 |
| Fuente de la imagen: mvc archivo propio |
Resumen: El presente artículo analiza el marco legal y tecnológico que sostiene la interacción digital entre las personas y las Administraciones Públicas (AAPP) españolas. La Ley 6/2020 complementa al Reglamento (UE) 910/2014 (eIDAS) y establece las bases de la identificación, autenticación y firma electrónica, buscando seguridad y usabilidad. Se examinan sistemas: el Documento Nacional de Identidad Electrónico (DNIe), que acredita la identidad de su persona titular y permite la firma electrónica cualificada; y la plataforma Cl@ve, concebida como un sistema común basado en claves concertadas para facilitar la identificación de la ciudadanía con niveles de garantía proporcionales al trámite. Se detalla, además, la regulación de la firma electrónica no criptográfica para procedimientos de categoría básica o media, la cual exige la autenticación inmediata de la persona firmante y el sellado cualificado del documento para garantizar el no repudio y la integridad. Finalmente, se aborda la acreditación de la representación a través de los Registros Electrónicos de Apoderamientos (REA), destacando las regulaciones específicas para la Seguridad Social (REA-SS) y la Inspección de Trabajo y Seguridad Social (REA-ITSS), los cuales gestionan los poderes otorgados por las personas poderdantes a favor de las personas apoderadas.
Palabras Clave: Identificación Electrónica; Firma Electrónica Avanzada; Cl@ve; Claves Concertadas; Documento Nacional de Identidad Electrónico (DNIe); Representación Electrónica; Registros Electrónicos de Apoderamientos (REA); Servicios de Confianza; Persona Firmante; Trazabilidad.
Abstract: This article analyzes the legal and technological framework that supports digital interaction between individuals and Spanish Public Administrations (PAs). Law 6/2020 complements Regulation (EU) 910/2014 (eIDAS) and establishes the foundations for identification, authentication, and electronic signature, seeking security and usability. Key systems are examined: the Electronic National Identity Document (DNIe), which certifies the identity of its holder and allows for qualified electronic signatures; and the Cl@ve platform, conceived as a common system based on agreed-upon keys to facilitate citizen identification with levels of security proportional to the process. It also details the regulation of non-cryptographic electronic signatures for basic or intermediate-level procedures, which require immediate authentication of the signatory and qualified sealing of the document to guarantee non-repudiation and integrity. Finally, it addresses the accreditation of representation through Electronic Power of Attorney Registries (REA), highlighting the specific regulations for Social Security (REA-SS) and the Labor and Social Security Inspection (REA-ITSS), which manage the powers granted by the granting parties to the authorized persons.
Keywords: Electronic Identification; Advanced Electronic Signature; Cl@ve; Agreed Keys; Electronic National Identity Document (DNIe); Electronic Representation; Electronic Power of Attorney Registries (REA); Trust Services; Signing Person; Traceability.
1. Introducción y Marco Regulatorio
La obligación de las AAPP de dotarse de medios y sistemas electrónicos para facilitar la comunicación con la ciudadanía de forma ágil y eficaz es un contrafuerte de la gobernanza democrática y la administración electrónica. Este ecosistema se apoya en normativas como la Ley 39/2015, que exige que todos los sistemas de firma electrónica admitidos garanticen la autenticidad de la expresión de la voluntad y el consentimiento de las personas interesadas, así como la integridad e inalterabilidad del documento.
La Ley 6/2020 regula aspectos de los servicios electrónicos de confianza que no han sido armonizados por el Reglamento (UE) 910/2014 (eIDAS), cuya aplicabilidad directa desde 2016 persigue la armonización y el uso transfronterizo de los servicios en línea. El propósito es evitar la inseguridad jurídica y los vacíos normativos en esta materia.
2. Identificación y Autenticación de las Personas
2.1. El Documento Nacional de Identidad (DNI) y el DNIe
El Documento Nacional de Identidad es el único documento con suficiente valor para la acreditación, a todos los efectos, de la identidad y los datos personales de su titular. Su obtención es obligatoria para las personas mayores de catorce años residentes en España.
La versión electrónica (DNIe) es una tarjeta inteligente certificada que permite a la ciudadanía tanto la identificación física como la identificación digital por un procedimiento seguro a través de un dispositivo móvil, ya sea de manera presencial o remota.
El DNIe contiene certificados electrónicos cualificados que posibilitan la generación de la firma electrónica avanzada y cualificada. La validez de estos certificados es de dos años. La versión digital del DNI tendrá la misma eficacia jurídica a efectos de identificación.
Los órganos competentes del Ministerio del Interior, a través de la Dirección General de la Policía (DGP), son responsables de la expedición y deben cumplir con las obligaciones impuestas a los prestadores de servicios electrónicos de confianza que expiden certificados cualificados.
2.2. La Plataforma Cl@ve
Cl@ve fue aprobada en 2014 como la plataforma común del Sector Público Administrativo Estatal (SPAE) para la identificación, autenticación y firma electrónica mediante el uso de claves concertadas. Este sistema, que se basa en lo previsto en el artículo 13.2.c) de la Ley 11/2007, se creó como alternativa a los sistemas basados en certificados, que implicaban una complejidad técnica (actualizaciones de software o reconfiguraciones) que podía ser disuasoria.
El uso de Cl@ve requiere un registro previo de las personas usuarias para verificar la existencia de una persona física real asociada a la identidad electrónica. El registro puede ser Básico (telemático sin autenticación por certificado) o Avanzado (presencial o telemático con certificado electrónico reconocido). Solamente las personas registradas en Nivel Avanzado y con Cl@ve permanente activada pueden acceder al servicio de firma de documentos electrónicos mediante certificados electrónicos centralizados (firma en la nube).
2.2.1. Modalidades de identificación proporcionadas por Cl@ve:
1. Cl@ve ocasional o Cl@ve PIN: Modalidad para personas usuarias que acceden esporádicamente, donde la contraseña (de validez muy limitada) está formada por una clave aportada por la persona usuaria más un código de un solo uso las personas registradas en Nivel Avanzado y con Cl@ve permanente activada pueden acceder al servicio de firma de documentos electrónicos mediante certificados electrónicos centralizados (firma en la nube).
2.2.2. Modalidades de identificación proporcionadas por Cl@ve:
1. Cl@ve ocasional o Cl@ve PIN: Modalidad para personas usuarias que acceden esporádicamente, donde la contraseña (de validez muy limitada) está formada por una clave aportada por la persona usuaria más un código de un solo uso (PIN) recibido en su dispositivo móvil.
2. Cl@ve permanente: Modalidad para personas usuarias habituales, que utiliza el identificador (DNI o NIE) y una contraseña de validez duradera. Puede requerir una verificación de seguridad adicional (OTP) para un nivel superior de garantía.
La elección del sistema debe aplicar el principio de proporcionalidad respecto a los niveles de garantía exigidos por el procedimiento.
2.3. Sistemas de Identificación Basados en DLT/Blockchain
Originalmente, la Ley 39/2015 restringía los sistemas de identificación y firma basados en tecnologías de registro distribuido (DLT/Blockchain). Sin embargo, el Consejo de Ministros, mediante un Acuerdo en junio de 2023, excepcionó esta limitación para permitir la validez de un sistema de identificación y firma a través de una credencial incorporada a la Cartera digital.
Esta excepción es vital para el desarrollo de la Cartera digital española en el marco del Plan de Digitalización 2021-2025 y en la participación en proyectos europeos (DC4EU, EBSI-NE) basados en la Infraestructura Europea de Servicios de Blockchain (EBSI). Dichas credenciales deben ajustarse al Esquema Nacional de Seguridad (ENS) y deben contener, como mínimo, el nombre, apellidos y DNI/NIE/NIF de la persona titular.
3. La Firma Electrónica: Garantías y Tipologías
3.1. Firma Criptográfica (Certificados Cualificados)
La Ley 6/2020 establece que el periodo de vigencia de los certificados cualificados no será superior a cinco años. Estos certificados expedidos a personas físicas deben incluir su nombre y apellidos, y su DNI, NIE o NIF. Para personas jurídicas o entidades sin personalidad jurídica, se consignarán la denominación o razón social y el NIF. Solamente las personas físicas están capacitadas para firmar electrónicamente, mientras que a las personas jurídicas se les reservan los sellos electrónicos.
La identificación de la persona física que solicita un certificado cualificado exige su personación o que su firma en la solicitud haya sido legitimada notarialmente. Reglamentariamente, se podrán determinar otros requisitos técnicos de verificación de la identidad a distancia (como videoconferencia) que aporten una seguridad equivalente a la presencia física.
3.2. Firma Electrónica No Criptográfica
Las AAPP pueden admitir sistemas de identificación como sistemas de firma cuando permitan acreditar la autenticidad de la voluntad y el consentimiento.
Esta modalidad se rige por la Resolución de 14 de julio de 2017 y se complementa con la Resolución de 23 de febrero de 2022, que la vincula al servicio AutenticA. Solamente puede utilizarse cuando el sistema de información haya sido categorizado como BÁSICA o MEDIA según el Esquema Nacional de Seguridad (ENS), y siempre que la normativa aplicable no exija firma avanzada.
3.2.1. Requisitos para acreditar la autenticidad y el consentimiento de la persona usuaria:
1. Autenticación inmediata: La persona firmante debe autenticarse, inmediatamente antes de la firma, utilizando la plataforma Cl@ve o el servicio AutenticA, con un nivel de calidad sustancial o alto conforme a eIDAS.
2. Verificación previa: La persona firmante debe verificar previamente los datos a firmar y ser consciente de su contenido.
3. Acción explícita: Se requiere la acción explícita de manifestación de consentimiento y voluntad de firma (ej., pulsar un botón "Firmar y enviar" tras aceptar una declaración).
Para garantizar el no repudio, el sistema de firma debe asegurar una adecuada trazabilidad. La información (fecha/hora de autenticación, nombre y apellidos de la persona firmante, sistema de identificación empleado, resumen criptográfico de los datos firmados y referencia al CSV) será sellada con sello electrónico cualificado o reconocido y un sello de tiempo cualificado. Se entregará a la persona firmante un justificante de firma sellado y con un Código Seguro de Verificación (CSV), que tiene valor probatorio.
4. La Representación Electrónica
La Ley 39/2015 regula la representación para actuar ante las AAPP, previendo la inscripción del apoderamiento en el registro electrónico de apoderamientos (REA).
4.1. Registro Electrónico de Apoderamientos de la Seguridad Social (REA-SS)
El REA-SS, regulado por la Orden ISM/189/2021, inscribe los apoderamientos otorgados de forma voluntaria apud acta para actuar ante la Administración Pública (AP) de la Seguridad Social.
• Personas Intervinientes: Pueden ser personas poderdantes las personas físicas, jurídicas y entidades sin personalidad jurídica con capacidad de obrar. Pueden ser personas apoderadas personas físicas o jurídicas (si sus estatutos prevén la representación de terceros).
• Vigencia: Los poderes tienen una vigencia máxima de cinco años, contados desde la fecha de inscripción.
• Aceptación y Notificaciones: Si el poder incluye la recepción de comunicaciones o notificaciones, se requiere la aceptación expresa de la persona apoderada en el plazo máximo de un mes desde el otorgamiento. Sin esta aceptación, el apoderamiento no se inscribe ni surte efectos.
• Personas Jurídicas Apoderadas: Los poderes a favor de personas jurídicas solamente surten efecto cuando estas presenten una declaración responsable manifestando que sus estatutos prevén la posibilidad de representar a terceros ante las AAPP.
4.2. Registro Electrónico de Apoderamientos de la Inspección de Trabajo y Seguridad Social (REA-ITSS)
El REA-ITSS, regulado por la Orden TES/1291/2024, inscribe apoderamientos para actuar ante el Organismo Estatal Inspección de Trabajo y Seguridad Social en actuaciones inspectoras o procedimientos sancionadores en el orden social y expedientes liquidatorios.
• Personas Intervinientes: Pueden ser personas poderdantes (denunciantes, inspeccionadas o interesadas) y personas apoderadas (físicas o jurídicas). El apoderamiento puede ser otorgado a una o varias personas.
• Inscripción y Confirmación: La solicitud de inscripción puede ser realizada por la persona poderdante o la persona apoderada. La aceptación expresa por parte de la persona apoderada o la confirmación expresa de la persona poderdante es un requisito necesario (con excepciones de aceptación tácita).
• Notificaciones: En este registro, las notificaciones y comunicaciones se pondrán a disposición tanto de la persona poderdante, como de la persona apoderada, y la fecha de notificación será la de la primera aceptación o el rechazo que se produzca.
• Vigencia: Al igual que en el REA-SS, los poderes inscritos tienen una vigencia máxima de cinco años desde la inscripción.
5. Conclusiones
La Administración General del Estado (AGE) ha establecido un marco para la identificación, autenticación, firma y representación en el ámbito digital, garantizando la seguridad jurídica mediante la coexistencia de sistemas de alta garantía (DNIe y firma cualificada) y sistemas usables (Cl@ve y firma no criptográfica).
La Ley 6/2020 y la jurisprudencia que la desarrolla han aclarado los efectos probatorios de los servicios de confianza.
La estandarización de la representación mediante los Registros Electrónicos de Apoderamientos (REA-SS, REA-ITSS) formaliza la actuación de terceras personas, exigiendo la identificación inequívoca de la persona apoderada y la manifestación expresa de consentimiento de la persona poderdante, especialmente en la recepción de notificaciones.
La apertura a sistemas DLT/Blockchain para la Cartera Digital demuestra la continua adaptación tecnológica del sector público para mejorar la experiencia de la ciudadanía en el ejercicio de sus derechos.
6. Referencias
Resolución de 29 de noviembre de 2012 (Política de Firma Electrónica y de Certificados de la AGE).
Orden PRE/1838/2014 (Acuerdo por el que se aprueba Cl@ve).
Resolución de 14 de diciembre de 2015 (Prescripciones técnicas para el sistema Cl@ve).
Resolución de 14 de julio de 2017 (Firma electrónica no criptográfica).
Ley 6/2020 (Servicios electrónicos de confianza).
Orden ISM/189/2021 (Registro electrónico de apoderamientos de la Seguridad Social - REA-SS).
Resolución de 23 de febrero de 2022 (Firma electrónica no criptográfica vinculada a "AutenticA").
Resolución de 6 de julio de 2023 (Acuerdo CM sobre DLT/Blockchain en identificación).
Orden TES/1291/2024 (Registro Electrónico de apoderamientos de la Inspección de Trabajo y Seguridad Social - REA-ITSS).
Real Decreto 255/2025 (Regulación del Documento Nacional de Identidad).
El texto se ha actualizado con las modificaciones publicadas posteriormente.
7. Recursos Generativos utilizados en la redacción de este artículo
Teniendo en cuenta que se ha seguido la estructura de un artículo científico, formato conocido por la IAG, para la elaboración de este contenido se ha utilizado IAG en la fase de búsqueda de información, así como en la mejora de la redacción y adaptación de ésta a un lenguaje coloquial. Asimismo, antes de editarlo se ha pasado el filtro de plagio (6% de coincidencias) y de lenguaje IAG (11% de coincidencias), considerando ambos ratios razonables y asumibles.