Salvo con plataforma de por medio, veo difícil que quien entregue la documentación no pueda entregar otra cosa…

Es algo así como lo de la digitalización certificada. Destruido el papel ¿cómo sabemos que el documento electrónico es copia íntegra de lo que se escaneo? Ya me gustaría ver la norma en base a la qué se auditan los dispositivos homologadas…

Salu2

http://www.zaragoza.es/ciudad/gestionmunicipal/contratos/contrato_Avisos?id=39

Es transparente (se puede validar/comprobar), con sellado de la FNMT, en servidor seguro SSL 256, y con tercero de confianza.

a lo último … no quería ser yo quien lo dijera

respecto a los terceros de confianza … aquí hay unos cuantos (y otros “de peso” en camino):

http://www.coloriuris.net/es:terceros

Totalmente de acuerdo. Como decía me parece que la solución pasa por incluir en el sellado de tiempo la URL visitada por el propio prestador de servicios de validación temporal, pero claro está con algún proceso de garantía de que lo que se visita es lo que realmente es público en el sitio de la AP en Internet.

Las autoridades que emiten certificados reconocidos han de pasar una auditoría con respecto al cumplimiento de esos estándares a los que se refiere la ley. El asunto es que los requisitos no son los mismos, aunque sí parecidos, para la emisión de certificados reconocidos que para la emisión de sellados de tiempo. El caso es que, aunque muy parecidos, las ACs deben contar con un sistema de gestión en la prestación de servicios de emisión de certificados reconocidos y de sellado de tiempo muy similares, pero con algunas diferencias sustanciales. Estos estándares son documentos ETSI y CWA distintos, pero que en cualquier caso exigen a las ACs contar con medidas organizativas, de gestión y técnicas orientadas a la seguridad de la información objeto del servicio en cuestión (certificados y sellos de tiempo). El problema es que la iniciativa pública de certificación de ACs es inexistente y la iniciativa privada de ASIMELEC (creo que sólo es para emisión de certificados electrónicos, pero no de sellado de tiempo) está en pañales.

Y en ambos casos el protocolo NTP y la sincronización de relojes de los sistemas con el ROA y otras fuentes confiables de hora UTC (que emplean relojes atómicos) oficial son importantísimos.

La verdad, no les he hincado demasiado el diente a los documentos de ACCV, pero me temo que muchos de nuestras ACs tienen mucho que mejorar para tener una plena conformidad con la legislación y con esos estándares industriales a los que aquella llama, lo cual puede ayudar a quienes deseen impugnar documentos electrónicos, firmas electrónicas y sellados de tiempo y conozcan un poco “lo qué deber ser” y lo puedan comparar con el “realmente es”

Conozco la diferencia de “tercero confiable” (AC) con respecto a “tercero de confianza” (o “notarios electrónicos”, olé ahí). Hasta el momento del segundo tipo, que yo sepa, sólo contamos con Logalty (T-Systems + Garrigues), pero de momento no le he conocido demasiado negocio, pero tal vez se los puedas recomendar a tus clientes de la AP Por cierto, nada tengo que ver con ellos.

http://www.logalty.com

Ay, la protección de datos personales…ese gran desconocido. Y no nos damos cuenta de que cada vez más la privacidad y los usos de los certificados electrónicos (autenticación robusta o de doble factor principalmente) van a librar una batalla muy interesante en los próximos años que va a hacer que el control sobre Internet sea bastante más amplio. Sin entrar en los conflictos que llevará consigo la proliferación de uso de certificados digitales en las AAPP y en el sector privado dada su segura insegura ;-p gestión, conocimiento de responsabilidades asociadas, incoherencias y malas prácticas de las ACs, la limitación en cuanto a la verificación histórica de firmas electrónicas mediante OCSP,… Hay que estudiar la tecnología de PKI y la Ley de Firma Electrónica y las normas sobre facturación electrónica, contratos del sector público, administración electrónica,…, que regulan usos de la firma electrónica, y pasarlo por el tamiz de la admisibilidad de pruebas electrónicas en juicio porque van a ser un filón a explotar por tecnólogos y abogados ;-p

Enhorabuena por el post y posterior debate

Salu2

Respecto a los trámites que han pasado ACCV y FNMT hay que estar a la normativa de firma electrónica (a partir del artículo 17 de la Ley puedes comprobar los requisitos).

Por otra parte, y como ya he expuesto en otro comentario ACCV es una de las dos Autoridades de Fechado reconocidas por el Ministerio de Industria; por lo que – a priori – ACCV bien podría dar el servicio en los términos exigidos por el Art. 42.3 LCSP … sin embargo, si nos atenemos a la información que consta en el enlace que nos propones (no he sabido encontrar un “ejemplo de uso del sistema) parece que no han sabido/ no han querido implantar el sellado de tiempo EN EL MOMENTO MISMO DE LA PUBLICACIÓN EN WEB, que es lo que exige el art. 42.3 citado; sino que, al igual que hacen otros, aplican el sellado de tiempo DESPUÉS de que la información haya sido subida al sitio web.

Por otra parte, parecen confundir dos figuras jurídicas aparentemente sinónimas; la TERCERA PARTE CONFIABLE que lo son desde luego en tanto que A.C. reconocida (institución ligada a la normativa sobre firma electrónica) y el TERCERO DE CONFIANZA, figura específica contemplada en el artículo 25 LSSICE respecto de los actos y contratos verificados online.

ACCV es titularidad de la Generalitat Valenciana. En consecuencia, NUNCA podrán comportarse como “terceros de confianza” respecto de sí mismos … ésto es obvio ¿no?

No me extraña, en cualquier caso, que parezcan andar tan despistados con estas dos instituciones jurídicas si en materia de protección de datos tienen lo que se ve

http://www.accv.es/noticias/noticia180_c.htm

Salu2

Donde dice ORA debería decir ROA

Validez de documentos y validez de firma…

Un libro interesante al respecto:

http://www.mcu.es/webISBN/tituloDetalle.do?sidTitul=1283006&action=busquedaInicial&noValidating=true&POS=0&MAX=50&TOTAL=0&prev_layout=busquedaisbn&layout=busquedaisbn&language=es

Interesante lo de sellados de tiempo avanzados y reconocidos… ¿Sabemos qué trámites han pasado esas dos ACs para figurar como prestadores de servicios de sellado de tiempo?

Estoy de acuerdo, el sellado de tiempo no certifica la publicación/difusión de un documento ni el momento de su creación, sino el de su existencia al tiempo indicado en el sello… de no ser que quien presta el servicio de sellado de tiempo tenga de aquella manera la sincronización de sus sistemas con el ORA y otros servidores basados en relojes atómicos ;-p

Lo suyo sería que el prestador de servicios accediera al sitio de Internet donde se publica el pdf para proceder a la prestación del servicio, incluyendo en la información del sello la URL en cuestión.

El amigo Julián Inza seguro que puede aportarnos algo sobre esto ;-p

Salu2

Pero quien firma no es una empresa? Pensaba que quien acreditaba la fehaciencia del momento de la publicación en el perfil del contratante era una empresa privada.

Si la firma es la de una Administración hablamos de otra cosa, porque el documento firmado será un documento público.

Un saludo.

Artículo 4 Ley de Firma Electronica. Empleo de la firma electrónica en el ámbito de las Administraciones públicas.

1. Esta Ley se aplicará al uso de la firma electrónica en el seno de las Administraciones públicas, sus organismos públicos y las entidades dependientes o vinculadas a las mismas y en las relaciones que mantengan aquéllas y éstos entre sí o con los particulares.

Las Administraciones públicas, con el objeto de salvaguardar las garantías de cada procedimiento, podrán establecer condiciones adicionales a la utilización de la firma electrónica en los procedimientos. Dichas condiciones podrán incluir, entre otras, la imposición de fechas electrónicas sobre los documentos electrónicos integrados en un expediente administrativo. Se entiende por fecha electrónica el conjunto de datos en forma electrónica utilizados como medio para constatar el momento en que se ha efectuado una actuación sobre otros datos electrónicos a los que están asociados.

2. Las condiciones adicionales a las que se refiere el apartado anterior sólo podrán hacer referencia a las características específicas de la aplicación de que se trate y deberán garantizar el cumplimiento de lo previsto en el artículo 45 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. Estas condiciones serán objetivas, proporcionadas, transparentes y no discriminatorias y no deberán obstaculizar la prestación de servicios de certificación al ciudadano cuando intervengan distintas Administraciones públicas nacionales o del Espacio Económico Europeo.

Por ende:

Artículo 45 Ley 30/92. Incorporación de medios técnicos.

5. Los documentos emitidos, cualquiera que sea su soporte, por medios electrónicos, informáticos o telemáticos por las Administraciones Públicas, o los que éstas emitan como copias de originales almacenados por estos mismos medios, gozarán de la validez y eficacia de documento original siempre que quede garantizada su autenticidad, integridad y conservación y, en su caso, la recepción por el interesado, así como el cumplimiento de las garantías y requisitos exigidos por ésta u otras Leyes.”

Por qué en todos los sitios hablan de transparencia?
El perfil del contratante, debe ser transparente, y se debe acreditar el momento de la publicación, cómo? mediante un sellado de tiempo emitido por una Autoridad de Certificación.

Hablamos del continente, no del contenido.

Interesante debate.

Lo cierto es que:

1- No es lo mismo una firma electrónica avanzada que una reconocida.

2- Si la empresa de Pedro firma electronicamente un documento (es indiferente la firma que utilice) los efectos jurídicos son los mismos, pues es un documento privado, porque no se puede considerar, LEC mediante, como documento público.

3- Esto sólo afecta a la hora de acreditar en juicio lo firmado digitalmente y en el caso de que alguien lo impugne. Si nadie impugna la prueba harán prueba plena, la diferencia sólo es esencial si se impugna la firma, en cuyo caso se siguen las reglas de la Ley de Firma Electrónica, que pone en valor a la reconocida sobre la avanzada en lo que al procedimiento se refiere.

Por lo tanto:

1- La firma reconocida tiene el mismo valor que la manuscrita, pero no consituye por si misma prueba plena como dice Pedro en su artículo. (La LEC es clarísima en este sentido) eso sólo sucede si no es impunada, al igual que sucede con cualquier documento.

2- Ante una impugnación en juicio, las ventajas de la firma reconocida son evidentes, vienen en la LFE, pero lo cierto es que ante documentos privados impugnados el juez puede valorarlos como quiera (Art. 326.2 [...] Cuando no se pudiere deducir su autenticidad o no se hubiere propuesto prueba alguna, el tribunal lo valorará conforme a las reglas de la sana crítica.)

3- Si tenemos en cuenta que la Ley de la Jurisdicción contenciosa remite a la LEC, es verdad que tiene mejores posibilidades probatorias quien tiene una firma electrónica reconocida (que siempre es lo deseable) pero tampoco es cierto que quien no la tenga no tenga ninguna opción.

Un saludo y enhorabuena por el gran debate

PS: Pedro, espero haber malinterpretado tu referencia hacia mí como un acto de condescendencia que no entiendo. Mi opinión es jurídica y rebatible, pero tu comentario hacia mí no me parece adecuado. Como digo supongo que lo he malinterpretado.

El artículo 42 LCSP, mal que te pese, exige FEHACIENCIA en el momento de la divulgación; y la fehaciencia (acreditación indubitada) en España sólo se logra a partir de sellos de tiempo emitidos por Autoridades de Fechado reconocidas. Si acudes al enlace que propongo en cuerpo de la anotación comprobarás que sólo la Fabrica Nacional de Moneda y Timbre (FNMT) y la Autoritat de Certificació de la Comunitat Valenciana (ACCV) constan en los registros del Ministerio de Industria; y no dudo que habrá otras A.C. en trámites.

Pero esa no es la cuestión, cierto, era sólo un ejemplo. La discusión es la validez de los certificados digitales no reconocidos, y eso está fuera de toda duda, entiendo yo y así lo dice la Ley de Firma Electrónica (art. 3.9). La equivalencia con la firma manuscrita refuerza, no cabe duda, el valor de los certificados digitales reconocidos, pero a efectos de prueba, no de validez ni efectos, como comenta David. Creo que confundís las cosas.

Y si, el art. 42 no aclara gran cosa y se presta a interpretaciones. Precisamente por eso no hay que exigirle lo que no dice.

No es mi teoria, es lo que dice la Ley. Que muchas empresas y/o particulares no lo hagan conforme a la Ley, no significa que este bien hecho (que es de lo que presumen muchas por ahí).

Desde luego, la transparencia que predica el art. 42 de la Ley 30/2007, brilla por su ausencia, pero siempre habrá quien pique.

Solo la firma reconocida tiene el valor de la manuscrita, sea documento público o privado. Si carece de firma habrá que acudir a otro medio de prueba (para los documentos privados), pero esa no es la cuestión del debate, no? Si no cómo debe ser el sellado de tiempo del perfil del contratante. Desviar la atención a otros temas no valida lo que está mal hecho, máxime cuando las administraciones tienen obligación legal de hacer las cosas de determinada forma, y los particulares no.