04 - LEY 59-2003, de 19 de Diciembre

BOE nm.
304 Sbado 20 diciembre 2003 45329

I. Disposiciones generales
JEFATURA DEL ESTADO
23399 LEY 59/2003, de 19 de diciembre, de firma
electrnica.
JUAN CARLOS I
REY DE ESPAA
A todos los que la presente vieren y entendieren.
Sabed: Que las Cortes Generales han aprobado y Yo
vengo en sancionar la siguiente ley.
EXPOSICIN DE MOTIVOS
I
El Real Decreto Ley 14/1999, de 17 de septiembre,
sobre firma electrnica, fue aprobado con el objetivo
de fomentar la rpida incorporacin de las nuevas tec-
nologas de seguridad de las comunicaciones electr-
nicas en la actividad de las empresas, los ciudadanos
y las Administraciones pblicas. De este modo, se coad-
yuvaba a potenciar el crecimiento y la competitividad
de la economa espaola mediante el rpido estable-
cimiento de un marco jurdico para la utilizacin de una
herramienta que aporta confianza en la realizacin de
transacciones electrnicas en redes abiertas como es
el caso de Internet. El citado real decreto ley incor-
por al ordenamiento pblico espaol la Directi-
va 1999/93/CE del Parlamento Europeo y del Consejo,
de 13 de diciembre de 1999, por la que se establece
un marco comunitario para la firma electrnica, incluso
antes de su promulgacin y publicacin en el Diario Ofi-
cial de las Comunidades Europeas.
Tras su ratificacin por el Congreso de los Diputados,
se acord la tramitacin del Real Decreto Ley 14/1999
como proyecto de ley, con el fin de someterlo a una
ms amplia consulta pblica y al posterior debate par-
lamentario para perfeccionar su texto. No obstante, esta
iniciativa decay al expirar el mandato de las Cmaras
en marzo de 2000. Esta ley, por tanto, es el resultado
del compromiso asumido en la VI Legislatura, actuali-
zando a la vez el marco establecido en el Real Decreto
Ley 14/1999 mediante la incorporacin de las modi-
ficaciones que aconseja la experiencia acumulada desde
su entrada en vigor tanto en nuestro pas como en el
mbito internacional.
II
El desarrollo de la sociedad de la informacin y la
difusin de los efectos positivos que de ella se derivan
exige la generalizacin de la confianza de la ciudadana
en las comunicaciones telemticas. No obstante, los
datos ms recientes sealan que an existe desconfianza
por parte de los intervinientes en las transacciones tele-
mticas y, en general, en las comunicaciones que las
nuevas tecnologas permiten a la hora de transmitir infor-
macin, constituyendo esta falta de confianza un freno
para el desarrollo de la sociedad de la informacin, en
particular, la Administracin y el comercio electrnicos.
Como respuesta a esta necesidad de conferir segu-
ridad a las comunicaciones por internet surge, entre
otros, la firma electrnica. La firma electrnica constituye
un instrumento capaz de permitir una comprobacin de
la procedencia y de la integridad de los mensajes inter-
cambiados a travs de redes de telecomunicaciones,
ofreciendo las bases para evitar el repudio, si se adoptan
las medidas oportunas basndose en fechas electrni-
cas.
Los sujetos que hacen posible el empleo de la firma
electrnica son los denominados prestadores de servi-
cios de certificacin. Para ello expiden certificados elec-
trnicos, que son documentos electrnicos que relacio-
nan las herramientas de firma electrnica en poder de
cada usuario con su identidad personal, dndole as a
conocer en el mbito telemtico como firmante.
La ley obliga a los prestadores de servicios de cer-
tificacin a efectuar una tutela y gestin permanente
de los certificados electrnicos que expiden. Los detalles
de esta gestin deben recogerse en la llamada decla-
racin de prcticas de certificacin, donde se especifican
las condiciones aplicables a la solicitud, expedicin, uso,
suspensin y extincin de la vigencia de los certificados
electrnicos. Adems, estos prestadores estn obligados
a mantener accesible un servicio de consulta sobre el
estado de vigencia de los certificados en el que debe
indicarse de manera actualizada si stos estn vigentes
o si su vigencia ha sido suspendida o extinguida.
Asimismo, debe destacarse que la ley define una clase
particular de certificados electrnicos denominados cer-
tificados reconocidos, que son los certificados electrnicos
que se han expedido cumpliendo requisitos cualificados
en lo que se refiere a su contenido, a los procedimientos
de comprobacin de la identidad del firmante y a la fia-
bilidad y garantas de la actividad de certificacin elec-
trnica.
Los certificados reconocidos constituyen una pieza
fundamental de la llamada firma electrnica reconocida,
que se define siguiendo las pautas impuestas en la Direc-
tiva 1999/93/CE como la firma electrnica avanzada
basada en un certificado reconocido y generada median-
te un dispositivo seguro de creacin de firma. A la firma
electrnica reconocida le otorga la ley la equivalencia
funcional con la firma manuscrita respecto de los datos
consignados en forma electrnica.
Por otra parte, la ley contiene las garantas que deben
ser cumplidas por los dispositivos de creacin de firma
para que puedan ser considerados como dispositivos
seguros y conformar as una firma electrnica recono-
cida.
45330 Sbado 20 diciembre 2003 BOE nm. 304
La certificacin tcnica de los dispositivos seguros
de creacin de firma electrnica se basa en el marco
establecido por la Ley 21/1992, de 16 de julio, de Indus-
tria y en sus disposiciones de desarrollo. Para esta cer-
tificacin se utilizarn las normas tcnicas publicadas
a tales efectos en el Diario Oficial de las Comunidades
Europeas o, excepcionalmente, las aprobadas por el
Ministerio de Ciencia y Tecnologa.
Adicionalmente, la ley establece un marco de obli-
gaciones aplicables a los prestadores de servicios de
certificacin, en funcin de si stos emiten certificados
reconocidos o no, y determina su rgimen de respon-
sabilidad, teniendo en cuenta los deberes de diligencia
que incumben a los firmantes y a los terceros desti-
natarios de documentos firmados electrnicamente.
III
Esta ley se promulga para reforzar el marco jurdico
existente incorporando a su texto algunas novedades
respecto del Real Decreto Ley 14/1999 que contribuirn
a dinamizar el mercado de la prestacin de servicios
de certificacin.
As, se revisa la terminologa, se modifica la siste-
mtica y se simplifica el texto facilitando su comprensin
y dotndolo de una estructura ms acorde con nuestra
tcnica legislativa.
Una de las novedades que la ley ofrece respecto del
Real Decreto Ley 14/1999, es la denominacin como
firma electrnica reconocida de la firma electrnica que
se equipara funcionalmente a la firma manuscrita. Se
trata simplemente de la creacin de un concepto nuevo
demandado por el sector, sin que ello implique modi-
ficacin alguna de los requisitos sustantivos que tanto
la Directiva 1999/93/CE como el propio Real Decreto
Ley 14/1999 venan exigiendo. Con ello se aclara que
no basta con la firma electrnica avanzada para la equi-
paracin con la firma manuscrita; es preciso que la firma
electrnica avanzada est basada en un certificado reco-
nocido y haya sido creada por un dispositivo seguro
de creacin.
Asimismo, es de destacar de manera particular, la
eliminacin del registro de prestadores de servicios de
certificacin, que ha dado paso al establecimiento de
un mero servicio de difusin de informacin sobre los
prestadores que operan en el mercado, las certificacio-
nes de calidad y las caractersticas de los productos y
servicios con que cuentan para el desarrollo de su acti-
vidad.
Por otra parte, la ley modifica el concepto de cer-
tificacin de prestadores de servicios de certificacin
para otorgarle mayor grado de libertad y dar un mayor
protagonismo a la participacin del sector privado en
los sistemas de certificacin y eliminando las presun-
ciones legales asociadas a la misma, adaptndose de
manera ms precisa a lo establecido en la directiva. As,
se favorece la autorregulacin de la industria, de manera
que sea sta quien disee y gestione, de acuerdo con
sus propias necesidades, sistemas voluntarios de acre-
ditacin destinados a mejorar los niveles tcnicos y de
calidad en la prestacin de servicios de certificacin.
El nuevo rgimen nace desde el convencimiento de que
los sellos de calidad son un instrumento eficaz para con-
vencer a los usuarios de las ventajas de los productos
y servicios de certificacin electrnica, resultando
imprescindible facilitar y agilizar la obtencin de estos
smbolos externos para quienes los ofrecen al pblico.
Si bien se recogen fielmente en la ley los conceptos
de acreditacin de prestadores de servicios de cer-
tificacin y de conformidad de los dispositivos seguros
de creacin de firma electrnica contenidos en la di-
rectiva, la terminologa se ha adaptado a la ms
comnmente empleada y conocida recogida en la
Ley 21/1992, de 16 de julio, de Industria.
Otra modificacin relevante es que la ley clarifica la
obligacin de constitucin de una garanta econmica
por parte de los prestadores de servicios de certificacin
que emitan certificados reconocidos, estableciendo una
cuanta mnima nica de tres millones de euros, flexi-
bilizando adems la combinacin de los diferentes ins-
trumentos para constituir la garanta.
Por otra parte, dado que la prestacin de servicios
de certificacin no est sujeta a autorizacin previa, resul-
ta importante destacar que la ley refuerza las capaci-
dades de inspeccin y control del Ministerio de Ciencia
y Tecnologa, sealando que este departamento podr
ser asistido de entidades independientes y tcnicamente
cualificadas para efectuar las labores de supervisin y
control sobre los prestadores de servicios de certifica-
cin.
Tambin ha de destacarse la regulacin que la ley
contiene respecto del documento nacional de identidad
electrnico, que se erige en un certificado electrnico
reconocido llamado a generalizar el uso de instrumentos
seguros de comunicacin electrnica capaces de con-
ferir la misma integridad y autenticidad que la que actual-
mente rodea las comunicaciones a travs de medios
fsicos. La ley se limita a fijar el marco normativo bsico
del nuevo DNI electrnico poniendo de manifiesto sus
dos notas ms caractersticas acredita la identidad de
su titular en cualquier procedimiento administrativo y
permite la firma electrnica de documentos remitin-
dose a la normativa especfica en cuanto a las parti-
cularidades de su rgimen jurdico.
Asimismo, otra novedad es el establecimiento en la
ley del rgimen aplicable a la actuacin de personas
jurdicas como firmantes, a efectos de integrar a estas
entidades en el trfico telemtico. Se va as ms all
del Real Decreto Ley de 1999, que slo permita a las
personas jurdicas ser titulares de certificados electr-
nicos en el mbito de la gestin de los tributos. Pre-
cisamente, la enorme expansin que han tenido estos
certificados en dicho mbito en los ltimos aos, sin
que ello haya representado aumento alguno de la liti-
giosidad ni de inseguridad jurdica en las transacciones,
aconsejan la generalizacin de la titularidad de certifi-
cados por personas morales.
En todo caso, los certificados electrnicos de per-
sonas jurdicas no alteran la legislacin civil y mercantil
en cuanto a la figura del representante orgnico o volun-
tario y no sustituyen a los certificados electrnicos que
se expidan a personas fsicas en los que se reflejen dichas
relaciones de representacin.
Como resortes de seguridad jurdica, la ley exige, por
un lado, una especial legitimacin para que las personas
fsicas soliciten la expedicin de certificados; por otro
lado, obliga a los solicitantes a responsabilizarse de la
custodia de los datos de creacin de firma electrnica
asociados a dichos certificados, todo ello sin perjuicio
de que puedan ser utilizados por otras personas fsicas
vinculadas a la entidad. Por ltimo, de cara a terceros,
limita el uso de estos certificados a los actos que integren
la relacin entre la persona jurdica y las Administra-
ciones pblicas y a las cosas o servicios que constituyen
el giro o trfico ordinario de la entidad, sin perjuicio
de los posibles lmites cuantitativos o cualitativos que
puedan aadirse. Se trata de conjugar el dinamismo que
debe presidir el uso de estos certificados en el trfico
con las necesarias dosis de prudencia y seguridad para
evitar que puedan nacer obligaciones incontrolables fren-
te a terceros debido a un uso inadecuado de los datos
de creacin de firma. El equilibrio entre uno y otro prin-
cipio se ha establecido sobre las cosas y servicios que
constituyen el giro o trfico ordinario de la empresa de
BOE nm. 304 Sbado 20 diciembre 2003 45331
modo paralelo a cmo nuestro ms que centenario Cdi-
go de Comercio regula la vinculacin frente a terceros
de los actos de comercio realizados por el factor del
establecimiento.
Con la expresin giro o trfico ordinario de una
entidad se actualiza a un vocabulario ms acorde con
nuestros das lo que en la legislacin mercantil espaola
se denomina establecimiento fabril o mercantil. Con
ello se comprenden las transacciones efectuadas media-
ta o inmediatamente para la realizacin del ncleo de
actividad de la entidad y las actividades de gestin o
administrativas necesarias para el desarrollo de la misma,
como la contratacin de suministros tangibles e intan-
gibles o de servicios auxiliares. Por ltimo, debe recal-
carse que, aunque el giro o trfico ordinario sea un
trmino acuado por el derecho mercantil, la regulacin
sobre los certificados de personas jurdicas no slo se
aplica a las sociedades mercantiles, sino a cualquier tipo
de persona jurdica que quiera hacer uso de la firma
electrnica en su actividad.
Adicionalmente, se aade un rgimen especial para
la expedicin de certificados electrnicos a entidades
sin personalidad jurdica a las que se refiere el artcu-
lo 33 de la Ley General Tributaria, a los solos efectos
de su utilizacin en el mbito tributario, en los trminos
que establezca el Ministerio de Hacienda.
Por otra parte, siguiendo la pauta marcada por la
Ley 34/2002, de 11 de julio, de servicios de la sociedad
de la informacin y de comercio electrnico, se incluye
dentro de la modalidad de prueba documental el soporte
en el que figuran los datos firmados electrnicamente,
dando mayor seguridad jurdica al empleo de la firma
electrnica al someterla a las reglas de eficacia en juicio
de la prueba documental.
Adems, debe resaltarse que otro aspecto novedoso
de la ley es el acogimiento explcito que se efecta de
las relaciones de representacin que pueden subyacer
en el empleo de la firma electrnica. No cabe duda que
el instituto de la representacin est ampliamente gene-
ralizado en el trfico econmico, de ah la conveniencia
de dotar de seguridad jurdica la imputacin a la esfera
jurdica del representado las declaraciones que se cursan
por el representante a travs de la firma electrnica.
Para ello, se establece como novedad que en la expe-
dicin de certificados reconocidos que admitan entre
sus atributos relaciones de representacin, sta debe
estar amparada en un documento pblico que acredite
fehacientemente dicha relacin de representacin as
como la suficiencia e idoneidad de los poderes confe-
ridos al representante. Asimismo, se prevn mecanismos
para asegurar el mantenimiento de las facultades de
representacin durante toda la vigencia del certificado
reconocido.
Por ltimo, debe destacarse que la ley permite que
los prestadores de servicios de certificacin podrn, con
el objetivo de mejorar la confianza en sus servicios, esta-
blecer mecanismos de coordinacin con los datos que
preceptivamente deban obrar en los Registros pblicos,
en particular, mediante conexiones telemticas, a los
efectos de verificar los datos que figuran en los cer-
tificados en el momento de la expedicin de stos.
Dichos mecanismos de coordinacin tambin podrn
contemplar la notificacin telemtica por parte de los
registros a los prestadores de servicios de certificacin
de las variaciones registrales posteriores.
IV
La ley consta de 36 artculos agrupados en seis ttu-
los, 10 disposiciones adicionales, dos disposiciones tran-
sitorias, una disposicin derogatoria y tres disposiciones
finales.
El ttulo I contiene los principios generales que deli-
mitan los mbitos subjetivo y objetivo de aplicacin de
la ley, los efectos de la firma electrnica y el rgimen
de empleo ante las Administraciones pblicas y de acce-
so a la actividad de prestacin de servicios de certi-
ficacin.
El rgimen aplicable a los certificados electrnicos
se contiene en el ttulo II, que dedica su primer captulo
a determinar quines pueden ser sus titulares y a regular
las vicisitudes que afectan a su vigencia. El captu-
lo II regula los certificados reconocidos y el tercero el
documento nacional de identidad electrnico.
El ttulo III regula la actividad de prestacin de
servicios de certificacin estableciendo las obligaciones
a que estn sujetos los prestadores distinguiendo con
nitidez las que solamente afectan a los que expiden cer-
tificados reconocidos, y el rgimen de responsabilidad
aplicable.
El ttulo IV establece los requisitos que deben reunir
los dispositivos de verificacin y creacin de firma elec-
trnica y el procedimiento que ha de seguirse para obte-
ner sellos de calidad en la actividad de prestacin de
servicios de certificacin.
Los ttulos V y VI dedican su contenido, respectiva-
mente, a fijar los regmenes de supervisin y sancin
de los prestadores de servicios de certificacin.
Por ltimo, cierran el texto las disposiciones adicio-
nales que aluden a los regmenes especiales que resul-
tan de aplicacin preferente, las disposiciones transi-
torias que incorporan seguridad jurdica a la actividad
desplegada al amparo de la normativa anterior, la dis-
posicin derogatoria y las disposiciones finales relativas
al fundamento constitucional, la habilitacin para el
desarrollo reglamentario y la entrada en vigor.
Esta disposicin ha sido sometida al procedimiento
de informacin en materia de normas y reglamentacio-
nes tcnicas previsto en la Directiva 98/34/CE, del Par-
lamento Europeo y del Consejo, de 22 de junio de 1998,
por la que se establece un procedimiento de informacin
en materia de normas y reglamentaciones tcnicas,
modificada por la Directiva 98/48/CE, del Parlamento
Europeo y del Consejo, de 20 de julio de 1998, y en
el Real Decreto 1337/1999, de 31 de julio, por el que
se regula la remisin de informacin en materia de nor-
mas y reglamentaciones tcnicas y reglamentos relativos
a los servicios de la sociedad de la informacin.
TTULO I
Disposiciones generales
Artculo 1. Objeto.
1. Esta ley regula la firma electrnica, su eficacia
jurdica y la prestacin de servicios de certificacin.
2. Las disposiciones contenidas en esta ley no alte-
ran las normas relativas a la celebracin, formalizacin,
validez y eficacia de los contratos y cualesquiera otros
actos jurdicos ni las relativas a los documentos en que
unos y otros consten.
Artculo 2. Prestadores de servicios de certificacin
sujetos a la ley.
1. Esta ley se aplicar a los prestadores de servicios
de certificacin establecidos en Espaa y a los servicios
de certificacin que los prestadores residentes o domi-
ciliados en otro Estado ofrezcan a travs de un esta-
blecimiento permanente situado en Espaa.
2. Se denomina prestador de servicios de certifi-
cacin la persona fsica o jurdica que expide certificados
electrnicos o presta otros servicios en relacin con la
firma electrnica.
3. Se entender que un prestador de servicios de
certificacin est establecido en Espaa cuando su resi-
dencia o domicilio social se halle en territorio espaol,
siempre que stos coincidan con el lugar en que est
efectivamente centralizada la gestin administrativa y
la direccin de sus negocios. En otro caso, se atender
al lugar en que se realice dicha gestin o direccin.
4. Se considerar que un prestador opera mediante
un establecimiento permanente situado en territorio
espaol cuando disponga en l, de forma continuada
o habitual, de instalaciones o lugares de trabajo en los
que realice toda o parte de su actividad.
5. Se presumir que un prestador de servicios de
certificacin est establecido en Espaa cuando dicho
prestador o alguna de sus sucursales se haya inscrito
en el Registro Mercantil o en otro registro pblico espa-
ol en el que fuera necesaria la inscripcin para la adqui-
sicin de personalidad jurdica.
La mera utilizacin de medios tecnolgicos situados
en Espaa para la prestacin o el acceso al servicio no
implicar, por s sola, el establecimiento del prestador
en Espaa.
Artculo 3. Firma electrnica, y documentos firmados
electrnicamente.
1. La firma electrnica es el conjunto de datos en
forma electrnica, consignados junto a otros o asociados
con ellos, que pueden ser utilizados como medio de iden-
tificacin del firmante.
2. La firma electrnica avanzada es la firma elec-
trnica que permite identificar al firmante y detectar cual-
quier cambio ulterior de los datos firmados, que est
vinculada al firmante de manera nica y a los datos
a que se refiere y que ha sido creada por medios que
el firmante puede mantener bajo su exclusivo control.
3. Se considera firma electrnica reconocida la fir-
ma electrnica avanzada basada en un certificado reco-
nocido y generada mediante un dispositivo seguro de
creacin de firma.
4. La firma electrnica reconocida tendr respecto
de los datos consignados en forma electrnica el mismo
valor que la firma manuscrita en relacin con los con-
signados en papel.
5. Se considera documento electrnico el redactado
en soporte electrnico que incorpore datos que estn
firmados electrnicamente.
6. El documento electrnico ser soporte de:
a) Documentos pblicos, por estar firmados elec-
trnicamente por funcionarios que tengan legalmente
atribuida la facultad de dar fe pblica, judicial, notarial
o administrativa, siempre que acten en el mbito de
sus competencias con los requisitos exigidos por la ley
en cada caso.
b) Documentos expedidos y firmados electrnica-
mente por funcionarios o empleados pblicos en el ejer-
cicio de sus funciones pblicas, conforme a su legislacin
especfica.
c) Documentos privados.
7. Los documentos a que se refiere el apartado ante-
rior tendrn el valor y la eficacia jurdica que corresponda
a su respectiva naturaleza, de conformidad con la legis-
lacin que les resulte aplicable.
8. El soporte en que se hallen los datos firmados
electrnicamente ser admisible como prueba documen-
tal en juicio. Si se impugnare la autenticidad de la firma
electrnica reconocida, con la que se hayan firmado los
datos incorporados al documento electrnico, se pro-
ceder a comprobar que por el prestador de servicios
de certificacin, que expide los certificados electrnicos,
se cumplen todos los requisitos establecidos en la ley
en cuanto a la garanta de los servicios que presta en
la comprobacin de la eficacia de la firma electrnica,
y en especial, las obligaciones de garantizar la confi-
dencialidad del proceso as como la autenticidad, con-
servacin e integridad de la informacin generada y la
identidad de los firmantes. Si se impugna la autenticidad
de la firma electrnica avanzada, con la que se hayan
firmado los datos incorporados al documento electr-
nico, se estar a lo establecido en el apartado 2 del
artculo 326 de la Ley de Enjuiciamiento Civil.
9. No se negarn efectos jurdicos a una firma elec-
trnica que no rena los requisitos de firma electrnica
reconocida en relacin a los datos a los que est asociada
por el mero hecho de presentarse en forma electrnica.
10. A los efectos de lo dispuesto en este artculo,
cuando una firma electrnica se utilice conforme a las
condiciones acordadas por las partes para relacionarse
entre s, se tendr en cuenta lo estipulado entre ellas.
Artculo 4. Empleo de la firma electrnica en el mbito
de las Administraciones pblicas.
1. Esta ley se aplicar al uso de la firma electrnica
en el seno de las Administraciones pblicas, sus orga-
nismos pblicos y las entidades dependientes o vincu-
ladas a las mismas y en las relaciones que mantengan
aqullas y stos entre s o con los particulares.
Las Administraciones pblicas, con el objeto de sal-
vaguardar las garantas de cada procedimiento, podrn
establecer condiciones adicionales a la utilizacin de la
firma electrnica en los procedimientos. Dichas condi-
ciones podrn incluir, entre otras, la imposicin de fechas
electrnicas sobre los documentos electrnicos integra-
dos en un expediente administrativo. Se entiende por
fecha electrnica el conjunto de datos en forma elec-
trnica utilizados como medio para constatar el momen-
to en que se ha efectuado una actuacin sobre otros
datos electrnicos a los que estn asociados.
2. Las condiciones adicionales a las que se refiere
el apartado anterior slo podrn hacer referencia a las
caractersticas especficas de la aplicacin de que se
trate y debern garantizar el cumplimiento de lo previsto
en el artculo 45 de la Ley 30/1992, de 26 de noviembre,
de Rgimen Jurdico de las Administraciones Pblicas
y del Procedimiento Administrativo Comn. Estas con-
diciones sern objetivas, proporcionadas, transparentes
y no discriminatorias y no debern obstaculizar la pres-
tacin de servicios de certificacin al ciudadano cuando
intervengan distintas Administraciones pblicas nacio-
nales o del Espacio Econmico Europeo.
3. Las normas que establezcan condiciones generales
adicionales para el uso de la firma electrnica ante la
Administracin General del Estado, sus organismos pbli-
cos y las entidades dependientes o vinculadas a las mis-
mas se dictarn a propuesta conjunta de los Ministerios
de Administraciones Pblicas y de Ciencia y Tecnologa
y previo informe del Consejo Superior de Informtica y
para el impulso de la Administracin Electrnica.
4. La utilizacin de la firma electrnica en las comu-
nicaciones que afecten a la informacin clasificada, a
la seguridad pblica o a la defensa nacional se regir
por su normativa especfica.
Artculo 5. Rgimen de prestacin de los servicios de
certificacin.
1. La prestacin de servicios de certificacin no est
sujeta a autorizacin previa y se realizar en rgimen
de libre competencia. No podrn establecerse restric-
ciones para los servicios de certificacin que procedan
de otro Estado miembro del Espacio Econmico Europeo.
2. Los rganos de defensa de la competencia vela-
rn por el mantenimiento de condiciones de competen-
cia efectiva en la prestacin de servicios de certificacin
al pblico mediante el ejercicio de las funciones que
tengan legalmente atribuidas.
3. La prestacin al pblico de servicios de certifi-
cacin por las Administraciones pblicas, sus organis-
mos pblicos o las entidades dependientes o vinculadas
a las mismas se realizar con arreglo a los principios
de objetividad, transparencia y no discriminacin.
TTULO II
Certificados electrnicos
CAPTULO I
Disposiciones generales
Artculo 6. Concepto de certificado electrnico y de
firmante.
1. Un certificado electrnico es un documento fir-
mado electrnicamente por un prestador de servicios
de certificacin que vincula unos datos de verificacin
de firma a un firmante y confirma su identidad.
2. El firmante es la persona que posee un dispositivo
de creacin de firma y que acta en nombre propio o
en nombre de una persona fsica o jurdica a la que
representa.
Artculo 7. Certificados electrnicos de personas jur-
dicas.
1. Podrn solicitar certificados electrnicos de per-
sonas jurdicas sus administradores, representantes lega-
les y voluntarios con poder bastante a estos efectos.
Los certificados electrnicos de personas jurdicas no
podrn afectar al rgimen de representacin orgnica
o voluntaria regulado por la legislacin civil o mercantil
aplicable a cada persona jurdica.
2. La custodia de los datos de creacin de firma
asociados a cada certificado electrnico de persona jur-
dica ser responsabilidad de la persona fsica solicitante,
cuya identificacin se incluir en el certificado electr-
nico.
3. Los datos de creacin de firma slo podrn ser
utilizados cuando se admita en las relaciones que man-
tenga la persona jurdica con las Administraciones pbli-
cas o en la contratacin de bienes o servicios que sean
propios o concernientes a su giro o trfico ordinario.
Asimismo, la persona jurdica podr imponer lmites adi-
cionales, por razn de la cuanta o de la materia, para
el uso de dichos datos que, en todo caso, debern figurar
en el certificado electrnico.
4. Se entendern hechos por la persona jurdica los
actos o contratos en los que su firma se hubiera emplea-
do dentro de los lmites previstos en el apartado anterior.
Si la firma se utiliza transgrediendo los lmites men-
cionados, la persona jurdica quedar vinculada frente
a terceros slo si los asume como propios o se hubiesen
celebrado en su inters. En caso contrario, los efectos
de dichos actos recaern sobre la persona fsica res-
ponsable de la custodia de los datos de creacin de
firma, quien podr repetir, en su caso, contra quien los
hubiera utilizado.
5. Lo dispuesto en este artculo no ser de apli-
cacin a los certificados que sirvan para verificar la firma
electrnica del prestador de servicios de certificacin
con la que firme los certificados electrnicos que expida.
6. Lo dispuesto en este artculo no ser de apli-
cacin a los certificados que se expidan a favor de las
Administraciones pblicas, que estarn sujetos a su nor-
mativa especfica.
Artculo 8. Extincin de la vigencia de los certificados
electrnicos.
1. Son causas de extincin de la vigencia de un
certificado electrnico:
a) Expiracin del perodo de validez que figura en
el certificado.
b) Revocacin formulada por el firmante, la persona
fsica o jurdica representada por ste, un tercero auto-
rizado o la persona fsica solicitante de un certificado
electrnico de persona jurdica.
c) Violacin o puesta en peligro del secreto de los
datos de creacin de firma del firmante o del prestador
de servicios de certificacin o utilizacin indebida de
dichos datos por un tercero.
d) Resolucin judicial o administrativa que lo ordene.
e) Fallecimiento o extincin de la personalidad jur-
dica del firmante; fallecimiento, o extincin de la per-
sonalidad jurdica del representado; incapacidad sobre-
venida, total o parcial, del firmante o de su representado;
terminacin de la representacin; disolucin de la per-
sona jurdica representada o alteracin de las condicio-
nes de custodia o uso de los datos de creacin de firma
que estn reflejadas en los certificados expedidos a una
persona jurdica.
f) Cese en la actividad del prestador de servicios
de certificacin salvo que, previo consentimiento expreso
del firmante, la gestin de los certificados electrnicos
expedidos por aqul sean transferidos a otro prestador
de servicios de certificacin.
g) Alteracin de los datos aportados para la obten-
cin del certificado o modificacin de las circunstancias
verificadas para la expedicin del certificado, como las
relativas al cargo o a las facultades de representacin,
de manera que ste ya no fuera conforme a la realidad.
h) Cualquier otra causa lcita prevista en la decla-
racin de prcticas de certificacin.
2. El perodo de validez de los certificados electr-
nicos ser adecuado a las caractersticas y tecnologa
empleada para generar los datos de creacin de firma.
En el caso de los certificados reconocidos este perodo
no podr ser superior a cuatro aos.
3. La extincin de la vigencia de un certificado elec-
trnico surtir efectos frente a terceros, en los supuestos
de expiracin de su perodo de validez, desde que se
produzca esta circunstancia y, en los dems casos, desde
que la indicacin de dicha extincin se incluya en el
servicio de consulta sobre la vigencia de los certificados
del prestador de servicios de certificacin.
Artculo 9. Suspensin de la vigencia de los certificados
electrnicos.
1. Los prestadores de servicios de certificacin sus-
pendern la vigencia de los certificados electrnicos
expedidos si concurre alguna de las siguientes causas:
a) Solicitud del firmante, la persona fsica o jurdica
representada por ste, un tercero autorizado o la persona
fsica solicitante de un certificado electrnico de persona
jurdica.
b) Resolucin judicial o administrativa que lo ordene.
c) La existencia de dudas fundadas acerca de la
concurrencia de las causas de extincin de la vigencia
de los certificados contempladas en los prrafos c)
y g) del artculo 8.1.
d) Cualquier otra causa lcita prevista en la decla-
2. La suspensin de la vigencia de un certificado
electrnico surtir efectos desde que se incluya en el
del prestador de servicios de certificacin.
Artculo 10. Disposiciones comunes a la extincin y
suspensin de la vigencia de certificados electrnicos.
1. El prestador de servicios de certificacin har
constar inmediatamente, de manera clara e indubitada,
la extincin o suspensin de la vigencia de los certi-
ficados electrnicos en el servicio de consulta sobre la
vigencia de los certificados en cuanto tenga conocimien-
to fundado de cualquiera de los hechos determinantes
de la extincin o suspensin de su vigencia.
2. El prestador de servicios de certificacin infor-
mar al firmante acerca de esta circunstancia de manera
previa o simultnea a la extincin o suspensin de la
vigencia del certificado electrnico, especificando los
motivos y la fecha y la hora en que el certificado quedar
sin efecto. En los casos de suspensin, indicar, adems,
su duracin mxima, extinguindose la vigencia del cer-
tificado si transcurrido dicho plazo no se hubiera levan-
tado la suspensin.
3. La extincin o suspensin de la vigencia de un
certificado electrnico no tendr efectos retroactivos.
4. La extincin o suspensin de la vigencia de un
certificado electrnico se mantendr accesible en el
al menos hasta la fecha en que hubiera finalizado su
perodo inicial de validez.
CAPTULO II
Certificados reconocidos
Artculo 11. Concepto y contenido de los certificados
reconocidos.
1. Son certificados reconocidos los certificados elec-
trnicos expedidos por un prestador de servicios de cer-
tificacin que cumpla los requisitos establecidos en esta
ley en cuanto a la comprobacin de la identidad y dems
circunstancias de los solicitantes y a la fiabilidad y las
garantas de los servicios de certificacin que presten.
2. Los certificados reconocidos incluirn, al menos,
los siguientes datos:
a) La indicacin de que se expiden como tales.
b) El cdigo identificativo nico del certificado.
c) La identificacin del prestador de servicios de cer-
tificacin que expide el certificado y su domicilio.
d) La firma electrnica avanzada del prestador de
servicios de certificacin que expide el certificado.
e) La identificacin del firmante, en el supuesto de
personas fsicas, por su nombre y apellidos y su nmero
de documento nacional de identidad o a travs de un
seudnimo que conste como tal de manera inequvoca
y, en el supuesto de personas jurdicas, por su deno-
minacin o razn social y su cdigo de identificacin
fiscal.
f) Los datos de verificacin de firma que correspon-
dan a los datos de creacin de firma que se encuentren
bajo el control del firmante.
g) El comienzo y el fin del perodo de validez del
certificado.
h) Los lmites de uso del certificado, si se establecen.
i) Los lmites del valor de las transacciones para
las que puede utilizarse el certificado, si se establecen.
3. Los certificados reconocidos podrn asimismo
contener cualquier otra circunstancia o atributo espe-
cfico del firmante en caso de que sea significativo en
funcin del fin propio del certificado y siempre que aqul
lo solicite.
4. Si los certificados reconocidos admiten una rela-
cin de representacin incluirn una indicacin del docu-
mento pblico que acredite de forma fehaciente las facul-
tades del firmante para actuar en nombre de la persona
o entidad a la que represente y, en caso de ser obligatoria
la inscripcin, de los datos registrales, de conformidad
con el apartado 2 del artculo 13.
Artculo 12. Obligaciones previas a la expedicin de
certificados reconocidos.
Antes de la expedicin de un certificado reconocido,
los prestadores de servicios de certificacin debern
cumplir las siguientes obligaciones:
a) Comprobar la identidad y circunstancias perso-
nales de los solicitantes de certificados con arreglo a
lo dispuesto en el artculo siguiente.
b) Verificar que la informacin contenida en el cer-
tificado es exacta y que incluye toda la informacin pres-
crita para un certificado reconocido.
c) Asegurarse de que el firmante est en posesin
de los datos de creacin de firma correspondientes a
los de verificacin que constan en el certificado.
d) Garantizar la complementariedad de los datos de
creacin y verificacin de firma, siempre que ambos sean
generados por el prestador de servicios de certificacin.
Artculo 13. Comprobacin de la identidad y otras cir-
cunstancias personales de los solicitantes de un cer-
tificado reconocido.
1. La identificacin de la persona fsica que solicite
un certificado reconocido exigir su personacin ante
los encargados de verificarla y se acreditar mediante
el documento nacional de identidad, pasaporte u otros
medios admitidos en derecho. Podr prescindirse de la
personacin si su firma en la solicitud de expedicin
de un certificado reconocido ha sido legitimada en pre-
sencia notarial.
El rgimen de personacin en la solicitud de certi-
ficados que se expidan previa identificacin del solici-
tante ante las Administraciones pblicas se regir por
lo establecido en la normativa administrativa.
2. En el caso de certificados reconocidos de per-
sonas jurdicas, los prestadores de servicios de certifi-
cacin comprobarn, adems, los datos relativos a la
constitucin y personalidad jurdica y a la extensin y
vigencia de las facultades de representacin del soli-
citante, bien mediante consulta en el registro pblico
en el que estn inscritos los documentos de constitucin
y de apoderamiento, bien mediante los documentos
pblicos que sirvan para acreditar los extremos citados
de manera fehaciente, cuando aqullos no sean de ins-
cripcin obligatoria.
3. Si los certificados reconocidos reflejan una rela-
cin de representacin voluntaria, los prestadores de
servicios de certificacin comprobarn, los datos rela-
tivos a la personalidad jurdica del representado y a la
extensin y vigencia de las facultades del representante,
bien mediante consulta en el registro pblico en el que
estn inscritas, bien mediante los documentos pblicos
que sirvan para acreditar los extremos citados de manera
fehaciente, cuando aqullos no sean de inscripcin obli-
gatoria. Si los certificados reconocidos admiten otros
supuestos de representacin, los prestadores de servi-
cios de certificacin debern exigir la acreditacin de
las circunstancias en las que se fundamenten, en la mis-
ma forma prevista anteriormente.
Cuando el certificado reconocido contenga otras cir-
cunstancias personales o atributos del solicitante, como
su condicin de titular de un cargo pblico, su perte-
nencia a un colegio profesional o su titulacin, stas
debern comprobarse mediante los documentos oficia-
les que las acrediten, de conformidad con su normativa
especfica.
4. Lo dispuesto en los apartados anteriores podr
no ser exigible en los siguientes casos:
a) Cuando la identidad u otras circunstancias per-
manentes de los solicitantes de los certificados cons-
taran ya al prestador de servicios de certificacin en
virtud de una relacin preexistente, en la que, para la
identificacin del interesado, se hubieran empleado los
medios sealados en este artculo y el perodo de tiempo
transcurrido desde la identificacin es menor de cinco
aos.
b) Cuando para solicitar un certificado se utilice otro
vigente para cuya expedicin se hubiera identificado al
firmante en la forma prescrita en este artculo y le conste
al prestador de servicios de certificacin que el perodo
de tiempo transcurrido desde la identificacin es menor
de cinco aos.
5. Los prestadores de servicios de certificacin
podrn realizar las actuaciones de comprobacin pre-
vistas en este artculo por s o por medio de otras per-
sonas fsicas o jurdicas, pblicas o privadas, siendo res-
ponsable, en todo caso, el prestador de servicios de
certificacin.
Artculo 14. Equivalencia internacional de certificados
reconocidos.
Los certificados electrnicos que los prestadores de
servicios de certificacin establecidos en un Estado que
no sea miembro del Espacio Econmico Europeo expidan
al pblico como certificados reconocidos de acuerdo con
la legislacin aplicable en dicho Estado se considerarn
equivalentes a los expedidos por los establecidos en
Espaa, siempre que se cumpla alguna de las siguientes
condiciones:
a) Que el prestador de servicios de certificacin re-
na los requisitos establecidos en la normativa comuni-
taria sobre firma electrnica para la expedicin de cer-
tificados reconocidos y haya sido certificado conforme
a un sistema voluntario de certificacin establecido en
un Estado miembro del Espacio Econmico Europeo.
b) Que el certificado est garantizado por un pres-
tador de servicios de certificacin establecido en el Espacio
Econmico Europeo que cumpla los requisitos estableci-
dos en la normativa comunitaria sobre firma electrnica
para la expedicin de certificados reconocidos.
c) Que el certificado o el prestador de servicios de
certificacin estn reconocidos en virtud de un acuerdo
bilateral o multilateral entre la Comunidad Europea y
terceros pases u organizaciones internacionales.
CAPTULO III
El documento nacional de identidad electrnico
Artculo 15. Documento nacional de identidad electr-
nico.
1. El documento nacional de identidad electrnico
es el documento nacional de identidad que acredita elec-
trnicamente la identidad personal de su titular y permite
la firma electrnica de documentos.
2. Todas la personas fsicas o jurdicas, pblicas o
privadas, reconocern la eficacia del documento nacional
de identidad electrnico para acreditar la identidad y
los dems datos personales del titular que consten en
el mismo, y para acreditar la identidad del firmante y
la integridad de los documentos firmados con los dis-
positivos de firma electrnica en l incluidos.
Artculo 16. Requisitos y caractersticas del documento
nacional de identidad electrnico.
1. Los rganos competentes del Ministerio del Interior
para la expedicin del documento nacional de identidad
electrnico cumplirn las obligaciones que la presente Ley
impone a los prestadores de servicios de certificacin que
expidan certificados reconocidos con excepcin de la rela-
tiva a la constitucin de la garanta a la que se refiere
el apartado 2 del artculo 20.
2. La Administracin General del Estado emplear,
en la medida de lo posible, sistemas que garanticen la
compatibilidad de los instrumentos de firma electrnica
incluidos en el documento nacional de identidad elec-
trnico con los distintos dispositivos y productos de firma
electrnica generalmente aceptados.
TTULO III
Prestacin de servicios de certificacin
CAPTULO I
Obligaciones
Artculo 17. Proteccin de los datos personales.
1. El tratamiento de los datos personales que pre-
cisen los prestadores de servicios de certificacin para
el desarrollo de su actividad y los rganos administrativos
para el ejercicio de las funciones atribuidas por esta ley
se sujetar a lo dispuesto en la Ley Orgnica 15/1999,
de 13 de diciembre, de Proteccin de Datos de Carcter
Personal y en sus normas de desarrollo.
2. Para la expedicin de certificados electrnicos
al pblico, los prestadores de servicios de certificacin
nicamente podrn recabar datos personales directa-
mente de los firmantes o previo consentimiento expreso
de stos.
Los datos requeridos sern exclusivamente los nece-
sarios para la expedicin y el mantenimiento del cer-
tificado electrnico y la prestacin de otros servicios en
relacin con la firma electrnica, no pudiendo tratarse
con fines distintos sin el consentimiento expreso del
firmante.
3. Los prestadores de servicios de certificacin que
consignen un seudnimo en el certificado electrnico
a solicitud del firmante debern constatar su verdadera
identidad y conservar la documentacin que la acredite.
Dichos prestadores de servicios de certificacin esta-
rn obligados a revelar la identidad de los firmantes cuan-
do lo soliciten los rganos judiciales en el ejercicio de
las funciones que tienen atribuidas y en los dems
supuestos previstos en el artculo 11.2 de la Ley Orgnica
de Proteccin de Datos de Carcter Personal en que
as se requiera.
4. En cualquier caso, los prestadores de servicios
de certificacin no incluirn en los certificados electr-
nicos que expidan, los datos a los que se hace referencia
en el artculo 7 de la Ley Orgnica 15/1999, de 13
de diciembre, de Proteccin de Datos de Carcter Per-
sonal.
Artculo 18. Obligaciones de los prestadores de
servicios de certificacin que expidan certificados
electrnicos.
Los prestadores de servicios de certificacin que expi-
dan certificados electrnicos debern cumplir las siguien-
tes obligaciones:
a) No almacenar ni copiar los datos de creacin de
firma de la persona a la que hayan prestado sus servicios.
b) Proporcionar al solicitante antes de la expedicin
del certificado la siguiente informacin mnima, que
deber transmitirse de forma gratuita, por escrito o por
va electrnica:
1.
o
Las obligaciones del firmante, la forma en que
han de custodiarse los datos de creacin de firma, el
procedimiento que haya de seguirse para comunicar la
prdida o posible utilizacin indebida de dichos datos
y determinados dispositivos de creacin y de verificacin
de firma electrnica que sean compatibles con los datos
de firma y con el certificado expedido.
2.
o
Los mecanismos para garantizar la fiabilidad de
la firma electrnica de un documento a lo largo del
tiempo.
3.
o
El mtodo utilizado por el prestador para com-
probar la identidad del firmante u otros datos que figuren
en el certificado.
4.
o
Las condiciones precisas de utilizacin del cer-
tificado, sus posibles lmites de uso y la forma en que
el prestador garantiza su responsabilidad patrimonial.
5.
o
Las certificaciones que haya obtenido, en su
caso, el prestador de servicios de certificacin y los pro-
cedimientos aplicables para la resolucin extrajudicial
de los conflictos que pudieran surgir por el ejercicio de
su actividad.
6.
o
Las dems informaciones contenidas en la decla-
La informacin citada anteriormente que sea relevan-
te para terceros afectados por los certificados deber
estar disponible a instancia de stos.
c) Mantener un directorio actualizado de certifica-
dos en el que se indicarn los certificados expedidos
y si estn vigentes o si su vigencia ha sido suspendida
o extinguida. La integridad del directorio se proteger
mediante la utilizacin de los mecanismos de seguridad
adecuados.
d) Garantizar la disponibilidad de un servicio de con-
sulta sobre la vigencia de los certificados rpido y seguro.
Artculo 19. Declaracin de prcticas de certificacin.
1. Todos los prestadores de servicios de certifica-
cin formularn una declaracin de prcticas de cer-
tificacin en la que detallarn, en el marco de esta ley
y de sus disposiciones de desarrollo, las obligaciones
que se comprometen a cumplir en relacin con la gestin
de los datos de creacin y verificacin de firma y de
los certificados electrnicos, las condiciones aplicables
a la solicitud, expedicin, uso, suspensin y extincin
de la vigencia de los certificados las medidas de segu-
ridad tcnicas y organizativas, los perfiles y los meca-
nismos de informacin sobre la vigencia de los certi-
ficados y, en su caso la existencia de procedimientos
de coordinacin con los Registros pblicos correspon-
dientes que permitan el intercambio de informacin de
manera inmediata sobre la vigencia de los poderes indi-
cados en los certificados y que deban figurar precep-
tivamente inscritos en dichos registros.
2. La declaracin de prcticas de certificacin de
cada prestador estar disponible al pblico de manera
fcilmente accesible, al menos por va electrnica y de
forma gratuita.
3. La declaracin de prcticas de certificacin ten-
dr la consideracin de documento de seguridad a los
efectos previstos en la legislacin en materia de pro-
teccin de datos de carcter personal y deber contener
todos los requisitos exigidos para dicho documento en
la mencionada legislacin.
Artculo 20. Obligaciones de los prestadores de
servicios de certificacin que expidan certificados
reconocidos.
1. Adems de las obligaciones establecidas en este
captulo, los prestadores de servicios de certificacin que
expidan certificados reconocidos debern cumplir las
siguientes obligaciones:
a) Demostrar la fiabilidad necesaria para prestar
b) Garantizar que pueda determinarse con precisin
la fecha y la hora en las que se expidi un certificado
o se extingui o suspendi su vigencia.
c) Emplear personal con la cualificacin, conoci-
mientos y experiencia necesarios para la prestacin de
los servicios de certificacin ofrecidos y los procedimien-
tos de seguridad y de gestin adecuados en el mbito
de la firma electrnica.
d) Utilizar sistemas y productos fiables que estn
protegidos contra toda alteracin y que garanticen la
seguridad tcnica y, en su caso, criptogrfica de los pro-
cesos de certificacin a los que sirven de soporte.
e) Tomar medidas contra la falsificacin de certi-
ficados y, en el caso de que el prestador de servicios
de certificacin genere datos de creacin de firma, garan-
tizar su confidencialidad durante el proceso de gene-
racin y su entrega por un procedimiento seguro al
firmante.
f) Conservar registrada por cualquier medio seguro
toda la informacin y documentacin relativa a un cer-
tificado reconocido y las declaraciones de prcticas de
certificacin vigentes en cada momento, al menos duran-
te 15 aos contados desde el momento de su expedicin,
de manera que puedan verificarse las firmas efectuadas
con el mismo.
g) Utilizar sistemas fiables para almacenar certifi-
cados reconocidos que permitan comprobar su auten-
ticidad e impedir que personas no autorizadas alteren
los datos, restrinjan su accesibilidad en los supuestos
o a las personas que el firmante haya indicado y permitan
detectar cualquier cambio que afecte a estas condiciones
de seguridad.
que expidan certificados reconocidos debern cons-
tituir un seguro de responsabilidad civil por importe
de al menos 3.000.000 de euros para afrontar el riesgo
de la responsabilidad por los daos y perjuicios que
pueda ocasionar el uso de los certificados que expidan.
La citada garanta podr ser sustituida total o par-
cialmente por una garanta mediante aval bancario o
seguro de caucin, de manera que la suma de las can-
tidades aseguradas sea al menos de 3.000.000 de euros.
Las cuantas y los medios de aseguramiento y garan-
ta establecidos en los dos prrafos anteriores podrn
ser modificados mediante real decreto.
Artculo 21. Cese de la actividad de un prestador de
1. El prestador de servicios de certificacin que vaya
a cesar en su actividad deber comunicarlo a los fir-
mantes que utilicen los certificados electrnicos que
haya expedido as como a los solicitantes de certificados
expedidos a favor de personas jurdicas; y podr trans-
ferir, con su consentimiento expreso, la gestin de los
que sigan siendo vlidos en la fecha en que el cese
se produzca a otro prestador de servicios de certificacin
que los asuma o, en caso contrario, extinguir su vigencia.
La citada comunicacin se llevar a cabo con una ante-
lacin mnima de dos meses al cese efectivo de la acti-
vidad e informar, en su caso, sobre las caractersticas
del prestador al que se propone la transferencia de la
gestin de los certificados.
2. El prestador de servicios de certificacin que expi-
da certificados electrnicos al pblico deber comunicar
al Ministerio de Ciencia y Tecnologa, con la antelacin
indicada en el anterior apartado, el cese de su actividad
y el destino que vaya a dar a los certificados, especi-
ficando, en su caso, si va a transferir la gestin y a quin
o si extinguir su vigencia.
Igualmente, comunicar cualquier otra circunstancia
relevante que pueda impedir la continuacin de su acti-
vidad. En especial, deber comunicar, en cuanto tenga
conocimiento de ello, la apertura de cualquier proceso
concursal que se siga contra l.
3. Los prestadores de servicios de certificacin remi-
tirn al Ministerio de Ciencia y Tecnologa con carcter
previo al cese definitivo de su actividad la informacin
relativa a los certificados electrnicos cuya vigencia haya
sido extinguida para que ste se haga cargo de su cus-
todia a efectos de lo previsto en el artculo 20.1.f). Este
ministerio mantendr accesible al pblico un servicio de
consulta especfico donde figure una indicacin sobre
los citados certificados durante un perodo que considere
suficiente en funcin de las consultas efectuadas al
mismo.
CAPTULO II
Responsabilidad
Artculo 22. Responsabilidad de los prestadores de
1. Los prestadores de servicios de certificacin res-
pondern por los daos y perjuicios que causen a cual-
quier persona en el ejercicio de su actividad cuando
incumplan las obligaciones que les impone esta ley.
La responsabilidad del prestador de servicios de cer-
tificacin regulada en esta ley ser exigible conforme
a las normas generales sobre la culpa contractual o extra-
contractual, segn proceda, si bien corresponder al
prestador de servicios de certificacin demostrar que
actu con la diligencia profesional que le es exigible.
2. Si el prestador de servicios de certificacin no
cumpliera las obligaciones sealadas en los prrafos b)
al d) del artculo 12 al garantizar un certificado elec-
trnico expedido por un prestador de servicios de cer-
tificacin establecido en un Estado no perteneciente al
Espacio Econmico Europeo, ser responsable por los
daos y perjuicios causados por el uso de dicho cer-
tificado.
3. De manera particular, el prestador de servicios
de certificacin responder de los perjuicios que se cau-
sen al firmante o a terceros de buena fe por la falta
o el retraso en la inclusin en el servicio de consulta
sobre la vigencia de los certificados de la extincin o
suspensin de la vigencia del certificado electrnico.
4. Los prestadores de servicios de certificacin asu-
mirn toda la responsabilidad frente a terceros por la
actuacin de las personas en las que deleguen la eje-
cucin de alguna o algunas de las funciones necesarias
para la prestacin de servicios de certificacin.
5. La regulacin contenida en esta ley sobre la res-
ponsabilidad del prestador de servicios de certificacin
se entiende sin perjuicio de lo establecido en la legis-
lacin sobre clusulas abusivas en contratos celebrados
con consumidores.
Artculo 23. Limitaciones de responsabilidad de los
prestadores de servicios de certificacin.
1. El prestador de servicios de certificacin no ser
responsable de los daos y perjuicios ocasionados al
firmante o terceros de buena fe, si el firmante incurre
en alguno de los siguientes supuestos:
a) No haber proporcionado al prestador de servicios
de certificacin informacin veraz, completa y exacta
sobre los datos que deban constar en el certificado elec-
trnico o que sean necesarios para su expedicin o para
la extincin o suspensin de su vigencia, cuando su
inexactitud no haya podido ser detectada por el pres-
tador de servicios de certificacin.
b) La falta de comunicacin sin demora al prestador
de servicios de certificacin de cualquier modificacin
de las circunstancias reflejadas en el certificado elec-
trnico.
c) Negligencia en la conservacin de sus datos de
creacin de firma, en el aseguramiento de su confiden-
cialidad y en la proteccin de todo acceso o revelacin.
d) No solicitar la suspensin o revocacin del cer-
tificado electrnico en caso de duda en cuanto al man-
tenimiento de la confidencialidad de sus datos de crea-
cin de firma.
e) Utilizar los datos de creacin de firma cuando
haya expirado el perodo de validez del certificado elec-
trnico o el prestador de servicios de certificacin le
notifique la extincin o suspensin de su vigencia.
f) Superar los lmites que figuren en el certificado
electrnico en cuanto a sus posibles usos y al importe
individualizado de las transacciones que puedan reali-
zarse con l o no utilizarlo conforme a las condiciones
establecidas y comunicadas al firmante por el prestador
de servicios de certificacin.
2. En el caso de los certificados electrnicos que
recojan un poder de representacin del firmante, tanto
ste como la persona o entidad representada, cuando
sta tenga conocimiento de la existencia del certificado,
estn obligados a solicitar la revocacin o suspensin
de la vigencia del certificado en los trminos previstos
en esta ley.
3. Cuando el firmante sea una persona jurdica, el
solicitante del certificado electrnico asumir las obli-
gaciones indicadas en el apartado 1.
4. El prestador de servicios de certificacin tampoco
ser responsable por los daos y perjuicios ocasionados
al firmante o a terceros de buena fe si el destinatario
de los documentos firmados electrnicamente acta de
forma negligente. Se entender, en particular, que el
destinatario acta de forma negligente en los siguientes
casos:
a) Cuando no compruebe y tenga en cuenta las res-
tricciones que figuren en el certificado electrnico en
cuanto a sus posibles usos y al importe individualizado
de las transacciones que puedan realizarse con l.
b) Cuando no tenga en cuenta la suspensin o pr-
dida de vigencia del certificado electrnico publicada
en el servicio de consulta sobre la vigencia de los cer-
tificados o cuando no verifique la firma electrnica.
5. El prestador de servicios de certificacin no ser
responsable de los daos y perjuicios ocasionados al
firmante o terceros de buena fe por la inexactitud de
los datos que consten en el certificado electrnico, si
stos le han sido acreditados mediante documento pbli-
co. En caso de que dichos datos deban figurar inscritos
en un registro pblico, el prestador de servicios de cer-
tificacin deber comprobarlos en el citado registro en
el momento inmediato anterior a la expedicin del cer-
tificado, pudiendo emplear, en su caso, medios telem-
ticos.
6. La exencin de responsabilidad frente a terceros
obliga al prestador de servicios de certificacin a probar
que actu en todo caso con la debida diligencia.
TTULO IV
Dispositivos de firma electrnica y sistemas de
certificacin de prestadores de servicios de cer-
tificacin y de dispositivos de firma electrnica
CAPTULO I
Dispositivos de firma electrnica
Artculo 24. Dispositivos de creacin de firma electr-
nica.
1. Los datos de creacin de firma son los datos
nicos, como cdigos o claves criptogrficas privadas,
que el firmante utiliza para crear la firma electrnica.
2. Un dispositivo de creacin de firma es un pro-
grama o sistema informtico que sirve para aplicar los
datos de creacin de firma.
3. Un dispositivo seguro de creacin de firma es
un dispositivo de creacin de firma que ofrece, al menos,
las siguientes garantas:
a) Que los datos utilizados para la generacin de
firma pueden producirse slo una vez y asegura razo-
nablemente su secreto.
b) Que existe una seguridad razonable de que los
datos utilizados para la generacin de firma no pueden
ser derivados de los de verificacin de firma o de la
propia firma y de que la firma est protegida contra
la falsificacin con la tecnologa existente en cada
momento.
c) Que los datos de creacin de firma pueden ser
protegidos de forma fiable por el firmante contra su uti-
lizacin por terceros.
d) Que el dispositivo utilizado no altera los datos
o el documento que deba firmarse ni impide que ste
se muestre al firmante antes del proceso de firma.
Artculo 25. Dispositivos de verificacin de firma elec-
trnica.
1. Los datos de verificacin de firma son los datos,
como cdigos o claves criptogrficas pblicas, que se
utilizan para verificar la firma electrnica.
2. Un dispositivo de verificacin de firma es un pro-
grama o sistema informtico que sirve para aplicar los
datos de verificacin de firma.
3. Los dispositivos de verificacin de firma electr-
nica garantizarn, siempre que sea tcnicamente posible,
que el proceso de verificacin de una firma electrnica
satisfaga, al menos, los siguientes requisitos:
a) Que los datos utilizados para verificar la firma
correspondan a los datos mostrados a la persona que
verifica la firma.
b) Que la firma se verifique de forma fiable y el
resultado de esa verificacin se presente correctamente.
c) Que la persona que verifica la firma electrnica
pueda, en caso necesario, establecer de forma fiable
el contenido de los datos firmados y detectar si han
sido modificados.
d) Que se muestren correctamente tanto la iden-
tidad del firmante o, en su caso, conste claramente la
utilizacin de un seudnimo, como el resultado de la
verificacin.
e) Que se verifiquen de forma fiable la autenticidad
y la validez del certificado electrnico correspondiente.
f) Que pueda detectarse cualquier cambio relativo
a su seguridad.
4. Asimismo, los datos referentes a la verificacin
de la firma, tales como el momento en que sta se pro-
duce o una constatacin de la validez del certificado
electrnico en ese momento, podrn ser almacenados
por la persona que verifica la firma electrnica o por
terceros de confianza.
CAPTULO II
Certificacin de prestadores de servicios de certifica-
cin y de dispositivos de creacin de firma electrnica
Artculo 26. Certificacin de prestadores de servicios
de certificacin.
1. La certificacin de un prestador de servicios de
certificacin es el procedimiento voluntario por el que
una entidad cualificada pblica o privada emite una
declaracin a favor de un prestador de servicios de cer-
tificacin, que implica un reconocimiento del cumpli-
miento de requisitos especficos en la prestacin de los
servicios que se ofrecen al pblico.
certificacin podr ser solicitada por ste y podr llevarse
a cabo, entre otras, por entidades de certificacin reco-
nocidas por una entidad de acreditacin designada de
acuerdo con lo dispuesto en la Ley 21/1992, de 16
de julio, de Industria, y en sus disposiciones de desarrollo.
3. En los procedimientos de certificacin podrn uti-
lizarse normas tcnicas u otros criterios de certificacin
adecuados. En caso de utilizarse normas tcnicas, se
emplearn preferentemente aquellas que gocen de
amplio reconocimiento aprobadas por organismos de
normalizacin europeos y, en su defecto, otras normas
internacionales o espaolas.
certificacin no ser necesaria para reconocer eficacia
jurdica a una firma electrnica.
Artculo 27. Certificacin de dispositivos seguros de
creacin de firma electrnica.
1. La certificacin de dispositivos seguros de crea-
cin de firma electrnica es el procedimiento por el que
se comprueba que un dispositivo cumple los requisitos
establecidos en esta ley para su consideracin como
dispositivo seguro de creacin de firma.
2. La certificacin podr ser solicitada por los fabri-
cantes o importadores de dispositivos de creacin de
firma y se llevar a cabo por las entidades de certificacin
reconocidas por una entidad de acreditacin designada
de acuerdo con lo dispuesto en la Ley 21/1992, de
16 de julio, de Industria y en sus disposiciones de
desarrollo.
3. En los procedimientos de certificacin se utili-
zarn las normas tcnicas cuyos nmeros de referencia
hayan sido publicados en el Diario Oficial de la Unin
Europea y, excepcionalmente, las aprobadas por el
Ministerio de Ciencia y Tecnologa que se publicarn
en la direccin de Internet de este Ministerio.
4. Los certificados de conformidad de los disposi-
tivos seguros de creacin de firma sern modificados
o, en su caso, revocados cuando se dejen de cumplir
las condiciones establecidas para su obtencin.
Los organismos de certificacin asegurarn la difu-
sin de las decisiones de revocacin de certificados de
dispositivos de creacin de firma.
Artculo 28. Reconocimiento de la conformidad con la
normativa aplicable a los productos de firma elec-
trnica.
1. Se presumir que los productos de firma elec-
trnica aludidos en el prrafo d) del apartado 1 del ar-
tculo 20 y en el apartado 3 del artculo 24 son conformes
con los requisitos previstos en dichos artculos si se ajus-
tan a las normas tcnicas correspondientes cuyos nme-
ros de referencia hayan sido publicados en el Diario
Oficial de la Unin Europea.
2. Se reconocer eficacia a los certificados de con-
formidad sobre dispositivos seguros de creacin de firma
que hayan sido otorgados por los organismos designa-
dos para ello en cualquier Estado miembro del Espacio
Econmico Europeo.
TTULO V
Supervisin y control
Artculo 29. Supervisin y control.
1. El Ministerio de Ciencia y Tecnologa controlar
el cumplimiento por los prestadores de servicios de cer-
tificacin que expidan al pblico certificados electrnicos
de las obligaciones establecidas en esta ley y en sus
disposiciones de desarrollo. Asimismo, supervisar el
funcionamiento del sistema y de los organismos de cer-
tificacin de dispositivos seguros de creacin de firma
electrnica.
2. El Ministerio de Ciencia y Tecnologa realizar
las actuaciones inspectoras que sean precisas para el
ejercicio de su funcin de control.
Los funcionarios adscritos al Ministerio de Ciencia
y Tecnologa que realicen la inspeccin a que se refiere
el apartado anterior tendrn la consideracin de auto-
ridad pblica en el desempeo de sus cometidos.
3. El Ministerio de Ciencia y Tecnologa podr acor-
dar las medidas apropiadas para el cumplimiento de esta
ley y sus disposiciones de desarrollo.
4. El Ministerio de Ciencia y Tecnologa podr
recurrir a entidades independientes y tcnicamente cua-
lificadas para que le asistan en las labores de supervisin
y control sobre los prestadores de servicios de certi-
ficacin que le asigna esta ley.
Artculo 30. Deber de informacin y colaboracin.
1. Los prestadores de servicios de certificacin, la
entidad independiente de acreditacin y los organismos
de certificacin tienen la obligacin de facilitar al Minis-
terio de Ciencia y Tecnologa toda la informacin y cola-
boracin precisas para el ejercicio de sus funciones.
En particular, debern permitir a sus agentes o al
personal inspector el acceso a sus instalaciones y la
consulta de cualquier documentacin relevante para la
inspeccin de que se trate, siendo de aplicacin, en su
caso, lo dispuesto en el artculo 8.5 de la Ley 29/1998,
de 13 de julio, reguladora de la Jurisdiccin Conten-
cioso-administrativa. En sus inspecciones podrn ir
acompaados de expertos o peritos en las materias sobre
las que versen aqullas.
debern comunicar al Ministerio de Ciencia y Tecnologa
el inicio de su actividad, sus datos de identificacin, inclu-
yendo la identificacin fiscal y registral, en su caso, los
datos que permitan establecer comunicacin con el pres-
tador, incluidos el nombre de dominio de internet, los
datos de atencin al pblico, las caractersticas de los
servicios que vayan a prestar, las certificaciones obte-
nidas para sus servicios y las certificaciones de los dis-
positivos que utilicen. Esta informacin deber ser con-
venientemente actualizada por los prestadores y ser
objeto de publicacin en la direccin de internet del
citado ministerio con la finalidad de otorgarle la mxima
difusin y conocimiento.
3. Cuando, como consecuencia de una actuacin
inspectora, se tuviera conocimiento de hechos que pudie-
ran ser constitutivos de infracciones tipificadas en otras
leyes, se dar cuenta de los mismos a los rganos u
organismos competentes para su supervisin y sancin.
TTULO VI
Infracciones y sanciones
Artculo 31. Infracciones.
1. Las infracciones de los preceptos de esta ley se
clasifican en muy graves, graves y leves.
2. Son infracciones muy graves:
a) El incumplimiento de alguna de las obligaciones
establecidas en los artculos 18 y 20 en la expedicin
de certificados reconocidos, siempre que se hayan cau-
sado daos graves a los usuarios o la seguridad de los
servicios de certificacin se haya visto gravemente afec-
tada.
Lo dispuesto en este apartado no ser de aplicacin
respecto al incumplimiento de la obligacin de cons-
titucin de la garanta econmica prevista en el apartado
2 del artculo 20.
b) La expedicin de certificados reconocidos sin rea-
lizar todas las comprobaciones previas sealadas en el
artculo 12, cuando ello afecte a la mayora de los cer-
tificados reconocidos expedidos en los tres aos ante-
riores al inicio del procedimiento sancionador o desde
el inicio de la actividad del prestador si este perodo
es menor.
3. Son infracciones graves:
a) El incumplimiento de alguna de las obligaciones
establecidas en los artculos 18 y 20 en la expedicin
de certificados reconocidos, excepto de la obligacin
de constitucin de la garanta prevista en el apartado
2 del artculo 20, cuando no constituya infraccin muy
grave.
b) La falta de constitucin por los prestadores que
expidan certificados reconocidos de la garanta econmica
contemplada en el apartado 2 del artculo 20.
c) La expedicin de certificados reconocidos sin rea-
lizar todas las comprobaciones previas indicadas en el
artculo 12, en los casos en que no constituya infraccin
muy grave.
d) El incumplimiento por los prestadores de servi-
cios de certificacin que no expidan certificados reco-
nocidos de las obligaciones sealadas en el artculo 18,
si se hubieran causado daos graves a los usuarios o
la seguridad de los servicios de certificacin se hubiera
visto gravemente afectada.
e) El incumplimiento por los prestadores de servi-
cios de certificacin de las obligaciones establecidas en
el artculo 21 respecto al cese de actividad de los mismos
o la produccin de circunstancias que impidan la con-
tinuacin de su actividad, cuando las mismas no sean
sancionables de conformidad con lo dispuesto en la Ley
Orgnica 15/1999, de 13 de diciembre, de Proteccin
de Datos de Carcter Personal.
f) La resistencia, obstruccin, excusa o negativa
injustificada a la actuacin inspectora de los rganos
facultados para llevarla a cabo con arreglo a esta ley
y la falta o deficiente presentacin de la informacin
solicitada por parte del Ministerio de Ciencia y Tecno-
loga en su funcin de inspeccin y control.
g) El incumplimiento de las resoluciones dictadas
por el Ministerio de Ciencia y Tecnologa para asegurar
que el prestador de servicios de certificacin se ajuste
a esta ley.
4. Constituyen infracciones leves:
El incumplimiento por los prestadores de servicios
de certificacin que no expidan certificados reconocidos,
de las obligaciones sealadas en el artculo 18 y las
restantes de esta ley, cuando no constituya infraccin
grave o muy grave, excepto las contenidas en el apar-
tado 2 del artculo 30.
Artculo 32. Sanciones.
1. Por la comisin de infracciones recogidas en el
artculo anterior, se impondrn las siguientes sanciones:
a) Por la comisin de infracciones muy graves, se
impondr al infractor multa de 150.001 a 600.000
euros.
La comisin de dos o ms infracciones muy graves
en el plazo de tres aos, podr dar lugar, en funcin
de los criterios de graduacin del artculo siguiente, a
la sancin de prohibicin de actuacin en Espaa durante
un plazo mximo de dos aos.
b) Por la comisin de infracciones graves, se impon-
dr al infractor multa de 30.001 a 150.000 euros.
c) Por la comisin de infracciones leves, se impon-
dr al infractor una multa por importe de hasta 30.000
euros.
2. Las infracciones graves y muy graves podrn lle-
var aparejada, a costa del sancionado, la publicacin
de la resolucin sancionadora en el Boletn Oficial del
Estado y en dos peridicos de difusin nacional o en
la pgina de inicio del sitio de internet del prestador
y, en su caso, en el sitio de internet del Ministerio de
Ciencia y Tecnologa, una vez que aqulla tenga carcter
firme.
Para la imposicin de esta sancin, se considerar
la repercusin social de la infraccin cometida, el nmero
de usuarios afectados y la gravedad del ilcito.
Artculo 33. Graduacin de la cuanta de las sanciones.
La cuanta de las multas que se impongan, dentro
de los lmites indicados, se graduar teniendo en cuenta
lo siguiente:
a) La existencia de intencionalidad o reiteracin.
b) La reincidencia, por comisin de infracciones de
la misma naturaleza, sancionadas mediante resolucin
firme.
c) La naturaleza y cuanta de los perjuicios causa-
dos.
d) Plazo de tiempo durante el que se haya venido
cometiendo la infraccin
e) El beneficio que haya reportado al infractor la
comisin de la infraccin.
f) Volumen de la facturacin a que afecte la infrac-
cin cometida.
Artculo 34. Medidas provisionales.
1. En los procedimientos sancionadores por infrac-
ciones graves o muy graves el Ministerio de Ciencia y
Tecnologa podr adoptar, con arreglo a la Ley 30/1992,
de 26 de noviembre, de Rgimen Jurdico de las Admi-
nistraciones Pblicas y del Procedimiento Administrativo
Comn, y sus normas de desarrollo, las medidas de carc-
ter provisional que se estimen necesarias para asegurar
la eficacia de la resolucin que definitivamente se dicte,
el buen fin del procedimiento, evitar el mantenimiento
de los efectos de la infraccin y las exigencias de los
intereses generales.
En particular, podrn acordarse las siguientes:
a) Suspensin temporal de la actividad del prestador
de servicios de certificacin y, en su caso, cierre pro-
visional de sus establecimientos.
b) Precinto, depsito o incautacin de registros,
soportes y archivos informticos y de documentos en
general, as como de aparatos y equipos informticos
de todo tipo.
c) Advertencia al pblico de la existencia de posibles
conductas infractoras y de la incoacin del expediente
sancionador de que se trate, as como de las medidas
adoptadas para el cese de dichas conductas.
En la adopcin y cumplimiento de las medidas de
restriccin a que alude este apartado se respetarn, en
todo caso, las garantas, normas y procedimientos pre-
vistos en el ordenamiento jurdico para proteger los dere-
chos a la intimidad personal y a la proteccin de los
datos personales, cuando stos pudieran resultar afec-
tados.
2. En los supuestos de daos de excepcional gra-
vedad en la seguridad de los sistemas empleados por
el prestador de servicios de certificacin que menos-
caben seriamente la confianza de los usuarios en los
servicios ofrecidos, el Ministerio de Ciencia y Tecnologa
podr acordar la suspensin o prdida de vigencia de
los certificados afectados, incluso con carcter definitivo.
3. En todo caso, se respetar el principio de pro-
porcionalidad de la medida a adoptar con los objetivos
que se pretendan alcanzar en cada supuesto.
4. En casos de urgencia y para la inmediata pro-
teccin de los intereses implicados, las medidas pro-
visionales previstas en este artculo podrn ser acordadas
antes de la iniciacin del expediente sancionador.
Las medidas debern ser confirmadas, modificadas
o levantadas en el acuerdo de iniciacin del procedi-
miento, que deber efectuarse dentro de los 15 das
siguientes a su adopcin, el cual podr ser objeto del
recurso que proceda.
En todo caso, dichas medidas quedarn sin efecto
si no se inicia el procedimiento sancionador en dicho
plazo o cuando el acuerdo de iniciacin no contenga
un pronunciamiento expreso acerca de las mismas.
Artculo 35. Multa coercitiva.
El rgano administrativo competente para resolver
el procedimiento sancionador podr imponer multas
coercitivas por importe que no exceda de 6.000 euros
por cada da que transcurra sin cumplir las medidas pro-
visionales que hubieran sido acordadas.
Artculo 36. Competencia y procedimiento sancionador.
1. La imposicin de sanciones por el incumplimiento
de lo previsto en esta ley corresponder, en el caso de
infracciones muy graves, al Ministro de Ciencia y Tec-
nologa y en el de infracciones graves y leves, al Secre-
tario de Estado de Telecomunicaciones y para la Socie-
dad de la Informacin.
No obstante, el incumplimiento de las obligaciones
establecidas en el artculo 17 ser sancionado por la
Agencia de Proteccin de Datos con arreglo a lo esta-
blecido en la Ley Orgnica 15/1999, de 13 de diciembre,
de Proteccin de Datos de Carcter Personal.
2. La potestad sancionadora regulada en esta Ley
se ejercer de conformidad con lo establecido al respecto
en la Ley de Rgimen Jurdico de las Administraciones
Pblicas y del Procedimiento Administrativo Comn y
en sus normas de desarrollo.
Disposicin adicional primera. Fe pblica y uso de firma
electrnica.
1. Lo dispuesto en esta ley no sustituye ni modifica
las normas que regulan las funciones que corresponden
a los funcionarios que tengan legalmente la facultad de
dar fe en documentos en lo que se refiere al mbito
de sus competencias siempre que acten con los requi-
sitos exigidos en la ley.
2. En el mbito de la documentacin electrnica,
corresponder a las entidades prestadoras de servicios
de certificacin acreditar la existencia de los servicios
prestados en el ejercicio de su actividad de certificacin
electrnica, a solicitud del usuario, o de una autoridad
judicial o administrativa.
Disposicin adicional segunda. Ejercicio de la potestad
sancionadora sobre la entidad de acreditacin y los
organismos de certificacin de dispositivos de crea-
cin de firma electrnica.
1. En el mbito de la certificacin de dispositivos
de creacin de firma, corresponder al Secretario de Esta-
do de Telecomunicaciones y para la Sociedad de la Infor-
macin del Ministerio de Ciencia y Tecnologa la impo-
sicin de sanciones por la comisin, por los organismos
de certificacin de dispositivos seguros de creacin de
firma electrnica o por la entidad que los acredite, de
las infracciones graves previstas en los prrafos e), f) y g)
del apartado segundo del artculo 31 de la Ley 21/1992,
de 16 de julio, de Industria, y de las infracciones leves
indicadas en el prrafo a) del apartado 3 del artcu-
lo 31 de la citada ley que cometan en el ejercicio de
actividades relacionadas con la certificacin de firma
electrnica.
2. Cuando dichas infracciones merezcan la califica-
cin de infracciones muy graves, sern sancionadas por
el Ministro de Ciencia y Tecnologa.
Disposicin adicional tercera. Expedicin de certifica-
dos electrnicos a entidades sin personalidad jurdica
para el cumplimiento de obligaciones tributarias.
Podrn expedirse certificados electrnicos a las enti-
dades sin personalidad jurdica a que se refiere el artcu-
lo 33 de la Ley General Tributaria a los solos efectos
de su utilizacin en el mbito tributario, en los trminos
que establezca el Ministro de Hacienda.
Disposicin adicional cuarta. Prestacin de servicios
por la Fabrica Nacional de Moneda y Timbre-Real
Casa de la Moneda.
Lo dispuesto en esta ley se entiende sin perjuicio
de lo establecido en el artculo 81 de la Ley 66/1997,
de 30 de diciembre, de medidas fiscales, administrativas
y del orden social.
Disposicin adicional quinta. Modificacin del artcu-
lo 81 de la Ley 66/1997, de 30 de diciembre, de
medidas fiscales, administrativas y del orden social.
Se aaden apartado doce al artculo 81 de la
Ley 66/1997, de 30 de diciembre, de medidas fiscales,
administrativas y del orden social, con la siguiente redac-
cin.
Doce. En el ejercicio de las funciones que le
atribuye el presente artculo, la Fbrica Nacional
de Moneda y Timbre-Real Casa de la Moneda estar
exenta de la constitucin de la garanta a la que
se refiere el apartado 2 del artculo 20 de la
Ley 59/2003, de Firma Electrnica.
Disposicin adicional sexta. Rgimen jurdico del docu-
mento nacional de identidad electrnico.
1. Sin perjuicio de la aplicacin de la normativa
vigente en materia del documento nacional de identidad
en todo aquello que se adecue a sus caractersticas par-
ticulares, el documento nacional de identidad electrnico
se regir por su normativa especfica.
2. El Ministerio de Ciencia y Tecnologa podr diri-
girse al Ministerio del Interior para que por parte de
ste se adopten las medidas necesarias para asegurar
el cumplimiento de las obligaciones que le incumban
como prestador de servicios de certificacin en relacin
con el documento nacional de identidad electrnico.
Disposicin adicional sptima. Emisin de facturas por
va electrnica.
Lo dispuesto en esta ley se entiende sin perjuicio
de las exigencias derivadas de las normas tributarias
en materia de emisin de facturas por va electrnica.
Disposicin adicional octava. Modificaciones de la
Ley 34/2002, de 11 de julio, de servicios de la socie-
dad de la informacin y de comercio electrnico.
Uno. Adicin de un nuevo apartado 3 al artcu-
lo 10 de la Ley 34/2002, de 11 de julio, de servicios
de la sociedad de la informacin y de comercio elec-
trnico.
Se aade un apartado 3 con el siguiente texto:
3. Cuando se haya atribuido un rango de
numeracin telefnica a servicios de tarificacin
adicional en el que se permita el acceso a servicios
de la sociedad de la informacin y se requiera su
utilizacin por parte del prestador de servicios, esta
utilizacin y la descarga de programas informticos
que efecten funciones de marcacin, debern rea-
lizarse con el consentimiento previo, informado y
expreso del usuario.
A tal efecto, el prestador del servicio deber pro-
porcionar al menos la siguiente informacin:
a) Las caractersticas del servicio que se va a
proporcionar.
b) Las funciones que efectuarn los programas
informticos que se descarguen, incluyendo el
nmero telefnico que se marcar.
c) El procedimiento para dar fin a la conexin
de tarificacin adicional, incluyendo una explica-
cin del momento concreto en que se producir
dicho fin, y
d) El procedimiento necesario para restablecer
el nmero de conexin previo a la conexin de
tarificacin adicional.
La informacin anterior deber estar disponible
de manera claramente visible e identificable.
Lo dispuesto en este apartado se entiende sin
perjuicio de lo establecido en la normativa de tele-
comunicaciones, en especial, en relacin con los
requisitos aplicables para el acceso por parte de
los usuarios a los rangos de numeracin telefnica,
en su caso, atribuidos a los servicios de tarificacin
adicional.
Dos. Los apartados 2, 3 y 4 del artculo 38 de la
Ley 34/2002, de 11 de julio, de servicios de la sociedad
de la informacin y de comercio electrnico se redactan
en los siguientes trminos:
2. Son infracciones muy graves:
a) El incumplimiento de las rdenes dictadas
en virtud del artculo 8 en aquellos supuestos en
que hayan sido dictadas por un rgano adminis-
trativo.
b) El incumplimiento de la obligacin de sus-
pender la transmisin, el alojamiento de datos, el
acceso a la red o la prestacin de cualquier otro
servicio equivalente de intermediacin, cuando un
rgano administrativo competente lo ordene, en
virtud de lo dispuesto en el artculo 11.
c) El incumplimiento significativo de la obliga-
cin de retener los datos de trfico generados por
las comunicaciones establecidas durante la pres-
tacin de un servicio de la sociedad de la infor-
macin, prevista en el artculo 12.
d) La utilizacin de los datos retenidos, en cum-
plimiento del artculo 12, para fines distintos de
los sealados en l.
3. Son infracciones graves:
a) El incumplimiento de la obligacin de retener
los datos de trfico generados por las comunica-
ciones establecidas durante la prestacin de un ser-
vicio de la sociedad de la informacin, prevista en
el artculo 12, salvo que deba ser considerado como
infraccin muy grave.
b) El incumplimiento significativo de lo esta-
blecido en los prrafos a) y f) del artculo 10.1.
c) El envo masivo de comunicaciones comer-
ciales por correo electrnico u otro medio de comu-
nicacin electrnica equivalente o el envo, en el
plazo de un ao, de ms de tres comunicaciones
comerciales por los medios aludidos a un mismo
destinatario, cuando en dichos envos no se cum-
plan los requisitos establecidos en el artculo 21.
d) El incumplimiento significativo de la obliga-
cin del prestador de servicios establecida en el
apartado 1 del artculo 22, en relacin con los pro-
cedimientos para revocar el consentimiento pres-
tado por los destinatarios.
e) No poner a disposicin del destinatario del
servicio las condiciones generales a que, en su caso,
se sujete el contrato, en la forma prevista en el
artculo 27.
f) El incumplimiento habitual de la obligacin
de confirmar la recepcin de una aceptacin, cuan-
do no se haya pactado su exclusin o el contrato
se haya celebrado con un consumidor.
g) La resistencia, excusa o negativa a la actua-
cin inspectora de los rganos facultados para lle-
varla a cabo con arreglo a esta ley.
h) El incumplimiento significativo de lo esta-
blecido en el apartado 3 del artculo 10.
i) El incumplimiento significativo de las obli-
gaciones de informacin o de establecimiento de
un procedimiento de rechazo del tratamiento de
datos, establecidas en el apartado 2 del artculo 22.
4. Son infracciones leves:
a) La falta de comunicacin al registro pblico
en que estn inscritos, de acuerdo con lo estable-
cido en el artculo 9, del nombre o nombres de
dominio o direcciones de Internet que empleen
para la prestacin de servicios de la sociedad de
la informacin.
b) No informar en la forma prescrita por el ar-
tculo 10.1 sobre los aspectos sealados en los
prrafos b), c), d), e) y g) del mismo, o en los prra-
fos a) y f) cuando no constituya infraccin grave.
c) El incumplimiento de lo previsto en el artcu-
lo 20 para las comunicaciones comerciales, ofertas
promocionales y concursos.
d) El envo de comunicaciones comerciales por
correo electrnico u otro medio de comunicacin
electrnica equivalente cuando en dichos envos
no se cumplan los requisitos establecidos en el ar-
tculo 21 y no constituya infraccin grave.
e) No facilitar la informacin a que se refiere
el artculo 27.1, cuando las partes no hayan pac-
tado su exclusin o el destinatario sea un consu-
midor.
f) El incumplimiento de la obligacin de con-
firmar la recepcin de una peticin en los trminos
establecidos en el artculo 28, cuando no se haya
pactado su exclusin o el contrato se haya cele-
brado con un consumidor, salvo que constituya
infraccin grave.
g) El incumplimiento de las obligaciones de
informacin o de establecimiento de un procedi-
miento de rechazo del tratamiento de datos, esta-
blecidas en el apartado 2 del artculo 22, cuando
no constituya una infraccin grave.
h) El incumplimiento de la obligacin del pres-
tador de servicios establecida en el apartado 1 del
artculo 22, en relacin con los procedimientos para
revocar el consentimiento prestado por los desti-
natarios cuando no constituya infraccin grave.
i) El incumplimiento de lo establecido en el
apartado 3 del artculo 10, cuando no constituya
infraccin grave.
Tres. Modificacin del artculo 43, apartado 1,
segundo prrafo de la Ley 34/2002, de 11 de julio,
de servicios de la sociedad de la informacin y de comer-
cio electrnico.
El segundo prrafo del apartado 1 del artculo 43
queda redactado como sigue:
No obstante lo anterior, la imposicin de san-
ciones por incumplimiento de las resoluciones dic-
tadas por los rganos competentes en funcin de
la materia o entidad de que se trate a que se refieren
los prrafos a) y b) del artculo 38.2 de esta ley
corresponder al rgano que dict la resolucin
incumplida. Igualmente, corresponder a la Agen-
cia de Proteccin de Datos la imposicin de san-
ciones por la comisin de las infracciones tipifi-
cadas en los artculos 38.3 c), d) e i) y 38.4 d),
g) y h) de esta ley.
Cuatro. Modificacin del artculo 43, apartado 2 de
la Ley 34/2002, de 11 de julio, de servicios de la socie-
dad de la informacin y de comercio electrnico.
El apartado 2 del artculo 43 queda redactado como
sigue:
2. La potestad sancionadora regulada en esta
ley se ejercer de conformidad con lo establecido
al respecto en la Ley 30/1992, de 26 de noviem-
bre, de Rgimen Jurdico de las Administraciones
Pblicas y del Procedimiento Administrativo
Comn, y en sus normas de desarrollo. No obstante,
el plazo mximo de duracin del procedimiento sim-
plificado ser de tres meses.
Disposicin adicional novena. Garanta de accesibilidad
para las personas con discapacidad y de la tercera
edad.
Los servicios, procesos, procedimientos y dispositivos
de firma electrnica debern ser plenamente accesibles
a las personas con discapacidad y de la tercera edad,
las cuales no podrn ser en ningn caso discriminadas
en el ejercicio de los derechos y facultades reconocidos
en esta ley por causas basadas en razones de disca-
pacidad o edad avanzada.
Disposicin adicional dcima. Modificacin de la Ley
de Enjuiciamiento Civil.
Se aade un apartado tres al artculo 326 de la Ley
de Enjuiciamiento Civil con el siguiente tenor:
Cuando la parte a quien interese la eficacia de
un documento electrnico lo pida o se impugne
su autenticidad, se proceder con arreglo a lo esta-
blecido en el artculo 3 de la Ley de Firma Elec-
trnica.
Disposicin transitoria primera. Validez de los certifi-
cados electrnicos expedidos previamente a la entra-
da en vigor de esta ley.
Los certificados electrnicos que hayan sido expe-
didos por prestadores de servicios de certificacin en
el marco del Real Decreto Ley 14/1999, de 17 de sep-
tiembre, sobre firma electrnica, mantendrn su validez.
Disposicin transitoria segunda. Prestadores de servi-
cios de certificacin establecidos en Espaa antes
de la entrada en vigor de esta ley.
Los prestadores de servicios de certificacin estable-
cidos en Espaa antes de la entrada en vigor de esta
ley debern comunicar al Ministerio de Ciencia y Tec-
nologa su actividad y las caractersticas de los servicios
que presten en el plazo de un mes desde la referida
entrada en vigor. Esta informacin ser objeto de publi-
cacin en la direccin de internet del citado ministerio
con la finalidad de otorgarle la mxima difusin y cono-
cimiento.
Disposicin derogatoria nica. Derogacin normativa.
Queda derogado el Real Decreto Ley 14/1999, de
17 de septiembre, sobre firma electrnica y cuantas dis-
posiciones de igual o inferior rango se opongan a lo
dispuesto en esta ley.
Disposicin final primera. Fundamento constitucional.
Esta ley se dicta al amparo del artculo 149.1.8.
a
,
18.
a
, 21.
a
y 29.
a
de la Constitucin.
Disposicin final segunda. Desarrollo reglamentario.
1. El Gobierno adaptar la regulacin reglamentaria
del documento nacional de identidad a las previsiones
de esta ley.
2. As mismo, se habilita al Gobierno para dictar
las dems disposiciones reglamentarias que sean pre-
cisas para el desarrollo y aplicacin de esta ley.
Disposicin final tercera. Entrada en vigor.
La presente ley entrar en vigor a los tres meses
de su publicacin en el Boletn Oficial del Estado.
Por tanto,
Mando a todos los espaoles, particulares y auto-
ridades, que guarden y hagan guardar esta ley.
Madrid, 19 de diciembre de 2003.
JUAN CARLOS R.
El Presidente del Gobierno,
JOS MARA AZNAR LPEZ
MINISTERIO DE HACIENDA
23400 CORRECCIN de errores del Real Decreto
895/2003, de 11 de julio, por el que se
desarrolla la disposicin adicional segunda de
la Ley 53/2002, de 30 de diciembre, de medi-
das fiscales, administrativas y del orden social,
sobre beneficios fiscales aplicables al Ao
Santo Jacobeo 2004.
Advertido error en el Real Decreto 895/2003, de 11
de julio, por el que se desarrolla la disposicin adicional
segunda de la Ley 53/2002, de 30 de diciembre, de
medidas fiscales, administrativas y del orden social,
sobre beneficios fiscales aplicables al Ao Santo Jaco-
beo 2004, publicado en el Boletn Oficial del Estado
nmero 177, de 25 de julio de 2003 y en su correccin
de errores publicada en el Boletn Oficial del Estado
nmero 206, de 28 de agosto de 2003, se procede
a efectuar la oportuna rectificacin:
En la pgina 32945 del anexo, deben insertarse los
siguientes trminos municipales:
Comunidad Autnoma de Castilla y Len.
Provincia de Burgos:
A continuacin de Redecilla del Camino, debe figu-
rar Redecilla del Campo.
Provincia de Palencia:
A continuacin de Poblacin de Campos, debe figu-
rar Pozo de Urama y a continuacin de Villalczar de
Sirga, deben insertarse Villalcn y Villalumbroso.
MINISTERIO DE TRABAJO
Y ASUNTOS SOCIALES
23401 REAL DECRETO 1539/2003, de 5 de diciem-
bre, por el que se establecen coeficientes
reductores de la edad de jubilacin a favor
de los trabajadores que acreditan un grado
importante de minusvala.
El artculo 161.2, prrafo segundo, del texto refundido
de la Ley General de la Seguridad Social, aprobado por
el Real Decreto Legislativo 1/1994, de 20 de junio, en
la redaccin incorporada por la disposicin adicional pri-
mera de la Ley 35/2002, de 12 de julio, de medidas
para el establecimiento de un sistema de jubilacin gra-
dual y flexible, prev que la edad ordinaria de acceso
a la pensin de jubilacin, establecida en 65 aos, podr
ser reducida en el caso de trabajadores minusvlidos
que acrediten un grado de minusvala igual o superior
al 65 por ciento, en los trminos contenidos en el corres-
pondiente real decreto, acordado a propuesta del Minis-
tro de Trabajo y Asuntos Sociales.
La previsin normativa anterior tiene como fundamen-
to el mayor esfuerzo y la penosidad que ocasiona para
un trabajador minusvlido la realizacin de una actividad
profesional, circunstancia sta que puede posibilitar la
reduccin ordinaria de la edad de jubilacin, de acuerdo
con los condicionantes establecidos en el mencionado

04 - LEY 59-2003, de 19 de Diciembre

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

04 - LEY 59-2003, de 19 de Diciembre

Transféré par

Droits d'auteur :

Formats disponibles

BOE nm.

304 Sbado 20 diciembre 2003 45329

Vous aimerez peut-être aussi