Entre otros muchos aspectos, trata los mecanismos de identificación y firma en la relación electrónica. Como novedad relevante indicar que simplifica los medios de acreditación generalizando la identificación y solo exigiendo la firma electrónica cuando deba de acreditarse la voluntad y consentimiento del interesado.
En su artículo 10.3 se regula que cuando así lo disponga expresamente la normativa reguladora aplicable, las Administraciones Públicas podrán admitir los sistemas de identificación contemplados en esta Ley como sistema de firma cuando permitan acreditar la autenticidad de la expresión de la voluntad y consentimiento de los interesados.
Además en el artículo 11 acerca del uso de medios de identificación y firma en el procedimiento administrativo dispone que con carácter general, para realizar cualquier actuación prevista en el procedimiento administrativo, será suficiente con que los interesados acrediten previamente su identidad a través de cualquiera de los medios de identificación previstos en esta Ley.Asimismo las Administraciones Públicas sólo requerirán a los interesados el uso obligatorio de firma para:
a) Formular solicitudes.b) Presentar declaraciones responsables o comunicaciones.c) Interponer recursos.d) Desistir de acciones.e) Renunciar a derechos.
Comentar que cuando se refiere a las Notificaciones Electrónicas dispone que se entenderán como practicadas en el momento que se produzca su acceso al contenido, es decir, mediante comparecencia en la sede electrónica. Esto quiere decir que no es obligatorio firmar electrónicamente la notificación por el interesado para darse por notificado.
Aquellos que hemos hecho uso de servicios electrónicos administrativos en las diferentes Sedes Electrónicas conocemos que existe cierta complejidad asociada a la firma electrónica en Internet y que además existen una serie de dependencias tecnológicas del equipo cliente que hacen que la configuración pueda llegar a ser ciertamente difícil para el ciudadano. Se podría resumir:
- Gestión e instalación correcta del dni electrónico o certificado, software necesario, bien en el navegador o para el uso de una tarjeta criptográfica.
- Necesidades técnicas del mecanismo de firma en la Sede Electrónica. Normalmente dependencia de Applet de Java (por ejemplo el cliente de @firma, Websigner etc.) o bien la correcta instalación de las últimas versiones del cliente que ya no dependen de las Applets. Incluso en algunos casos me he encontrado la necesidad de tener que ejecutar el servicio con un usuario administrador local ya que con permisos limitados no era posible.
- A fecha de hoy tecnología poco madura para dispositivos móviles (Certificados en Android o IOS, Lector de tarjetas etc).
- Capacidad de recursos al realizar la firma en el cliente. Obtener el hash, firmar etc. por ejemplo en ciertos equipos clientes obsoletos.
Por todo lo anterior, la filosofía de solo firmar electrónicamente cuando sea estrictamente necesario creo que se trata de un paso positivo para facilitar la relación electrónica ya que los mecanismos de identificación suelen ser algo más simples.Por último reseñar dos importantes iniciativas como la plataforma cl@ve con su posibilidad de obtener una cl@ve permanente o un pin24h para identificarse o su firma en la nube basada en custodia de certificados en un servidor HSM y también el DNI electrónico v3.0 que incorpora tecnología NFC para evitar así la dependencia de un lector de tarjetas criptográficas para su uso.
Ley 39/2015:http://boe.es/buscar/act.php?id=BOE-A-2015-10565Cl@ve: http://clave.gob.esDni 3.0:http://www.dnielectronico.es/PortalDNIe/HSM Hardware Security Module (Wikipedia: dispositivo criptográfico basado en hardware que genera, almacena y protege claves criptográficas)
NFC Near Field Communication (Wikipedia: tecnología de comunicación inalámbrica, de corto alcance y alta frecuencia que permite el intercambio de datos entre dispositivos)