Agenda de la sesión de hoy

Directiva Europea de firma electrónica 1999/93/CE

Ley de Firma Electrónica 59/2003
Nuevo reglamento europeo 910/2014
Requisitos y Normas técnicas
Trabajo

Conceptos básicos de firma electrónica:

http://firmaelectronica.gob.es/Home/Ciudadanos/Firma-Electronica.html

Marco legal de la firma electrónica – Juan J. Nombela 2

Directiva Europea de Firma-e
La comunicación y el comercio electrónicos requerían:

 Firmas electrónicas
 Servicios de autenticación de datos

La heterogeneidad normativa constituía un freno.

Era imprescindible un Marco comunitario sobre firma electrónica.

Se hacía necesario definir un tipo de firma que fuese equiparable

jurídicamente a la firma manuscrita: qualified signature

La directiva quedará derogada (en julio de 2016) por el nuevo

Reglamento Europeo 910/2014 relativo a la identificación
electrónica y los servicios de confianza en las transacciones
electrónicas en el mercado interior.

Marco legal de la firma electrónica – Juan J. Nombela 3

Directiva Europea de Firma-e

Qualified signature

 Firma avanzada,
 basada en un Certificado reconocido
 y creada por un Dispositivo seguro de creación de firma
 En la ley Española, se ha traducido por Firma reconocida

Marco legal de la firma electrónica – Juan J. Nombela 4

Ley de Firma Electrónica 59/2003

Exposición de motivos.
Título I. Disposiciones generales.
Ámbito de aplicación. Efectos y régimen de empleo ante las AAPP
Acceso a la actividad de Prestación de Servicios de Certificación (PSC)
Título II. Certificados electrónicos. Régimen aplicable.
Capítulo I: Disposiciones generales. Titulares y vigencia.
Capítulo II: Certificados reconocidos
Capítulo III: DNI-e
Título III. Prestación de Servicios de Certificación. Regulación de actividad.
Capítulo I: Obligaciones
Capítulo II: Responsabilidad
Título IV. Dispositivos y certificación
Capítulo I: Dispositivos de firma electrónica
Capítulo II: Certificación de dispositivos y PSC (obtención sellos de calidad).
Título V. Supervisión y control de PSC
Título VI. Infracciones y sanciones a los PSC
Disposiciones (adicionales, transitorias, derogatoria y finales)

Marco legal de la firma electrónica – Juan J. Nombela 5

Tipos de firma

Firma electrónica (simple):

 Conjunto de datos en forma electrónica, consignados junto a otros o
asociados con ellos,
 que pueden ser utilizados como medio de identificación del firmante.
Firma electrónica avanzada:
 Permite:
1. identificar al firmante
2. detectar cualquier cambio ulterior de los datos firmados (integridad)
 Vinculada al firmante de manera única y a los datos a que se refiere.
 Creada por medios que el firmante puede mantener bajo su exclusivo
control.
Firma electrónica reconocida:
 Firma electrónica avanzada:
1. basada en un certificado reconocido
2. generada mediante un dispositivo seguro de creación de firma.

Marco legal de la firma electrónica – Juan J. Nombela 6

Efectos jurídicos de la firma electrónica

La firma electrónica reconocida es admitida como prueba en

procedimientos judiciales.

Sin embargo, una firma electrónica no puede ser rechazada jurídicamente por
el mero hecho de que:

 se presente en forma electrónica;

 no se base en un certificado reconocido;
 no se base en un certificado expedido por un proveedor de servicios de
certificación acreditado;
 no esté creada por un dispositivo seguro de creación de firma.

Marco legal de la firma electrónica – Juan J. Nombela 7

Otros conceptos

Firmante: Persona que posee dispositivo de creación de firma y que

actúa en nombre propio o en nombre de una persona física o jurídica a
la que representa.
Prestador de Servicios de Certificación (PSC): Persona física o
jurídica que expide certificados electrónicos o presta otros servicios en
relación con la firma electrónica.
Documento electrónico (Ley 56/2007 - LISI): información de cualquier
naturaleza en forma electrónica, archivada en un soporte electrónico
según un formato determinado y susceptible de identificación y
tratamiento diferenciado (NO tiene por qué estar firmado
electrónicamente)
Fecha electrónica: Conjunto de datos en forma electrónica utilizados
como medio para constatar el momento en que se ha efectuado una
actuación sobre otros datos electrónicos a los que están asociados
(sello de tiempo, estampado cronológico, timestamping)

Marco legal de la firma electrónica – Juan J. Nombela 8

Certificados electrónicos

Certificado electrónico (o digital)

 Documento firmado electrónicamente por un PSC:
1. vincula datos de verificación de firma a un firmante
2. confirma su identidad.

Estados en el ciclo de vida de un certificado

 Extinción de la vigencia
 Causas: expiración, revocación, riesgo clave privada, …
 Periodo validez acorde a tecnología empleada.
Certificados reconocidos: máx. 4 años.
 Suspensión de la vigencia

 Causas: solicitud, resolución judicial o administrativa, dudas fundadas, …

 Quedará constancia del estado en el servicio de consulta (CRL)

Marco legal de la firma electrónica – Juan J. Nombela 9

Certificados de personas jurídicas
Artículo 7

Pueden solicitarlos: administradores, representantes legales,… con poder bastante.

Limitaciones de uso:

 En relaciones con las Administraciones Públicas

 Para la contratación de bienes o servicios concernientes a giro o tráfico
ordinario de la persona jurídica

 Custodia clave privada: persona física/natural solicitante (identificado en

certificado)

 El solicitando debe conocer a lo que se expone siendo custodio de los datos

de creación de firma.

Responsabilidad y limitación

 Se entenderán hechos por la persona jurídica los actos o contratos en los que
se hubiera empleado su firma dentro de los límites fijados.
 Limitación de responsabilidad de la persona jurídica en caso de transgresión
de límites los efectos de dichos actos recaerán sobre la persona física

Marco legal de la firma electrónica – Juan J. Nombela 10

Certificados reconocidos

Concepto y contenido de los certificados (Artículo 11)

 Certificado reconocido: expedido por PSC que cumpla requisitos de:
 comprobación de la identidad y demás circunstancias de los solicitantes
 fiabilidad y las garantías de los servicios de certificación que presten.
 Contenido: código identificativo único, identificación y firma PSC, límites uso, …

Obligaciones previas a la expedición de certificados reconocidos (Artículo 12)

 Comprobar identidad y circunstancias personales de los solicitantes.

 Asegurar que el firmante posee clave privada correspondiente a la pública.

Comprobación de la identidad y atributos (Artículo 13)

 Persona física: personación o firma legitimada en presencia notarial.

 Persona jurídica: facultades de representación, poderes, ...
 Para acreditación de atributos (cargo público, colegiado, titulación,…),
documento oficial.

Marco legal de la firma electrónica – Juan J. Nombela 11

 Obligaciones de los PSCs
Los que expidan certificados (Artículo 18)

 No almacenar ni copiar los datos de creación de firma.

 Informar al solicitante de obligaciones, procedimiento en caso pérdida clave privada…
 Mantener directorio actualizado de certificados y garantizar su integridad y disponibilidad.

Declaración de prácticas de certificación (DPC) (Artículo 19)

 Condiciones aplicables a solicitud, expedición, uso, suspensión y extinción de vigencia

certificados.
 Medidas de seguridad técnicas y organizativas.
 Disponible al público (página web del PSC).

Los que expidan certificados reconocidos (Artículo 20)

 Utilizar sistemas fiables

 Emplear personal cualificado.
 Tomar medidas contra la falsificación de certificados y garantizar su confidencialidad
 Seguro responsabilidad civil (3 millones €)

Marco legal de la firma electrónica – Juan J. Nombela 12

Ejemplo publicación DPC

Marco legal de la firma electrónica – Juan J. Nombela 13

Responsabilidades de los PSCs

Responderán por (Artículo 22)

 Daños y perjuicios a cualquier persona en caso de incumplimiento.

 Perjuicios por falta o retraso inclusión en CRLs de extinción o suspensión.

Limitaciones de responsabilidad (Artículo 23)

No serán responsables si el firmante

 No ha proporcionado información veraz, completa y exacta (para expedición, extinción o

suspensión) o no comunica cambios circunstancias certificado.
 No protege adecuadamente la clave privada o no solicita la suspensión o revocación en
caso de duda sobre la confidencialidad de su clave privada.
 Firma cuando el certificado haya expirado o esté revocado o suspendido.
 Supera límites uso o importe.
 Si firmante es persona jurídica obligaciones asumidas por solicitante.

No serán responsables si el destinatario:

 No comprueba restricciones certificado en cuanto a usos o importe.

 No comprueba extinción o suspensión o no verifica firma.

Marco legal de la firma electrónica – Juan J. Nombela 14

PSCs en España

Públicos

 CERES-FNMT. Alcance: todos los ciudadanos.

 Comunidades autónomas (Cataluña, País Vasco y Valencia)

Privados

 Colegios profesionales: Abogados, Notarios, Médicos, Ingenieros,

Registradores…

Categorías Servicios

 Servicios de certificación basados en certificados reconocidos

 Servicios de certificación basados en certificados no reconocidos
 Servicios de validación temporal
 Otros servicios (p.e. certificados de Atributo o Autoridad)

Marco legal de la firma electrónica – Juan J. Nombela 15

Relación de PSCs
En la web del Ministerio de Industria, Energía y Turismo se encuentra la
lista completa (censo) de los que han realizado la comunicación según Artículo 30.2
 https://sedeaplicaciones2.minetur.gob.es/prestadores/

Servicios de certificación basados en certificados reconocidos (2016)

Marco legal de la firma electrónica – Juan J. Nombela 16

Certificación de PSC

Artículo 26

Procedimiento voluntario por el que una entidad cualificada emite una declaración
asegurando que un PSC cumple determinados requisitos en la prestación de sus
servicios.

No necesaria para reconocer eficacia jurídica a una firma electrónica.

Otorga libertad al sector privado

Realizada por entidades de certificación reconocidas por una entidad de

acreditación designada.

En base a Normas técnicas de amplio reconocimiento aprobadas por organismos

de normalización europeos u otras internacionales o españolas.

Marco legal de la firma electrónica – Juan J. Nombela 17

Dispositivos

Dispositivos de creación de firma (Artículo 24)

 Datos de creación de firma: clave privada o equivalente.
 Garantías:
 seguridad razonable de que los datos utilizados para la generación de firma no pueden
ser derivados de los de verificación de firma o de la propia firma
 que la firma está protegida contra la falsificación con la tecnología existente en cada
momento.
 No altera los datos/documento a firmar
 Dispositivo Seguro de Creación de Firma (DSCF o SSCD en inglés)

Dispositivos de verificación de firma (Artículo 25)

 Datos de verificación de firma: clave pública o equivalente.

 Garantías:
 datos utilizados para verificar la firma correspondan a los datos mostrados a la persona
que verifica la firma
 firma se verifique de forma fiable y el resultado de esa verificación se presente
correctamente.
 detectar si han sido modificados datos firmados
 verifiquen de forma fiable la autenticidad y la validez del certificado electrónico
correspondiente.

Marco legal de la firma electrónica – Juan J. Nombela 18

Certificación de DSCF (SSCD)

Artículo 27

Comprobación de que un dispositivo cumple los requisitos establecidos.

Realizada por entidades/organismos de certificación reconocidos

Norma que goza de reconocimiento general para productos de firma electrónica

considerados conformes con los requisitos de la Directiva 1999/93/CE:

 CWA 14169 (marzo de 2002): secure signature-creation devices (SSCD)

 Dicha norma define el Perfil de Protección (Protection Profile o PP) para la

certificación Common Criteria EAL4+

 El PP define los requerimientos de seguridad para la generación de datos de

creación de firma (clave privada) y la creación de firma reconocida.

Marco legal de la firma electrónica – Juan J. Nombela 19

Organismo de Certificación (CCN)

Es un tercero independiente que certifica las funciones de seguridad y nivel

alcanzado (certificación funcional)

Asegura que los productos o sistemas:

 Tengan diseño adecuado y apropiado

 Estén correctamente implementados
 No realicen funciones no deseadas
Organismo de Certificación

 Certifica la seguridad de productos y sistemas de TI

 Acredita laboratorios de evaluación de la seguridad TI. Los laboratorios
acreditados en España con nivel EAL4+: CESTI (INTA), APPLUS

http://www.oc.ccn.cni.es

Certificación STIC → Certificación funcional → Productos certificados

Marco legal de la firma electrónica – Juan J. Nombela 20

Supervisión y control

Supervisión y control (Artículo 29)

El organismo competente (actualmente el Ministerio de Industria, Energía y Turismo)

 Controla cumplimiento de obligaciones

 Supervisará funcionamiento sistema y organismos certificación SSCD.
 Realizará las actuaciones inspectoras necesarias.
 Pudiendo recurrir a entidades independientes para que le asistan.

Deber de información y colaboración (Artículo 30)

Los PSCs tienen la obligación de facilitar información y colaboración.

 Deben comunicar inicio de actividad, datos de identificación, …

 Permitir a agentes o personal inspector el acceso a instalaciones y consulta de
documentación relevante.

Marco legal de la firma electrónica – Juan J. Nombela 21

Infracciones y Sanciones

Certificados Otros Sanción

reconocidos certificados
Leve • Incumplir obligaciones (art. 18)
cuando no sea grave o muy
NA Hasta 30.000 €
grave.

Grave • Incumplir obligaciones • No constituir garantía económica

(arts. 18 y 20) cuando no
sea grave.
• No realizar
comprobaciones (art. 12)
cuando no sea muy grave.
(art. 20)
• Incumplir oblig. (art. 18) si se Entre 30.000€ y 150.000€
causan daños graves.
• Incumplir obligaciones cese
actividad (art. 21). Posible publicación en BOE
• Obstruir actuación inspectora o no
aportar la info. solicitada.

Muy • Incumplir obligaciones Entre 150.000€ y 600.000€

(arts. 18 y 20) si se causan • posible prohibición de
Grave daños graves. actuación hasta 2 años
NA
• No realizar • Posible publicación en BOE
comprobaciones (art. 12)

Marco legal de la firma electrónica – Juan J. Nombela 22

Repaso de conceptos clave

Firma avanzada (advanced signature según Directiva). Artículo 3.2:

 Permite identificar al firmante,

 detectar cualquier cambio ulterior de los datos firmados,
 vinculada al firmante de manera única y a los datos a que se refiere y
 creada por medios que el firmante puede mantener bajo su exclusivo control

Certificado reconocido (qualified certificate según Directiva). Artículo 11:

Expedidos por un PSC que cumpla los requisitos establecidos en cuanto a

 la comprobación de la identidad y demás circunstancias de los solicitantes
 la fiabilidad y las garantías de los servicios de certificación que presten.
Firma reconocida (qualified signature según Directiva). Artículo 3.3:

 Firma avanzada
 basada en un certificado reconocido y
 generada mediante un dispositivo seguro de creación de firma.

Marco legal de la firma electrónica – Juan J. Nombela 23

Ley 56/2007 (LISI)

LEY 56/2007 Medidas de Impulso de la Sociedad de la Información

Artículo 2. Obligación de disponer de un medio de interlocución telemática para la

prestación de servicios al público de especial trascendencia económica.

Facilitar el uso de certificados reconocidos de firma electrónica para realizar

determinados trámites.

Artículo 5. Modificaciones de la Ley de firma electrónica

 Consideración de documento electrónico (apartado 5 del artículo 3)

 Impugnación en juicio de la firma reconocida (apartado 8 del artículo 3)
 PSC:
 Limitación de responsabilidad (apartado 5 artículo 23)
 Infracciones (apartado 4 del artículo 31)
 Arbitraje para resolución de conflictos entre usuarios y PSC (disposición
adicional undécima)

Marco legal de la firma electrónica – Juan J. Nombela 24

Nuevo reglamento europeo 910/2014
Relativo a la identificación electrónica y los servicios de confianza
para las transacciones electrónicas
Situación de partida:
 Marcos jurídicos diferentes en cada país miembro (p.e. Ley 59/2003 en España)
 No es posible en la práctica realizar transacciones electrónicas transfronterizas.

Objetivos:
 Hacer posible la firma electrónica transfronteriza: para que personas y
empresas puedan usar sus propios sistemas de identificación electrónica
nacionales en otros países de la UE en que exista la identificación electrónica
 Sacar más ventaja de la identificación electrónica en el mercado único digital:
 Asegurar que los servicios funcionan a través de las fronteras y que gozan del
mismo estatuto jurídico que los trámites tradicionales en papel

 El Reglamento es de aplicación directa por los Estados Miembros.

Tras su publicación quedan parcialmente derogadas las leyes: Ley 59/2003, Ley 11/2007,
Ley 18/2011

Marco legal de la firma electrónica – Juan J. Nombela 25

Nuevo reglamento europeo 910/2014

Algunos beneficios para ciudadanos y empresas

 Empresas
 Presentarse a concursos públicos en cualquier país de la UE.
Firmar y sellar sus ofertas.
 Contratos telemáticos
 Crear empresas a través de Internet
 Presentar informes anuales en línea
 Ciudadanos
 Declaraciones fiscales en varios países
 Autorizar de forma segura el acceso al historial médico en línea.
 Estudiantes que se matriculen en otro país sin tener que viajar o
enviar documentación o soliciten becas

Marco legal de la firma electrónica – Juan J. Nombela 26

Firma digital en Colombia

La firma digital se define y regula en la Ley 527 de 1999 (marco legal)

 Equivalente funcional de la firma manuscrita.

 Se le atribuye unas consecuencias o efectos jurídicos siempre que cumpla con
las características indicadas en la ley y en el Decreto Reglamentario (p.e.
respaldada por un tercero de confianza)

La firma electrónica es cualquier firma que utilice un método basado en medios

electrónicos.

 Se reconoce su admisibilidad probatoria (artículo 10) remitiéndose al Código

de Procedimiento Civil, previo el análisis del caso concreto, donde se tendrá
que verificar adicionalmente la autenticidad, integridad y disponibilidad del
mensaje de datos que se someta como prueba (carga de la prueba)
 Sin embargo, la firma digital por sus características y requisitos goza de una
presunción legal de autenticidad e integridad

https://web.certicamara.com/marco-legal/normativa/

Marco legal de la firma electrónica – Juan J. Nombela 27

Usos prácticos firma-e

Ciudadanos Empresas / Profesionales

Administración-e:  Facturación electrónica

 Declaración de impuestos (IVA,…)
 Firmar declaración impuestos (IRPF)  Contratación electrónica
 Trámites Municipales  Registro telemático
 Receta electrónica  Visado/firma de proyectos
 Registro telemático  Compulsa electrónica
 Compulsa electrónica  Trámites notariales
 Voto electrónico (futuro)  Presentación a concursos públicos
 Firma de código
Trámites notariales…  Firma de correos, autorizaciones,…

Marco legal de la firma electrónica – Juan J. Nombela 29

DNI electrónico Español

Documento nacional de identidad emitido desde 2006 que:

1. acredita electrónicamente la identidad personal de su titular

2. permite la firma electrónica de documentos.

La ley se limita a fijar el marco normativo básico (artículo 15)

Se reconocerá su eficacia para:

 acreditar la identidad y los demás datos personales del titular

 acreditar la integridad de los documentos firmados

 Ver lección magistral eID

Marco legal de la firma electrónica – Juan J. Nombela 30

Algunos usos DNIe

Los de la firma electrónica…

 Consulta del Informe de Vida Laboral

 Consulta de Puntos del Permiso de Conducir
 Solicitud de prestación contributiva por desempleo
 Notificaciones telemáticas
 Consulta de inscripción en el censo electoral
 Solicitud de becas
 Autenticación en banca electrónica, proveedores de
servicios, comercio electrónico,…

http://www.dnielectronico.es/servicios_disponibles/index.html

Marco legal de la firma electrónica – Juan J. Nombela 31

 NORMAS TÉCNICAS

LEGISLACIÓN Y NORMAS TÉCNICAS

http://www.minetur.gob.es/telecomunicaciones/es-es/servicios/firmaelectronica/paginas/normastecnicas.aspx

Marco legal de la firma electrónica – Juan J. Nombela 32

Normas técnicas
Prestador de Servicios de Certificación

Requerimientos Trustworthy
para PSCs systems
ETSI TS 101 456 CWA 14167-1 y 2
Sellado de tiempo
ETSI TS 101 861
Certificado reconocido ETSI TS 102 023
ETSI TS 101 862

Proceso y
Proceso y Formato y sintaxis entorno de
SSCD entorno de de la firma verificación
CWA 14169 creación de ETSI TS 101 733 (CMS) de firma
firma ETSI TS 101 903 (XML) CWA 14171
CWA 14170
CEN E-SIGN
ETSI ESI
Usuario Verificador/
Usuario Firmante Parte que confía
Marco legal de la firma electrónica – Juan J. Nombela 33
Marco legal de la firma electrónica – Juan J. Nombela 35
Formatos de firma-e
 CAdES (CMS Avanzado): evolución del primer formato de firma estandarizado.
Apropiado para firmar ficheros grandes, especialmente si la firma contiene el
documento original porque optimiza el espacio de la información. Tras firmar, no se
puede ver la información firmada, porque la información se guarda de forma binaria.
 XAdES (XML Avanzado): el resultado es un fichero de texto XML. Los documentos
obtenidos suelen ser más grandes que en el caso de CAdES. No adecuado cuando el
fichero original es muy grande.
 PAdES (PDF Avanzado): más adecuado cuando el documento original es un pdf. El
destinatario de la firma puede comprobar fácilmente la firma y el documento firmado.
Con los formatos anteriores esto no es posible si no se utilizan herramientas externas.
 OOXML y ODF: formatos de firma que utilizan Microsoft Office y Open Office,
respectivamente.

Algunas aplicaciones de firma dejan elegir el formato a utilizar (@Firma). Otras imponen siempre el
mismo formato (p.e. eCoFirma) y otras deciden automáticamente el formato en función del formato
original del documento a firmar (p.e. AutoFirma).

Fuente: http://firmaelectronica.gob.es/Home/Ciudadanos/Formatos-Firma.html

Marco legal de la firma electrónica – Juan J. Nombela 36

Ejemplo: normas técnicas en DPC DNIe
Para el desarrollo, se han tenido en cuenta los estándares
 ETSI TS 101 456
 ETSI TS 102 042
Perfil de certificado
 ITU-T Recommendation X.509 (2005)
 ETSI TS 101 862 V1.3.1 (2004-03): Qualified Certificate Profile, 2004
 RFC 3739 (2004-03): Qualified Certificate Profile (prevaleciendo en conflictos la TS 101 862)
 RFC 5280 (2008-05): Internet X.509 Public Key Infrastructure - CRL Profile
Sistemas hw y sw empleados para generación par claves AC raíz y subordinadas
 Conformes a CWA 14167-1 y CWA 14167-2
Claves públicas de la AC raíz, subordinadas y certificados de identidad
 Codificadas de acuerdo a la RFC 3280.
 Verificación calidad algoritmos de firma conforme al informe ETSI SR 002 176
Servicio de Validación
 Conforme a RFC 2560
Gestión de la seguridad de la información
 Esquema UNE-ISO/IEC 27002:2009 Código de Buenas Prácticas para la Seguridad de la inf.
Cada 3 años auditoría externa cumplimiento ETSI 101 456 según criterios CWA 14172-2

Marco legal de la firma electrónica – Juan J. Nombela 37

Cambio de denominación de algunas normas
técnicas en el Reglamento Europeo

 ETSI TS 101 862: Qualified Certificate Profile (pasará a ser: EN 319 412-1, EN 319
412-5 )

 ETSI TS 102 280: Certificate Profile for Certificates Issued to Natural Persons (pasará
a ser: EN 319 412-2)

 Certificate profile for certificates issued to legal persons (EN 319 412-3)

 Certificate profile for web site certificates issued to organisations (EN 319 412-4)

 CWA 14169 -> EN 14169 -> EN 19211 Dispositivos seguros de creación de firma
“EAL 4+” Perfiles de protección para los dispositivos seguros de creación de firma.

Fuente: Foro de firma electrónica (www.forofirmaelectronica.org)

Marco legal de la firma electrónica – Juan J. Nombela 38

Trabajo de firma electrónica
Una organización en España pretende implantar firma electrónica reconocida. Después
de valorar la implantación de un sistema de certificación propio (Infraestructura de Clave
Pública / PKI), se ha optado por utilizar los servicios de un tercero de confianza (PSC).

 Proponer aplicaciones y casos de uso posibles e identificar los requisitos legales a

cumplir y la normativa aplicable tanto por la empresa como por el PSC justificando en
dos líneas cada ley, estándar, norma, recomendación, etc. teniendo en cuenta que:

 La firma electrónica en las relaciones con terceros debe ser jurídicamente

equivalente a la manuscrita (para la firma interna no es necesario)

 Se deben contemplar los formato de certificados digitales, formatos de firma

(p.e. XAdES) y normativa/certificaciones de tarjetas inteligentes.

 Contemplar también la normativa técnica de referencia para los servicios

prestados por el PSC incluyendo la validación y el sellado de tiempo
(estampado cronológico)

 Subir el trabajo en PDF firmado electrónicamente/digitalmente verificando que la

firma es válida.

Marco legal de la firma electrónica – Juan J. Nombela 39

www.unir.net