Asignatura Datos del alumno Fecha

Apellidos: Briceo Jimnez

Aspectos Legales y
Regulatorios 12 06 - 2017
Nombre: Edgar Favin

Actividades

Trabajo: Estudio del marco legal y normativo para la

implantacin de firma electrnica cualificada en una
organizacin

Una organizacin en Espaa pretende implantar firma electrnica en diferentes

procesos de negocio y flujos de trabajo.

Despus de valorar la implantacin de un sistema de certificacin propio

(Infraestructura de Clave Pblica / PKI) se ha optado por utilizar los servicios de un
tercero de confianza (PSEC).

Se pide:

Proponer aplicaciones y casos de uso posibles de la firma electrnica.

Identificar los requisitos legales a cumplir y la normativa aplicable tanto por la
empresa como por el PSEC justificando en dos lneas cada ley, estndar, norma,
recomendacin, etc.
Considerar la normativa tras la entrada en vigor del reglamento eIDAS.

Teniendo en cuenta que:

La firma electrnica en las relaciones con terceros debe ser jurdicamente

equivalente a la manuscrita.
Se deben contemplar los formatos de certificados digitales, formatos de
firma y normativa/certificaciones de tarjetas inteligentes.
Contemplar tambin la normativa tcnica de referencia para los servicios
prestados por el PSEC incluyendo la validacin y el sellado de tiempo
(estampado cronolgico).

TEMA 5 Actividades Universidad Internacional de La Rioja. (UNIR)

 Asignatura Datos del alumno Fecha
Apellidos: Briceo Jimnez
Aspectos Legales y
Regulatorios 12 06 - 2017
Nombre: Edgar Favin

El trabajo se debe entregar en formato PDF firmado electrnicamente con un

certificado digital emitido por un PSEC, preferentemente o, como alternativa, un ID
creado en Adobe. Verificar que la firma es vlida al abrir el documento (Panel de firma
de Adobe reader).

DESARROLLO DE LA ACTIVIDAD

Proponer aplicaciones y casos de uso posibles de la firma electrnica.

Qu es una firma electrnica cualificada?

Art. 3.12 REGLAMENTO (UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL

CONSEJO de 23 de julio de 2014.
Es una firma electrnica avanzada que se crea mediante un dispositivo cualificado de
creacin de firmas electrnicas y que se basa en un certificado cualificado de firma
electrnica.

Aplicaciones propuestas:

Dfirma Signer: aplicacin de escritorio permite realizar operaciones de firma

electrnica en cualquier documento sin importar su extensin, de una forma
sencilla y segura.

Dfirma Writter: aplicacin de escritorio que permite al usuario firmar sus

documentos privados y almacenarlos de forma segura y sencilla.

Dfirma Batchserver: aplicacin de firma electrnica de documentos

totalmente automtica que se ejecuta como un servicio o una tarea programada.

Dfirma PDA: aplicacin que permite realizar cualquier trmite, enviar

informacin y gestionar cualquier proceso de una empresa, con total seguridad
que le aporta la firma electrnica.

Dfirma WebSite: Herramienta de firmas de formularios web, que permite a

una empresa disponer de las funciones de la firma electrnica de forma rpida y
gil.

PortaFirmas: herramienta que permite gestionar y ejecutar los flujos de

aprobacin y firma electrnica de documentos de una forma totalmente
electrncia.

TEMA 5 Actividades Universidad Internacional de La Rioja. (UNIR)

 Asignatura Datos del alumno Fecha
Apellidos: Briceo Jimnez
Aspectos Legales y
Regulatorios 12 06 - 2017
Nombre: Edgar Favin

Casos de uso:
Las aplicaciones y uso son muy diversas, pero todas estn orientadas a procedimientos
por internet que requieren una firma para validarlas.
Entre las que se pueden nombrar estn:
Sellado de tiempo.
Voto electrnico.
Digitalizacin certificada.
Evidencias electrnicas.
Peticin de la vida laboral.
Firma de correos electrnicos.
Firma de facturas electrnicas.

EN ECUADOR:
Qu es una firma electrnica?
La firma electrnica es un certificado digital, el cual se asocia con una persona para
identificarla; posee la misma validez legal que una firma manuscrita.

Aplicaciones:
En Ecuador no hay desarrollada una aplicacin para firma electrnica, las dos
entidades que prestan el servicio son:
Banco Central del Ecuador.
Security Data.

Casos de uso:
Las principales aplicaciones y usos de la firma electrnica, son:
Ventanilla nica Electrnica de la Aduana Sistema ECUAPASS.
Constitucin de empresas en lnea - SUPERCIAS.
Firma de oficios QUIPUX (Proyecto cero papeles).
Trmite de compras pblicas SERCOP.
Facturacin electrnica SRI.
Proveedores de PETROAMAZONAS.
Registros Sanitarios ARCSA.
Obtencin de Registro MIPRO.

TEMA 5 Actividades Universidad Internacional de La Rioja. (UNIR)

 Asignatura Datos del alumno Fecha
Apellidos: Briceo Jimnez
Aspectos Legales y
Regulatorios 12 06 - 2017
Nombre: Edgar Favin

Identificar los requisitos legales a cumplir y la normativa aplicable

tanto por la empresa como por el PSEC justificando en dos lneas cada
ley, estndar, norma, recomendacin, etc.

Requisitos para la empresa

Art. 26 REGLAMENTO (UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL

CONSEJO de 23 de julio de 2014.
Una firma electrnica avanzada cumplir los siguientes requisitos:
Estar vinculada al firmante de madera nica.
Permitir la identificacin del firmante.
Haber sido creada utilizando datos de creacin de la firma electrnica que el
firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo.
Estar vinculada con los datos firmados por la misma, de modo tal que cualquier
modificacin ulterior de los mismos, sea detectable.

Requisitos para los PSEC

Art. 24.1 REGLAMENTO (UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL

CONSEJO de 23 de julio de 2014.
Un PSEC verificar, por los medios apropiados y de acuerdo con el Derecho Nacional,
la identidad y, si procede, cualquier atributo especfico de la persona fsica o jurdica a
la que le expide el certificado.

Art. 24.3 REGLAMENTO (UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL

CONSEJO de 23 de julio de 2014.
Cuando un PSEC decida revocar un certificado, registrar su revocacin en su base de
datos de certificados y publicarn el estado de revocacin oportunamente, 24 horas
despus de la recepcin de la solicitud.

Art. 24.4 REGLAMENTO (UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL

CONSEJO de 23 de julio de 2014.
Un PSEC proporcionar a cualquier parte usuaria informacin sobre el estado de
validez o renovacin de los certificados cualificados expedidos por ellos.

TEMA 5 Actividades Universidad Internacional de La Rioja. (UNIR)

 Asignatura Datos del alumno Fecha
Apellidos: Briceo Jimnez
Aspectos Legales y
Regulatorios 12 06 - 2017
Nombre: Edgar Favin

EN ECUADOR:

Requisitos para la empresa

Ley de Comercio Electrnico, Firmas Electrnicas y Mensajes de Datos, publicada en el

Registro Oficial N. 577 de 17 de abril de 2002.
Cdula de ciudadana del representante legal de la empresa (pasaporte para
extranjero).
Papeleta de votacin actualizada (para extranjero certificado de
empadronamiento y para militares copia de la libreta militar).
Original y copia certificada y legible del nombramiento o Accin de Personal
del solicitante o a su vez un certificado laboral que certifique el cargo de la
persona jurdica.
Registro nico de Contribuyente (RUC) de la empresa.
Registro nico de Proveedores (RUP) en caso de disponerlos.
Original o copia certificada y legible del nombramiento del representante legal
de la empresa.
Autorizacin firmada por el representante legal, donde conste el nmero de
solicitudes, nombre y cargo de todos los solicitantes de la empresa para emisin
de certificado de Firma Electrnica.

Requisitos para autoridad de registro

Decreto Ejecutivo N 867, Presidente Rafael Correa Delgado, Presidente Constitucional

de la Repblica del Ecuador REGLAMENTO GENERAL A LA LEY DE COMERCIO
ELECTRNICO, FIRMAS ELECTRNICAS Y MENSAJES DE DATOS

Acuerdo Ministerial N 181, Ing. Jaime Guerrero Ruz, Ministro de Telecomunicaciones

y de la Sociedad de la Informacin TIPOS DE CERTIFIFCADOS CAMPOS
OBLIGATORIOS DE LOS CERTIFICADOS Y NMEROS IDENTIFICADORES DE
CAMPOS

Verificar y validar los documentos de identidad.

Registrar a los suscriptores.
Entregar cdigos para la emisin de certificados de firma electrnica.
Gestionar la aceptacin del certificado por parte del suscriptor.
Gestionar revocaciones de certificados.

TEMA 5 Actividades Universidad Internacional de La Rioja. (UNIR)

 Asignatura Datos del alumno Fecha
Apellidos: Briceo Jimnez
Aspectos Legales y
Regulatorios 12 06 - 2017
Nombre: Edgar Favin

Registrar los eventos en las bitcoras.

Controlar y supervisar a los agentes de registro.
Controlar los reportes de incidentes.
Establecer los procedimientos y guas para asegurar el cumplimiento de la
poltica de certificados, adems de tomar las acciones que prevengan alguna
deficiencia, incluyendo la terminacin o suspensin de sus deberes.

Webgrafa:

Portal Administracin Electrnica. (2017). PAE: Firma electrnica. Recuperado de:

http://firmaelectronica.gob.es/Home/Ciudadanos/Firma-Electronica.html
Cmara Madrid. Camerfirma: Usos Avanzados de la Firma Electrnica. Recuperado
de:
http://www.camaramadrid.es/asp/pub/docs/usos_avanzados_de_la_firma_electroni
ca.pdf
Diario Oficial de la Unin Europea. (2014). REGLAMENTO (UE) No 910/2014 DEL
PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014. Recuperado
de:
http://eurlex.europa.eu/legalcontent/ES/TXT/HTML/?uri=CELEX:32014R0910&fro
m=ES
Security Data. (2017). Security Data: Normativas. Recuperado de:
https://www.securitydata.net.ec/normativas/
ICAM. Ilustre Colegio de Abogados de Madrid: Como Firmar Digitalmente
Documentos PDF con Adobe Reader 11. Recuperado de:
http://web.icam.es/bucket/firmar%20digitalmente%20pdf%20windows%20acrobat%
20XI.pdf

Edgar Firmado
digitalmente por
Favin Edgar Favin
Briceo Jimnez
Briceo Fecha:
2017.06.09
Jimnez 22:56:24 -05'00'

TEMA 5 Actividades Universidad Internacional de La Rioja. (UNIR)