LA FIRMA Y EL CONTRATO DE CERTIFICACIÓN ELECTRÓNICOS | www.zaralibro.com

LA FIRMA Y EL CONTRATO DE CERTIFICACIÓN ELECTRÓNICOS


LA FIRMA Y EL CONTRATO DE CERTIFICACIÓN ELECTRÓNICOS  
ref. 5334
Juan Francisco Ortega Díaz
1ª Ed. Octubre de 2008
396 Págs.
Precio de Venta (IVA y Gastos de envío incluidos) EN PROMOCIÓN  47,64 €


9788483557631 portada: LA FIRMA Y EL CONTRATO DE CERTIFICACIÓN ELECTRÓNICOS  [Juan Francisco Ortega Díaz]

La firma electrónica es un instrumento tecnológico que, con plena seguridad, permite a los sujetos identificarse y manifestar su consentimiento en las relaciones articuladas a través de redes telemáticas. No obstante, esta solución técnica ha suscitado significativas incógnitas tales como el valor jurídico de este tipo de firma o el régimen legal de los prestadores de servicios de certificación que hacen posible este instrumento. Con todo, las cuestiones precedentes no son las únicas. El contrato que vincula al firmante y al emisor de la firma, el desconocido contrato de certificación electrónico, es otra fuente de interrogantes que exige un estudio exhaustivo.

Por ello, no es de extrañar que, entre otros muchos aspectos, cuestiones tales como la propia naturaleza y el contenido del contrato, la controvertida figura de los certificados o el propio régimen de responsabilidad al que se encuentran sometidas las partes sean objeto de estudio en estas páginas. No en vano, dar respuesta tanto a las ya citadas incógnitas iniciales como a las derivadas del análisis del mencionado contrato es la finalidad de esta obra.

SUMARIO

CAPÍTULO I
LA FIRMA ELECTRÓNICA

  • 1. La ausencia de papel y la aparición de la firma electrónica
  • 2. Aproximación al concepto de firma
  • 3. Firma electrónica y firma digital
  • 4. Breve aproximación a la criptografía. Criptografía simétrica y asimétrica.
    • 4.1. Criptografía basada en algoritmos simétricos
    • 4.2. Criptografía basada en algoritmos asimétricos
  • 5. Especial atención a la firma electrónica basada en criptografía asimétrica
    • 5.1. Funcionamiento de la firma electrónica basada en una criptografía asimétrica.
    • 5.2. Valor jurídico de la firma electrónica basada en criptografía asimétrica
      • A) La regla del equivalente funcional en las denominadas firmas electrónicas reconocidas.
      • B) De la presunción del cumplimiento de los requisitos del art. 3.1 del RDLey 14/1999, de 17 de septiembre, a la eliminación de dicha presunción en la LFE.
        • B.1) La presunción de cumplimiento en el RDLey 14/1999
        • B.2) La supresión de la presunción del cumplimiento de los requisitos transformadores de la firma electrónica avanzada en reconocida en la LFE.

CAPÍTULO II
LOS PRESTADORES DE SERVICIOS DE CERTIFICACIÓN

  • 1. Los prestadores de servicios de certificación
    • 1.1. Certificadores y certificados electrónicos
  • 2. Iniciativas de regulación de los prestadores de servicios de certificación
    • 2.1. Comisión de las Naciones Unidas para el Derecho Mercantil Internacional. CNUDMI/UNCITRAL
    • 2.2. El caso norteamericano. La Ley de Utah
    • 2.3. La Unión Europea. Directiva de 13 de diciembre de 1999 por la que se establece un marco común para la firma electrónica.
      • A) Los prestadores de servicios de certificación (art. 3)
      • B) Efectos jurídicos de la firma electrónica (art. 5)
      • C) Responsabilidad de los prestadores de servicios de certificación (art. 6)
    • 2.4.Italia
    • 2.5. Alemania
    • 2.6. España
  • 3. El sistema de certificación
    • 3.1. Licencias versus sistemas de certificación voluntaria
      • A) Establecer como requisito necesario para otorgar el carácter de reconocido a un certificado electrónico que, el prestador de servicios de certificación que lo emitiera, estuviera a su vez acreditado o certificado tras su sometimiento a un determinado proceso voluntario.
      • B) Establecer sistemas de acreditación o certificación destinados a generar confianza en el tráfico económico pero sin constituirlos en requisito esencial de los certificados reconocidos.
    • 3.2. El proceso voluntario de certificación de los prestadores de servicios de certificación.
      • A) Certificación de dispositivos seguros de creación de firma
        • A.1) Quiénes pueden ejercitar el procedimiento voluntario de certificación de estos dispositivos.
        • A.2) Quiénes decidirán la concesión de la certificación
        • A.3) Criterios técnicos bajo cuyo cumplimiento se procederá a certificar a un dispositivo de creación de firma.
  • 4. Los Prestadores de servicios de certificación
    • 4.1. Obligaciones exigidas para el ejercicio de la actividad
      • A) Obligaciones impuestas por la LFE a todos los prestadores de servicios de certificación
        • A.1) Prohibición de copia o almacenamiento de datos de creación de firma
        • A.2) Obligación de suministrar información
        • A.3) Comunicación del estado de los certificados electrónicos
        • A.4) Declaración de prácticas de certificación
        • A.5) Deber de comunicación del cese de actividad de un prestador de servicios de certificación.
        • A.6) Protección de los datos personales
      • B) Obligaciones exigidas a los prestadores de servicios de certificación que expidan certificados reconocidos.
        • B.1) Conjunto de obligaciones previas a la expedición de certificados reconocidos (art. 12 LFE)
        • B.2) Identificación (art. 13 LFE)
        • B.3) Prueba de fiabilidad de los servicios (art. 20.1.a)
        • B.4) Garantizar que pueda determinarse con precisión la fecha de expedición, extinción o suspensión de un certificado (art. 20.1.b)
        • B.5) Empleo de personal cualificado (art. 20.1.c)
        • B.6) Garantizar la seguridad técnica (art. 20.1.d)
        • B.7) Medidas contra la falsificación y favorecedoras de la confidencialidad (art. 20.1.e)
        • B.8) Registro de la información (art. 20.1.f)
        • B.9) Empleo de sistemas fiables para almacenar certificados reconocidos (art. 20.g)
        • B.10) Disponibilidad de recursos económicos (art. 20.2)
    • 4.2. Modo de actuación de un prestador de servicios de certificación
    • 4.3. El acuse de recibo
      • A) Planteamiento del problema
      • B) Necesidad del acuse de recibo
      • C) Descripción del acuse de recibo
        • C.1) Requisitos
        • C.2) Necesidad de pacto
        • C.3) Necesidad de intervención de un tercero ajeno
        • C.4) Necesidad de firmar un contrato de prestación de servicios con el tercero interviniente. B2B.
      • D) Conclusión
    • 4.4. Aspectos organizativos de los prestadores de servicios de certificación
      • A) Jerarquía organizativa
      • B) Las Autoridades de Registro Local

CAPÍTULO III
CONCEPTO Y NATURALEZA JURÍDICA DEL CONTRATO DE CERTIFICACIÓN ELECTRÓNICO

  • 1. Introducción
  • 2. Concepto y clases del contrato de certificación electrónico
    • 2.1. Concepto
    • 2.2. Clases
      • A) Contratos de certificación con consumidores
      • B) Contratos de certificación con empresarios
        • B.1) Contrato de certificación con función identificativa y prestaciones adicionales.
        • B.2) Contratos de certificación de sitios web
        • B.3) Contratos de certificación de imágenes u obras de carácter plástico o fotográfico.
  • 3. La naturaleza jurídica del contrato de certificación electrónico. Planteamiento del problema.
  • 4. Hacia una configuración unitaria del contrato de servicios
    • 4.1. Situación actual. Relación de especialidad entre la figura del arrendamiento de obra y del arrendamiento de servicios.
    • 4.2. El contrato de servicios como tipo contractual unitario
  • 5. Criterios diferenciadores entre el tipo general (contrato de servicios) y el específico (contrato de obra)
    • 5.1. El criterio tradicional: la atribución del tipo contractual en función del tipo de obligación. Obligación de medios y obligación de resultado.
      • A) Introducción
      • B) Necesidad de diferenciación entre obligación de medios y de resultado
      • C) La utilidad de la distinción entre medios y resultados. La cuestión del incumplimiento.
        • C.1) Clarificación del concepto de diligencia
        • C.2) Diligencia y cumplimiento defectuoso
        • C.3) Diligencia e imputación de responsabilidad
    • 5.2. El criterio de la materialidad
      • A) Criterio de inmaterialidad y obra inmaterial
      • B) La cuestión fenomenológica
  • 6. El contrato de certificación electrónica como auténtico contrato de servicios
    • 6.1. Cumplimiento de los requisitos del concepto de servicio
    • 6.2. La inexistencia de un resultado material. Acogimiento del criterio diferenciador de la materialidad.

CAPÍTULO IV
CONTENIDO Y EXTINCIÓN DEL CONTRATO DE CERTIFICACIÓN ELECTRÓNICO

  • 1. Contenido del contrato
    • 1.1. Obligaciones de las partes
      • A) Obligaciones de los prestadores de servicios de certificación
        • A.1) Infraestructura necesaria para prestar los servicios de certificación pactados.
        • A.2) Emitir y entregar, si no hay causa de rechaio de la solicitud, el certificado según los procedimientos previstos en las «Prácticas de Certificación»
      • B) Obligaciones del suscriptor
        • B.1) El pago del precio
        • B.2) Suministrar información correcta al certificador
        • B.3) Aceptación del certificado
        • B.4) Garantizar la seguridad de la clave privada
      • C) El tercero usuario (verificador). ¿Favor a tercero o parte contractual?
  • 2. Los certificados electrónicos
    • 2.1. Concepto de certificado electrónico. El certificado electrónico no reconocido.
    • 2.2. Certificados no reconocidos y certificados reconocidos. Necesidad de coexistencia.
    • 2.3. Certificados reconocidos
      • A) Contenido
        • A.1) La indicación de que se expiden como tales (art. 11.2.a)
        • A.2) El código identificativo único del certificado (art. 11.2.b LFE)
        • A.3) La identificación del prestador de servicios de certificación que expide el certificado y su domicilio (art. 11.2.c LFE)
        • A.4) La firma electrónica avanzada del prestador de servicios de certificación que expide el certificado (art. 11.2.d)
        • A.5) La identificación del firmante, en el supuesto de personas fisicas, por su nombre y apellidos y su número de documento nacional de identidad o a través de un seudónimo que conste como tal de manera inequívoca y, en el supuesto de personas jurídicas, por su denominación o razón social y su código de identificación fiscal (art.11.2.e)
        • A.6) Los datos de verificación de firma correspondientes a los datos de creación de firma que se encuentren bajo el control del firmante (art. 11.2.f)
        • A.7) El comienzo y el fin del período de validez del certificado (art.11.2.g)
        • A.8) Los límites del uso del certificado, si se establecen (art. 11.2.h)
        • A.9) Los límites de valor de las transacciones para las que puede utilizar se el certificado, si se establecen (art. 11.2.i)
      • B) La figura de los certificados de atributos
        • B.1) Concepto
        • B.2) La cuestión del alcance del reconocimiento legal de los certificados de atributos.
      • C) El poder de representación como atributo
        • C.1) Planteamiento del problema
        • C.2) Persona jurídica y representación
        • C.3) Representación orgánica y voluntaria
        • C.4) Representación y certificados de atributos
      • D) Fin de la representación y certificado de atributos. El problema de la coordinación con el Registro Mercantil.
  • 3. Extinción del contrato de certificación electrónico
    • 3.1. Introducción
    • 3.2. La llamada resolución por incumplimiento
    • 3.3. Modos de extinción del contrato de certificación electrónico
      • A) ¿Supone la extinción del certificado la finalización del contrato?
        • A.1) Fallecimiento o extinción de la personalidad jurídica del firmante
          • a) El firmante es una persona física, titular del certificado electrónico
          • b) El firmante es una persona física pero no es el titular del certificado
          • c) El firmante de un certificado emitido a nombre de un tercero es el representante de una persona jurídica.
        • A.2) Fallecimiento o extinción de la personalidad jurídica del representado.
        • A.3) Incapacidad
          • a) La incapacidad afecta al titular del certificado que además es firmante.
          • b) La incapacidad no afecta al firmante sino al representante
          • c) La íncapacidad afecta al firmante
      • B) La resolución contractual por incumplimiento del contrato de certificación electrónico.
        • B.1) Supuestos de incumplimiento del prestador de servicios de certificación.
          • a) Emisión errónea del certificado
          • b) Incumplimiento de la publicidad del estado del certificado
        • B.2) Supuestos de incumplimiento del suscriptor
          • a) La falta de pago
          • b) El suscriptor del certificado suministra información falsa al certificador.

CAPÍTULO V
RESPONSABILIDAD

  • 1. Introducción
  • 2. Responsabilidad de los prestadores de servicios de certificación
    • 2.1. Aproximación al marco regulador. Del art. 6 de la Directiva 1993/93/CE al art. 22 LFE
    • 2.2. Naturaleza de la responsabilidad. Subjetiva, Objetiva. Contractual, Extracontractual.
      • A) La posición del RDLey 14/1999. El sistema dual de responsabilidad
      • B) Establecimiento del carácter subjetivo de la responsabilidad en la LFE
      • C) Carácter contractual o extracontractual de la responsabilidad de los prestadores de servicios de certificación.
    • 2.3. Actuaciones generadoras de responsabilidad
      • A) Responsabilidad por emisión errónea de certificados
        • A.1) El certificador emite un certificado conteniendo información falsa, que atribuye su titularidad y/o cualidades a un tercero ajeno.
        • A.2) Alteración de alguno de los requisitos esenciales del certificado por parte del certificador.
      • B) Responsabilidad por revocación de certificados
        • 1ª Fase. La clave privada ha sido puesta en peligro pero no se ha producido la comunicación al certificador.
        • 2ª Fase. La puesta en peligro de la clave privada ha sido comunicada al certificador pero su revocación no ha sido realizada o, siéndolo, no ha sido publicada.
        • 3ª Fase. El certificador decide la revocación y procede a su publicación. Posibilidad de que el usuario del certificado ,tercero que confía, no pueda conocer dicha publicación.
        • 4ª Fase. Publicación efectiva y posibilidad de conocimiento por los usuarios de los certificados o terceros verificadores.
  • 3. Responsabilidad del firmante
    • 3.1. Suministro y mantenimiento de información veraz y actualizada como contenido del certificado.
    • 3.2. Custodia de la clave privada
    • 3.3. Falta de revocación o suspensión del certificado
    • 3.4. No utilización de un certificado extinguido
  • 4. Responsabilidad del tercero que confia en el certificado (tercero verificador o usuario del certificado)
  • 5. Límites de los prestadores de servicios de certificación y de los certificados electrónicos.
    • 5.1. Límites cualitativos
    • 5.2. Límites cuantitativos
    • 5.3. Certificados transaccionales

BIBLIOGRAFÍA

Una unidad de:
LA FIRMA Y EL CONTRATO DE CERTIFICACIÓN ELECTRÓNICOS
(ref. 5334)
IMPORTE TOTAL
(impuestos incluidos)
47,64