Propuesta de Directiva CE sobre firmas electrónicas (I)

La irrupción de Internet en todos los ámbitos de la sociedad ha provocado el nacimiento de diferentes conceptos. Entre ellos destaca el comercio electrónico, cuya práctica se prevé como uno de los motores de la economía del próximo milenio. Pero también existen dificultades que podrían impedir su total adopción, y una de ellas es la seguridad. Enlazado con este aspecto se sitúa uno de los aspectos más críticos: la aceptación de la firma electrónicaArtículo 1Ámbito de aplicaciónLa presente Directiva regula el reconocimiento legal de la firma electrónica. La presente Directiva no regula otros aspectos relacionados con la celebración y validez de los contratos u otras formalidades no contractuales que precisen firma. La presente Directiva establece un marco jurídico para determinados servicios de certificación accesibles al público. Artículo 2DefinicionesA los efectos de la presente Directiva, se entenderá por:1.• "firma electrónica", la firma en forma digital integrada en unos datos, maneja a los mismos o asociada con ellos, que utiliza un signatario para expresar conformidad con su contenido y que cumple los siguientes requisitos:a) estar vinculada al signatario de manera única;b) permitir la identificación del signatario;c) haber sido creada por medios que el signatario pueda mantener bajo su exclusivo control, yd) estar vinculada a los datos relacionados de modo que se detecte cualquier modificación ulterior de los mismos;2.• "signatario", la persona que crea una firma electrónica;3.• "dispositivo de creación de firma", los datos únicos, como códigos o claves criptográficas privadas, o un dispositivo físico de configuración única, que el signatario utiliza para crear la firma electrónica;4.• "dispositivo de verificación de firma", los datos únicos, tales como códigos o claves criptográficas públicas, o un dispositivo físico de configuración única, utilizado para verificar la firma electrónica;5.• "certificado reconocido", el certificado digital que vincula un dispositivo de verificación de firma a una persona y confirma su identidad, y que cumple los requisitos establecidos en el Anexo I;6.• "proveedor de servicios de certificación", la persona o entidad que expide certificados o presta otros servicios al público en relación con la firma electrónica;7.• "producto de firma electrónica", el equipo físico o lógico, o sus componentes específicos, destinados a ser utilizados por el proveedor de servicios de certificación para la prestación de servicios de firma electrónica.Artículo 3Acceso al mercado1.• Los Estados miembros no condicionarán la prestación de servicios de certificación a la obtención de autorización previa.2.• Sin perjuicio de lo dispuesto en el apartado 1, los Estados miembros podrán introducir o mantener sistemas voluntarios de acreditación para mejorar la calidad de los servicios de certificación. Todas las condiciones relativas a tales sistemas deberán ser objetivas, transparentes, proporcionadas y no discriminatorias. Los Estados miembros no podrán limitar el número de proveedores de servicios de certificación amparándose en la presente Directiva.3.• Con arreglo al procedimiento previsto en el artículo 9, la Comisión podrá establecer y publicar en el Diario Oficial de las Comunidades Europeas los números de referencia de normas de amplia aceptación para productos de firma electrónica. Los Estados miembros presumirán que los productos de firma electrónica que se ajusten a dichas normas se ajustan a lo prescrito en el punto e) del Anexo II.4.• Los Estados miembros podrán supeditar el uso de la firma electrónica en el sector público a prescripciones adicionales. Estas prescripciones serán objetivas, transparentes, proporcionadas y no discriminatorias, y sólo harán referencia a las características específicas de la aplicación de que se trate.Artículo 4Principios del Mercado interior1.• Los Estados miembros aplicarán las disposiciones nacionales que adopten en cumplimiento de la presente Directiva a los proveedores de servicios de certificación establecidos en su territorio y a los servicios prestados por ellos. Los Estados miembros no podrán restringir la prestación de servicios de certificación que procedan de otro Estado miembro en los ámbitos regulados por la presente Directiva.2.• Los Estados miembros velarán por que los productos de firma electrónica que se ajusten a lo dispuesto en la presente Directiva puedan circular libremente en el mercado interior.Artículo 5Eficacia jurídica1.• Los Estados miembros velarán por que no se nieguen efectos jurídicos, validez ni obligatoriedad a una firma electrónica por el hecho de que ésta se presente en forma electrónica, o no se base en un certificado reconocido o en un certificado expedido por un proveedor de servicios de certificación acreditado.2.• Los Estados miembros velarán por que la firma electrónica basada en un certificado reconocido que haya expedido un proveedor de servicios de certificación, que cumpla lo prescrito en el Anexo II, sea por un lado, considerada como firma que cumple los requisitos legales de una firma manuscrita y sea, por otro, admisible como prueba a efectos procesales de la misma forma que una firma manuscrita.Artículo 6Responsabilidad1.• Los Estados miembros velarán por que el proveedor de servicios de certificación que expida un certificado reconocido sea responsable, ante cualquier persona que de buena fe confíe en el certificado, a efectos de:a) la veracidad de toda la información contenida en el certificado reconocido a partir de la fecha de su expedición, salvo indicación contraria del proveedor de servicios de certificación recogida en el certificadob) la conformidad con todos los requisitos de la presente Directiva en la expedición del certificado reconocidoc) la garantía de que, en el momento de la expedición del certificado reconocido, obra en poder de la persona identificada en el mismo el dispositivo de creación de firma correspondiente al dispositivo de verificación dado o identificado en el certificadod) en caso de que el proveedor de servicios de certificación genere los dispositivos de creación y de verificación de firma, la garantía de que ambos funcionen conjunta y complementariamente.2.• Los Estados miembros velarán por que el proveedor de servicios de certificación no sea responsable de eventuales inexactitudes en el certificado reconocido que resulten de la información facilitada por la persona a la que se expidió el mismo, a condición de que dicho proveedor de servicios demuestre haber actuado siempre con la máxima diligencia para comprobar tal información.3.• Los Estados miembros velarán por que el proveedor de servicios de certificación pueda consignar en el certificado reconocido eventuales límites en cuanto a sus posibles usos. El proveedor de servicios de certificación no será responsable de los daños y perjuicios causados por el uso indebido de un certificado reconocido en el que consten tales límites cuando éstos se hayan transgredido.4.• Los Estados miembros velarán por que el proveedor de servicios de certificación pueda consignar en el certificado reconocido un valor límite de las transacciones válidas que puedan realizarse mediante el mismo. El proveedor de servicios de certificación no será responsable de los eventuales daños y perjuicios que excedan de dicho valor límite.5.• Las disposiciones de los apartados 1 a 4 se aplicarán sin perjuicio de lo dispuesto en la Directiva 93/13/CEE del Consejo.Artículo 7Aspectos internacionales1.• Los Estados miembros velarán por que los certificados expedidos por un proveedor de servicios de certificación establecido en un tercer país gocen de equivalencia legal con los expedidos por un proveedor de servicios de certificación establecido en la Comunidad si se cumple alguna de las siguientes condiciones:a) el proveedor de servicios de certificación cumple los requisitos establecidos en la presente Directiva y ha sido acreditado en el marco de