b1t9 - LEY 6/2020, REGULADORA DE DETERMINADOS ASPECTOS DE LOS SERVICIOS ELECTRÓNICOS DE CONFIANZA Flashcards
Esta ley, qué reglamento de la UE implementa?
(UE) 910/2014
Cuáles son los servicios electrónicos cualificados de confianza que cubre?
Firma electronica (persona física)
Sello electrónico de persona jurídica
Validación de firmas y sellos cualificados
Conservación de firmas y sellos cualificados
Entrega electrónica cualificada
Expedición de certificados de autenticación web
Esta ley, qué garantiza respecto a la firma electrónica cualificada y la firma manuscrita?
El Reglamento (UE) 910/2014 garantiza la equivalencia jurídica entre la firma electrónica cualificada y la firma manuscrita, pero permite a los Estados miembros determinar los efectos de las otras firmas electrónicas y de los servicios electrónicos de confianza en general.
Qué tiempo máximo de vigencia mantiene esta ley en los Certificados electrónicos?
Cuántas veces se permite el encadenamiento a partir de un certificado anterior?
5 años de vigencia máxima
1 encadenamiento
Qué tiempo máximo de vigencia mantiene esta ley en los Certificados electrónicos?
Cuántas veces se permite el encadenamiento a partir de un certificado anterior?
5 años de vigencia máxima
1 encadenamiento
Los prestadores de servicios cualificados deben contratar un seguro de responsabilidad civil, de qué cantidad?
Sólo si son privados
1.500.000€
más 500.000€ por cada servicio adicional
Qué ley deroga esta ley?
Esta Ley deroga la Ley 59/2003, de 19 de diciembre, de firma electrónica
El nuevo paradigma de esta ley, qué tipo de certificados establece para persona física y jurídica?
Persona física -> firma electrónica cualificada
Persona jurídica -> Sello electrónico cualificado
Para qué tipo de prestadores de servicios se requiere una verificación previa?
En qué plazo deben comunicar el inicio de su actividad?
Sólo se requiere para los cualificados
Deberán comunicar al órgano supervisor la prestación del servicio en el plazo de tres meses desde que inicien su actividad, a los meros efectos de conocer su existencia y posibilitar su supervisión.
A los no cualificados no se le hará la revisión, pero sí deben comunicar el inicio de actividad
Cuáles son los atributos de identidad que deben aportar los titulares de la firma electrónica, certificado de sitio web y de sello electrónico¿
Firma y certificado web -> Nombre y apellidos, DNI
Sello electrónico -> Denominación o razón social, nº id fiscal
Cuál es el órgano que supervisa a los prestadores de servicios electrónicos de confianza cualificados y no cualificados?
El Ministerio de Asuntos Económicos y Transformación Digital
Qué infracciones son muy graves?
a) (Reinicidencia de 2 graves en 2 años) La comisión de una infracción grave en el plazo de dos años desde que hubiese sido sancionado por una infracción grave de la misma naturaleza, contados desde que recaiga la resolución sancionadora firme.
b) La expedición de certificados cualificados sin realizar todas las comprobaciones previas relativas a la identidad u otras circunstancias del titular del certificado o al poder de representación de quien lo solicita en su nombre, señaladas en el Reglamento (UE) 910/2014 y en esta Ley, cuando ello afecte a la mayoría de los certificados cualificados expedidos en el año anterior al inicio del procedimiento sancionador o desde el inicio de la actividad del prestador si este periodo es menor.
Qué infracciones son graves?
a) La resistencia, obstrucción, excusa o negativa a la actuación inspectora de los órganos facultados para llevarla a cabo con arreglo a esta Ley.
b) Actuar en el mercado como prestador cualificado de servicios de confianza, ofrecer servicios de confianza como cualificados o utilizar la etiqueta de confianza «UE» sin haber obtenido la cualificación de los citados servicios.
c) En caso de que el prestador expida certificados electrónicos, almacenar o copiar, por sí o a través de un tercero, los datos de creación de firma, sello o autenticación de sitio web de la persona física o jurídica a la que hayan prestado sus servicios, salvo en caso de su gestión en nombre del titular.
d)** No proteger** adecuadamente los datos de creación de firma, sello o autenticación de sitio web cuya gestión se le haya encomendado en la forma establecida en el artículo 9.1.b) de esta Ley.
e) No registrar o conservar la información a la que se refiere el artículo 9.3.a) de esta Ley.
f) El incumplimiento de la obligación de notificación de incidentes establecida en el artículo 19.2 del Reglamento (UE) 910/2014, en los términos previstos en el artículo 13 de esta Ley.
g) En caso de prestadores cualificados de servicios de confianza, el incumplimiento de alguna de las obligaciones establecidas en los artículos 24.2, letras b), c), d), e), f), g), h), y k), 24.3 y 24.4 del Reglamento (UE) 910/2014, con las precisiones establecidas, en su caso, por esta Ley.
h) La expedición de certificados cualificados sin realizar todas las comprobaciones previas relativas a la identidad u otras circunstancias del titular del certificado o al poder de representación de quien lo solicita en su nombre, señaladas en el Reglamento (UE) 910/2014 y en esta Ley, cuando no constituya infracción muy grave.
i) La ausencia de adopción de medidas, o la adopción de medidas insuficientes, para la resolución de los incidentes de seguridad en los productos, redes y sistemas de información, en el plazo de diez días desde que aquellos se hubieren producido.
j) El incumplimiento de las resoluciones dictadas por el Ministerio de Asuntos Económicos y Transformación Digital para requerir a un prestador de servicios de confianza que corrija cualquier incumplimiento de los requisitos establecidos en esta Ley y en el Reglamento (UE) 910/2014.
k) La falta o deficiente presentación de información solicitada por parte del Ministerio de Asuntos Económicos y Transformación Digital en su función de inspección y control, a partir del segundo requerimiento.
l) No cumplir con las obligaciones de constatar la verdadera identidad del titular de un certificado electrónico y de conservar la documentación que la acredite, en caso de consignación de un pseudónimo.
m) El incumplimiento por parte de los prestadores cualificados y no cualificados de servicios de confianza de la obligación establecida en el artículo 19.1 del Reglamento (UE) 910/2014 de adoptar las medidas técnicas y organizativas adecuadas para gestionar los riesgos para la seguridad de los servicios de confianza que presten.
n) No extinguir la vigencia de los certificados electrónicos en los supuestos señalados en esta Ley.
o) La prestación de servicios cualificados careciendo del correspondiente seguro obligatorio, en los términos previstos en el artículo 9.3.b) de esta Ley.
Qué infracciones son leves?
- Constituyen infracciones leves:
a) Publicar información no veraz o no acorde con esta Ley y el Reglamento (UE) 910/2014.
b) No comunicar el inicio de actividad, su modificación o cese por los prestadores de servicios no cualificados en el plazo establecido en el artículo 12 de esta Ley.
c) El incumplimiento por los prestadores cualificados de servicios de confianza de alguna de las obligaciones establecidas en el artículo 24.2, letras a) e i) del Reglamento (UE) 910/2014.
d) El incumplimiento por los prestadores cualificados de servicios de confianza de su obligación de remitir un informe anual de actividad al Ministerio de Asuntos Económicos y Transformación Digital antes del 1 de febrero de cada año.
e) El incumplimiento del deber de comunicación establecido en el artículo 9.3.c) de esta Ley.
f) La falta o deficiente presentación de información solicitada por parte del Ministerio de Asuntos Económicos y Transformación Digital en su función de inspección y control.
De qué importes son las sanciones por infraccione muy graves, graves y leves?
Muy graves -> 150.001 - 300.000
Graves -> 50.001-150.000
Leves -> hasta 50.000