Incidentes de seguridad en entornos de firma electrónica tras el #eIDAS

El Reglamento (UE) Nº 910/2014, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza en las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE (Reglamento eIDAS) prevé la notificación de Incidentes de seguridad, según se recoge en el artículo 19.2 .

Los prestadores de servicios  electrónicos de confianza, cualificados y no cualificados, sin demoras indebidas pero en cualquier caso en un plazo de 24 horas tras tener conocimiento de ellas, notificarán al organismo de supervisión (en España, el Ministerio de Energía, Turismo y Agenda Digital) y, en caso pertinente, a otros organismos relevantes como el organismo nacional competente en materia de seguridad de la información, o la autoridad de protección de datos (en España, la Agencia de Protección de Datos), cualquier violación de la seguridad o pérdida de la integridad que tenga un impacto significativo en el servicio de confianza prestado o en los datos personales correspondientes.

Asimismo, cuando la violación de seguridad o la pérdida de integridad puedan afectar a una persona física o jurídica a la que se ha prestado el servicio de confianza, el prestador de servicios de confianza debe notificar el incidente a la persona física o jurídica afectada.

Acceso al procedimiento de notificación.

Notificaciones que deben remitir a la SESIAD los prestadores de servicios electrónicos de confianza que inicien o presten servicios de confianza cualificados y no cualificados.

Supervisión contemplada en el Reglamento (UE) Nº 910/2014, en la Ley 59/2003 de Firma Electrónica.

Trusted Service Status List y Tablón Edictal Único en la administración electrónica

La Ley 15/2014, de 16 de septiembre, de racionalización del Sector Público y otras medidas de reforma administrativa. modifica la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, para asegurar el uso de una única relación de certificados electrónicos reconocidos en todas las Administraciones Públicas, de manera que se liberen recursos administrativos para otros fines más productivos y se eliminen los costes y cargas que su aceptación en cada Administración Pública supone para los prestadores de servicios.

Esta es una medida que no debiera ser necesaria puesto que se deduce de la Directiva 1999/93CE,  pero en la práctica muchas administraciones hacían caso omiso de las TSL (Trusted Service Status List) ya existentes.

La lista TSL que la Ley 15/2014, de 16 de septiembre, hace de uso obligatorio es la lista de confianza de prestadores de servicios de certificación establecidos en España que mantiene el Ministerio de Industria, Energía y Turismo, que contiene, de manera diferenciada, los certificados electrónicos reconocidos correspondientes a los sistemas de firma electrónica avanzada admitidos por las Administraciones Públicas.

Dicha lista, desde la publicación de la Ley sustituye a las relaciones de prestadores de servicios de certificación que solían mantener muchas Administraciones (en aplicación del artículo 15.2 de la Ley 11/2007, de 22 de junio), que desde entonces han pasado a ser ilegales.

Debe tenerse en cuenta que en la fecha de publicación de la Ley ya se había publicado el Reglamento europeo UE 910/2014 (EIDAS) sobre identificación electrónica y servicios de confianza para las transacciones en el mercado interior, que obliga a las Administraciones Públicas a admitir también los certificados electrónicos reconocidos emitidos por prestadores de servicios que figuren en las listas de confianza de todos los demás Estados miembros de la Unión Europea, para lo que se publica la TSL raiz, lista de listas, que permite acceder a las listas TSL nacionales.

En la Ley indicada se instauró el Tablón Edictal Único a través del «Boletín Oficial del Estado», como diario oficial de la entera organización estatal, no solamente de la Administración General del Estado. A través del TEU las Administraciones autonómicas y locales también pueden insertar sus anuncios, ya que la estructura interna del BOE se rige por criterios subjetivos, distinguiendo los actos a publicar en razón de la Administración de la que procedan.

Todas estas publicaciones tienen carácter gratuito, conforme establece la normativa reguladora del diario oficial, por tratarse de inserciones obligatorias según norma con rango de ley.

De esta manera, el ciudadano sabrá que, mediante el acceso on-line a un único servidor web y con la garantía y seguridad jurídica que supone el «Boletín Oficial del Estado», puede tener conocimiento de todos los anuncios para ser notificado que le puedan afectar, independientemente de cuál sea el órgano que los realiza o la materia sobre la que versan.

Un aspecto llamativo de la Ley es que establece el instrumento jurídico de la encomienda general para integrar las diferentes encomiendas de gestión que la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda viene cumpliendo en el ámbito de los servicios de administración electrónica.

 

Las notificaciones judiciales por Lexnet se incrementaron un 38% en 2013

El uso de las notificaciones telemáticas en lugar del papel en el ámbito de la Justicia aumentó hasta un 38% a lo largo de 2013. Así, la plataforma de intercambio seguro de información entre los órganos judiciales y los operadores jurídicos, Lexnet, llegó a registrar cifras récord en el último ejercicio, alcanzando las  43.844.501 notificaciones por esta vía. Este dato, unido al incremento del 81% durante el año 2012, muestra el esfuerzo de España por situarse en el uso de ‘papel cero’ en materia de notificaciones judiciales electrónicas

En la actualidad, Lexnet cuenta con 47.000 usuarios y se utiliza en más de 2.500 órganos judiciales. Desde 2009 ha permitido intercambiar más de  114 millones de notificaciones y en 2013 casi todas las comunidades autónomas con las competencias de Justicia transferidas han aceptado la cobertura de Lexnet para todos los órdenes jurisdiccionales. Todo ello con el consiguiente ahorro de costes y mejora en la eficiencia de la Administración de Justicia.
Desde su implantación, este sistema de envío ha supuesto un ahorro considerable de tiempo y recursos en el desplazamiento de los profesionales de la Justicia, además de agilizar el sistema de comunicaciones judiciales. En cuanto al ahorro económico, la disminución de gastos gracias a este sistema de envío en 2013 se estima en 89 millones de euros anuales. El ahorro de tiempo y costes para los profesionales comenzó en 2004 con la puesta en marcha de este sistema, desde entonces no necesitan trasladarse a los tribunales para recibir las notificaciones.
El paso siguiente, puesto en marcha en esta legislatura, es que los profesionales jurídicos también puedan llevar a cabo su trabajo a distancia y envíen a través de Lexnet los escritos que dirigen a los Tribunales de justicia.
El año 2014 supondrá una consolidación de este sistema y de la puesta en marcha en La Rioja de la colaboración con los procuradores y graduados sociales. El despliegue de la presentación de escritos por este colectivo comenzó con lafirma de los dos acuerdos de colaboración en materia tecnológica que el ministro de Justicia firmó el pasado 18 de noviembrecon el Consejo General de Procuradores de España(CGPE) y el Consejo General de Colegios
Oficiales de Graduados Sociales(CGGS).
En los Juzgados de Primera Instancia de Logroño, en la Audiencia Provincial (sección civil) y en la Salade lo Civil del Tribunal Superior de Justicia de La Rioja, se acaba de iniciar de forma pionera la nueva funcionalidad que permite presentar escritos de trámite y demandas por vía telemática, en lo que supondrá la primera experiencia de esta nueva funcionalidad de Lexnet, lo que permitirá su ajuste a las necesidades identificadas durante su funcionamiento. Gradualmente, a lo largo del año 2014, esta práctica se irá extendiendo al resto de los operadores jurídicos riojanos y a otros lugares de España, incluida la Audiencia Nacional.
Todo ello, dentro del objetivo del Ministerio de Justicia dirigido a que desaparezca progresivamente la tramitación en papel que entorpece el funcionamiento de los Tribunales de justicia.