keyboard_tab EIDAS 2014/0910 ES
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
- 2 Artículo 1 Objeto
- 6 Artículo 3 Definiciones
- 1 Artículo 36 Requisitos para los sellos electrónicos avanzados
- 9 Artículo 37 sellos electrónicos en servicios públicos
- 1 Artículo 38 Certificados cualificados de sello electrónico
- 2 Artículo 40 Validación y conservación de sellos electrónicos cualificados
- 2 Artículo 41 Efecto jurídico de los sellos de tiempo electrónicos
- 1 Artículo 42 Requisitos de los sellos cualificados de tiempo electrónicos
CAPÍTULO I
DISPOSICIONES GENERALES
CAPÍTULO II
IDENTIFICACIÓN ELECTRÓNICA
CAPÍTULO III
SERVICIOS DE CONFIANZA
SECCIÓN 1
Disposiciones generales
SECCIÓN 2
Supervisión
SECCIÓN 3
Servicios de confianza cualificados
SECCIÓN 4
Firma electrónica
SECCIÓN 5
sellos electrónicos
SECCIÓN 6
Sello de tiempo electrónico
SECCIÓN 7
Servicio de entrega electrónica certificada
SECCIÓN 8
Autenticación de sitios web
CAPÍTULO IV
DOCUMENTOS ELECTRÓNICOS
CAPÍTULO V
DELEGACIÓN DE PODERES Y DISPOSICIONES DE EJECUCIÓN
CAPÍTULO VI
DISPOSICIONES FINALES
- identificación electrónica
- medios de identificación electrónica
- datos de identificación de la persona
- sistema de identificación electrónica
- autenticación
- parte usuaria
- organismo del sector público
- organismo de Derecho público
- firmante
- firma electrónica
- firma electrónica avanzada
- firma electrónica cualificada
- datos de creación de la firma electrónica
- certificado de firma electrónica
- certificado cualificado de firma electrónica
- servicio de confianza
- servicio de confianza cualificado
- organismo de evaluación de conformidad
- prestador de servicios de confianza
- prestador cualificado de servicios de confianza
- producto
- dispositivo de creación de firma electrónica
- dispositivo cualificado de creación de firma electrónica
- creador de un sello
- sello electrónico
- sello electrónico avanzado
- sello electrónico cualificado
- datos de creación del sello electrónico
- certificado de sello electrónico
- certificado cualificado de sello electrónico
- dispositivo de creación de sello electrónico
- dispositivo cualificado de creación de sello electrónico
- sello de tiempo electrónico
- sello cualificado de tiempo electrónico
- documento electrónico
- servicio de entrega electrónica certificada
- servicio cualificado de entrega electrónica certificada
- certificado de autenticación de sitio web
- certificado cualificado de autenticación de sitio web
- datos de validación
- validación
- datos 54
- para 47
- apartado 40
- sello_electrónico 38
- firma_electrónica 36
- certificado 36
- creación 33
- artículo 33
- electrónicos 30
- cualificado 29
- cualificados 28
- requisitos 27
- persona 27
- sellos 27
- servicios 22
- certificados 20
- estado 20
- nombre 17
- ejecución 16
- actos 16
- menos 14
- consejo 14
- jurídica 14
- física 13
- cuando 13
- prestador_cualificado_de_servicios_de_confianza 13
- parlamento 13
- personas 13
- como 13
- miembro 13
- anexo 12
- formato 12
- electrónico 12
- servicio 12
- europeo 12
- avanzado 12
- estos 12
- normas 12
- establecidos 11
- electrónicas 11
- firmas 11
- comisión 11
- identificación_electrónica 11
- presente 10
- validez 10
- cumple 10
- validación 10
- fecha 10
- referencia 9
- sido 9
Artículo 1
Objeto
Con el objetivo de garantizar el correcto funcionamiento del mercado interior aspirando al mismo tiempo a un nivel de seguridad adecuado de los medios de identificación_electrónica y los servicios de confianza, el presente Reglamento:
| a) | establece las condiciones en que los Estados miembros deberán reconocer los medios de identificación_electrónica de las personas físicas y jurídicas pertenecientes a un sistema de identificación_electrónica notificado de otro Estado miembro, |
| b) | establece normas para los servicios de confianza, en particular para las transacciones electrónicas, y |
| c) | establece un marco jurídico para las firmas electrónicas, los sellos electrónicos, los sellos de tiempo electrónicos, los documentos electrónicos, los servicios de entrega electrónica certificada y los servicios de certificados para la autenticación de sitios web. |
Artículo 3
Definiciones
A efectos del presente Reglamento, se aplicarán las siguientes definiciones:
| 1) | « identificación_electrónica», el proceso de utilizar los datos de identificación de una persona en formato electrónico que representan de manera única a una persona física o jurídica o a una persona física que representa a una persona jurídica; |
| 2) | «medios de identificación_electrónica», una unidad material y/o inmaterial que contiene los datos de identificación de una persona y que se utiliza para la autenticación en servicios en línea; |
| 3) | « datos_de_identificación_de_la_persona», un conjunto de datos que permite establecer la identidad de una persona física o jurídica, o de una persona física que representa a una persona jurídica; |
| 4) | «sistema de identificación_electrónica», un régimen para la identificación_electrónica en virtud del cual se expiden medios de identificación_electrónica a las personas físicas o jurídicas o a una persona física que representa a una persona jurídica; |
| 5) | « autenticación», un proceso electrónico que posibilita la identificación_electrónica de una persona física o jurídica, o del origen y la integridad de datos en formato electrónico; |
| 6) | « parte_usuaria», la persona física o jurídica que confía en la identificación_electrónica o el servicio_de_confianza; |
| 7) | « organismo_del_sector_público», las autoridades estatales, regionales o locales, los organismos de Derecho público y las asociaciones formadas por una o varias de estas autoridades o uno o varios de estos organismos de Derecho público, o las entidades privadas mandatarias de al menos una de estas autoridades, organismos o asociaciones para prestar servicios públicos actuando en esa calidad; |
| 8) | « organismo_de_Derecho_público», el definido en el artículo 2, apartado 1, punto 4, de la Directiva 2014/24/UE del Parlamento Europeo y del Consejo (15); |
| 9) | « firmante», una persona física que crea una firma_electrónica; |
| 10) | « firma_electrónica», los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar; |
| 11) | « firma_electrónica avanzada», la firma_electrónica que cumple los requisitos contemplados en el artículo 26; |
| 12) | « firma_electrónica cualificada», una firma_electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma_electrónica; |
| 13) | «datos de creación de la firma_electrónica», los datos únicos que utiliza el firmante para crear una firma_electrónica; |
| 14) | «certificado de firma_electrónica», una declaración electrónica que vincula los datos_de_ validación de una firma con una persona física y confirma, al menos, el nombre o el seudónimo de esa persona; |
| 15) | «certificado cualificado de firma_electrónica», un certificado de firma_electrónica que ha sido expedido por un prestador_cualificado_de_servicios_de_confianza y que cumple los requisitos establecidos en el anexo I; |
| 16) | « servicio_de_confianza», el servicio electrónico prestado habitualmente a cambio de una remuneración, consistente en:
|
| 17) | « servicio_de_confianza cualificado», un servicio_de_confianza que cumple los requisitos aplicables establecidos en el presente Reglamento; |
| 18) | « organismo_de_evaluación_de_conformidad», un organismo definido en el punto 13 del artículo 2 del Reglamento (CE) no 765/2008 cuya competencia para realizar una evaluación de conformidad de un prestador_cualificado_de_servicios_de_confianza y de los servicios de confianza cualificados que este presta esté acreditada en virtud de dicho Reglamento; |
| 19) | « prestador_de_servicios_de_confianza», una persona física o jurídica que presta uno o más servicios de confianza, bien como prestador cualificado o como prestador no cualificado de servicios de confianzas; |
| 20) | « prestador_cualificado_de_servicios_de_confianza», un prestador_de_servicios_de_confianza que presta uno o varios servicios de confianza cualificados y al que el organismo de supervisión ha concedido la cualificación; |
| 21) | « producto», un equipo o programa informático, o los componentes pertinentes del mismo, destinado a ser utilizado para la prestación de servicios de confianza; |
| 22) | «dispositivo de creación de firma_electrónica», un equipo o programa informático configurado que se utiliza para crear una firma_electrónica; |
| 23) | «dispositivo cualificado de creación de firma_electrónica», un dispositivo de creación de firmas electrónicas que cumple los requisitos enumerados en el anexo II; |
| 24) | « creador_de_un_sello», una persona jurídica que crea un sello_electrónico; |
| 25) | « sello_electrónico», datos en formato electrónico anejos a otros datos en formato electrónico, o asociados de manera lógica con ellos, para garantizar el origen y la integridad de estos últimos; |
| 26) | « sello_electrónico avanzado», un sello_electrónico que cumple los requisitos contemplados en el artículo 36; |
| 27) | « sello_electrónico cualificado», un sello_electrónico avanzado que se crea mediante un dispositivo cualificado de creación de sellos electrónicos y que se basa en un certificado cualificado de sello_electrónico; |
| 28) | «datos de creación del sello_electrónico», los datos únicos que utiliza el creador del sello_electrónico para crearlo; |
| 29) | «certificado de sello_electrónico», una declaración electrónica que vincula los datos_de_ validación de un sello con una persona jurídica y confirma el nombre de esa persona; |
| 30) | «certificado cualificado de sello_electrónico», un certificado de sellos electrónicos que ha sido expedido por un prestador_cualificado_de_servicios_de_confianza y que cumple los requisitos establecidos en el anexo III; |
| 31) | «dispositivo de creación de sello_electrónico», un equipo o programa informático configurado que se utiliza para crear un sello_electrónico; |
| 32) | «dispositivo cualificado de creación de sello_electrónico», un dispositivo de creación de sellos electrónicos que cumple mutatis mutandis los requisitos enumerados en el anexo II; |
| 33) | « sello_de_tiempo_electrónico», datos en formato electrónico que vinculan otros datos en formato electrónico con un instante concreto, aportando la prueba de que estos últimos datos existían en ese instante; |
| 34) | « sello_cualificado_de_tiempo_electrónico», un sello_de_tiempo_electrónico que cumple los requisitos establecidos en el artículo 42; |
| 35) | « documento_electrónico», todo contenido almacenado en formato electrónico, en particular, texto o registro sonoro, visual o audiovisual; |
| 36) | « servicio_de_entrega_electrónica_certificada», un servicio que permite transmitir datos entre partes terceras por medios electrónicos y aporta pruebas relacionadas con la gestión de los datos transmitidos, incluida la prueba del envío y la recepción de los datos, y que protege los datos transmitidos frente a los riesgos de pérdida, robo, deterioro o alteración no autorizada; |
| 37) | « servicio_cualificado_de_entrega_electrónica_certificada», un servicio_de_entrega_electrónica_certificada que cumple los requisitos establecidos en el artículo 44; |
| 38) | «certificado de autenticación de sitio web», una declaración que permite autenticar un sitio web y vincula el sitio web con la persona física o jurídica a quien se ha expedido el certificado; |
| 39) | «certificado cualificado de autenticación de sitio web», un certificado de autenticación de sitio web expedido por un prestador_cualificado_de_servicios_de_confianza y que cumple los requisitos establecidos en el anexo IV; |
| 40) | « datos_de_ validación», los datos utilizados para validar una firma_electrónica o un sello_electrónico; |
| 41) | « validación», el proceso de verificar y confirmar la validez de una firma o sello_electrónicos. |
Artículo 34
Servicio cualificado de conservación de firmas electrónicas cualificadas
1. Solo podrá prestar un servicio cualificado de conservación de firmas electrónicas cualificadas el prestador_cualificado_de_servicios_de_confianza que utilice procedimientos y tecnologías capaces de ampliar la fiabilidad de los datos de la firma_electrónica cualificada más allá del período de validez tecnológico.
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas al servicio cualificado de conservación de firmas electrónicas cualificadas. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando los mecanismos del servicio cualificado de conservación de firmas electrónicas cualificadas se ajusten a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.
SECCIÓN 5
sellos electrónicos
Artículo 36
Requisitos para los sellos electrónicos avanzados
Un sello_electrónico avanzado cumplirá los requisitos siguientes:
| a) | estar vinculado al creador del sello de manera única; |
| b) | permitir la identificación del creador del sello; |
| c) | haber sido creado utilizando datos de creación del sello_electrónico que el creador del sello puede utilizar para la creación de un sello_electrónico, con un alto nivel de confianza, bajo su control exclusivo, y |
| d) | estar vinculado con los datos a que se refiere de modo tal que cualquier modificación ulterior de los mismos sea detectable. |
Artículo 37
sellos electrónicos en servicios públicos
1. Si un Estado miembro requiere un sello_electrónico avanzado con el fin de utilizar un servicio en línea ofrecido por un organismo_del_sector_público, o en nombre del mismo, dicho Estado miembro reconocerá los sellos electrónicos avanzados, los sellos electrónicos avanzados basados en un certificado reconocido de sellos electrónicos y los sellos electrónicos cualificados por lo menos en los formatos o con los métodos definidos en los actos de ejecución contemplados en el apartado 5.
2. Si un Estado miembro requiere un sello_electrónico avanzado basado en un certificado cualificado con el fin de utilizar un servicio en línea ofrecido por un organismo_del_sector_público, o en nombre del mismo, dicho Estado miembro reconocerá los sellos electrónicos avanzados basados en un certificado cualificado y los sellos electrónicos cualificados por lo menos en los formatos o con los métodos definidos en los actos de ejecución contemplados en el apartado 5.
3. Los Estados miembros no exigirán, para el uso transfronterizo en un servicio en línea ofrecido por un organismo_del_sector_público, un sello_electrónico cuyo nivel de seguridad sea superior al de un sello_electrónico cualificado.
4. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los sellos electrónicos avanzados. Se presumirá el cumplimiento de los requisitos de los sellos electrónicos avanzados mencionados en los apartados 1 y 2 del presente artículo y en el artículo 36 cuando un sello_electrónico avanzado se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.
5. A más tardar el 18 de septiembre de 2015, y teniendo en cuenta las prácticas existentes, las normas y actos jurídicos de la Unión, la Comisión adoptará actos de ejecución que definan los formatos de referencia de los sellos electrónicos avanzados o métodos de referencia cuando se utilicen formatos alternativos. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.
Artículo 38
Certificados cualificados de sello_electrónico
1. Los certificados cualificados de sello_electrónico cumplirán los requisitos establecidos en el anexo III.
2. Los certificados cualificados de sello_electrónico no estarán sometidos a ningún requisito obligatorio que exceda de los requisitos establecidos en el anexo III.
3. Los certificados cualificados de sello_electrónico podrán incluir atributos específicos adicionales no obligatorios. Esos atributos no afectarán a la interoperabilidad y reconocimiento de los sellos electrónicos cualificados.
4. Si un certificado cualificado de sello_electrónico ha sido revocado después de su activación inicial, perderá su validez desde el momento de su revocación y no podrá en ninguna circunstancia recuperar su estado.
5. Según las condiciones expuestas a continuación, los Estados miembros podrán fijar normas nacionales sobre la suspensión temporal de certificados cualificados de sello_electrónico:
| a) | Si un certificado cualificado de sello_electrónico ha sido suspendido temporalmente, ese certificado perderá su validez durante el período de suspensión. |
| b) | El período de suspensión se indicará claramente en la base de datos de certificados y el estado de suspensión será visible, durante el período de suspensión, a partir del servicio que proporcione la información sobre el estado del certificado. |
6. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a los certificados cualificados de sello_electrónico. Se presumirá el cumplimiento de los requisitos establecidos en el anexo III cuando un certificado cualificado de sello_electrónico se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.
Artículo 40
Validación y conservación de sellos electrónicos cualificados
Los artículos 32, 33 y 34 se aplicarán mutatis mutandis a la validación y conservación de los sellos electrónicos cualificados.
SECCIÓN 6
Sello de tiempo electrónico
Artículo 41
Efecto jurídico de los sellos de tiempo electrónicos
1. No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a un sello_de_tiempo_electrónico por el mero hecho de estar en formato electrónico o de no cumplir los requisitos de sello_cualificado_de_tiempo_electrónico.
2. Los sellos cualificados de tiempo electrónicos disfrutarán de una presunción de exactitud de la fecha y hora que indican y de la integridad de los datos a los que la fecha y hora estén vinculadas.
3. Un sello_cualificado_de_tiempo_electrónico emitido en un Estado miembro será reconocido como sello_cualificado_de_tiempo_electrónico en todos los Estados miembros.
Artículo 42
Requisitos de los sellos cualificados de tiempo electrónicos
1. Un sello_cualificado_de_tiempo_electrónico cumplirá los requisitos siguientes:
| a) | vincular la fecha y hora con los datos de forma que se elimine razonablemente la posibilidad de modificar los datos sin que se detecte; |
| b) | basarse en una fuente de información temporal vinculada al Tiempo Universal Coordinado, y |
| c) | haber sido firmada mediante el uso de una firma_electrónica avanzada o sellada con un sello_electrónico avanzado del prestador_cualificado_de_servicios_de_confianza o por cualquier método equivalente. |
2. La Comisión podrá, mediante actos de ejecución, establecer números de referencia de normas relativas a la vinculación de la fecha y hora con los datos y a una fuente de información temporal exacta. Se presumirá el cumplimiento de los requisitos establecidos en el apartado 1 cuando la vinculación de la fecha y hora con los datos y la fuente de información temporal exacta se ajuste a dichas normas. Estos actos de ejecución se adoptarán con arreglo al procedimiento de examen contemplado en el artículo 48, apartado 2.
SECCIÓN 7
Servicio de entrega electrónica certificada
Artículo 52
Entrada en vigor
1. El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
2. El presente Reglamento será aplicable a partir del 1 de julio de 2016, a excepción de las disposiciones siguientes:
| a) | los artículos 8, apartado 3, 9, apartado 5, 12, apartados 2 a 9, 17, apartado 8, 19, apartado 4, 20, apartado 4, 21, apartado 4, 22, apartado 5, 23, apartado, 3, 24, apartado 5, 27, apartados 4 y 5, 28, apartado 6, 29, apartado 2, 30, apartados 3 y 4, 31, apartado 3, 32, apartado 3, 33, apartado 2, 34, apartado 2, 37, apartados 4 y 5, 38, apartado 6, 42, apartado 2, 44, apartado 2, 45, apartado 2, y los artículos 47 y 48 se aplicarán a partir del 17 de septiembre de 2014; |
| b) | el artículo 7, el artículo 8, apartados 1 y 2, los artículos 9, 10, 11 y el artículo 12, apartado 1, se aplicarán a partir de la fecha de aplicación de los actos de ejecución previstos en los artículos 8, apartado 3, y 12, apartado 8; |
| c) | el artículo 6 se aplicará a partir de los tres años de la fecha de aplicación de los actos de ejecución previstos en los artículos 8, apartado 3, y 12, apartado 8. |
3. Cuando el sistema de identificación_electrónica notificado esté incluido en la lista publicada por la Comisión con arreglo al artículo 9 antes de la fecha mencionada en la letra c) del apartado 2 del presente artículo, el reconocimiento de los medios de identificación_electrónica expedidos bajo dicho sistema en virtud del artículo 6 se llevará a cabo a más tardar 12 meses después de la publicación de dicho sistema, pero no antes de la fecha mencionada en la letra c) del apartado 2 del presente artículo.
4. No obstante lo dispuesto en la letra c) del apartado 2 del presente artículo, un Estado miembro podrá decidir que los medios de identificación_electrónica con arreglo al sistema de identificación_electrónica notificado de conformidad con el artículo 9, apartado 1, por otro Estado miembro se reconozcan en el primer Estado miembro a partir de la fecha de aplicación de los actos de ejecución previstos en los artículos 8, apartado 3, y 12, apartado 8. Los Estados miembros de que se trate se lo comunicarán a la Comisión. La Comisión hará pública esa información.
El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.
Hecho en Bruselas, el 23 de julio de 2014.
Por el Parlamento
El Presidente
M. SCHULZ
Por el Consejo
El Presidente
S. GOZI
(1) DO C 351 de 15.11.2012, p. 73.
(2) Posición del Parlamento Europeo y del Consejo de 3 de abril de 2014 (no publicada aún en el Diario Oficial) y Decisión del Consejo de 23 de julio de 2014.
(3) Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma_electrónica (DO L 13 de 19.1.2000, p. 12).
(4) DO C 50 de 21.2.2012, p. 1.
(5) Directiva 2006/123/CE del Parlamento Europeo y del Consejo, de 12 de diciembre de 2006, relativa a los servicios en el mercado interior (DO L 376 de 27.12.2006, p. 36).
(6) Directiva 2011/24/UE del Parlamento Europeo y del Consejo, de 9 de marzo de 2011, relativa a la aplicación de los derechos de los pacientes en la asistencia sanitaria transfronteriza (DO L 88 de 4.4.2011, p. 45).
(7) Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO L 281 de 23.11.1995, p. 31).
(8) Decisión 2010/48/CE del Consejo, de 26 de noviembre de 2009, relativa a la celebración, por parte de la Comunidad Europea, de la Convención de las Naciones Unidas sobre los Derechos de las Personas con Discapacidad (DO L 23 de 27.1.2010, p. 35).
(9) Reglamento (CE) no 765/2008 del Parlamento Europeo y del Consejo, de 9 de julio de 2008, por el que se establecen los requisitos de acreditación y vigilancia del mercado relativos a la comercialización de los productos y por el que se deroga el Reglamento (CEE) no 339/93 (DO L 218 de 13.8.2008, p. 30).
(10) Decisión 2009/767/CE de la Comisión, de 16 de octubre de 2009, por la que se adoptan medidas que facilitan el uso de procedimientos por vía electrónica a través de las ventanillas únicas con arreglo a la Directiva 2006/123/CE del Parlamento Europeo y del Consejo relativa a los servicios en el mercado interior (DO L 274 de 20.10.2009, p. 36).
(11) Decisión 2011/130/UE de la Comisión, de 25 de febrero de 2011, por la que se establecen los requisitos mínimos para el tratamiento transfronterizo de los documentos firmados electrónicamente por las autoridades competentes en virtud de la Directiva 2006/123/CE del Parlamento Europeo y del Consejo relativa a los servicios en el mercado interior (DO L 53 de 26.2.2011, p. 66).
(12) Reglamento (UE) no 182/2011 del Parlamento Europeo y del Consejo, de 16 de febrero de 2011, por el que se establecen las normas y los principios generales relativos a las modalidades de control por parte de los Estados miembros del ejercicio de las competencias de ejecución por la Comisión (DO L 55 de 28.2.2011, p. 13).
(13) Reglamento (CE) no 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (DO L 8 de 12.1.2001, p. 1).
(14) DO C 28 de 30.1.2013, p. 6.
(15) Directiva 2014/24/UE del Parlamento Europeo y del Consejo, de 26 de febrero de 2014, sobre contratación pública y por la que se deroga la Directiva 2004/18/CE (DO L 94 de 28.3.2014, p. 65).
ANEXO I
REQUISITOS DE LOS CERTIFICADOS CUALIFICADOS DE FIRMA ELECTRÓNICA
Los certificados cualificados de firma_electrónica contendrán:
| a) | una indicación, al menos en un formato adecuado para el procesamiento automático, de que el certificado ha sido expedido como certificado cualificado de firma_electrónica; |
| b) | un conjunto de datos que represente inequívocamente al prestador_cualificado_de_servicios_de_confianza que expide los certificados cualificados, incluyendo como mínimo el Estado miembro en el que dicho prestador está establecido, y
|
| c) | al menos el nombre del firmante o un seudónimo; si se usara un seudónimo, se indicará claramente; |
| d) | datos_de_ validación de la firma_electrónica que correspondan a los datos de creación de la firma_electrónica; |
| e) | los datos relativos al inicio y final del período de validez del certificado; |
| f) | el código de identidad del certificado, que debe ser único para el prestador_cualificado_de_servicios_de_confianza; |
| g) | la firma_electrónica avanzada o el sello_electrónico avanzado del prestador_de_servicios_de_confianza expedidor; |
| h) | el lugar en que está disponible gratuitamente el certificado que respalda la firma_electrónica avanzada o el sello_electrónico avanzado a que se hace referencia en la letra g); |
| i) | la localización de los servicios que pueden utilizarse para consultar el estado de validez del certificado cualificado; |
| j) | cuando los datos de creación de firma_electrónica relacionados con los datos_de_ validación de firma_electrónica se encuentren en un dispositivo cualificado de creación de firma_electrónica, una indicación adecuada de esto, al menos en una forma apta para el procesamiento automático. |
ANEXO II
REQUISITOS DE LOS DISPOSITIVOS CUALIFICADOS DE CREACIÓN DE FIRMA ELECTRÓNICA
| 1. | Los dispositivos cualificados de creación de firma_electrónica garantizarán como mínimo, por medios técnicos y de procedimiento adecuados, que:
|
| 2. | Los dispositivos cualificados de creación de firmas electrónicas no alterarán los datos que deben firmarse ni impedirán que dichos datos se muestren al firmante antes de firmar. |
| 3. | La generación o la gestión de los datos de creación de la firma_electrónica en nombre del firmante solo podrán correr a cargo de un prestador_cualificado_de_servicios_de_confianza. |
| 4. | Sin perjuicio de la letra d) del punto 1, los prestadores cualificados de servicios de confianza que gestionen los datos de creación de firma_electrónica en nombre del firmante podrán duplicar los datos de creación de firma únicamente con objeto de efectuar una copia de seguridad de los citados datos siempre que se cumplan los siguientes requisitos:
|
ANEXO III
REQUISITOS DE LOS CERTIFICADOS CUALIFICADOS DE SELLO ELECTRÓNICO
Los certificados cualificados de sello_electrónico contendrán:
| a) | una indicación, al menos en un formato adecuado para el procesamiento automático, de que el certificado ha sido expedido como certificado cualificado de sello_electrónico; |
| b) | un conjunto de datos que represente inequívocamente al prestador_cualificado_de_servicios_de_confianza que expide los certificados cualificados, incluyendo como mínimo el Estado miembro en el que dicho prestador está establecido, y
|
| c) | al menos, el nombre del creador del sello y, cuando proceda, el número de registro, tal como se recojan en los registros oficiales; |
| d) | los datos_de_ validación del sello_electrónico que correspondan a los datos de creación del sello_electrónico; |
| e) | los datos relativos al inicio y final del período de validez del certificado; |
| f) | el código de identidad del certificado, que debe ser único para el prestador_cualificado_de_servicios_de_confianza; |
| g) | la firma_electrónica avanzada o el sello_electrónico avanzado del prestador_de_servicios_de_confianza expedidor; |
| h) | el lugar en que está disponible gratuitamente el certificado que respalda la firma_electrónica avanzada o el sello_electrónico avanzado a que se hace referencia en la letra g); |
| i) | la localización de los servicios que pueden utilizarse para consultar el estado de validez del certificado cualificado; |
| j) | cuando los datos de creación del sello_electrónico relacionados con los datos_de_ validación del sello_electrónico se encuentren en un dispositivo cualificado de creación de sellos electrónicos, una indicación adecuada de esto, al menos en una forma apta para el procesamiento automático. |
ANEXO IV
REQUISITOS DE LOS CERTIFICADOS CUALIFICADOS DE AUTENTICACIÓN DE SITIOS WEB
Los certificados cualificados de autenticación de sitios web contendrán:
| a) | una indicación, al menos en un formato adecuado para el procesamiento automático, de que el certificado ha sido expedido como certificado cualificado de autenticación de sitio web; |
| b) | un conjunto de datos que represente inequívocamente al prestador_cualificado_de_servicios_de_confianza que expide los certificados cualificados, incluyendo como mínimo el Estado miembro en el que dicho prestador está establecido, y
|
| c) | para personas físicas: al menos el nombre de la persona a la que se expida el certificado, o un seudónimo; si se usara un seudónimo, se indicará claramente; para personas jurídicas: al menos el nombre de la persona jurídica a la que se expida el certificado y, cuando proceda, el número de registro, tal como se recojan en los registros oficiales; |
| d) | elementos de la dirección, incluida al menos la ciudad y el Estado, de la persona física o jurídica a quien se expida el certificado, y, cuando proceda, según figure en los registros oficiales; |
| e) | el nombre o los nombres de dominio explotados por la persona física o jurídica a la que se expida el certificado; |
| f) | los datos relativos al inicio y final del período de validez del certificado; |
| g) | el código de identidad del certificado, que debe ser único para el prestador_cualificado_de_servicios_de_confianza; |
| h) | la firma_electrónica avanzada o el sello_electrónico avanzado del prestador_de_servicios_de_confianza expedidor; |
| i) | el lugar en que está disponible gratuitamente el certificado que respalda la firma_electrónica avanzada o el sello_electrónico avanzado a que se hace referencia en la letra h); |
| j) | la localización de los servicios que pueden utilizarse para consultar el estado de validez del certificado cualificado. |
whereas