¿Qué sucede cuando un Prestador de Servicios Electrónicos de Confianza cesa su actividad?

En la actualidad ya existen varios tipos de servicios electrónicos de confianza, no solo la emisión de certificados, pero está claro que al menos uno de los problemas a gestionar cuando se deja de ofrecer un servicio de confianza es la revocación de certificados expedidos, y la disponibilidad de esta información para los afectados (titulares de los certificados y terceros que confían en ellos).

La Ley 59/2003de 19 de diciembre, de firma electrónica ,de próxima derogación establece en su artículo 21.3 que, en caso de cese de la actividad de un prestador de servicios de certificación, éste remitirá al Organismo Supervisor (a fecha de este artículo el Ministerio de Asuntos Económicos y Transformación Digital) con carácter previo al cese definitivo de su actividad la información relativa a los certificados electrónicos cuya vigencia haya sido extinguida para que éste se haga cargo de su custodia a efectos de lo previsto en el artículo 20.1.f.

Dicho artículo 20.1.f establece que la información relativa a un certificado “reconocido” (que en la actualidad tras la publicación del Reglamento EIDAS (Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE) se denomina “cualificado“) será custodiada, al menos durante 15 años contados desde el momento de su expedición, de manera que se puedan verificar las firmas realizadas con dicho certificado (serían válidas las firmas codificadas antes de su revocación).

Asimismo, el artículo 21.3 establece que el Organismo Supervisor mantendrá accesible al público un servicio de consulta específico donde figure una indicación sobre los citados certificados durante un período que se considere suficiente en función de las consultas efectuadas al mismo.

Por otro lado y en relación con la prestación de servicios cualificados de confianza, el Reglamento EIDAS obliga a los prestadores cualificados de servicios de confianza a informar al Organismo Supervisor de su intención de cesar la prestación de sus servicios (art. 24.2.a), así como a contar con un plan de cese actualizado para garantizar la continuidad del servicio (art. 24.2.i).

Además, conforme a lo indicado (art. 17.4.i) en el citado Reglamento EIDAS este Organismo Supervisor verifica la existencia y la correcta aplicación de las disposiciones relativas a los planes de cese en caso de que los prestadores de servicios de confianza cesen sus actividades.

A lo largo del tiempo, en España han ido cesando sus actividades varios Prestadores de Servicios de Confianza, que lo han comunicado al Organismo Supervisor que ha publicado la información que se transcribe a continuación:

Safe Creative S.L.

• Nombre o Razón Social: Safe Creative S.L.
• Nombre Comercial: Safe Creative S.L.
• Fecha de resolución por la que se acepta la comunicación de cese: 26 de diciembre de 2019

Signen

• Nombre o Razón Social: Signen Blockchain S.L.
• Nombre Comercial: Signen
• Fecha de resolución por la que se acepta la comunicación de cese: 9 de diciembre de 2019

Netfocus

• Nombre o Razón Social: Hewlett-Packard Española Sociedad Limitada
• Nombre Comercial: NETFOCUS
• Fecha de resolución por la que se acepta la comunicación de cese: 03 de abril de 2009
• El período de validez de todos los certificados electrónicos de Netfocus se encuentra expirado

Telefónica Empresas

• Nombre o Razón Social: Telefónica Data España, S.A.U
• Nombre Comercial: Telefónica Empresas
• Fecha de resolución por la que se acepta la comunicación de cese: 29 de junio de 2012
• Gestión de los certificados transferida al Prestador de Servicios de Certificación: Telefónica Soluciones de Informática y Comunicaciones de España, S.A. Sociedad Unipersonal

CertiVer

• Nombre o Razón Social: Certificate, Verification & Revocation S.L.
• Nombre Comercial: CertiVer
• Fecha de resolución por la que se acepta la comunicación de cese: 07 de junio de 2012  

Banesto CA

• Nombre o Razón Social: Banco Español de Crédito, S.A
• Nombre Comercial: Banesto CA
• Fecha de resolución por la que se acepta la comunicación de cese: 05 de junio de 2013
• El período de validez de todos los certificados electrónicos de Banesto CA se encuentra expirado

Telefónica GGCC (Grandes cuentas)

• Nombre o Razón Social:   Telefónica Soluciones de Informática y Comunicaciones de España, S.A. Sociedad Unipersonal
• Nombre Comercial: Telefónica GGCC (Grandes cuentas)
• Fecha de resolución por la que se acepta la comunicación de cese: 18 de marzo de 2014

Lista de certificados revocados (CRL) Telefónica

IpsCA

• Nombre o Razón Social: IPS Certification Authority S.L.
• Nombre Comercial: IPSCA
• Fecha de cese: 10 de octubre de 2014

Autoridad de Sellado de Tiempo iCertia

• Nombre o Razón Social: Evintia, S.L.
• Nombre comercial: Autoridad de Sellado de Tiempo iCertia
• Fecha de resolución por la que se acepta la comunicación de cese: 28 de marzo de 2015 

CICCP

• Nombre o Razón Social: Colegio de Ingenieros de Caminos, Canales y Puertos
• Nombre Comercial: CICCP
• Fecha de resolución por la que se acepta la comunicación de cese: 03 de junio de 2015
• El período de validez de todos los certificados electrónicos de CICCP se encuentra expirado

Healthsign, S.L.

• Nombre o Razón Social: HEALTHSIGN, S.L.
• Nombre Comercial: HEALTHSIGN, S.L.
• Fecha de resolución por la que se acepta la comunicación de cese: 1 de diciembre de 2015

Lista de certificados revocados (CRL) CODIGI CA

Lista de certificados revocados (CRL) CODILL CA

Lista de certificados revocados (CRL) CODITA CA

Lista de certificados revocados (CRL) COMG CA

Lista de certificados revocados (CRL) COMLL CA

Lista de certificados revocados (CRL) COMT CA

STARTCOM

• Nombre o Razón Social: STARTCOM CA SPAIN S.L.U.
• Nombre Comercial: STARTCOM
• Fecha de recepción del escrito de comunicación de cese: 18 de enero de 2018

Lista de certificados revocados STARTCOM CLIENT CERTIFICATES 1

Lista de certificados revocados STARTCOM CLIENT CERTIFICATES 2

Lista de certificados revocados STARTCOM CLIENT CERTIFICATES 3

Lista de certificados revocados OV

Lista de certificados revocados IV

Lista de certificados revocados EV

Lista de certificados revocados DV

Tractis

• Nombre o Razón Social: Negonation Platform, S.L.
• Nombre Comercial: Tractis
• Fecha de recepción del escrito de comunicación de cese: 21 de marzo de 2018

Banco Santander

• Nombre o Razón Social: Banco Santander, S.A.
• Nombre Comercial: Santander
• Fecha de resolución por la que se acepta la comunicación de cese: 17 de octubre de 2018

Lista de certificados revocados (CRL)

Servicio de Salud de Castilla-La Mancha (SESCAM)

• Nombre o Razón Social: Servicio de Salud de Castilla-La Mancha (SESCAM)
• Nombre Comercial: Servicio de Salud de Castilla-La Mancha (SESCAM)
• Fecha de cese: 10 de diciembre de 2018

El Ministerio ha publicado información sobre el Procedimiento administrativo para notificar el cese de un prestador.