🎓 Cómo usar este documento: Lee la explicación de cada bloque y responde las preguntas antes de continuar. Las soluciones comentadas están al final.
La firma electrónica es un conjunto de datos electrónicos que acompañan o están asociados a un documento electrónico. Sus tres funciones básicas son:
| Función | Qué garantiza |
|---|---|
| Identificación | Identifica al firmante de manera inequívoca |
| Integridad | El documento firmado es exactamente el mismo que el original; no ha sido alterado |
| No repudio | Los datos que usa el firmante son únicos y exclusivos; no puede negar haber firmado |
El Reglamento eIDAS distingue tres tipos de firma electrónica. Esta clasificación es la más preguntada en el test:
| Tipo | Seguridad | Características clave | Efecto legal |
|---|---|---|---|
| Simple | Bajo | Cualquier dato electrónico asociado a la firma (ej: nombre en un email, marcar una casilla) | Puede ser vinculante en ciertos contextos, pero valor probatorio limitado |
| Avanzada (AES) | Medio | Vinculada de forma única al firmante; permite identificarlo; cualquier cambio en los datos es detectable | Valor probatorio significativo; aceptada en la mayoría de transacciones |
| Cualificada (QES) | Alto | Firma avanzada creada con un dispositivo cualificado de creación de firma y basada en un certificado cualificado | Mismo efecto legal que la firma manuscrita en toda la UE |
💡 La clave para el test: La firma electrónica cualificada es la única con el mismo valor legal que la firma manuscrita. Requiere DOS cosas: dispositivo cualificado + certificado cualificado.
1. ¿Cuáles son las tres funciones básicas de la firma electrónica?
2. ¿Qué tipo de firma electrónica tiene el mismo efecto legal que una firma manuscrita en toda la UE?
3. La firma electrónica avanzada se diferencia de la simple en que debe cumplir, entre otros requisitos, que:
4. Una firma electrónica cualificada requiere:
El formato de firma determina cómo se genera y estructura la información de firma en el documento. Los estándares técnicos de eIDAS son desarrollados por ETSI (European Telecommunications Standards Institute).
| Formato | Tipo de documento | Característica clave |
|---|---|---|
| CAdES (CMS Advanced) | Cualquier tipo de documento o datos binarios | Guarda la información en formato binario (no legible directamente); eficiente para ficheros grandes; basado en CMS (Cryptographic Message Syntax) |
| XAdES (XML Advanced) | Documentos XML | El resultado es un fichero de texto XML con etiquetas; documentos más grandes que CAdES; usado por herramientas como eCoFirma del Ministerio de Industria |
| PAdES (PDF Advanced) | Documentos PDF | Incrusta la firma directamente en el PDF; el destinatario puede verificar la firma y el documento fácilmente sin herramientas externas |
| ASiC (Associated Signature Containers) | Múltiples ficheros y sus firmas | Empaqueta varios archivos y sus firmas en un contenedor único |
| OOXML | Documentos Microsoft Office | Formato de firma de Microsoft Office |
| ODF | Documentos Open Office | Formato de firma de Open Office |
| Tipo | Descripción | Uso típico |
|---|---|---|
| Firma simple | Un solo firmante | Uso general |
| Co-firma (firma en línea) | Varios firmantes al mismo nivel; no importa el orden | Documentos de reuniones, comités |
| Contra-firma (firma en cascada) | Varios firmantes donde el orden importa; cada firma refrenda la anterior | Port@firmas, flujos de aprobación |
💡 AutoFirma permite los tres tipos. FirmaFácil selecciona automáticamente la co-firma cuando se le presenta un documento ya firmado.
Los formatos AdES se extienden para garantizar la validez indefinida de la firma:
| Nivel | Qué añade |
|---|---|
| AdES-BES | Formato básico; cumple requisitos de firma avanzada |
| AdES-T | Añade sello de tiempo (T = TimeStamp) |
| AdES-C | Añade referencias a certificados y su estado de revocación (C = Cadena) |
| AdES-X | Añade sellos de tiempo a las referencias del nivel C (X = eXtendida) |
| AdES-XL | Añade los propios certificados y la información de revocación (XL = eXtendido Largo plazo) |
| AdES-A | Añade sellos de tiempo periódicos para el archivo indefinido (A = Archivo) |
El sellado de tiempo es un método para probar que un conjunto de datos existió antes de un momento dado y que no ha sido modificado desde entonces.
Lo emite una TSA (Time Stamping Authority — Autoridad de Sellado de Tiempo), que actúa como tercera parte de confianza.
⚠️ Resellado: Cuando el certificado de la TSA caduca, el sello deja de ser válido. Antes de la caducidad hay que resellar para mantener la validez temporal de la firma.
5. ¿Cuál es el formato de firma más adecuado cuando el documento original es un PDF?
6. El formato XAdES genera documentos en:
7. ¿Qué es la contra-firma o firma en cascada?
8. ¿Qué añade el nivel AdES-T respecto a la firma básica AdES-BES?
9. ¿Qué es la TSA y qué función cumple?
El Reglamento eIDAS establece un marco unificado y de confianza para la utilización segura de la firma electrónica y los servicios de confianza en toda la UE. La clave es la interoperabilidad: una firma o servicio de confianza reconocido en un país de la UE debe ser aceptado en todos los demás.
| Servicio | Descripción |
|---|---|
| Firma electrónica | Para firmar documentos digitales. La cualificada equivale a la manuscrita |
| Sello electrónico | Como la firma, pero para entidades jurídicas (no personas físicas); garantiza origen e integridad |
| Marca de tiempo electrónica | Certifica la fecha y hora de creación, envío o recepción de un documento |
| Servicio de entrega electrónica certificada | Envío seguro con evidencia del envío y la recepción |
| Certificado para autenticación de sitios web | Garantiza que un sitio web pertenece a su propietario legítimo |
💡 Sello electrónico vs. Firma electrónica: La firma es para personas físicas; el sello es para entidades jurídicas (empresas, organismos).
eIDAS establece el reconocimiento mutuo de los esquemas de identificación electrónica entre los Estados miembros. Una identidad electrónica emitida en un país de la UE debe ser reconocida en los demás para acceder a servicios en línea públicos y privados.
10. ¿Cuál es el principal objetivo del Reglamento eIDAS?
11. ¿Cuál es la diferencia entre firma electrónica y sello electrónico según eIDAS?
12. El servicio de entrega electrónica certificada según eIDAS:
13. El organismo técnico que desarrolla los estándares técnicos reconocidos por eIDAS (XAdES, CAdES, PAdES...) es:
El DNI 3.0 es una tarjeta de policarbonato con dimensiones iguales a las tarjetas de crédito (85,60 mm × 53,98 mm).
Lleva asociados dos certificados electrónicos:
| Certificado | Finalidad |
|---|---|
| Certificado de Autenticación | Garantizar electrónicamente la identidad del ciudadano al realizar una transacción telemática |
| Certificado de Firma | Permitir al ciudadano firmar trámites o documentos; sustituye la firma manuscrita en relaciones con terceros |
Son certificados reconocidos que funcionan con un dispositivo seguro de creación de firma, de acuerdo con la Ley 6/2020, de 11 de noviembre.
Validez de los certificados: La legislación marca un máximo de 60 meses, pero actualmente el plazo de validez de los certificados electrónicos del DNI es de 24 meses (según objetivos del ENS).
Renovación: Voluntaria, gratuita y por iniciativa del ciudadano. Un mes antes de la caducidad se recibe aviso por correo electrónico.
| Componente | Función | Quién es |
|---|---|---|
| Autoridad de Certificación | Emite los certificados del DNIe | Ministerio del Interior — DGP |
| Autoridad de Validación | Suministra información sobre la vigencia de los certificados | Entidad diferente a la CA (para separar datos) |
Dos prestadores de Servicios de Validación:
- FNMT-RCM (Fábrica Nacional de Moneda y Timbre): con carácter universal para ciudadanos, empresas y AAPP
- Ministerio de Hacienda y AAPP: para el conjunto de las AAPP
| Zona | Acceso | Contenido |
|---|---|---|
| Zona pública | Lectura sin restricciones | Certificado CA intermedia, claves Diffie-Hellman, certificado X509 de componente |
| Zona privada | Con PIN del ciudadano | Certificado de Firma (No Repudio) y Certificado de Autenticación (Digital Signature) |
| Zona de seguridad | En los Puntos de Actualización del DNIe | Datos de filiación, fotografía, firma manuscrita |
PIN del DNIe: Mínimo 12 y máximo 16 caracteres (combinación alfanumérica). Solo puede modificarse en los Puntos de Actualización del DNIe, no por internet.
| Característica | Valor |
|---|---|
| Memoria Flash | 400 KB (código + personalización) |
| Memoria RAM | 8 KB |
| Interface | Dual Interface (contactos / sin contactos) |
| Criptolibrería | RSA |
| Certificación de seguridad | CC EAL5+ |
| Algoritmos criptográficos | RSA (hasta 2048 bits), SHA-256, Triple DES y AES |
Obligatorio desde el 2 de agosto de 2021 para cumplir con el Reglamento UE 2019/1157 sobre el refuerzo de la seguridad de los documentos de identidad de los ciudadanos de la Unión.
Novedades respecto al 3.0:
| Cambio | Detalle |
|---|---|
| Bandera UE | Aparece en el anverso con las siglas del país emisor (ES) |
| Título en otra lengua oficial UE | "National Identity Card" (inglés) |
| Fotografía más grande | Mayor tamaño en el anverso |
| Anverso | Parche holográfico, ventana transparente con grabado láser, CAN (clave numérica para sesión digital), CLI (imagen láser cambiante), tinta ópticamente variable, grabado de alto relieve, tintas ultravioletas |
| Reverso | Chip de interfaz dual con datos biométricos: imagen facial y 2 impresiones dactilares |
| Tecnología NFC | Puede llevarse en el móvil; alcance de 10-15 cm; no necesita lector de tarjetas |
| Memoria del chip | 350 KB de memoria flash |
⚠️ El DNIe 4.0 no será obligatorio hasta agosto de 2031. Mientras tanto, el 3.0 sigue siendo válido.
14. ¿Cuántos certificados electrónicos lleva asociados el DNIe 3.0?
15. ¿Quién es la Autoridad de Certificación del DNI electrónico?
16. La zona privada del chip del DNIe contiene:
17. El PIN del DNIe tiene un mínimo y máximo de caracteres de:
18. ¿Dónde puede modificarse el PIN del DNIe?
19. El DNIe 4.0 incorpora en el reverso datos biométricos. ¿Cuántas impresiones dactilares almacena el chip?
20. La tecnología NFC del DNIe 4.0 permite usarlo en el móvil. ¿Cuál es el alcance máximo de esta tecnología?
21. El plazo de validez actual de los certificados electrónicos del DNIe (conforme a los objetivos del ENS) es de:
| Plataforma | Qué es |
|---|---|
| Cl@ve | Sistema orientado a unificar y simplificar el acceso electrónico de los ciudadanos a los servicios públicos mediante claves concertadas (usuario + contraseña) y certificados electrónicos (incluido DNIe) |
| Cl@ve PIN (Cl@ve ocasional) | Clave de un solo uso recibida por SMS. Para usuarios que acceden esporádicamente |
| Cl@ve Permanente | Contraseña de validez duradera (no ilimitada) + clave de un solo uso por SMS. Para usuarios habituales. Permite firma en la nube |
| Cl@ve Firma | Plataforma de firma centralizada para las AAPP basada en certificados en la nube |
| AutenticA | Servicio de identidad digital para empleados públicos de las AAPP (autenticación, SSO y autorización en aplicaciones internas) |
| Nodo eIDAS | Permite el reconocimiento mutuo de identidades electrónicas en Europa; facilita la aceptación del DNIe en otros países de la UE |
| VALIDe | Aplicación web para ciudadanos que permite la validación online de firmas y certificados |
| @firma | Plataforma de validación de certificados y firmas; ofrecida como servicio desde la SGAD |
| FIRe | Componente que integra firma en local y en la nube; simplifica el uso de firmas al concentrarlo en un solo componente |
| AutoFirma | Aplicación de escritorio/web para generación de firmas en local; permite co-firma, contra-firma y firma simple |
| TS@ | Autoridad de Sellado de Tiempo del Ministerio (SGAD) |
| eVisor | Generación de copias auténticas e informes de firma en PDF u ODF |
| Portafirmas | Integración de firma en flujos de trabajo organizativos |
22. ¿Qué es Cl@ve PIN (Cl@ve ocasional)?
23. ¿Qué es el Nodo eIDAS?
24. VALIDe es una aplicación que permite:
25. AutenticA es un servicio orientado a:
No aplica la LSSI a:
- Servicios prestados por notarios y registradores en el ejercicio de sus funciones públicas
- Servicios prestados por abogados y procuradores en el ejercicio de funciones de representación y defensa en juicio
Los prestadores deben facilitar de forma permanente, fácil, directa y gratuita (por medios electrónicos):
| Información obligatoria |
|---|
| Nombre o denominación social; residencia o domicilio; correo electrónico |
| Datos de inscripción en el Registro Mercantil u otro registro público |
| Datos de la autorización administrativa previa si la actividad lo requiere |
| Si ejerce profesión regulada: colegio, número de colegiado, título y normas aplicables |
| Número de Identificación Fiscal (NIF) |
| Si hay precios: información clara sobre el precio, indicando si incluye impuestos y gastos de envío |
| Códigos de conducta a los que esté adherido y cómo consultarlos |
Prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio equivalente que no hayan sido solicitadas o expresamente autorizadas por el destinatario.
Excepción: Cuando exista relación contractual previa, siempre que los datos se obtuvieran lícitamente y se usen para productos o servicios similares a los del contrato inicial. En todo caso, debe ofrecerse la posibilidad de oponerse (opt-out) de forma sencilla y gratuita.
| Parte contratante | Lugar |
|---|---|
| Con consumidor | Se presume celebrado en el lugar de la residencia habitual del consumidor |
| Entre empresarios (sin pacto) | Se presume celebrado donde esté establecido el prestador de servicios |
| Tipo | Sanción económica | Prescripción infracción | Prescripción sanción |
|---|---|---|---|
| Muy grave | De 150.001 a 600.000 € | 3 años | 3 años |
| Grave | De 30.001 a 150.000 € | 2 años | 2 años |
| Leve | Hasta 30.000 € | 6 meses | 1 año |
⚠️ Trampa: En la LSSI la infracción leve prescribe a los 6 meses pero la sanción leve prescribe al 1 año. Son distintos.
Multa coercitiva (art. 42): Hasta 6.000 € por día de incumplimiento de medidas provisionales.
Competencia sancionadora (art. 43):
- Infracciones muy graves: Ministerio de Asuntos Económicos y Transformación Digital
- Infracciones graves y leves: Secretaría de Estado de Digitalización e Inteligencia Artificial
| Tipo | Infracción |
|---|---|
| Muy grave | Incumplir la orden de suspensión de transmisión, alojamiento de datos o acceso a la red dictada por órgano administrativo competente |
| Grave | Envío masivo de comunicaciones comerciales por email u otro medio equivalente; o envío insistente o sistemático a un mismo destinatario sin cumplir requisitos del art. 21 |
| Leve | Envío de comunicaciones comerciales sin cumplir requisitos del art. 21 (cuando no sea grave) |
26. Según el artículo 10 de la LSSI, la información que los prestadores de servicios deben proporcionar debe ser accesible de forma:
27. Un prestador de servicios de la sociedad de la información envía masivamente correos electrónicos publicitarios no solicitados a miles de usuarios. ¿Qué tipo de infracción comete según la LSSI?
28. ¿Cuánto puede llegar a ser la multa coercitiva por día de incumplimiento de medidas provisionales en la LSSI?
29. Un contrato electrónico entre dos empresas, sin pacto sobre el lugar de celebración, se entiende celebrado:
30. ¿Cuál es la sanción máxima por infracción muy grave en la LSSI?
31. ¿Cuánto tiempo prescribe una infracción leve en la LSSI?
32. Los servicios prestados por notarios y registradores en el ejercicio de sus funciones públicas, ¿están incluidos en el ámbito de aplicación de la LSSI?
Es la Agenda España Digital 2026, presentada el 8 de julio de 2022. Actúa en 3 dimensiones clave: infraestructuras y tecnología, economía y personas. Consta de 42 medidas divididas en 10 ejes estratégicos (los 8 originales + 2 nuevos ejes transversales).
| Eje | Objetivo clave |
|---|---|
| Conectividad digital | 100% de la población con cobertura de 100 Mbps en 2025; eliminar brecha digital rural/urbana |
| Impulso a la tecnología 5G | 100% del espectro radioeléctrico preparado para 5G en 2026 |
| Ciberseguridad | Incrementar capacidades de ciberseguridad; impulsar el ecosistema empresarial e I+D+i |
| Economía del dato e IA | Al menos 25% de las empresas usen IA y Big Data en 5 años; garantizando privacidad |
| Eje | Objetivo clave |
|---|---|
| Transformación digital del sector público | Digitalizar AAPP (AGE, CCAA y EE.LL.) en ámbitos clave: Empleo, Justicia, Políticas Sociales |
| Transformación digital de la empresa y emprendimiento | Acelerar la digitalización de pymes, micropymes y start-ups |
| Transformación digital sectorial y sostenible | Acelerar la doble transición verde y digital; consolidar transformaciones estructurales |
| España, hub audiovisual | Mejorar el atractivo de España como plataforma europea de negocio e inversión audiovisual |
| Eje | Objetivo clave |
|---|---|
| Competencias digitales | Reforzar las competencias digitales de la fuerza laboral y la ciudadanía; paridad de género en especialistas digitales |
| Derechos digitales | Garantizar los derechos en el entorno digital: laborales, de consumidores, de la ciudadanía y de las empresas |
| Eje | Descripción |
|---|---|
| PERTE (Proyectos Estratégicos para la Recuperación y Transformación Económica) | Impulsar grandes proyectos con capacidad de arrastre; 11 proyectos aprobados que movilizarán más de 30.000 millones € de inversión pública |
| RETECH (Redes Territoriales de Especialización Tecnológica) | Proyectos de alto impacto territorial en coordinación con las CCAA; financiación adicional de AGE y Administraciones Territoriales |
33. ¿En cuántas dimensiones actúa España Digital 2026?
34. El eje de conectividad digital de España Digital 2026 tiene como objetivo que el 100% de la población tenga cobertura de 100 Mbps en:
35. El eje de Impulso a la Tecnología 5G tiene como objetivo que el 100% del espectro radioeléctrico esté preparado para 5G en:
36. ¿Qué porcentaje de empresas se fija como objetivo en el uso de IA y Big Data en el eje de Economía del Dato e Inteligencia Artificial?
37. ¿Qué son los PERTE en el contexto de España Digital 2026?
38. ¿Cuántas medidas consta España Digital 2026 y cuántos ejes estratégicos tiene?
1 → b) Las tres funciones básicas de la firma electrónica son: identificación (del firmante), integridad (del documento) y no repudio (el firmante no puede negar haberlo firmado). La confidencialidad no es función de la firma sino del cifrado.
2 → c) La firma electrónica cualificada (QES) es la única que tiene el mismo valor legal que la firma manuscrita en toda la UE. La avanzada tiene valor probatorio significativo, pero no equivale legalmente a la manuscrita.
3 → b) La firma avanzada debe: a) estar vinculada de forma única al firmante, b) permitir identificar al firmante, c) estar creada usando datos bajo control exclusivo del firmante, y d) que cualquier cambio posterior en los datos sea detectable. El requisito del dispositivo cualificado y el certificado cualificado es de la firma cualificada, no de la avanzada.
4 → c) La firma cualificada requiere dos elementos: un dispositivo cualificado de creación de firma (QSCD) y un certificado cualificado de firma electrónica. No basta con uno solo.
5 → c) PAdES es el formato más adecuado para documentos PDF porque incrusta la firma directamente en el PDF, permitiendo que el destinatario verifique fácilmente la firma y el documento sin herramientas externas.
6 → b) XAdES genera ficheros de texto XML con etiquetas. Suelen ser más grandes que los CAdES. CAdES usa formato binario; PAdES incrusta en PDF; ASiC es un contenedor.
7 → b) La contra-firma o firma en cascada es aquella en que el orden importa, ya que cada firma debe refrendar la del firmante anterior. Se usa en Portafirmas para flujos de aprobación jerárquicos. La co-firma (firmas en línea) es donde no importa el orden.
8 → b) AdES-T añade un sello de tiempo (T = TimeStamp) para situar en el tiempo el instante de la firma. AdES-C añade referencias a la cadena de certificación; AdES-XL añade los certificados y la información de revocación; AdES-A añade sellos de tiempo periódicos para el archivo.
9 → b) La TSA (Time Stamping Authority) es la Autoridad de Sellado de Tiempo, que actúa como tercera parte de confianza testificando la existencia de datos en una fecha y hora concretos. La TS@ es la TSA del SGAD (Ministerio).
10 → b) El objetivo principal del Reglamento eIDAS es crear un marco unificado y de confianza que permita la utilización segura de la firma electrónica y los servicios de confianza en toda la UE, garantizando la interoperabilidad transfronteriza.
11 → b) La firma electrónica es para personas físicas; el sello electrónico es utilizado por entidades jurídicas (organizaciones, empresas, organismos) para garantizar el origen e integridad de un documento.
12 → b) El servicio de entrega electrónica certificada garantiza la entrega segura proporcionando prueba tanto del envío como de la recepción. No es un simple acuse de recibo; es un servicio de confianza completo.
13 → c) Los estándares técnicos del eIDAS (XAdES, CAdES, PAdES, ASiC) son desarrollados por ETSI (European Telecommunications Standards Institute).
14 → b) El DNIe 3.0 lleva asociados dos certificados: el de autenticación (acreditar la identidad) y el de firma (firmar documentos). No hay certificado de cifrado independiente.
15 → c) La Autoridad de Certificación del DNIe es el Ministerio del Interior — Dirección General de la Policía. La FNMT es prestadora de servicios de validación (no de certificación).
16 → c) La zona privada del chip, accesible con el PIN del ciudadano, contiene el Certificado de Firma (No Repudio) y el Certificado de Autenticación (Digital Signature). Los datos de filiación y fotografía están en la zona de seguridad; el X509 de componente y las claves Diffie-Hellman están en la zona pública.
17 → c) El PIN del DNIe tiene un mínimo de 12 y un máximo de 16 caracteres, con combinación alfanumérica para mayor seguridad.
18 → c) El PIN del DNIe solo puede modificarse en los Puntos de Actualización del DNIe, no por internet. Esta es una medida de seguridad esencial.
19 → b) El chip del reverso del DNIe 4.0 almacena la imagen facial y dos impresiones dactilares. No almacena las 10 huellas, solo 2.
20 → c) La tecnología NFC del DNIe 4.0 tiene un alcance de apenas 10 o 15 centímetros. Es tecnología de alta frecuencia pero corto alcance, desarrollada principalmente para dispositivos móviles.
21 → b) Actualmente, conforme a los objetivos del ENS, el plazo de validez de los certificados electrónicos del DNI es de 24 meses (aunque la legislación permite un máximo de 60 meses).
22 → b) Cl@ve PIN (Cl@ve ocasional) es el sistema de clave de un solo uso recibida por SMS, orientado a usuarios que acceden esporádicamente a los servicios. Cl@ve Permanente es la contraseña duradera para usuarios habituales.
23 → b) El Nodo eIDAS permite el reconocimiento mutuo de identidades electrónicas en Europa: facilita la aceptación del DNIe en servicios de otras administraciones europeas y que ciudadanos europeos puedan identificarse en servicios públicos españoles con su medio de identificación nacional.
24 → b) VALIDe es la aplicación web para ciudadanos y empresas que permite la validación online de firmas y certificados (validar certificado, validar firma, realizar firma, visualizar firma).
25 → b) AutenticA es un servicio de identidad digital orientado a empleados públicos de las AAPP para la autenticación, Single Sign On (SSO) y autorización en el acceso a aplicaciones internas.
26 → b) Art. 10 LSSI: la información debe ser accesible "de forma permanente, fácil, directa y gratuita" por medios electrónicos.
27 → b) Art. 38.3.c) LSSI: el envío masivo de comunicaciones comerciales por email u otro medio equivalente es una infracción grave. La infracción muy grave es no suspender la actividad cuando lo ordene un órgano administrativo competente.
28 → c) Art. 42 LSSI: la multa coercitiva por incumplimiento de medidas provisionales puede ser de hasta 6.000 euros por cada día que transcurra sin cumplirlas.
29 → b) Art. 29 LSSI: los contratos electrónicos entre empresarios (sin pacto), se presumen celebrados donde esté establecido el prestador de servicios. Si interviene un consumidor, se presume celebrado donde tenga su residencia habitual.
30 → c) Art. 39.a) LSSI: las infracciones muy graves se sancionan con multa de 150.001 hasta 600.000 euros.
31 → b) Art. 45 LSSI: las infracciones leves prescriben a los 6 meses (no confundir con la sanción leve que prescribe al 1 año).
32 → b) Art. 5 LSSI: los servicios prestados por notarios y registradores en el ejercicio de sus funciones públicas están expresamente excluidos del ámbito de aplicación de la LSSI.
33 → b) España Digital 2026 actúa en 3 dimensiones: infraestructuras y tecnología, economía y personas.
34 → b) El objetivo de conectividad digital es que el 100% de la población tenga cobertura de 100 Mbps en 2025.
35 → c) El objetivo de 5G es que el 100% del espectro radioeléctrico esté preparado para 5G en 2026.
36 → b) El objetivo del eje de Economía del Dato e IA es que "al menos el 25% de las empresas usen IA y Big Data dentro de 5 años".
37 → b) Los PERTE son los Proyectos Estratégicos para la Recuperación y Transformación Económica, orientados a impulsar grandes proyectos con capacidad de arrastre para el crecimiento económico y el empleo. Se han aprobado 11 proyectos que movilizarán más de 30.000 millones de euros.
38 → b) España Digital 2026 consta de 42 medidas divididas en 10 ejes estratégicos (los 8 originales + 2 nuevos ejes transversales: PERTE y RETECH).
| Concepto | Valor |
|---|---|
| Firma simple: seguridad | Baja |
| Firma avanzada (AES): seguridad | Media |
| Firma cualificada (QES): efecto legal | = Firma manuscrita en toda la UE |
| QES requiere | Dispositivo cualificado + Certificado cualificado |
| CAdES: formato | Binario; para cualquier tipo de fichero |
| XAdES: formato | XML; para documentos XML |
| PAdES: formato | PDF; incrusta la firma en el PDF |
| ASiC | Contenedor para múltiples ficheros y firmas |
| Co-firma | Varios firmantes al mismo nivel; no importa el orden |
| Contra-firma | Varios firmantes; el orden importa |
| TSA | Autoridad de Sellado de Tiempo (tercera parte de confianza) |
| eIDAS: objetivo | Marco unificado de confianza en toda la UE |
| Sello electrónico | Para entidades jurídicas (no personas físicas) |
| ETSI | Desarrolla los estándares técnicos del eIDAS |
| DNIe 3.0: implantado | Diciembre 2015 |
| DNIe 3.0: material | Policarbonato |
| DNIe 3.0: dimensiones | 85,60 × 53,98 mm (= tarjeta de crédito) |
| DNIe: Autoridad de Certificación | Ministerio del Interior — DGP |
| DNIe: validación universal | FNMT-RCM |
| DNIe: validación AAPP | Ministerio de Hacienda |
| DNIe 3.0: chip Flash | 400 KB |
| DNIe 3.0: chip RAM | 8 KB |
| DNIe 3.0: certificación | CC EAL5+ |
| DNIe: PIN | Mínimo 12, máximo 16 caracteres |
| PIN: solo se cambia en | Puntos de Actualización del DNIe |
| DNIe: validez certificados (ENS) | 24 meses (máximo legal: 60 meses) |
| Zona privada del chip | Con PIN; contiene certificados de firma y autenticación |
| DNIe 4.0: desde | 2 agosto 2021 (obligatorio) |
| DNIe 4.0: chip Flash | 350 KB |
| DNIe 4.0: NFC alcance | 10-15 cm |
| DNIe 4.0: impresiones dactilares | 2 |
| DNIe 4.0: obligatorio hasta | agosto 2031 |
| Cl@ve PIN | Clave de un solo uso por SMS |
| Cl@ve Permanente | Contraseña duradera + SMS; permite firma en la nube |
| Nodo eIDAS | Reconocimiento mutuo de identidades en Europa |
| VALIDe | Validación online de firmas y certificados (ciudadanos) |
| AutenticA | Identidad digital para empleados públicos |
| LSSI: info prestadores (art. 10) | Permanente, fácil, directa y gratuita |
| LSSI: spam masivo | Infracción grave |
| LSSI sanción muy grave | De 150.001 a 600.000 € |
| LSSI sanción grave | De 30.001 a 150.000 € |
| LSSI sanción leve | Hasta 30.000 € |
| LSSI multa coercitiva | Hasta 6.000 €/día |
| LSSI prescripción infracción leve | 6 meses |
| LSSI prescripción sanción leve | 1 año |
| LSSI prescripción infracción/sanción grave | 2 años |
| LSSI prescripción infracción/sanción muy grave | 3 años |
| LSSI competencia muy graves | Ministerio de Asuntos Económicos y Transformación Digital |
| LSSI competencia graves y leves | Secretaría de Estado de Digitalización e IA |
| España Digital 2026: presentada | 8 julio 2022 |
| España Digital 2026: medidas | 42 medidas |
| España Digital 2026: ejes | 10 ejes (8 + 2 transversales) |
| España Digital 2026: dimensiones | 3 (infraestructuras y tecnología, economía, personas) |
| Objetivo conectividad | 100% población a 100 Mbps en 2025 |
| Objetivo 5G | 100% espectro en 2026 |
| Objetivo IA/Big Data | 25% de empresas en 5 años |
| PERTE | Proyectos Estratégicos para la Recuperación y Transformación Económica |
| RETECH | Redes Territoriales de Especialización Tecnológica |