23 KiB
Bloque 1 · Tema 6
Sociedad de la información. Identidad y firma electrónica
DNI electrónico. Agenda Digital para España
Bloque 1 Tema 6. Sociedad de la información. Parte 1
Introducción
La sociedad de la información es uno de los pilares fundamentales de la transformación digital del Estado y de la Administración electrónica.
En el ámbito de las oposiciones TAI, este tema es especialmente relevante porque conecta con múltiples bloques, como la administración electrónica, los servicios digitales y los derechos de los ciudadanos en Internet.
Su regulación principal en España se encuentra en la Ley 34 barra 2002, de servicios de la sociedad de la información y de comercio electrónico, conocida como LSSI CE.
1. Concepto de sociedad de la información
La sociedad de la información es aquella en la que la creación, distribución y uso de la información y el conocimiento se convierten en elementos esenciales de la actividad económica y social.
Esto implica que:
La información es un recurso clave, al mismo nivel que el capital o el trabajo.
Las tecnologías de la información y la comunicación, conocidas como TIC, son imprescindibles.
Las relaciones entre ciudadanos, empresas y Administraciones se realizan principalmente por medios electrónicos.
2. Ley de Servicios de la Sociedad de la Información
La norma básica en España es la Ley 34 barra 2002.
Esta ley regula:
La prestación de servicios por Internet.
El comercio electrónico.
Las comunicaciones comerciales electrónicas.
Las obligaciones de los prestadores de servicios digitales.
2.1 Ámbito de aplicación
La ley se aplica a:
Los servicios prestados por vía electrónica.
Los prestadores establecidos en España.
También se aplica, en determinados casos, a prestadores de otros países que actúen en España.
2.2 Qué es un servicio de la sociedad de la información
Un servicio de la sociedad de la información es aquel que cumple cuatro requisitos:
Se presta normalmente a cambio de una remuneración.
Se realiza a distancia, sin presencia física simultánea.
Se presta por medios electrónicos.
Se realiza a petición individual del usuario.
Ejemplos típicos que pueden caer en examen:
Una tienda online.
Una plataforma de streaming.
Un servicio de correo electrónico.
Una página web con publicidad.
Importante
No todos los servicios en Internet entran en este concepto. Por ejemplo, una página web personal sin actividad económica puede no considerarse servicio de la sociedad de la información.
3. Principios de la LSSI
3.1 Principio de libre prestación de servicios
No se exige autorización previa para prestar servicios en Internet.
Esto facilita el desarrollo de la economía digital.
3.2 Principio de país de origen
El prestador está sometido a la legislación del país donde está establecido.
Este principio es clave dentro de la Unión Europea.
4. Obligaciones de los prestadores de servicios
Los prestadores deben ofrecer información clara y accesible en su página web.
Los datos obligatorios incluyen:
Nombre o denominación social.
Número de identificación fiscal.
Domicilio.
Dirección de correo electrónico.
Datos de inscripción en el Registro Mercantil, si procede.
En el caso de actividades reguladas, deben indicarse los datos del colegio profesional o título académico.
Importante para examen
Esta información debe estar disponible de forma permanente, fácil y directa.
5. Responsabilidad de los prestadores
Los prestadores de servicios pueden ser responsables de los contenidos que ofrecen.
Sin embargo, en algunos casos no son responsables, por ejemplo:
Cuando actúan como intermediarios.
Cuando no tienen conocimiento efectivo de que el contenido es ilícito.
Cuando actúan con diligencia para retirarlo.
Ejemplo típico
Un proveedor de hosting no es responsable de un contenido ilegal si no sabía que existía y lo elimina cuando tiene conocimiento.
6. Comunicaciones comerciales electrónicas
La LSSI regula el envío de publicidad por medios electrónicos.
6.1 Regla general
Está prohibido enviar comunicaciones comerciales no solicitadas.
Esto incluye el spam.
6.2 Excepciones
Sí se permite enviar comunicaciones comerciales cuando:
El usuario ha dado su consentimiento previo.
Existe una relación contractual previa.
Se trata de productos o servicios similares.
Se ofrece la posibilidad de darse de baja fácilmente.
Importante para examen
El consentimiento es la clave para que la comunicación sea legal.
7. Contratación electrónica
La contratación electrónica es la realización de contratos por medios electrónicos.
7.1 Validez
Los contratos electrónicos tienen la misma validez que los contratos tradicionales.
No pueden ser negados por el hecho de haberse celebrado por Internet.
7.2 Obligaciones de información
Antes de contratar, el prestador debe informar sobre:
Los pasos del proceso de contratación.
Si el contrato se va a archivar.
Los medios para corregir errores.
Las condiciones generales del contrato.
Ejemplo típico
Antes de comprar en una tienda online, debes ver las condiciones de compra, precios y pasos del proceso.
8. Papel de las Administraciones Públicas
Las Administraciones Públicas tienen un papel clave en la sociedad de la información.
Deben:
Impulsar la administración electrónica.
Garantizar el acceso a los servicios públicos digitales.
Promover la inclusión digital.
Proteger los derechos de los ciudadanos.
También deben asegurar:
La accesibilidad universal.
La seguridad de la información.
La protección de datos personales.
Resumen final de la parte 1
La sociedad de la información se basa en el uso intensivo de las tecnologías y en la importancia de la información.
Su regulación principal en España es la Ley 34 barra 2002.
Los servicios deben cumplir requisitos como ser electrónicos, a distancia y normalmente remunerados.
Los prestadores tienen obligaciones de información y responsabilidad.
Las comunicaciones comerciales están reguladas y requieren consentimiento.
Los contratos electrónicos son válidos legalmente.
Las Administraciones Públicas tienen un papel esencial en el impulso de la digitalización.
2. Identidad electrónica
Introducción
La identidad electrónica es uno de los pilares fundamentales de la administración electrónica.
Permite identificar a ciudadanos y empresas en el entorno digital de forma segura, lo que hace posible la prestación de servicios públicos electrónicos.
Es un concepto clave en el examen TAI y suele aparecer junto a la firma electrónica, aunque no son lo mismo.
Concepto de identidad electrónica
La identidad electrónica es el conjunto de datos que permiten identificar a una persona física o jurídica en el entorno digital.
Debe cumplir tres requisitos fundamentales:
Seguridad, para evitar suplantaciones.
Fiabilidad, para garantizar que la identidad es correcta.
Verificabilidad, para poder comprobarla por terceros.
Importante para examen
Identidad electrónica significa identificar al usuario.
No implica necesariamente que exista firma ni manifestación de voluntad.
Marco normativo
La identidad electrónica se regula principalmente por dos normas:
El Reglamento europeo 910 barra 2014, conocido como Reglamento eIDAS.
La Ley 6 barra 2020, reguladora de los servicios electrónicos de confianza.
Reglamento eIDAS
Es una norma de la Unión Europea que regula:
La identificación electrónica.
Los servicios electrónicos de confianza.
Su objetivo es garantizar que los sistemas de identificación electrónica sean válidos en todos los Estados miembros.
Idea clave de examen
El Reglamento eIDAS permite el reconocimiento mutuo de identidades electrónicas entre países de la Unión Europea.
Ley 6 barra 2020
Esta ley adapta el ordenamiento español al Reglamento eIDAS.
Regula aspectos como:
Prestadores de servicios electrónicos de confianza.
Régimen jurídico de la firma electrónica.
Supervisión y control.
Sistemas de identificación electrónica
La identificación electrónica puede realizarse mediante distintos sistemas.
Sistemas basados en certificados electrónicos
Utilizan certificados digitales emitidos por una autoridad de certificación.
Ejemplo típico
El DNI electrónico.
Sistemas basados en claves concertadas
Se basan en usuario y contraseña o sistemas similares.
Ejemplo típico
Sistema Clave.
Otros sistemas
Incluyen métodos como:
Sistemas de un solo uso.
Autenticación multifactor.
Biometría.
Importante
Las Administraciones Públicas pueden admitir distintos sistemas de identificación, siempre que garanticen seguridad.
Niveles de seguridad en la identificación electrónica
El Reglamento eIDAS establece distintos niveles de seguridad.
Aunque no siempre se preguntan en detalle, es importante conocer la idea general.
Nivel bajo
Ofrece un grado limitado de seguridad.
Existe mayor riesgo de suplantación.
Nivel sustancial
Reduce significativamente el riesgo de uso indebido.
Es el nivel habitual en muchos servicios públicos.
Nivel alto
Máximo nivel de seguridad.
Requiere controles más estrictos.
Se utiliza en servicios especialmente sensibles.
Idea clave
Cuanto mayor es el nivel de seguridad, mayor es la fiabilidad del sistema de identificación.
Identidad electrónica en las Administraciones Públicas
Las Administraciones Públicas deben garantizar que los ciudadanos puedan identificarse electrónicamente para:
Acceder a servicios públicos.
Realizar trámites administrativos.
Ejercer sus derechos.
Además, deben permitir:
El uso de distintos sistemas de identificación.
La interoperabilidad entre sistemas.
La accesibilidad para todos los ciudadanos.
Diferencia entre identificación y autenticación
Aunque muchas veces se usan como sinónimos, no son exactamente lo mismo.
Identificación es declarar quién eres.
Autenticación es comprobar que realmente eres quien dices ser.
Ejemplo claro
Introducir un usuario es identificación.
Introducir contraseña o usar certificado es autenticación.
Diferencia entre identidad electrónica y firma electrónica
Esta es una de las preguntas más típicas de examen.
Identidad electrónica
Sirve para identificar a una persona.
No implica necesariamente consentimiento ni efectos jurídicos.
Firma electrónica
Sirve para identificar y además expresar voluntad.
Tiene efectos jurídicos.
Garantiza la integridad del documento.
Frase clave para memorizar
Toda firma electrónica implica identificación, pero no toda identificación implica firma.
Servicios electrónicos de confianza
Son servicios que garantizan la seguridad en las transacciones electrónicas.
Están regulados por el Reglamento eIDAS y la Ley 6 barra 2020.
Ejemplos importantes
Firma electrónica.
Sellos electrónicos.
Sellos de tiempo.
Servicios de entrega electrónica certificada.
Certificados electrónicos.
Importante para examen
Los servicios de confianza aumentan la seguridad jurídica en el entorno digital.
Prestadores de servicios electrónicos de confianza
Son entidades que ofrecen estos servicios.
Deben cumplir requisitos legales y están supervisados por el Estado.
Tipos
Prestadores cualificados.
Prestadores no cualificados.
Diferencia clave
Los prestadores cualificados ofrecen mayores garantías y sus servicios tienen mayor valor jurídico.
Resumen final de la identidad electronica
La identidad electrónica permite identificar a una persona en el entorno digital de forma segura.
Está regulada por el Reglamento eIDAS y la Ley 6 barra 2020.
Existen distintos sistemas de identificación, como certificados digitales o claves concertadas.
La identificación no es lo mismo que la firma electrónica.
Los servicios electrónicos de confianza garantizan la seguridad en las transacciones digitales.
3. Firma electrónica
Introducción
La firma electrónica es uno de los elementos clave de la administración electrónica y uno de los apartados más preguntados en el examen TAI.
Permite no solo identificar a una persona en el entorno digital, sino también garantizar la integridad de los documentos y expresar su voluntad con efectos jurídicos.
Está regulada principalmente por el Reglamento europeo 910 barra 2014, conocido como Reglamento eIDAS, y por la Ley 6 barra 2020.
Concepto de firma electrónica
La firma electrónica es el conjunto de datos en formato electrónico que se adjuntan o asocian a otros datos electrónicos.
Su finalidad es doble.
Por un lado, identificar al firmante.
Por otro, garantizar que el documento no ha sido modificado.
Importante para examen
La firma electrónica garantiza la integridad del documento.
Si el documento cambia, la firma deja de ser válida.
Funciones de la firma electrónica
La firma electrónica cumple tres funciones principales.
Identificación del firmante.
Integridad del documento.
No repudio, es decir, el firmante no puede negar haber firmado.
Tipos de firma electrónica según eIDAS
El Reglamento eIDAS distingue tres tipos de firma electrónica.
Firma electrónica simple.
Firma electrónica avanzada.
Firma electrónica cualificada.
Firma electrónica simple
Es cualquier conjunto de datos electrónicos utilizado por el firmante para firmar.
No exige requisitos técnicos específicos.
Ejemplos
Un nombre escrito al final de un correo electrónico.
Marcar una casilla de aceptación en una página web.
Importante
Tiene el nivel más bajo de seguridad y valor jurídico.
Firma electrónica avanzada
Es una firma que cumple cuatro requisitos obligatorios.
Está vinculada al firmante de manera única.
Permite identificar al firmante.
Ha sido creada utilizando datos que el firmante puede utilizar bajo su control exclusivo.
Está vinculada a los datos firmados de modo que cualquier modificación posterior sea detectable.
Truco de memorización
Única, identificable, control exclusivo y detecta cambios.
Importante para examen
La firma avanzada ya garantiza integridad y autenticidad de forma fuerte.
Firma electrónica cualificada
Es una firma electrónica avanzada que además cumple dos requisitos adicionales.
Se basa en un certificado cualificado.
Se crea mediante un dispositivo cualificado de creación de firma.
Idea clave de examen
La firma electrónica cualificada es la única que tiene el mismo valor jurídico que la firma manuscrita.
Certificado electrónico
Es un documento electrónico que vincula una identidad con una clave pública.
Sirve para verificar la identidad del firmante.
Tipos importantes
Certificado electrónico.
Certificado cualificado.
Diferencia clave
El certificado cualificado cumple requisitos más estrictos y permite generar firma cualificada.
Dispositivo cualificado de creación de firma
Es un dispositivo seguro que garantiza que la firma se crea bajo el control exclusivo del firmante.
Ejemplos
Tarjetas criptográficas.
El chip del DNI electrónico.
Validez jurídica de la firma electrónica
Según el Reglamento eIDAS.
No se puede negar validez a una firma electrónica por el hecho de ser electrónica.
Sin embargo, el valor probatorio depende del tipo de firma.
Resumen de valor jurídico
Firma simple, menor valor.
Firma avanzada, valor medio.
Firma cualificada, equivalente a firma manuscrita.
Diferencias clave que caen en examen
Firma simple
No garantiza identidad ni integridad de forma fuerte.
Firma avanzada
Garantiza identidad e integridad.
Requiere cumplir cuatro requisitos.
Firma cualificada
Es una firma avanzada con certificado cualificado y dispositivo seguro.
Tiene valor legal máximo.
Frase clave de examen
Solo la firma electrónica cualificada equivale jurídicamente a la firma manuscrita.
Relación entre firma e identidad electrónica
La firma electrónica siempre implica identificación.
Pero la identificación electrónica no implica firma.
Ejemplo
Acceder con usuario y contraseña es identificación.
Firmar un documento digital es firma electrónica.
Servicios relacionados con la firma electrónica
Dentro de los servicios electrónicos de confianza destacan.
La creación de firmas electrónicas.
Los certificados electrónicos.
Los sellos electrónicos.
Los sellos de tiempo.
La entrega electrónica certificada.
Importante
Estos servicios garantizan seguridad y validez jurídica en el entorno digital.
Trampas típicas de examen
Primera trampa
Pensar que cualquier firma electrónica equivale a manuscrita. Esto es falso.
Segunda trampa
Confundir firma avanzada con cualificada.
La cualificada siempre requiere certificado cualificado y dispositivo seguro.
Tercera trampa
Creer que sin certificado no hay firma electrónica.
Esto es falso, existe la firma simple.
Cuarta trampa
Confundir identificación con firma.
No son lo mismo.
Resumen final de la firma electronica
La firma electrónica permite identificar al firmante y garantizar la integridad del documento.
Existen tres tipos, simple, avanzada y cualificada.
La firma avanzada debe cumplir cuatro requisitos.
La firma cualificada añade certificado cualificado y dispositivo seguro.
Solo la firma cualificada tiene el mismo valor jurídico que la firma manuscrita.
La firma siempre implica identificación, pero no al revés.
4. Documento Nacional de Identidad electrónico
Introducción
En esta última parte del tema se estudian dos elementos clave dentro de la transformación digital del Estado.
Por un lado, el Documento Nacional de Identidad electrónico, que permite la identificación y la firma electrónica de los ciudadanos.
Por otro lado, la Agenda Digital para España, que define la estrategia del país en materia de digitalización.
Documento Nacional de Identidad electrónico
El DNI electrónico es el documento oficial que acredita la identidad del ciudadano en España y permite su uso en el entorno digital.
Regulación
El DNI electrónico está regulado por el Real Decreto 1553 barra 2005.
Concepto
El DNI electrónico permite:
Acreditar la identidad de forma presencial.
Identificarse electrónicamente en Internet.
Firmar documentos electrónicos con validez jurídica.
Idea clave de examen
El DNI electrónico combina identidad electrónica y firma electrónica en un solo instrumento.
Características del DNI electrónico
El DNI electrónico incorpora un chip electrónico que almacena información digital del titular.
Contenido del chip
Incluye principalmente dos certificados.
Certificado de autenticación, que sirve para identificarse.
Certificado de firma electrónica, que sirve para firmar documentos.
Importante para examen
Son dos certificados distintos con funciones diferentes.
Validez
Los certificados del DNI electrónico tienen una validez limitada en el tiempo.
Generalmente, su duración es de cinco años.
Tecnología
Las versiones más modernas del DNI electrónico incorporan tecnología de contacto y también tecnología inalámbrica, como el sistema NFC.
Esto permite su uso con dispositivos móviles y lectores compatibles.
Funciones del DNI electrónico
El DNI electrónico permite realizar múltiples funciones en el entorno digital.
Permite identificarse ante Administraciones Públicas.
Permite firmar documentos electrónicos con validez legal.
Permite acceder a servicios públicos digitales.
Permite realizar gestiones con entidades privadas.
Ejemplo típico
Presentar una solicitud administrativa online firmada electrónicamente.
Importancia del DNI electrónico en la administración electrónica
El DNI electrónico es una herramienta fundamental para el desarrollo de la administración electrónica.
Permite garantizar la seguridad en las relaciones electrónicas.
Facilita la realización de trámites sin necesidad de presencia física.
Reduce costes y tiempos en la gestión administrativa.
Agenda Digital para España
La Agenda Digital es el plan estratégico del Gobierno para impulsar la transformación digital del país.
Objetivos principales
Los objetivos de la Agenda Digital son los siguientes.
Impulsar la economía digital.
Mejorar la administración electrónica.
Garantizar la inclusión digital de todos los ciudadanos.
Extender la conectividad, como la banda ancha y el cinco G.
Reforzar la ciberseguridad.
Líneas de actuación
La Agenda Digital incluye diversas líneas de actuación.
Digitalización de las Administraciones Públicas.
Digitalización de las empresas, especialmente pymes.
Desarrollo de competencias digitales en la población.
Impulso de la innovación tecnológica.
Ejemplo típico
Programas de ayudas para digitalización de empresas, como el Kit Digital.
Relación con la Unión Europea
La Agenda Digital para España no es independiente.
Está alineada con las estrategias digitales de la Unión Europea.
Importante para examen
Existe coordinación entre las políticas digitales nacionales y europeas.
Importancia estratégica
La Agenda Digital es clave para:
El crecimiento económico.
La modernización del sector público.
La competitividad de las empresas.
La mejora de los servicios públicos.
Trampas típicas de examen
Primera trampa
Confundir el DNI electrónico con un simple documento de identidad.
Es también un medio de identificación y firma electrónica.
Segunda trampa
Pensar que el DNI electrónico solo sirve para la Administración.
También se utiliza en el ámbito privado.
Tercera trampa
Olvidar que contiene dos certificados distintos.
Autenticación y firma.
Cuarta trampa
Pensar que la Agenda Digital es una norma jurídica.
No lo es, es una estrategia.
Resumen final del DNI electronico
El DNI electrónico permite acreditar la identidad y firmar electrónicamente.
Incluye certificados de autenticación y firma con una validez limitada.
Es clave para la administración electrónica.
La Agenda Digital es la estrategia del Gobierno para impulsar la digitalización.
Sus objetivos incluyen economía digital, conectividad, ciberseguridad y modernización del sector público.
Está alineada con las políticas de la Unión Europea.
Resumen final del tema completo
La sociedad de la información se basa en el uso de tecnologías y está regulada por la Ley 34 barra 2002.
La identidad electrónica permite identificar a una persona de forma segura.
La firma electrónica permite además garantizar la integridad y tiene efectos jurídicos.
Existen tres tipos de firma, simple, avanzada y cualificada.
Solo la firma cualificada equivale a la firma manuscrita.
El DNI electrónico permite identificación y firma electrónica.
La Agenda Digital impulsa la transformación digital del Estado.