I. Disposiciones generales JEFATURA DEL ESTADO 23399 LEY 59/2003, de 19 de diciembre, de firma electrnica. JUAN CARLOS I REY DE ESPAA A todos los que la presente vieren y entendieren. Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente ley. EXPOSICIN DE MOTIVOS I El Real Decreto Ley 14/1999, de 17 de septiembre, sobre firma electrnica, fue aprobado con el objetivo de fomentar la rpida incorporacin de las nuevas tec- nologas de seguridad de las comunicaciones electr- nicas en la actividad de las empresas, los ciudadanos y las Administraciones pblicas. De este modo, se coad- yuvaba a potenciar el crecimiento y la competitividad de la economa espaola mediante el rpido estable- cimiento de un marco jurdico para la utilizacin de una herramienta que aporta confianza en la realizacin de transacciones electrnicas en redes abiertas como es el caso de Internet. El citado real decreto ley incor- por al ordenamiento pblico espaol la Directi- va 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrnica, incluso antes de su promulgacin y publicacin en el Diario Ofi- cial de las Comunidades Europeas. Tras su ratificacin por el Congreso de los Diputados, se acord la tramitacin del Real Decreto Ley 14/1999 como proyecto de ley, con el fin de someterlo a una ms amplia consulta pblica y al posterior debate par- lamentario para perfeccionar su texto. No obstante, esta iniciativa decay al expirar el mandato de las Cmaras en marzo de 2000. Esta ley, por tanto, es el resultado del compromiso asumido en la VI Legislatura, actuali- zando a la vez el marco establecido en el Real Decreto Ley 14/1999 mediante la incorporacin de las modi- ficaciones que aconseja la experiencia acumulada desde su entrada en vigor tanto en nuestro pas como en el mbito internacional. II El desarrollo de la sociedad de la informacin y la difusin de los efectos positivos que de ella se derivan exige la generalizacin de la confianza de la ciudadana en las comunicaciones telemticas. No obstante, los datos ms recientes sealan que an existe desconfianza por parte de los intervinientes en las transacciones tele- mticas y, en general, en las comunicaciones que las nuevas tecnologas permiten a la hora de transmitir infor- macin, constituyendo esta falta de confianza un freno para el desarrollo de la sociedad de la informacin, en particular, la Administracin y el comercio electrnicos. Como respuesta a esta necesidad de conferir segu- ridad a las comunicaciones por internet surge, entre otros, la firma electrnica. La firma electrnica constituye un instrumento capaz de permitir una comprobacin de la procedencia y de la integridad de los mensajes inter- cambiados a travs de redes de telecomunicaciones, ofreciendo las bases para evitar el repudio, si se adoptan las medidas oportunas basndose en fechas electrni- cas. Los sujetos que hacen posible el empleo de la firma electrnica son los denominados prestadores de servi- cios de certificacin. Para ello expiden certificados elec- trnicos, que son documentos electrnicos que relacio- nan las herramientas de firma electrnica en poder de cada usuario con su identidad personal, dndole as a conocer en el mbito telemtico como firmante. La ley obliga a los prestadores de servicios de cer- tificacin a efectuar una tutela y gestin permanente de los certificados electrnicos que expiden. Los detalles de esta gestin deben recogerse en la llamada decla- racin de prcticas de certificacin, donde se especifican las condiciones aplicables a la solicitud, expedicin, uso, suspensin y extincin de la vigencia de los certificados electrnicos. Adems, estos prestadores estn obligados a mantener accesible un servicio de consulta sobre el estado de vigencia de los certificados en el que debe indicarse de manera actualizada si stos estn vigentes o si su vigencia ha sido suspendida o extinguida. Asimismo, debe destacarse que la ley define una clase particular de certificados electrnicos denominados cer- tificados reconocidos, que son los certificados electrnicos que se han expedido cumpliendo requisitos cualificados en lo que se refiere a su contenido, a los procedimientos de comprobacin de la identidad del firmante y a la fia- bilidad y garantas de la actividad de certificacin elec- trnica. Los certificados reconocidos constituyen una pieza fundamental de la llamada firma electrnica reconocida, que se define siguiendo las pautas impuestas en la Direc- tiva 1999/93/CE como la firma electrnica avanzada basada en un certificado reconocido y generada median- te un dispositivo seguro de creacin de firma. A la firma electrnica reconocida le otorga la ley la equivalencia funcional con la firma manuscrita respecto de los datos consignados en forma electrnica. Por otra parte, la ley contiene las garantas que deben ser cumplidas por los dispositivos de creacin de firma para que puedan ser considerados como dispositivos seguros y conformar as una firma electrnica recono- cida. 45330 Sbado 20 diciembre 2003 BOE nm. 304 La certificacin tcnica de los dispositivos seguros de creacin de firma electrnica se basa en el marco establecido por la Ley 21/1992, de 16 de julio, de Indus- tria y en sus disposiciones de desarrollo. Para esta cer- tificacin se utilizarn las normas tcnicas publicadas a tales efectos en el Diario Oficial de las Comunidades Europeas o, excepcionalmente, las aprobadas por el Ministerio de Ciencia y Tecnologa. Adicionalmente, la ley establece un marco de obli- gaciones aplicables a los prestadores de servicios de certificacin, en funcin de si stos emiten certificados reconocidos o no, y determina su rgimen de respon- sabilidad, teniendo en cuenta los deberes de diligencia que incumben a los firmantes y a los terceros desti- natarios de documentos firmados electrnicamente. III Esta ley se promulga para reforzar el marco jurdico existente incorporando a su texto algunas novedades respecto del Real Decreto Ley 14/1999 que contribuirn a dinamizar el mercado de la prestacin de servicios de certificacin. As, se revisa la terminologa, se modifica la siste- mtica y se simplifica el texto facilitando su comprensin y dotndolo de una estructura ms acorde con nuestra tcnica legislativa. Una de las novedades que la ley ofrece respecto del Real Decreto Ley 14/1999, es la denominacin como firma electrnica reconocida de la firma electrnica que se equipara funcionalmente a la firma manuscrita. Se trata simplemente de la creacin de un concepto nuevo demandado por el sector, sin que ello implique modi- ficacin alguna de los requisitos sustantivos que tanto la Directiva 1999/93/CE como el propio Real Decreto Ley 14/1999 venan exigiendo. Con ello se aclara que no basta con la firma electrnica avanzada para la equi- paracin con la firma manuscrita; es preciso que la firma electrnica avanzada est basada en un certificado reco- nocido y haya sido creada por un dispositivo seguro de creacin. Asimismo, es de destacar de manera particular, la eliminacin del registro de prestadores de servicios de certificacin, que ha dado paso al establecimiento de un mero servicio de difusin de informacin sobre los prestadores que operan en el mercado, las certificacio- nes de calidad y las caractersticas de los productos y servicios con que cuentan para el desarrollo de su acti- vidad. Por otra parte, la ley modifica el concepto de cer- tificacin de prestadores de servicios de certificacin para otorgarle mayor grado de libertad y dar un mayor protagonismo a la participacin del sector privado en los sistemas de certificacin y eliminando las presun- ciones legales asociadas a la misma, adaptndose de manera ms precisa a lo establecido en la directiva. As, se favorece la autorregulacin de la industria, de manera que sea sta quien disee y gestione, de acuerdo con sus propias necesidades, sistemas voluntarios de acre- ditacin destinados a mejorar los niveles tcnicos y de calidad en la prestacin de servicios de certificacin. El nuevo rgimen nace desde el convencimiento de que los sellos de calidad son un instrumento eficaz para con- vencer a los usuarios de las ventajas de los productos y servicios de certificacin electrnica, resultando imprescindible facilitar y agilizar la obtencin de estos smbolos externos para quienes los ofrecen al pblico. Si bien se recogen fielmente en la ley los conceptos de acreditacin de prestadores de servicios de cer- tificacin y de conformidad de los dispositivos seguros de creacin de firma electrnica contenidos en la di- rectiva, la terminologa se ha adaptado a la ms comnmente empleada y conocida recogida en la Ley 21/1992, de 16 de julio, de Industria. Otra modificacin relevante es que la ley clarifica la obligacin de constitucin de una garanta econmica por parte de los prestadores de servicios de certificacin que emitan certificados reconocidos, estableciendo una cuanta mnima nica de tres millones de euros, flexi- bilizando adems la combinacin de los diferentes ins- trumentos para constituir la garanta. Por otra parte, dado que la prestacin de servicios de certificacin no est sujeta a autorizacin previa, resul- ta importante destacar que la ley refuerza las capaci- dades de inspeccin y control del Ministerio de Ciencia y Tecnologa, sealando que este departamento podr ser asistido de entidades independientes y tcnicamente cualificadas para efectuar las labores de supervisin y control sobre los prestadores de servicios de certifica- cin. Tambin ha de destacarse la regulacin que la ley contiene respecto del documento nacional de identidad electrnico, que se erige en un certificado electrnico reconocido llamado a generalizar el uso de instrumentos seguros de comunicacin electrnica capaces de con- ferir la misma integridad y autenticidad que la que actual- mente rodea las comunicaciones a travs de medios fsicos. La ley se limita a fijar el marco normativo bsico del nuevo DNI electrnico poniendo de manifiesto sus dos notas ms caractersticas acredita la identidad de su titular en cualquier procedimiento administrativo y permite la firma electrnica de documentos remitin- dose a la normativa especfica en cuanto a las parti- cularidades de su rgimen jurdico. Asimismo, otra novedad es el establecimiento en la ley del rgimen aplicable a la actuacin de personas jurdicas como firmantes, a efectos de integrar a estas entidades en el trfico telemtico. Se va as ms all del Real Decreto Ley de 1999, que slo permita a las personas jurdicas ser titulares de certificados electr- nicos en el mbito de la gestin de los tributos. Pre- cisamente, la enorme expansin que han tenido estos certificados en dicho mbito en los ltimos aos, sin que ello haya representado aumento alguno de la liti- giosidad ni de inseguridad jurdica en las transacciones, aconsejan la generalizacin de la titularidad de certifi- cados por personas morales. En todo caso, los certificados electrnicos de per- sonas jurdicas no alteran la legislacin civil y mercantil en cuanto a la figura del representante orgnico o volun- tario y no sustituyen a los certificados electrnicos que se expidan a personas fsicas en los que se reflejen dichas relaciones de representacin. Como resortes de seguridad jurdica, la ley exige, por un lado, una especial legitimacin para que las personas fsicas soliciten la expedicin de certificados; por otro lado, obliga a los solicitantes a responsabilizarse de la custodia de los datos de creacin de firma electrnica asociados a dichos certificados, todo ello sin perjuicio de que puedan ser utilizados por otras personas fsicas vinculadas a la entidad. Por ltimo, de cara a terceros, limita el uso de estos certificados a los actos que integren la relacin entre la persona jurdica y las Administra- ciones pblicas y a las cosas o servicios que constituyen el giro o trfico ordinario de la entidad, sin perjuicio de los posibles lmites cuantitativos o cualitativos que puedan aadirse. Se trata de conjugar el dinamismo que debe presidir el uso de estos certificados en el trfico con las necesarias dosis de prudencia y seguridad para evitar que puedan nacer obligaciones incontrolables fren- te a terceros debido a un uso inadecuado de los datos de creacin de firma. El equilibrio entre uno y otro prin- cipio se ha establecido sobre las cosas y servicios que constituyen el giro o trfico ordinario de la empresa de BOE nm. 304 Sbado 20 diciembre 2003 45331 modo paralelo a cmo nuestro ms que centenario Cdi- go de Comercio regula la vinculacin frente a terceros de los actos de comercio realizados por el factor del establecimiento. Con la expresin giro o trfico ordinario de una entidad se actualiza a un vocabulario ms acorde con nuestros das lo que en la legislacin mercantil espaola se denomina establecimiento fabril o mercantil. Con ello se comprenden las transacciones efectuadas media- ta o inmediatamente para la realizacin del ncleo de actividad de la entidad y las actividades de gestin o administrativas necesarias para el desarrollo de la misma, como la contratacin de suministros tangibles e intan- gibles o de servicios auxiliares. Por ltimo, debe recal- carse que, aunque el giro o trfico ordinario sea un trmino acuado por el derecho mercantil, la regulacin sobre los certificados de personas jurdicas no slo se aplica a las sociedades mercantiles, sino a cualquier tipo de persona jurdica que quiera hacer uso de la firma electrnica en su actividad. Adicionalmente, se aade un rgimen especial para la expedicin de certificados electrnicos a entidades sin personalidad jurdica a las que se refiere el artcu- lo 33 de la Ley General Tributaria, a los solos efectos de su utilizacin en el mbito tributario, en los trminos que establezca el Ministerio de Hacienda. Por otra parte, siguiendo la pauta marcada por la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informacin y de comercio electrnico, se incluye dentro de la modalidad de prueba documental el soporte en el que figuran los datos firmados electrnicamente, dando mayor seguridad jurdica al empleo de la firma electrnica al someterla a las reglas de eficacia en juicio de la prueba documental. Adems, debe resaltarse que otro aspecto novedoso de la ley es el acogimiento explcito que se efecta de las relaciones de representacin que pueden subyacer en el empleo de la firma electrnica. No cabe duda que el instituto de la representacin est ampliamente gene- ralizado en el trfico econmico, de ah la conveniencia de dotar de seguridad jurdica la imputacin a la esfera jurdica del representado las declaraciones que se cursan por el representante a travs de la firma electrnica. Para ello, se establece como novedad que en la expe- dicin de certificados reconocidos que admitan entre sus atributos relaciones de representacin, sta debe estar amparada en un documento pblico que acredite fehacientemente dicha relacin de representacin as como la suficiencia e idoneidad de los poderes confe- ridos al representante. Asimismo, se prevn mecanismos para asegurar el mantenimiento de las facultades de representacin durante toda la vigencia del certificado reconocido. Por ltimo, debe destacarse que la ley permite que los prestadores de servicios de certificacin podrn, con el objetivo de mejorar la confianza en sus servicios, esta- blecer mecanismos de coordinacin con los datos que preceptivamente deban obrar en los Registros pblicos, en particular, mediante conexiones telemticas, a los efectos de verificar los datos que figuran en los cer- tificados en el momento de la expedicin de stos. Dichos mecanismos de coordinacin tambin podrn contemplar la notificacin telemtica por parte de los registros a los prestadores de servicios de certificacin de las variaciones registrales posteriores. IV La ley consta de 36 artculos agrupados en seis ttu- los, 10 disposiciones adicionales, dos disposiciones tran- sitorias, una disposicin derogatoria y tres disposiciones finales. El ttulo I contiene los principios generales que deli- mitan los mbitos subjetivo y objetivo de aplicacin de la ley, los efectos de la firma electrnica y el rgimen de empleo ante las Administraciones pblicas y de acce- so a la actividad de prestacin de servicios de certi- ficacin. El rgimen aplicable a los certificados electrnicos se contiene en el ttulo II, que dedica su primer captulo a determinar quines pueden ser sus titulares y a regular las vicisitudes que afectan a su vigencia. El captu- lo II regula los certificados reconocidos y el tercero el documento nacional de identidad electrnico. El ttulo III regula la actividad de prestacin de servicios de certificacin estableciendo las obligaciones a que estn sujetos los prestadores distinguiendo con nitidez las que solamente afectan a los que expiden cer- tificados reconocidos, y el rgimen de responsabilidad aplicable. El ttulo IV establece los requisitos que deben reunir los dispositivos de verificacin y creacin de firma elec- trnica y el procedimiento que ha de seguirse para obte- ner sellos de calidad en la actividad de prestacin de servicios de certificacin. Los ttulos V y VI dedican su contenido, respectiva- mente, a fijar los regmenes de supervisin y sancin de los prestadores de servicios de certificacin. Por ltimo, cierran el texto las disposiciones adicio- nales que aluden a los regmenes especiales que resul- tan de aplicacin preferente, las disposiciones transi- torias que incorporan seguridad jurdica a la actividad desplegada al amparo de la normativa anterior, la dis- posicin derogatoria y las disposiciones finales relativas al fundamento constitucional, la habilitacin para el desarrollo reglamentario y la entrada en vigor. Esta disposicin ha sido sometida al procedimiento de informacin en materia de normas y reglamentacio- nes tcnicas previsto en la Directiva 98/34/CE, del Par- lamento Europeo y del Consejo, de 22 de junio de 1998, por la que se establece un procedimiento de informacin en materia de normas y reglamentaciones tcnicas, modificada por la Directiva 98/48/CE, del Parlamento Europeo y del Consejo, de 20 de julio de 1998, y en el Real Decreto 1337/1999, de 31 de julio, por el que se regula la remisin de informacin en materia de nor- mas y reglamentaciones tcnicas y reglamentos relativos a los servicios de la sociedad de la informacin. TTULO I Disposiciones generales Artculo 1. Objeto. 1. Esta ley regula la firma electrnica, su eficacia jurdica y la prestacin de servicios de certificacin. 2. Las disposiciones contenidas en esta ley no alte- ran las normas relativas a la celebracin, formalizacin, validez y eficacia de los contratos y cualesquiera otros actos jurdicos ni las relativas a los documentos en que unos y otros consten. Artculo 2. Prestadores de servicios de certificacin sujetos a la ley. 1. Esta ley se aplicar a los prestadores de servicios de certificacin establecidos en Espaa y a los servicios de certificacin que los prestadores residentes o domi- ciliados en otro Estado ofrezcan a travs de un esta- blecimiento permanente situado en Espaa. 2. Se denomina prestador de servicios de certifi- cacin la persona fsica o jurdica que expide certificados 45332 Sbado 20 diciembre 2003 BOE nm. 304 electrnicos o presta otros servicios en relacin con la firma electrnica. 3. Se entender que un prestador de servicios de certificacin est establecido en Espaa cuando su resi- dencia o domicilio social se halle en territorio espaol, siempre que stos coincidan con el lugar en que est efectivamente centralizada la gestin administrativa y la direccin de sus negocios. En otro caso, se atender al lugar en que se realice dicha gestin o direccin. 4. Se considerar que un prestador opera mediante un establecimiento permanente situado en territorio espaol cuando disponga en l, de forma continuada o habitual, de instalaciones o lugares de trabajo en los que realice toda o parte de su actividad. 5. Se presumir que un prestador de servicios de certificacin est establecido en Espaa cuando dicho prestador o alguna de sus sucursales se haya inscrito en el Registro Mercantil o en otro registro pblico espa- ol en el que fuera necesaria la inscripcin para la adqui- sicin de personalidad jurdica. La mera utilizacin de medios tecnolgicos situados en Espaa para la prestacin o el acceso al servicio no implicar, por s sola, el establecimiento del prestador en Espaa. Artculo 3. Firma electrnica, y documentos firmados electrnicamente. 1. La firma electrnica es el conjunto de datos en forma electrnica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de iden- tificacin del firmante. 2. La firma electrnica avanzada es la firma elec- trnica que permite identificar al firmante y detectar cual- quier cambio ulterior de los datos firmados, que est vinculada al firmante de manera nica y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. 3. Se considera firma electrnica reconocida la fir- ma electrnica avanzada basada en un certificado reco- nocido y generada mediante un dispositivo seguro de creacin de firma. 4. La firma electrnica reconocida tendr respecto de los datos consignados en forma electrnica el mismo valor que la firma manuscrita en relacin con los con- signados en papel. 5. Se considera documento electrnico el redactado en soporte electrnico que incorpore datos que estn firmados electrnicamente. 6. El documento electrnico ser soporte de: a) Documentos pblicos, por estar firmados elec- trnicamente por funcionarios que tengan legalmente atribuida la facultad de dar fe pblica, judicial, notarial o administrativa, siempre que acten en el mbito de sus competencias con los requisitos exigidos por la ley en cada caso. b) Documentos expedidos y firmados electrnica- mente por funcionarios o empleados pblicos en el ejer- cicio de sus funciones pblicas, conforme a su legislacin especfica. c) Documentos privados. 7. Los documentos a que se refiere el apartado ante- rior tendrn el valor y la eficacia jurdica que corresponda a su respectiva naturaleza, de conformidad con la legis- lacin que les resulte aplicable. 8. El soporte en que se hallen los datos firmados electrnicamente ser admisible como prueba documen- tal en juicio. Si se impugnare la autenticidad de la firma electrnica reconocida, con la que se hayan firmado los datos incorporados al documento electrnico, se pro- ceder a comprobar que por el prestador de servicios de certificacin, que expide los certificados electrnicos, se cumplen todos los requisitos establecidos en la ley en cuanto a la garanta de los servicios que presta en la comprobacin de la eficacia de la firma electrnica, y en especial, las obligaciones de garantizar la confi- dencialidad del proceso as como la autenticidad, con- servacin e integridad de la informacin generada y la identidad de los firmantes. Si se impugna la autenticidad de la firma electrnica avanzada, con la que se hayan firmado los datos incorporados al documento electr- nico, se estar a lo establecido en el apartado 2 del artculo 326 de la Ley de Enjuiciamiento Civil. 9. No se negarn efectos jurdicos a una firma elec- trnica que no rena los requisitos de firma electrnica reconocida en relacin a los datos a los que est asociada por el mero hecho de presentarse en forma electrnica. 10. A los efectos de lo dispuesto en este artculo, cuando una firma electrnica se utilice conforme a las condiciones acordadas por las partes para relacionarse entre s, se tendr en cuenta lo estipulado entre ellas. Artculo 4. Empleo de la firma electrnica en el mbito de las Administraciones pblicas. 1. Esta ley se aplicar al uso de la firma electrnica en el seno de las Administraciones pblicas, sus orga- nismos pblicos y las entidades dependientes o vincu- ladas a las mismas y en las relaciones que mantengan aqullas y stos entre s o con los particulares. Las Administraciones pblicas, con el objeto de sal- vaguardar las garantas de cada procedimiento, podrn establecer condiciones adicionales a la utilizacin de la firma electrnica en los procedimientos. Dichas condi- ciones podrn incluir, entre otras, la imposicin de fechas electrnicas sobre los documentos electrnicos integra- dos en un expediente administrativo. Se entiende por fecha electrnica el conjunto de datos en forma elec- trnica utilizados como medio para constatar el momen- to en que se ha efectuado una actuacin sobre otros datos electrnicos a los que estn asociados. 2. Las condiciones adicionales a las que se refiere el apartado anterior slo podrn hacer referencia a las caractersticas especficas de la aplicacin de que se trate y debern garantizar el cumplimiento de lo previsto en el artculo 45 de la Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn. Estas con- diciones sern objetivas, proporcionadas, transparentes y no discriminatorias y no debern obstaculizar la pres- tacin de servicios de certificacin al ciudadano cuando intervengan distintas Administraciones pblicas nacio- nales o del Espacio Econmico Europeo. 3. Las normas que establezcan condiciones generales adicionales para el uso de la firma electrnica ante la Administracin General del Estado, sus organismos pbli- cos y las entidades dependientes o vinculadas a las mis- mas se dictarn a propuesta conjunta de los Ministerios de Administraciones Pblicas y de Ciencia y Tecnologa y previo informe del Consejo Superior de Informtica y para el impulso de la Administracin Electrnica. 4. La utilizacin de la firma electrnica en las comu- nicaciones que afecten a la informacin clasificada, a la seguridad pblica o a la defensa nacional se regir por su normativa especfica. Artculo 5. Rgimen de prestacin de los servicios de certificacin. 1. La prestacin de servicios de certificacin no est sujeta a autorizacin previa y se realizar en rgimen de libre competencia. No podrn establecerse restric- ciones para los servicios de certificacin que procedan de otro Estado miembro del Espacio Econmico Europeo. BOE nm. 304 Sbado 20 diciembre 2003 45333 2. Los rganos de defensa de la competencia vela- rn por el mantenimiento de condiciones de competen- cia efectiva en la prestacin de servicios de certificacin al pblico mediante el ejercicio de las funciones que tengan legalmente atribuidas. 3. La prestacin al pblico de servicios de certifi- cacin por las Administraciones pblicas, sus organis- mos pblicos o las entidades dependientes o vinculadas a las mismas se realizar con arreglo a los principios de objetividad, transparencia y no discriminacin. TTULO II Certificados electrnicos CAPTULO I Disposiciones generales Artculo 6. Concepto de certificado electrnico y de firmante. 1. Un certificado electrnico es un documento fir- mado electrnicamente por un prestador de servicios de certificacin que vincula unos datos de verificacin de firma a un firmante y confirma su identidad. 2. El firmante es la persona que posee un dispositivo de creacin de firma y que acta en nombre propio o en nombre de una persona fsica o jurdica a la que representa. Artculo 7. Certificados electrnicos de personas jur- dicas. 1. Podrn solicitar certificados electrnicos de per- sonas jurdicas sus administradores, representantes lega- les y voluntarios con poder bastante a estos efectos. Los certificados electrnicos de personas jurdicas no podrn afectar al rgimen de representacin orgnica o voluntaria regulado por la legislacin civil o mercantil aplicable a cada persona jurdica. 2. La custodia de los datos de creacin de firma asociados a cada certificado electrnico de persona jur- dica ser responsabilidad de la persona fsica solicitante, cuya identificacin se incluir en el certificado electr- nico. 3. Los datos de creacin de firma slo podrn ser utilizados cuando se admita en las relaciones que man- tenga la persona jurdica con las Administraciones pbli- cas o en la contratacin de bienes o servicios que sean propios o concernientes a su giro o trfico ordinario. Asimismo, la persona jurdica podr imponer lmites adi- cionales, por razn de la cuanta o de la materia, para el uso de dichos datos que, en todo caso, debern figurar en el certificado electrnico. 4. Se entendern hechos por la persona jurdica los actos o contratos en los que su firma se hubiera emplea- do dentro de los lmites previstos en el apartado anterior. Si la firma se utiliza transgrediendo los lmites men- cionados, la persona jurdica quedar vinculada frente a terceros slo si los asume como propios o se hubiesen celebrado en su inters. En caso contrario, los efectos de dichos actos recaern sobre la persona fsica res- ponsable de la custodia de los datos de creacin de firma, quien podr repetir, en su caso, contra quien los hubiera utilizado. 5. Lo dispuesto en este artculo no ser de apli- cacin a los certificados que sirvan para verificar la firma electrnica del prestador de servicios de certificacin con la que firme los certificados electrnicos que expida. 6. Lo dispuesto en este artculo no ser de apli- cacin a los certificados que se expidan a favor de las Administraciones pblicas, que estarn sujetos a su nor- mativa especfica. Artculo 8. Extincin de la vigencia de los certificados electrnicos. 1. Son causas de extincin de la vigencia de un certificado electrnico: a) Expiracin del perodo de validez que figura en el certificado. b) Revocacin formulada por el firmante, la persona fsica o jurdica representada por ste, un tercero auto- rizado o la persona fsica solicitante de un certificado electrnico de persona jurdica. c) Violacin o puesta en peligro del secreto de los datos de creacin de firma del firmante o del prestador de servicios de certificacin o utilizacin indebida de dichos datos por un tercero. d) Resolucin judicial o administrativa que lo ordene. e) Fallecimiento o extincin de la personalidad jur- dica del firmante; fallecimiento, o extincin de la per- sonalidad jurdica del representado; incapacidad sobre- venida, total o parcial, del firmante o de su representado; terminacin de la representacin; disolucin de la per- sona jurdica representada o alteracin de las condicio- nes de custodia o uso de los datos de creacin de firma que estn reflejadas en los certificados expedidos a una persona jurdica. f) Cese en la actividad del prestador de servicios de certificacin salvo que, previo consentimiento expreso del firmante, la gestin de los certificados electrnicos expedidos por aqul sean transferidos a otro prestador de servicios de certificacin. g) Alteracin de los datos aportados para la obten- cin del certificado o modificacin de las circunstancias verificadas para la expedicin del certificado, como las relativas al cargo o a las facultades de representacin, de manera que ste ya no fuera conforme a la realidad. h) Cualquier otra causa lcita prevista en la decla- racin de prcticas de certificacin. 2. El perodo de validez de los certificados electr- nicos ser adecuado a las caractersticas y tecnologa empleada para generar los datos de creacin de firma. En el caso de los certificados reconocidos este perodo no podr ser superior a cuatro aos. 3. La extincin de la vigencia de un certificado elec- trnico surtir efectos frente a terceros, en los supuestos de expiracin de su perodo de validez, desde que se produzca esta circunstancia y, en los dems casos, desde que la indicacin de dicha extincin se incluya en el servicio de consulta sobre la vigencia de los certificados del prestador de servicios de certificacin. Artculo 9. Suspensin de la vigencia de los certificados electrnicos. 1. Los prestadores de servicios de certificacin sus- pendern la vigencia de los certificados electrnicos expedidos si concurre alguna de las siguientes causas: a) Solicitud del firmante, la persona fsica o jurdica representada por ste, un tercero autorizado o la persona fsica solicitante de un certificado electrnico de persona jurdica. b) Resolucin judicial o administrativa que lo ordene. c) La existencia de dudas fundadas acerca de la concurrencia de las causas de extincin de la vigencia de los certificados contempladas en los prrafos c) y g) del artculo 8.1. d) Cualquier otra causa lcita prevista en la decla- racin de prcticas de certificacin. 2. La suspensin de la vigencia de un certificado electrnico surtir efectos desde que se incluya en el servicio de consulta sobre la vigencia de los certificados del prestador de servicios de certificacin. 45334 Sbado 20 diciembre 2003 BOE nm. 304 Artculo 10. Disposiciones comunes a la extincin y suspensin de la vigencia de certificados electrnicos. 1. El prestador de servicios de certificacin har constar inmediatamente, de manera clara e indubitada, la extincin o suspensin de la vigencia de los certi- ficados electrnicos en el servicio de consulta sobre la vigencia de los certificados en cuanto tenga conocimien- to fundado de cualquiera de los hechos determinantes de la extincin o suspensin de su vigencia. 2. El prestador de servicios de certificacin infor- mar al firmante acerca de esta circunstancia de manera previa o simultnea a la extincin o suspensin de la vigencia del certificado electrnico, especificando los motivos y la fecha y la hora en que el certificado quedar sin efecto. En los casos de suspensin, indicar, adems, su duracin mxima, extinguindose la vigencia del cer- tificado si transcurrido dicho plazo no se hubiera levan- tado la suspensin. 3. La extincin o suspensin de la vigencia de un certificado electrnico no tendr efectos retroactivos. 4. La extincin o suspensin de la vigencia de un certificado electrnico se mantendr accesible en el servicio de consulta sobre la vigencia de los certificados al menos hasta la fecha en que hubiera finalizado su perodo inicial de validez. CAPTULO II Certificados reconocidos Artculo 11. Concepto y contenido de los certificados reconocidos. 1. Son certificados reconocidos los certificados elec- trnicos expedidos por un prestador de servicios de cer- tificacin que cumpla los requisitos establecidos en esta ley en cuanto a la comprobacin de la identidad y dems circunstancias de los solicitantes y a la fiabilidad y las garantas de los servicios de certificacin que presten. 2. Los certificados reconocidos incluirn, al menos, los siguientes datos: a) La indicacin de que se expiden como tales. b) El cdigo identificativo nico del certificado. c) La identificacin del prestador de servicios de cer- tificacin que expide el certificado y su domicilio. d) La firma electrnica avanzada del prestador de servicios de certificacin que expide el certificado. e) La identificacin del firmante, en el supuesto de personas fsicas, por su nombre y apellidos y su nmero de documento nacional de identidad o a travs de un seudnimo que conste como tal de manera inequvoca y, en el supuesto de personas jurdicas, por su deno- minacin o razn social y su cdigo de identificacin fiscal. f) Los datos de verificacin de firma que correspon- dan a los datos de creacin de firma que se encuentren bajo el control del firmante. g) El comienzo y el fin del perodo de validez del certificado. h) Los lmites de uso del certificado, si se establecen. i) Los lmites del valor de las transacciones para las que puede utilizarse el certificado, si se establecen. 3. Los certificados reconocidos podrn asimismo contener cualquier otra circunstancia o atributo espe- cfico del firmante en caso de que sea significativo en funcin del fin propio del certificado y siempre que aqul lo solicite. 4. Si los certificados reconocidos admiten una rela- cin de representacin incluirn una indicacin del docu- mento pblico que acredite de forma fehaciente las facul- tades del firmante para actuar en nombre de la persona o entidad a la que represente y, en caso de ser obligatoria la inscripcin, de los datos registrales, de conformidad con el apartado 2 del artculo 13. Artculo 12. Obligaciones previas a la expedicin de certificados reconocidos. Antes de la expedicin de un certificado reconocido, los prestadores de servicios de certificacin debern cumplir las siguientes obligaciones: a) Comprobar la identidad y circunstancias perso- nales de los solicitantes de certificados con arreglo a lo dispuesto en el artculo siguiente. b) Verificar que la informacin contenida en el cer- tificado es exacta y que incluye toda la informacin pres- crita para un certificado reconocido. c) Asegurarse de que el firmante est en posesin de los datos de creacin de firma correspondientes a los de verificacin que constan en el certificado. d) Garantizar la complementariedad de los datos de creacin y verificacin de firma, siempre que ambos sean generados por el prestador de servicios de certificacin. Artculo 13. Comprobacin de la identidad y otras cir- cunstancias personales de los solicitantes de un cer- tificado reconocido. 1. La identificacin de la persona fsica que solicite un certificado reconocido exigir su personacin ante los encargados de verificarla y se acreditar mediante el documento nacional de identidad, pasaporte u otros medios admitidos en derecho. Podr prescindirse de la personacin si su firma en la solicitud de expedicin de un certificado reconocido ha sido legitimada en pre- sencia notarial. El rgimen de personacin en la solicitud de certi- ficados que se expidan previa identificacin del solici- tante ante las Administraciones pblicas se regir por lo establecido en la normativa administrativa. 2. En el caso de certificados reconocidos de per- sonas jurdicas, los prestadores de servicios de certifi- cacin comprobarn, adems, los datos relativos a la constitucin y personalidad jurdica y a la extensin y vigencia de las facultades de representacin del soli- citante, bien mediante consulta en el registro pblico en el que estn inscritos los documentos de constitucin y de apoderamiento, bien mediante los documentos pblicos que sirvan para acreditar los extremos citados de manera fehaciente, cuando aqullos no sean de ins- cripcin obligatoria. 3. Si los certificados reconocidos reflejan una rela- cin de representacin voluntaria, los prestadores de servicios de certificacin comprobarn, los datos rela- tivos a la personalidad jurdica del representado y a la extensin y vigencia de las facultades del representante, bien mediante consulta en el registro pblico en el que estn inscritas, bien mediante los documentos pblicos que sirvan para acreditar los extremos citados de manera fehaciente, cuando aqullos no sean de inscripcin obli- gatoria. Si los certificados reconocidos admiten otros supuestos de representacin, los prestadores de servi- cios de certificacin debern exigir la acreditacin de las circunstancias en las que se fundamenten, en la mis- ma forma prevista anteriormente. Cuando el certificado reconocido contenga otras cir- cunstancias personales o atributos del solicitante, como su condicin de titular de un cargo pblico, su perte- nencia a un colegio profesional o su titulacin, stas debern comprobarse mediante los documentos oficia- BOE nm. 304 Sbado 20 diciembre 2003 45335 les que las acrediten, de conformidad con su normativa especfica. 4. Lo dispuesto en los apartados anteriores podr no ser exigible en los siguientes casos: a) Cuando la identidad u otras circunstancias per- manentes de los solicitantes de los certificados cons- taran ya al prestador de servicios de certificacin en virtud de una relacin preexistente, en la que, para la identificacin del interesado, se hubieran empleado los medios sealados en este artculo y el perodo de tiempo transcurrido desde la identificacin es menor de cinco aos. b) Cuando para solicitar un certificado se utilice otro vigente para cuya expedicin se hubiera identificado al firmante en la forma prescrita en este artculo y le conste al prestador de servicios de certificacin que el perodo de tiempo transcurrido desde la identificacin es menor de cinco aos. 5. Los prestadores de servicios de certificacin podrn realizar las actuaciones de comprobacin pre- vistas en este artculo por s o por medio de otras per- sonas fsicas o jurdicas, pblicas o privadas, siendo res- ponsable, en todo caso, el prestador de servicios de certificacin. Artculo 14. Equivalencia internacional de certificados reconocidos. Los certificados electrnicos que los prestadores de servicios de certificacin establecidos en un Estado que no sea miembro del Espacio Econmico Europeo expidan al pblico como certificados reconocidos de acuerdo con la legislacin aplicable en dicho Estado se considerarn equivalentes a los expedidos por los establecidos en Espaa, siempre que se cumpla alguna de las siguientes condiciones: a) Que el prestador de servicios de certificacin re- na los requisitos establecidos en la normativa comuni- taria sobre firma electrnica para la expedicin de cer- tificados reconocidos y haya sido certificado conforme a un sistema voluntario de certificacin establecido en un Estado miembro del Espacio Econmico Europeo. b) Que el certificado est garantizado por un pres- tador de servicios de certificacin establecido en el Espacio Econmico Europeo que cumpla los requisitos estableci- dos en la normativa comunitaria sobre firma electrnica para la expedicin de certificados reconocidos. c) Que el certificado o el prestador de servicios de certificacin estn reconocidos en virtud de un acuerdo bilateral o multilateral entre la Comunidad Europea y terceros pases u organizaciones internacionales. CAPTULO III El documento nacional de identidad electrnico Artculo 15. Documento nacional de identidad electr- nico. 1. El documento nacional de identidad electrnico es el documento nacional de identidad que acredita elec- trnicamente la identidad personal de su titular y permite la firma electrnica de documentos. 2. Todas la personas fsicas o jurdicas, pblicas o privadas, reconocern la eficacia del documento nacional de identidad electrnico para acreditar la identidad y los dems datos personales del titular que consten en el mismo, y para acreditar la identidad del firmante y la integridad de los documentos firmados con los dis- positivos de firma electrnica en l incluidos. Artculo 16. Requisitos y caractersticas del documento nacional de identidad electrnico. 1. Los rganos competentes del Ministerio del Interior para la expedicin del documento nacional de identidad electrnico cumplirn las obligaciones que la presente Ley impone a los prestadores de servicios de certificacin que expidan certificados reconocidos con excepcin de la rela- tiva a la constitucin de la garanta a la que se refiere el apartado 2 del artculo 20. 2. La Administracin General del Estado emplear, en la medida de lo posible, sistemas que garanticen la compatibilidad de los instrumentos de firma electrnica incluidos en el documento nacional de identidad elec- trnico con los distintos dispositivos y productos de firma electrnica generalmente aceptados. TTULO III Prestacin de servicios de certificacin CAPTULO I Obligaciones Artculo 17. Proteccin de los datos personales. 1. El tratamiento de los datos personales que pre- cisen los prestadores de servicios de certificacin para el desarrollo de su actividad y los rganos administrativos para el ejercicio de las funciones atribuidas por esta ley se sujetar a lo dispuesto en la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal y en sus normas de desarrollo. 2. Para la expedicin de certificados electrnicos al pblico, los prestadores de servicios de certificacin nicamente podrn recabar datos personales directa- mente de los firmantes o previo consentimiento expreso de stos. Los datos requeridos sern exclusivamente los nece- sarios para la expedicin y el mantenimiento del cer- tificado electrnico y la prestacin de otros servicios en relacin con la firma electrnica, no pudiendo tratarse con fines distintos sin el consentimiento expreso del firmante. 3. Los prestadores de servicios de certificacin que consignen un seudnimo en el certificado electrnico a solicitud del firmante debern constatar su verdadera identidad y conservar la documentacin que la acredite. Dichos prestadores de servicios de certificacin esta- rn obligados a revelar la identidad de los firmantes cuan- do lo soliciten los rganos judiciales en el ejercicio de las funciones que tienen atribuidas y en los dems supuestos previstos en el artculo 11.2 de la Ley Orgnica de Proteccin de Datos de Carcter Personal en que as se requiera. 4. En cualquier caso, los prestadores de servicios de certificacin no incluirn en los certificados electr- nicos que expidan, los datos a los que se hace referencia en el artculo 7 de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Per- sonal. Artculo 18. Obligaciones de los prestadores de servicios de certificacin que expidan certificados electrnicos. Los prestadores de servicios de certificacin que expi- dan certificados electrnicos debern cumplir las siguien- tes obligaciones: a) No almacenar ni copiar los datos de creacin de firma de la persona a la que hayan prestado sus servicios. 45336 Sbado 20 diciembre 2003 BOE nm. 304 b) Proporcionar al solicitante antes de la expedicin del certificado la siguiente informacin mnima, que deber transmitirse de forma gratuita, por escrito o por va electrnica: 1. o Las obligaciones del firmante, la forma en que han de custodiarse los datos de creacin de firma, el procedimiento que haya de seguirse para comunicar la prdida o posible utilizacin indebida de dichos datos y determinados dispositivos de creacin y de verificacin de firma electrnica que sean compatibles con los datos de firma y con el certificado expedido. 2. o Los mecanismos para garantizar la fiabilidad de la firma electrnica de un documento a lo largo del tiempo. 3. o El mtodo utilizado por el prestador para com- probar la identidad del firmante u otros datos que figuren en el certificado. 4. o Las condiciones precisas de utilizacin del cer- tificado, sus posibles lmites de uso y la forma en que el prestador garantiza su responsabilidad patrimonial. 5. o Las certificaciones que haya obtenido, en su caso, el prestador de servicios de certificacin y los pro- cedimientos aplicables para la resolucin extrajudicial de los conflictos que pudieran surgir por el ejercicio de su actividad. 6. o Las dems informaciones contenidas en la decla- racin de prcticas de certificacin. La informacin citada anteriormente que sea relevan- te para terceros afectados por los certificados deber estar disponible a instancia de stos. c) Mantener un directorio actualizado de certifica- dos en el que se indicarn los certificados expedidos y si estn vigentes o si su vigencia ha sido suspendida o extinguida. La integridad del directorio se proteger mediante la utilizacin de los mecanismos de seguridad adecuados. d) Garantizar la disponibilidad de un servicio de con- sulta sobre la vigencia de los certificados rpido y seguro. Artculo 19. Declaracin de prcticas de certificacin. 1. Todos los prestadores de servicios de certifica- cin formularn una declaracin de prcticas de cer- tificacin en la que detallarn, en el marco de esta ley y de sus disposiciones de desarrollo, las obligaciones que se comprometen a cumplir en relacin con la gestin de los datos de creacin y verificacin de firma y de los certificados electrnicos, las condiciones aplicables a la solicitud, expedicin, uso, suspensin y extincin de la vigencia de los certificados las medidas de segu- ridad tcnicas y organizativas, los perfiles y los meca- nismos de informacin sobre la vigencia de los certi- ficados y, en su caso la existencia de procedimientos de coordinacin con los Registros pblicos correspon- dientes que permitan el intercambio de informacin de manera inmediata sobre la vigencia de los poderes indi- cados en los certificados y que deban figurar precep- tivamente inscritos en dichos registros. 2. La declaracin de prcticas de certificacin de cada prestador estar disponible al pblico de manera fcilmente accesible, al menos por va electrnica y de forma gratuita. 3. La declaracin de prcticas de certificacin ten- dr la consideracin de documento de seguridad a los efectos previstos en la legislacin en materia de pro- teccin de datos de carcter personal y deber contener todos los requisitos exigidos para dicho documento en la mencionada legislacin. Artculo 20. Obligaciones de los prestadores de servicios de certificacin que expidan certificados reconocidos. 1. Adems de las obligaciones establecidas en este captulo, los prestadores de servicios de certificacin que expidan certificados reconocidos debern cumplir las siguientes obligaciones: a) Demostrar la fiabilidad necesaria para prestar servicios de certificacin. b) Garantizar que pueda determinarse con precisin la fecha y la hora en las que se expidi un certificado o se extingui o suspendi su vigencia. c) Emplear personal con la cualificacin, conoci- mientos y experiencia necesarios para la prestacin de los servicios de certificacin ofrecidos y los procedimien- tos de seguridad y de gestin adecuados en el mbito de la firma electrnica. d) Utilizar sistemas y productos fiables que estn protegidos contra toda alteracin y que garanticen la seguridad tcnica y, en su caso, criptogrfica de los pro- cesos de certificacin a los que sirven de soporte. e) Tomar medidas contra la falsificacin de certi- ficados y, en el caso de que el prestador de servicios de certificacin genere datos de creacin de firma, garan- tizar su confidencialidad durante el proceso de gene- racin y su entrega por un procedimiento seguro al firmante. f) Conservar registrada por cualquier medio seguro toda la informacin y documentacin relativa a un cer- tificado reconocido y las declaraciones de prcticas de certificacin vigentes en cada momento, al menos duran- te 15 aos contados desde el momento de su expedicin, de manera que puedan verificarse las firmas efectuadas con el mismo. g) Utilizar sistemas fiables para almacenar certifi- cados reconocidos que permitan comprobar su auten- ticidad e impedir que personas no autorizadas alteren los datos, restrinjan su accesibilidad en los supuestos o a las personas que el firmante haya indicado y permitan detectar cualquier cambio que afecte a estas condiciones de seguridad. 2. Los prestadores de servicios de certificacin que expidan certificados reconocidos debern cons- tituir un seguro de responsabilidad civil por importe de al menos 3.000.000 de euros para afrontar el riesgo de la responsabilidad por los daos y perjuicios que pueda ocasionar el uso de los certificados que expidan. La citada garanta podr ser sustituida total o par- cialmente por una garanta mediante aval bancario o seguro de caucin, de manera que la suma de las can- tidades aseguradas sea al menos de 3.000.000 de euros. Las cuantas y los medios de aseguramiento y garan- ta establecidos en los dos prrafos anteriores podrn ser modificados mediante real decreto. Artculo 21. Cese de la actividad de un prestador de servicios de certificacin. 1. El prestador de servicios de certificacin que vaya a cesar en su actividad deber comunicarlo a los fir- mantes que utilicen los certificados electrnicos que haya expedido as como a los solicitantes de certificados expedidos a favor de personas jurdicas; y podr trans- ferir, con su consentimiento expreso, la gestin de los que sigan siendo vlidos en la fecha en que el cese se produzca a otro prestador de servicios de certificacin que los asuma o, en caso contrario, extinguir su vigencia. La citada comunicacin se llevar a cabo con una ante- lacin mnima de dos meses al cese efectivo de la acti- vidad e informar, en su caso, sobre las caractersticas BOE nm. 304 Sbado 20 diciembre 2003 45337 del prestador al que se propone la transferencia de la gestin de los certificados. 2. El prestador de servicios de certificacin que expi- da certificados electrnicos al pblico deber comunicar al Ministerio de Ciencia y Tecnologa, con la antelacin indicada en el anterior apartado, el cese de su actividad y el destino que vaya a dar a los certificados, especi- ficando, en su caso, si va a transferir la gestin y a quin o si extinguir su vigencia. Igualmente, comunicar cualquier otra circunstancia relevante que pueda impedir la continuacin de su acti- vidad. En especial, deber comunicar, en cuanto tenga conocimiento de ello, la apertura de cualquier proceso concursal que se siga contra l. 3. Los prestadores de servicios de certificacin remi- tirn al Ministerio de Ciencia y Tecnologa con carcter previo al cese definitivo de su actividad la informacin relativa a los certificados electrnicos cuya vigencia haya sido extinguida para que ste se haga cargo de su cus- todia a efectos de lo previsto en el artculo 20.1.f). Este ministerio mantendr accesible al pblico un servicio de consulta especfico donde figure una indicacin sobre los citados certificados durante un perodo que considere suficiente en funcin de las consultas efectuadas al mismo. CAPTULO II Responsabilidad Artculo 22. Responsabilidad de los prestadores de servicios de certificacin. 1. Los prestadores de servicios de certificacin res- pondern por los daos y perjuicios que causen a cual- quier persona en el ejercicio de su actividad cuando incumplan las obligaciones que les impone esta ley. La responsabilidad del prestador de servicios de cer- tificacin regulada en esta ley ser exigible conforme a las normas generales sobre la culpa contractual o extra- contractual, segn proceda, si bien corresponder al prestador de servicios de certificacin demostrar que actu con la diligencia profesional que le es exigible. 2. Si el prestador de servicios de certificacin no cumpliera las obligaciones sealadas en los prrafos b) al d) del artculo 12 al garantizar un certificado elec- trnico expedido por un prestador de servicios de cer- tificacin establecido en un Estado no perteneciente al Espacio Econmico Europeo, ser responsable por los daos y perjuicios causados por el uso de dicho cer- tificado. 3. De manera particular, el prestador de servicios de certificacin responder de los perjuicios que se cau- sen al firmante o a terceros de buena fe por la falta o el retraso en la inclusin en el servicio de consulta sobre la vigencia de los certificados de la extincin o suspensin de la vigencia del certificado electrnico. 4. Los prestadores de servicios de certificacin asu- mirn toda la responsabilidad frente a terceros por la actuacin de las personas en las que deleguen la eje- cucin de alguna o algunas de las funciones necesarias para la prestacin de servicios de certificacin. 5. La regulacin contenida en esta ley sobre la res- ponsabilidad del prestador de servicios de certificacin se entiende sin perjuicio de lo establecido en la legis- lacin sobre clusulas abusivas en contratos celebrados con consumidores. Artculo 23. Limitaciones de responsabilidad de los prestadores de servicios de certificacin. 1. El prestador de servicios de certificacin no ser responsable de los daos y perjuicios ocasionados al firmante o terceros de buena fe, si el firmante incurre en alguno de los siguientes supuestos: a) No haber proporcionado al prestador de servicios de certificacin informacin veraz, completa y exacta sobre los datos que deban constar en el certificado elec- trnico o que sean necesarios para su expedicin o para la extincin o suspensin de su vigencia, cuando su inexactitud no haya podido ser detectada por el pres- tador de servicios de certificacin. b) La falta de comunicacin sin demora al prestador de servicios de certificacin de cualquier modificacin de las circunstancias reflejadas en el certificado elec- trnico. c) Negligencia en la conservacin de sus datos de creacin de firma, en el aseguramiento de su confiden- cialidad y en la proteccin de todo acceso o revelacin. d) No solicitar la suspensin o revocacin del cer- tificado electrnico en caso de duda en cuanto al man- tenimiento de la confidencialidad de sus datos de crea- cin de firma. e) Utilizar los datos de creacin de firma cuando haya expirado el perodo de validez del certificado elec- trnico o el prestador de servicios de certificacin le notifique la extincin o suspensin de su vigencia. f) Superar los lmites que figuren en el certificado electrnico en cuanto a sus posibles usos y al importe individualizado de las transacciones que puedan reali- zarse con l o no utilizarlo conforme a las condiciones establecidas y comunicadas al firmante por el prestador de servicios de certificacin. 2. En el caso de los certificados electrnicos que recojan un poder de representacin del firmante, tanto ste como la persona o entidad representada, cuando sta tenga conocimiento de la existencia del certificado, estn obligados a solicitar la revocacin o suspensin de la vigencia del certificado en los trminos previstos en esta ley. 3. Cuando el firmante sea una persona jurdica, el solicitante del certificado electrnico asumir las obli- gaciones indicadas en el apartado 1. 4. El prestador de servicios de certificacin tampoco ser responsable por los daos y perjuicios ocasionados al firmante o a terceros de buena fe si el destinatario de los documentos firmados electrnicamente acta de forma negligente. Se entender, en particular, que el destinatario acta de forma negligente en los siguientes casos: a) Cuando no compruebe y tenga en cuenta las res- tricciones que figuren en el certificado electrnico en cuanto a sus posibles usos y al importe individualizado de las transacciones que puedan realizarse con l. b) Cuando no tenga en cuenta la suspensin o pr- dida de vigencia del certificado electrnico publicada en el servicio de consulta sobre la vigencia de los cer- tificados o cuando no verifique la firma electrnica. 5. El prestador de servicios de certificacin no ser responsable de los daos y perjuicios ocasionados al firmante o terceros de buena fe por la inexactitud de los datos que consten en el certificado electrnico, si stos le han sido acreditados mediante documento pbli- co. En caso de que dichos datos deban figurar inscritos en un registro pblico, el prestador de servicios de cer- tificacin deber comprobarlos en el citado registro en el momento inmediato anterior a la expedicin del cer- tificado, pudiendo emplear, en su caso, medios telem- ticos. 6. La exencin de responsabilidad frente a terceros obliga al prestador de servicios de certificacin a probar que actu en todo caso con la debida diligencia. 45338 Sbado 20 diciembre 2003 BOE nm. 304 TTULO IV Dispositivos de firma electrnica y sistemas de certificacin de prestadores de servicios de cer- tificacin y de dispositivos de firma electrnica CAPTULO I Dispositivos de firma electrnica Artculo 24. Dispositivos de creacin de firma electr- nica. 1. Los datos de creacin de firma son los datos nicos, como cdigos o claves criptogrficas privadas, que el firmante utiliza para crear la firma electrnica. 2. Un dispositivo de creacin de firma es un pro- grama o sistema informtico que sirve para aplicar los datos de creacin de firma. 3. Un dispositivo seguro de creacin de firma es un dispositivo de creacin de firma que ofrece, al menos, las siguientes garantas: a) Que los datos utilizados para la generacin de firma pueden producirse slo una vez y asegura razo- nablemente su secreto. b) Que existe una seguridad razonable de que los datos utilizados para la generacin de firma no pueden ser derivados de los de verificacin de firma o de la propia firma y de que la firma est protegida contra la falsificacin con la tecnologa existente en cada momento. c) Que los datos de creacin de firma pueden ser protegidos de forma fiable por el firmante contra su uti- lizacin por terceros. d) Que el dispositivo utilizado no altera los datos o el documento que deba firmarse ni impide que ste se muestre al firmante antes del proceso de firma. Artculo 25. Dispositivos de verificacin de firma elec- trnica. 1. Los datos de verificacin de firma son los datos, como cdigos o claves criptogrficas pblicas, que se utilizan para verificar la firma electrnica. 2. Un dispositivo de verificacin de firma es un pro- grama o sistema informtico que sirve para aplicar los datos de verificacin de firma. 3. Los dispositivos de verificacin de firma electr- nica garantizarn, siempre que sea tcnicamente posible, que el proceso de verificacin de una firma electrnica satisfaga, al menos, los siguientes requisitos: a) Que los datos utilizados para verificar la firma correspondan a los datos mostrados a la persona que verifica la firma. b) Que la firma se verifique de forma fiable y el resultado de esa verificacin se presente correctamente. c) Que la persona que verifica la firma electrnica pueda, en caso necesario, establecer de forma fiable el contenido de los datos firmados y detectar si han sido modificados. d) Que se muestren correctamente tanto la iden- tidad del firmante o, en su caso, conste claramente la utilizacin de un seudnimo, como el resultado de la verificacin. e) Que se verifiquen de forma fiable la autenticidad y la validez del certificado electrnico correspondiente. f) Que pueda detectarse cualquier cambio relativo a su seguridad. 4. Asimismo, los datos referentes a la verificacin de la firma, tales como el momento en que sta se pro- duce o una constatacin de la validez del certificado electrnico en ese momento, podrn ser almacenados por la persona que verifica la firma electrnica o por terceros de confianza. CAPTULO II Certificacin de prestadores de servicios de certifica- cin y de dispositivos de creacin de firma electrnica Artculo 26. Certificacin de prestadores de servicios de certificacin. 1. La certificacin de un prestador de servicios de certificacin es el procedimiento voluntario por el que una entidad cualificada pblica o privada emite una declaracin a favor de un prestador de servicios de cer- tificacin, que implica un reconocimiento del cumpli- miento de requisitos especficos en la prestacin de los servicios que se ofrecen al pblico. 2. La certificacin de un prestador de servicios de certificacin podr ser solicitada por ste y podr llevarse a cabo, entre otras, por entidades de certificacin reco- nocidas por una entidad de acreditacin designada de acuerdo con lo dispuesto en la Ley 21/1992, de 16 de julio, de Industria, y en sus disposiciones de desarrollo. 3. En los procedimientos de certificacin podrn uti- lizarse normas tcnicas u otros criterios de certificacin adecuados. En caso de utilizarse normas tcnicas, se emplearn preferentemente aquellas que gocen de amplio reconocimiento aprobadas por organismos de normalizacin europeos y, en su defecto, otras normas internacionales o espaolas. 4. La certificacin de un prestador de servicios de certificacin no ser necesaria para reconocer eficacia jurdica a una firma electrnica. Artculo 27. Certificacin de dispositivos seguros de creacin de firma electrnica. 1. La certificacin de dispositivos seguros de crea- cin de firma electrnica es el procedimiento por el que se comprueba que un dispositivo cumple los requisitos establecidos en esta ley para su consideracin como dispositivo seguro de creacin de firma. 2. La certificacin podr ser solicitada por los fabri- cantes o importadores de dispositivos de creacin de firma y se llevar a cabo por las entidades de certificacin reconocidas por una entidad de acreditacin designada de acuerdo con lo dispuesto en la Ley 21/1992, de 16 de julio, de Industria y en sus disposiciones de desarrollo. 3. En los procedimientos de certificacin se utili- zarn las normas tcnicas cuyos nmeros de referencia hayan sido publicados en el Diario Oficial de la Unin Europea y, excepcionalmente, las aprobadas por el Ministerio de Ciencia y Tecnologa que se publicarn en la direccin de Internet de este Ministerio. 4. Los certificados de conformidad de los disposi- tivos seguros de creacin de firma sern modificados o, en su caso, revocados cuando se dejen de cumplir las condiciones establecidas para su obtencin. Los organismos de certificacin asegurarn la difu- sin de las decisiones de revocacin de certificados de dispositivos de creacin de firma. Artculo 28. Reconocimiento de la conformidad con la normativa aplicable a los productos de firma elec- trnica. 1. Se presumir que los productos de firma elec- trnica aludidos en el prrafo d) del apartado 1 del ar- tculo 20 y en el apartado 3 del artculo 24 son conformes con los requisitos previstos en dichos artculos si se ajus- tan a las normas tcnicas correspondientes cuyos nme- ros de referencia hayan sido publicados en el Diario Oficial de la Unin Europea. BOE nm. 304 Sbado 20 diciembre 2003 45339 2. Se reconocer eficacia a los certificados de con- formidad sobre dispositivos seguros de creacin de firma que hayan sido otorgados por los organismos designa- dos para ello en cualquier Estado miembro del Espacio Econmico Europeo. TTULO V Supervisin y control Artculo 29. Supervisin y control. 1. El Ministerio de Ciencia y Tecnologa controlar el cumplimiento por los prestadores de servicios de cer- tificacin que expidan al pblico certificados electrnicos de las obligaciones establecidas en esta ley y en sus disposiciones de desarrollo. Asimismo, supervisar el funcionamiento del sistema y de los organismos de cer- tificacin de dispositivos seguros de creacin de firma electrnica. 2. El Ministerio de Ciencia y Tecnologa realizar las actuaciones inspectoras que sean precisas para el ejercicio de su funcin de control. Los funcionarios adscritos al Ministerio de Ciencia y Tecnologa que realicen la inspeccin a que se refiere el apartado anterior tendrn la consideracin de auto- ridad pblica en el desempeo de sus cometidos. 3. El Ministerio de Ciencia y Tecnologa podr acor- dar las medidas apropiadas para el cumplimiento de esta ley y sus disposiciones de desarrollo. 4. El Ministerio de Ciencia y Tecnologa podr recurrir a entidades independientes y tcnicamente cua- lificadas para que le asistan en las labores de supervisin y control sobre los prestadores de servicios de certi- ficacin que le asigna esta ley. Artculo 30. Deber de informacin y colaboracin. 1. Los prestadores de servicios de certificacin, la entidad independiente de acreditacin y los organismos de certificacin tienen la obligacin de facilitar al Minis- terio de Ciencia y Tecnologa toda la informacin y cola- boracin precisas para el ejercicio de sus funciones. En particular, debern permitir a sus agentes o al personal inspector el acceso a sus instalaciones y la consulta de cualquier documentacin relevante para la inspeccin de que se trate, siendo de aplicacin, en su caso, lo dispuesto en el artculo 8.5 de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdiccin Conten- cioso-administrativa. En sus inspecciones podrn ir acompaados de expertos o peritos en las materias sobre las que versen aqullas. 2. Los prestadores de servicios de certificacin debern comunicar al Ministerio de Ciencia y Tecnologa el inicio de su actividad, sus datos de identificacin, inclu- yendo la identificacin fiscal y registral, en su caso, los datos que permitan establecer comunicacin con el pres- tador, incluidos el nombre de dominio de internet, los datos de atencin al pblico, las caractersticas de los servicios que vayan a prestar, las certificaciones obte- nidas para sus servicios y las certificaciones de los dis- positivos que utilicen. Esta informacin deber ser con- venientemente actualizada por los prestadores y ser objeto de publicacin en la direccin de internet del citado ministerio con la finalidad de otorgarle la mxima difusin y conocimiento. 3. Cuando, como consecuencia de una actuacin inspectora, se tuviera conocimiento de hechos que pudie- ran ser constitutivos de infracciones tipificadas en otras leyes, se dar cuenta de los mismos a los rganos u organismos competentes para su supervisin y sancin. TTULO VI Infracciones y sanciones Artculo 31. Infracciones. 1. Las infracciones de los preceptos de esta ley se clasifican en muy graves, graves y leves. 2. Son infracciones muy graves: a) El incumplimiento de alguna de las obligaciones establecidas en los artculos 18 y 20 en la expedicin de certificados reconocidos, siempre que se hayan cau- sado daos graves a los usuarios o la seguridad de los servicios de certificacin se haya visto gravemente afec- tada. Lo dispuesto en este apartado no ser de aplicacin respecto al incumplimiento de la obligacin de cons- titucin de la garanta econmica prevista en el apartado 2 del artculo 20. b) La expedicin de certificados reconocidos sin rea- lizar todas las comprobaciones previas sealadas en el artculo 12, cuando ello afecte a la mayora de los cer- tificados reconocidos expedidos en los tres aos ante- riores al inicio del procedimiento sancionador o desde el inicio de la actividad del prestador si este perodo es menor. 3. Son infracciones graves: a) El incumplimiento de alguna de las obligaciones establecidas en los artculos 18 y 20 en la expedicin de certificados reconocidos, excepto de la obligacin de constitucin de la garanta prevista en el apartado 2 del artculo 20, cuando no constituya infraccin muy grave. b) La falta de constitucin por los prestadores que expidan certificados reconocidos de la garanta econmica contemplada en el apartado 2 del artculo 20. c) La expedicin de certificados reconocidos sin rea- lizar todas las comprobaciones previas indicadas en el artculo 12, en los casos en que no constituya infraccin muy grave. d) El incumplimiento por los prestadores de servi- cios de certificacin que no expidan certificados reco- nocidos de las obligaciones sealadas en el artculo 18, si se hubieran causado daos graves a los usuarios o la seguridad de los servicios de certificacin se hubiera visto gravemente afectada. e) El incumplimiento por los prestadores de servi- cios de certificacin de las obligaciones establecidas en el artculo 21 respecto al cese de actividad de los mismos o la produccin de circunstancias que impidan la con- tinuacin de su actividad, cuando las mismas no sean sancionables de conformidad con lo dispuesto en la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. f) La resistencia, obstruccin, excusa o negativa injustificada a la actuacin inspectora de los rganos facultados para llevarla a cabo con arreglo a esta ley y la falta o deficiente presentacin de la informacin solicitada por parte del Ministerio de Ciencia y Tecno- loga en su funcin de inspeccin y control. g) El incumplimiento de las resoluciones dictadas por el Ministerio de Ciencia y Tecnologa para asegurar que el prestador de servicios de certificacin se ajuste a esta ley. 4. Constituyen infracciones leves: El incumplimiento por los prestadores de servicios de certificacin que no expidan certificados reconocidos, de las obligaciones sealadas en el artculo 18 y las restantes de esta ley, cuando no constituya infraccin grave o muy grave, excepto las contenidas en el apar- tado 2 del artculo 30. 45340 Sbado 20 diciembre 2003 BOE nm. 304 Artculo 32. Sanciones. 1. Por la comisin de infracciones recogidas en el artculo anterior, se impondrn las siguientes sanciones: a) Por la comisin de infracciones muy graves, se impondr al infractor multa de 150.001 a 600.000 euros. La comisin de dos o ms infracciones muy graves en el plazo de tres aos, podr dar lugar, en funcin de los criterios de graduacin del artculo siguiente, a la sancin de prohibicin de actuacin en Espaa durante un plazo mximo de dos aos. b) Por la comisin de infracciones graves, se impon- dr al infractor multa de 30.001 a 150.000 euros. c) Por la comisin de infracciones leves, se impon- dr al infractor una multa por importe de hasta 30.000 euros. 2. Las infracciones graves y muy graves podrn lle- var aparejada, a costa del sancionado, la publicacin de la resolucin sancionadora en el Boletn Oficial del Estado y en dos peridicos de difusin nacional o en la pgina de inicio del sitio de internet del prestador y, en su caso, en el sitio de internet del Ministerio de Ciencia y Tecnologa, una vez que aqulla tenga carcter firme. Para la imposicin de esta sancin, se considerar la repercusin social de la infraccin cometida, el nmero de usuarios afectados y la gravedad del ilcito. Artculo 33. Graduacin de la cuanta de las sanciones. La cuanta de las multas que se impongan, dentro de los lmites indicados, se graduar teniendo en cuenta lo siguiente: a) La existencia de intencionalidad o reiteracin. b) La reincidencia, por comisin de infracciones de la misma naturaleza, sancionadas mediante resolucin firme. c) La naturaleza y cuanta de los perjuicios causa- dos. d) Plazo de tiempo durante el que se haya venido cometiendo la infraccin e) El beneficio que haya reportado al infractor la comisin de la infraccin. f) Volumen de la facturacin a que afecte la infrac- cin cometida. Artculo 34. Medidas provisionales. 1. En los procedimientos sancionadores por infrac- ciones graves o muy graves el Ministerio de Ciencia y Tecnologa podr adoptar, con arreglo a la Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de las Admi- nistraciones Pblicas y del Procedimiento Administrativo Comn, y sus normas de desarrollo, las medidas de carc- ter provisional que se estimen necesarias para asegurar la eficacia de la resolucin que definitivamente se dicte, el buen fin del procedimiento, evitar el mantenimiento de los efectos de la infraccin y las exigencias de los intereses generales. En particular, podrn acordarse las siguientes: a) Suspensin temporal de la actividad del prestador de servicios de certificacin y, en su caso, cierre pro- visional de sus establecimientos. b) Precinto, depsito o incautacin de registros, soportes y archivos informticos y de documentos en general, as como de aparatos y equipos informticos de todo tipo. c) Advertencia al pblico de la existencia de posibles conductas infractoras y de la incoacin del expediente sancionador de que se trate, as como de las medidas adoptadas para el cese de dichas conductas. En la adopcin y cumplimiento de las medidas de restriccin a que alude este apartado se respetarn, en todo caso, las garantas, normas y procedimientos pre- vistos en el ordenamiento jurdico para proteger los dere- chos a la intimidad personal y a la proteccin de los datos personales, cuando stos pudieran resultar afec- tados. 2. En los supuestos de daos de excepcional gra- vedad en la seguridad de los sistemas empleados por el prestador de servicios de certificacin que menos- caben seriamente la confianza de los usuarios en los servicios ofrecidos, el Ministerio de Ciencia y Tecnologa podr acordar la suspensin o prdida de vigencia de los certificados afectados, incluso con carcter definitivo. 3. En todo caso, se respetar el principio de pro- porcionalidad de la medida a adoptar con los objetivos que se pretendan alcanzar en cada supuesto. 4. En casos de urgencia y para la inmediata pro- teccin de los intereses implicados, las medidas pro- visionales previstas en este artculo podrn ser acordadas antes de la iniciacin del expediente sancionador. Las medidas debern ser confirmadas, modificadas o levantadas en el acuerdo de iniciacin del procedi- miento, que deber efectuarse dentro de los 15 das siguientes a su adopcin, el cual podr ser objeto del recurso que proceda. En todo caso, dichas medidas quedarn sin efecto si no se inicia el procedimiento sancionador en dicho plazo o cuando el acuerdo de iniciacin no contenga un pronunciamiento expreso acerca de las mismas. Artculo 35. Multa coercitiva. El rgano administrativo competente para resolver el procedimiento sancionador podr imponer multas coercitivas por importe que no exceda de 6.000 euros por cada da que transcurra sin cumplir las medidas pro- visionales que hubieran sido acordadas. Artculo 36. Competencia y procedimiento sancionador. 1. La imposicin de sanciones por el incumplimiento de lo previsto en esta ley corresponder, en el caso de infracciones muy graves, al Ministro de Ciencia y Tec- nologa y en el de infracciones graves y leves, al Secre- tario de Estado de Telecomunicaciones y para la Socie- dad de la Informacin. No obstante, el incumplimiento de las obligaciones establecidas en el artculo 17 ser sancionado por la Agencia de Proteccin de Datos con arreglo a lo esta- blecido en la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal. 2. La potestad sancionadora regulada en esta Ley se ejercer de conformidad con lo establecido al respecto en la Ley de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn y en sus normas de desarrollo. Disposicin adicional primera. Fe pblica y uso de firma electrnica. 1. Lo dispuesto en esta ley no sustituye ni modifica las normas que regulan las funciones que corresponden a los funcionarios que tengan legalmente la facultad de dar fe en documentos en lo que se refiere al mbito de sus competencias siempre que acten con los requi- sitos exigidos en la ley. BOE nm. 304 Sbado 20 diciembre 2003 45341 2. En el mbito de la documentacin electrnica, corresponder a las entidades prestadoras de servicios de certificacin acreditar la existencia de los servicios prestados en el ejercicio de su actividad de certificacin electrnica, a solicitud del usuario, o de una autoridad judicial o administrativa. Disposicin adicional segunda. Ejercicio de la potestad sancionadora sobre la entidad de acreditacin y los organismos de certificacin de dispositivos de crea- cin de firma electrnica. 1. En el mbito de la certificacin de dispositivos de creacin de firma, corresponder al Secretario de Esta- do de Telecomunicaciones y para la Sociedad de la Infor- macin del Ministerio de Ciencia y Tecnologa la impo- sicin de sanciones por la comisin, por los organismos de certificacin de dispositivos seguros de creacin de firma electrnica o por la entidad que los acredite, de las infracciones graves previstas en los prrafos e), f) y g) del apartado segundo del artculo 31 de la Ley 21/1992, de 16 de julio, de Industria, y de las infracciones leves indicadas en el prrafo a) del apartado 3 del artcu- lo 31 de la citada ley que cometan en el ejercicio de actividades relacionadas con la certificacin de firma electrnica. 2. Cuando dichas infracciones merezcan la califica- cin de infracciones muy graves, sern sancionadas por el Ministro de Ciencia y Tecnologa. Disposicin adicional tercera. Expedicin de certifica- dos electrnicos a entidades sin personalidad jurdica para el cumplimiento de obligaciones tributarias. Podrn expedirse certificados electrnicos a las enti- dades sin personalidad jurdica a que se refiere el artcu- lo 33 de la Ley General Tributaria a los solos efectos de su utilizacin en el mbito tributario, en los trminos que establezca el Ministro de Hacienda. Disposicin adicional cuarta. Prestacin de servicios por la Fabrica Nacional de Moneda y Timbre-Real Casa de la Moneda. Lo dispuesto en esta ley se entiende sin perjuicio de lo establecido en el artculo 81 de la Ley 66/1997, de 30 de diciembre, de medidas fiscales, administrativas y del orden social. Disposicin adicional quinta. Modificacin del artcu- lo 81 de la Ley 66/1997, de 30 de diciembre, de medidas fiscales, administrativas y del orden social. Se aaden apartado doce al artculo 81 de la Ley 66/1997, de 30 de diciembre, de medidas fiscales, administrativas y del orden social, con la siguiente redac- cin. Doce. En el ejercicio de las funciones que le atribuye el presente artculo, la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda estar exenta de la constitucin de la garanta a la que se refiere el apartado 2 del artculo 20 de la Ley 59/2003, de Firma Electrnica. Disposicin adicional sexta. Rgimen jurdico del docu- mento nacional de identidad electrnico. 1. Sin perjuicio de la aplicacin de la normativa vigente en materia del documento nacional de identidad en todo aquello que se adecue a sus caractersticas par- ticulares, el documento nacional de identidad electrnico se regir por su normativa especfica. 2. El Ministerio de Ciencia y Tecnologa podr diri- girse al Ministerio del Interior para que por parte de ste se adopten las medidas necesarias para asegurar el cumplimiento de las obligaciones que le incumban como prestador de servicios de certificacin en relacin con el documento nacional de identidad electrnico. Disposicin adicional sptima. Emisin de facturas por va electrnica. Lo dispuesto en esta ley se entiende sin perjuicio de las exigencias derivadas de las normas tributarias en materia de emisin de facturas por va electrnica. Disposicin adicional octava. Modificaciones de la Ley 34/2002, de 11 de julio, de servicios de la socie- dad de la informacin y de comercio electrnico. Uno. Adicin de un nuevo apartado 3 al artcu- lo 10 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informacin y de comercio elec- trnico. Se aade un apartado 3 con el siguiente texto: 3. Cuando se haya atribuido un rango de numeracin telefnica a servicios de tarificacin adicional en el que se permita el acceso a servicios de la sociedad de la informacin y se requiera su utilizacin por parte del prestador de servicios, esta utilizacin y la descarga de programas informticos que efecten funciones de marcacin, debern rea- lizarse con el consentimiento previo, informado y expreso del usuario. A tal efecto, el prestador del servicio deber pro- porcionar al menos la siguiente informacin: a) Las caractersticas del servicio que se va a proporcionar. b) Las funciones que efectuarn los programas informticos que se descarguen, incluyendo el nmero telefnico que se marcar. c) El procedimiento para dar fin a la conexin de tarificacin adicional, incluyendo una explica- cin del momento concreto en que se producir dicho fin, y d) El procedimiento necesario para restablecer el nmero de conexin previo a la conexin de tarificacin adicional. La informacin anterior deber estar disponible de manera claramente visible e identificable. Lo dispuesto en este apartado se entiende sin perjuicio de lo establecido en la normativa de tele- comunicaciones, en especial, en relacin con los requisitos aplicables para el acceso por parte de los usuarios a los rangos de numeracin telefnica, en su caso, atribuidos a los servicios de tarificacin adicional. Dos. Los apartados 2, 3 y 4 del artculo 38 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informacin y de comercio electrnico se redactan en los siguientes trminos: 2. Son infracciones muy graves: a) El incumplimiento de las rdenes dictadas en virtud del artculo 8 en aquellos supuestos en que hayan sido dictadas por un rgano adminis- trativo. 45342 Sbado 20 diciembre 2003 BOE nm. 304 b) El incumplimiento de la obligacin de sus- pender la transmisin, el alojamiento de datos, el acceso a la red o la prestacin de cualquier otro servicio equivalente de intermediacin, cuando un rgano administrativo competente lo ordene, en virtud de lo dispuesto en el artculo 11. c) El incumplimiento significativo de la obliga- cin de retener los datos de trfico generados por las comunicaciones establecidas durante la pres- tacin de un servicio de la sociedad de la infor- macin, prevista en el artculo 12. d) La utilizacin de los datos retenidos, en cum- plimiento del artculo 12, para fines distintos de los sealados en l. 3. Son infracciones graves: a) El incumplimiento de la obligacin de retener los datos de trfico generados por las comunica- ciones establecidas durante la prestacin de un ser- vicio de la sociedad de la informacin, prevista en el artculo 12, salvo que deba ser considerado como infraccin muy grave. b) El incumplimiento significativo de lo esta- blecido en los prrafos a) y f) del artculo 10.1. c) El envo masivo de comunicaciones comer- ciales por correo electrnico u otro medio de comu- nicacin electrnica equivalente o el envo, en el plazo de un ao, de ms de tres comunicaciones comerciales por los medios aludidos a un mismo destinatario, cuando en dichos envos no se cum- plan los requisitos establecidos en el artculo 21. d) El incumplimiento significativo de la obliga- cin del prestador de servicios establecida en el apartado 1 del artculo 22, en relacin con los pro- cedimientos para revocar el consentimiento pres- tado por los destinatarios. e) No poner a disposicin del destinatario del servicio las condiciones generales a que, en su caso, se sujete el contrato, en la forma prevista en el artculo 27. f) El incumplimiento habitual de la obligacin de confirmar la recepcin de una aceptacin, cuan- do no se haya pactado su exclusin o el contrato se haya celebrado con un consumidor. g) La resistencia, excusa o negativa a la actua- cin inspectora de los rganos facultados para lle- varla a cabo con arreglo a esta ley. h) El incumplimiento significativo de lo esta- blecido en el apartado 3 del artculo 10. i) El incumplimiento significativo de las obli- gaciones de informacin o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artculo 22. 4. Son infracciones leves: a) La falta de comunicacin al registro pblico en que estn inscritos, de acuerdo con lo estable- cido en el artculo 9, del nombre o nombres de dominio o direcciones de Internet que empleen para la prestacin de servicios de la sociedad de la informacin. b) No informar en la forma prescrita por el ar- tculo 10.1 sobre los aspectos sealados en los prrafos b), c), d), e) y g) del mismo, o en los prra- fos a) y f) cuando no constituya infraccin grave. c) El incumplimiento de lo previsto en el artcu- lo 20 para las comunicaciones comerciales, ofertas promocionales y concursos. d) El envo de comunicaciones comerciales por correo electrnico u otro medio de comunicacin electrnica equivalente cuando en dichos envos no se cumplan los requisitos establecidos en el ar- tculo 21 y no constituya infraccin grave. e) No facilitar la informacin a que se refiere el artculo 27.1, cuando las partes no hayan pac- tado su exclusin o el destinatario sea un consu- midor. f) El incumplimiento de la obligacin de con- firmar la recepcin de una peticin en los trminos establecidos en el artculo 28, cuando no se haya pactado su exclusin o el contrato se haya cele- brado con un consumidor, salvo que constituya infraccin grave. g) El incumplimiento de las obligaciones de informacin o de establecimiento de un procedi- miento de rechazo del tratamiento de datos, esta- blecidas en el apartado 2 del artculo 22, cuando no constituya una infraccin grave. h) El incumplimiento de la obligacin del pres- tador de servicios establecida en el apartado 1 del artculo 22, en relacin con los procedimientos para revocar el consentimiento prestado por los desti- natarios cuando no constituya infraccin grave. i) El incumplimiento de lo establecido en el apartado 3 del artculo 10, cuando no constituya infraccin grave. Tres. Modificacin del artculo 43, apartado 1, segundo prrafo de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informacin y de comer- cio electrnico. El segundo prrafo del apartado 1 del artculo 43 queda redactado como sigue: No obstante lo anterior, la imposicin de san- ciones por incumplimiento de las resoluciones dic- tadas por los rganos competentes en funcin de la materia o entidad de que se trate a que se refieren los prrafos a) y b) del artculo 38.2 de esta ley corresponder al rgano que dict la resolucin incumplida. Igualmente, corresponder a la Agen- cia de Proteccin de Datos la imposicin de san- ciones por la comisin de las infracciones tipifi- cadas en los artculos 38.3 c), d) e i) y 38.4 d), g) y h) de esta ley. Cuatro. Modificacin del artculo 43, apartado 2 de la Ley 34/2002, de 11 de julio, de servicios de la socie- dad de la informacin y de comercio electrnico. El apartado 2 del artculo 43 queda redactado como sigue: 2. La potestad sancionadora regulada en esta ley se ejercer de conformidad con lo establecido al respecto en la Ley 30/1992, de 26 de noviem- bre, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn, y en sus normas de desarrollo. No obstante, el plazo mximo de duracin del procedimiento sim- plificado ser de tres meses. Disposicin adicional novena. Garanta de accesibilidad para las personas con discapacidad y de la tercera edad. Los servicios, procesos, procedimientos y dispositivos de firma electrnica debern ser plenamente accesibles a las personas con discapacidad y de la tercera edad, las cuales no podrn ser en ningn caso discriminadas en el ejercicio de los derechos y facultades reconocidos en esta ley por causas basadas en razones de disca- pacidad o edad avanzada. BOE nm. 304 Sbado 20 diciembre 2003 45343 Disposicin adicional dcima. Modificacin de la Ley de Enjuiciamiento Civil. Se aade un apartado tres al artculo 326 de la Ley de Enjuiciamiento Civil con el siguiente tenor: Cuando la parte a quien interese la eficacia de un documento electrnico lo pida o se impugne su autenticidad, se proceder con arreglo a lo esta- blecido en el artculo 3 de la Ley de Firma Elec- trnica. Disposicin transitoria primera. Validez de los certifi- cados electrnicos expedidos previamente a la entra- da en vigor de esta ley. Los certificados electrnicos que hayan sido expe- didos por prestadores de servicios de certificacin en el marco del Real Decreto Ley 14/1999, de 17 de sep- tiembre, sobre firma electrnica, mantendrn su validez. Disposicin transitoria segunda. Prestadores de servi- cios de certificacin establecidos en Espaa antes de la entrada en vigor de esta ley. Los prestadores de servicios de certificacin estable- cidos en Espaa antes de la entrada en vigor de esta ley debern comunicar al Ministerio de Ciencia y Tec- nologa su actividad y las caractersticas de los servicios que presten en el plazo de un mes desde la referida entrada en vigor. Esta informacin ser objeto de publi- cacin en la direccin de internet del citado ministerio con la finalidad de otorgarle la mxima difusin y cono- cimiento. Disposicin derogatoria nica. Derogacin normativa. Queda derogado el Real Decreto Ley 14/1999, de 17 de septiembre, sobre firma electrnica y cuantas dis- posiciones de igual o inferior rango se opongan a lo dispuesto en esta ley. Disposicin final primera. Fundamento constitucional. Esta ley se dicta al amparo del artculo 149.1.8. a , 18. a , 21. a y 29. a de la Constitucin. Disposicin final segunda. Desarrollo reglamentario. 1. El Gobierno adaptar la regulacin reglamentaria del documento nacional de identidad a las previsiones de esta ley. 2. As mismo, se habilita al Gobierno para dictar las dems disposiciones reglamentarias que sean pre- cisas para el desarrollo y aplicacin de esta ley. Disposicin final tercera. Entrada en vigor. La presente ley entrar en vigor a los tres meses de su publicacin en el Boletn Oficial del Estado. Por tanto, Mando a todos los espaoles, particulares y auto- ridades, que guarden y hagan guardar esta ley. Madrid, 19 de diciembre de 2003. JUAN CARLOS R. El Presidente del Gobierno, JOS MARA AZNAR LPEZ MINISTERIO DE HACIENDA 23400 CORRECCIN de errores del Real Decreto 895/2003, de 11 de julio, por el que se desarrolla la disposicin adicional segunda de la Ley 53/2002, de 30 de diciembre, de medi- das fiscales, administrativas y del orden social, sobre beneficios fiscales aplicables al Ao Santo Jacobeo 2004. Advertido error en el Real Decreto 895/2003, de 11 de julio, por el que se desarrolla la disposicin adicional segunda de la Ley 53/2002, de 30 de diciembre, de medidas fiscales, administrativas y del orden social, sobre beneficios fiscales aplicables al Ao Santo Jaco- beo 2004, publicado en el Boletn Oficial del Estado nmero 177, de 25 de julio de 2003 y en su correccin de errores publicada en el Boletn Oficial del Estado nmero 206, de 28 de agosto de 2003, se procede a efectuar la oportuna rectificacin: En la pgina 32945 del anexo, deben insertarse los siguientes trminos municipales: Comunidad Autnoma de Castilla y Len. Provincia de Burgos: A continuacin de Redecilla del Camino, debe figu- rar Redecilla del Campo. Provincia de Palencia: A continuacin de Poblacin de Campos, debe figu- rar Pozo de Urama y a continuacin de Villalczar de Sirga, deben insertarse Villalcn y Villalumbroso. MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES 23401 REAL DECRETO 1539/2003, de 5 de diciem- bre, por el que se establecen coeficientes reductores de la edad de jubilacin a favor de los trabajadores que acreditan un grado importante de minusvala. El artculo 161.2, prrafo segundo, del texto refundido de la Ley General de la Seguridad Social, aprobado por el Real Decreto Legislativo 1/1994, de 20 de junio, en la redaccin incorporada por la disposicin adicional pri- mera de la Ley 35/2002, de 12 de julio, de medidas para el establecimiento de un sistema de jubilacin gra- dual y flexible, prev que la edad ordinaria de acceso a la pensin de jubilacin, establecida en 65 aos, podr ser reducida en el caso de trabajadores minusvlidos que acrediten un grado de minusvala igual o superior al 65 por ciento, en los trminos contenidos en el corres- pondiente real decreto, acordado a propuesta del Minis- tro de Trabajo y Asuntos Sociales. La previsin normativa anterior tiene como fundamen- to el mayor esfuerzo y la penosidad que ocasiona para un trabajador minusvlido la realizacin de una actividad profesional, circunstancia sta que puede posibilitar la reduccin ordinaria de la edad de jubilacin, de acuerdo con los condicionantes establecidos en el mencionado