El documento tardará unos segundos en cargarse. Espere, por favor.
Ocultar / Mostrar comentarios

La identificación y firma electrónica en el Real Decreto 203/2021: de estos polvos, estos lodos…

Ignacio ALAMILLO DOMINGO

Doctor en Derecho, Abogado, CISA, CISM, Cobit 5 (f), ITIL (f), investigador de IderTec (Universidad de Murcia)

Fecha última revisión: 26/4/2021

El Consultor de los Ayuntamientos, Nº 5, Sección Procedimiento, responsabilidad y patrimonio, Mayo 2021, pág. 53, Wolters Kluwer

LA LEY 3197/2021

El Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos, aprobado y publicado a menos de una semana de la entrada en vigor de la totalidad de previsiones de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas (en adelante, LPAC), incluye diversas previsiones relativas al régimen de identificación y firma electrónica que, con carácter básico, aplica a las entidades del sector público, desarrollando de forma unificada tanto la LPAC como la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (en adelante, LRJSP). En este artículo presentamos el régimen expuesto, que resulta francamente decepcionante.

Normativa comentada
Ir a Norma L 6/2020 de 11 Nov. (reguladora de determinados aspectos de los servicios electrónicos de confianza)
Ir a Norma RDL 14/2019 de 31 Oct. (medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones)
Ir a Norma RD 203/2021 de 30 Mar. (Reglamento de actuación y funcionamiento del sector público por medios electrónicos)

I. Introducción y título competencial

El Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos (en adelante, RAFME) dedica el Capítulo II del Título II a la regulación de los sistemas de identificación y firma, incluyendo la actuación en nombre propio y mediante representante. Dicho Capítulo se subdivide en cuatro secciones, dedicadas, respectivamente, a las disposiciones comunes, la identificación electrónica de las administraciones públicas y autenticación del ejercicio de su competencia, la identificación y firma de las personas interesadas y la acreditación de la representación.

Además, el RAFME modifica diversos aspectos del régimen jurídico de la acreditación de la actuación electrónica contenidos en el Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica (en adelante, ENI).

Desde la perspectiva competencial, la disposición final primera del RAFME se refiere, con carácter general, al artículo 149.1.18.ª de la Constitución Española, que atribuye al Estado la competencia exclusiva en materia de procedimiento administrativo común y para dictar las bases del régimen jurídico de las Administraciones Públicas; sin embargo, y como novedad, se hace mencionan también los artículos 149.1.21.ª y 149.1.29.ª de la Constitución, que atribuyen al Estado la competencia exclusiva en materia de telecomunicaciones y en materia de seguridad pública, respectivamente, en relación con los artículos 15, 16, 23, 26, 28.2, 28.3 y 29.4 y la disposición adicional tercera del RAFME, en cuanto a su relación con la ciberseguridad y su impacto en la seguridad de las redes y sistemas de información.

Como se puede ver, todos estos artículos del RAFME se encuentran referidos al uso de sistemas de identificación y firma electrónica diferentes de aquellos basados en certificados cualificados previstos en el Reglamento (UE) N.o 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE (en adelante, Reglamento eIDAS), y la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza (en adelante, LSEC), en una línea que conecta con el Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones, orientado a limitar de forma extraordinaria la potestad de las Administraciones Públicas a desarrollar sus propios sistemas de identificación y firma electrónica, cuya constitucionalidad había sido avalada por el Tribunal Constitucional en su Sentencia 55/2018, de 24 de mayo.

Expresamente se declaran no básicos, en lo que se refiere al régimen jurídico de identificación y firma electrónica, los artículos 17, 18.2, 19.3, 19.4, 21.4, 23.2, 24, 25.4, 28.3, 30.2, 31, 33 y 36, por establecer normas aplicables sólo al sector público estatal.

Esto es conveniente dado que el RAFME no sólo sustituye, en el ámbito de la Admnistración General del Estado, al Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos (en adelante, RDLAE), sino que establece un régimen uniforme a todas las Administraciones Públicas, que en algunos casos puede desplazar la normativa propia de las restantes Administraciones Públicas, lo que, a mi juicio, puede provocar dudas de legalidad de determinadas previsiones del RAFME.

Poco hay que decir acerca de una norma que altera el régimen de identificación y firma adoptado por AAPP desde 2015 y que es publicada el 31 de marzo con entrada en vigor el 2 de abril

Poco hay que decir, en todo caso, acerca de que una norma que eventualmente altera el régimen de identificación y firma que han adoptado otras Administraciones Públicas desde 2015 sea publicada el 31 de marzo con previsión de entrada en vigor el 2 de abril siguiente. Quizá el Gobierno de la Nación ha considerado que las restantes Administraciones Públicas tenían suficiente con un día hábil para adecuarse a la norma, cuya última información pública tuvo lugar en 2018, y quizá hasta haya evaluado que las Administraciones Públicas en cuyos territorios el 1 de abril, Jueves Santo, era festivo y, por tanto, inhábil, no tenían necesidad alguna de adecuarse… o quizá simplemente les haya resultado todo ello indiferente, en otra muestra del principio de buena administración que rige últimamente en nuestro país.

II. Las disposiciones comunes

La sección primera del Capítulo II se dedica a las que denomina disposiciones comunes a la identificación y autenticación y condiciones de interoperabilidad, en una estructura claramente inspirada en el Capítulo III del derogado RDLAE.

El artículo 15 del RAFME presenta, con carácter general, los sistemas de identificación, firma y verificación, que deben ser objeto de admisión (epígrafe 1), que pueden ser empleados las Administraciones Públicas (epígrafe 2) o por las personas interesadas (epígrafe 3). Nada aportan estos tres epígrafes a lo que ya dicen la LPAC y la LRJSP, respectivamente.

Diferente es el caso del epígrafe 4 del artículo 15, que declara que la Administración no será responsable de la utilización por terceras personas de los medios de identificación personal y firma electrónica del interesado, a salvo, claro está, de lo previsto en el artículo 32 de la LRJSP.

Esta previsión resulta especialmente relevante dado el mal endémico en el que se ha convertido la cesión de datos de creación de firma electrónica por parte de sus titulares a terceras personas. Esto sucede normalmente en certificados cualificados de persona física representante, a los que luego nos referiremos como novedad del RAFME, a profesionales, como gestores administrativos, administradores de fincas, asesores fiscales o abogados.

Esta práctica procede de los hoy extinguidos certificados reconocidos de firma electrónica de persona jurídica, regulados por la Ley 59/2003, de 19 de diciembre, de Firma Electrónica (en adelante, LFE), derogada por la LSEC. Para la obtención de estos certificados era precisa la intervención de represente de la persona jurídica, que se convertía en el custodio de los datos de creación de firma, pudiendo utilizar dichos datos cualquier otra persona autorizada, dado que los efectos de la firma electrónica se atribuían directamente a la persona jurídica.

Desaparecidos los certificados de persona jurídica por incompatibilidad sobrevenida con el Reglamento eIDAS desde su entrada en aplicación el 1 de julio de 2016, las Administraciones Públicas empezaron a exigir el uso de certificado de firma electrónica de representante (en lugar de autorizar, como permite la LPAC desde el 2 de octubre de 2015, el uso de certificado de sello electrónico de persona jurídica). A pesar de ello, se mantuvo la práctica de ceder a terceros autorizado los datos de creación de firma, posibilidad que no se encontraba prohibida en la LFE, ni se ha prohibido en la LSEC, pero que el órgano de supervisión de los servicios de confianza considera contraria al ordenamiento jurídico.

Parece que el RAFME se ha dado ligeramente por aludido con respecto a esta situación, ampliamente generalizada en España, y ha decidido protegerse desde la perspectiva de la exclusión de la responsabilidad, algo que me parece bien, pero ciertamente no es la mejor solución, entre las previstas legalmente, para acabar con esta problemática.

Por su parte, el artículo 16 del RAFME regula las plataformas de verificación de certificados electrónicos y de otros sistemas de identificación, aunque el texto realmente sólo se refiere a una plataforma, resultando más que dudosa la determinación de este artículo como norma de carácter básico, al menos con base en los artículos 149.1.18.ª (más aún a la vista de la doctrina del TC en cuanto a la imposición de plataformas a otras Administraciones Públicas) y 149.1.29.ª de la Constitución Española, máxime cuando nos encontramos ante una actividad regulada, como servicio de confianza, en el Reglamento eIDAS y la LSEC. A este efecto, tampoco parece necesario acudir al artículo 149.1.21.ª de la Constitución Española, título competencial —el de telecomuniciones— tradicionalmente utilizado en la regulación de los servicios de confianza (antes, servicios de certificación de firma electrónica) por parte del Estado, a menos que se esté ampliando la regulación de los servicios de confianza, como pudiera ser el caso a la luz del artículo 16.3.

En efecto, el artículo 16 del RAFME, de modo análogo al artículo 25 del RDLAE, prevé la prestación, por la Secretaría de Estado de Administración Digital, de un servicio de verificación de la vigencia y contenido de los certificados cualificados admitidos en el sector público (el sistema @firma). Este servicio en realidad cubre también la validación de firmas y sellos electrónicos, debiendo cumplir, a mi juicio, las exigencias del Reglamento eIDAS y de la LSEC. Dada su condición de servicio no cualificado, el nivel de exigencia en menor, pero llama la atención el incumplimiento, por dicha Secretaría de Estado, de su obligación de comunicar el inicio de la actividad, conforme al artículo 12 de la LSEC, cuya infracción constituye infracción, siquiera sea leve.

Aunque resulta encomiable la puesta a disposición de este servicio para todas las entidades del sector público, resulta dudoso el alcance de la obligación de los prestadores de servicios de confianza de colaborar con la misma más allá de las obligaciones impuestas por la normativa de servicios de confianza.

Sería conveniente que la plataforma de verificación fuera objeto de cualificacación conforme Reglamento eIDAS para ofrecer un nivel apropiado de garantías a las Administraciones que se adhieran

En todo caso, sería más que conveniente que dicha plataforma fuera objeto de la oportuna cualificacación conforme a lo establecido en los artículos 33 y 40 del Reglamento eIDAS, al objeto de ofrecer un nivel apropiado de garantías a las Administraciones que se adhieran. En otro caso, podría darse la circunstancia de que fuera necesario adquirir al mercado a aprovisionar dicho servicio de validación.

III. La identificación y autenticación del ejercicio de la competencia por las Administraciones Públicas

La sección segunda del Capítulo II del Título II del RAFME se ocupa de las particularidades de uso de los sistemas de identificación y firma por parte de las Administraciones Públicas, referencia que debe entenderse realizada a todas las entidades, incluso privadas, que ejercen potestades administrativas.

Cabe recordar que, en general, estos sistemas pueden estar basados en los instrumentos del Reglamento eIDAS, significativamente los certificados cualificados, o no.

En relación con la identificación de las sedes electrónicas, y de las sedes electrónicas asociadas, el artículo 18.1 del RAFME viene a repetir lo que dice la LRJSP, pero añadiendo la obligación de que los certificados cualificados de autenticación de sitio web (o medio equivalente) deberán ajustar a lo que determine (en el futuro, porque ahora no determina nada) el ENI.

Esta previsión podría resultar contraria a lo establecido en el artículo 4 del Reglamento eIDAS, si se traduce en la imposibilidad efectiva de que prestadores de servicios de confianza establecidos en otros Estados de la Unión comercialicen sus certificados cualificados de autenticación de sitio web.

En el ámbito estatal, el artículo 18.2 del RAFME apuesta por el uso de certificados cualificados de autenticación de sitio web, prescindiendo de los medios equivalentes, algo que resulta positivo pero que puede resultar problemático si dichos certificados cualificados de autenticación de sitio web no son admitidos por los sistemas operativos y fabricantes de tecnologías de navegación por la web, dado que en dicho caso el acceso se verá bloqueado.

Por lo que se refiere a la identificación mediante sello electrónico basado en certificado cualificado, los epígrafes 1 y 2 del artículo 19 del RAFME nada aportan a lo que ya dice la LRJSP para todas las Administraciones Públicas, y los epígrafes 3 y 4 sólo aplican al ámbito estatal, incorporando la normativa anteriormente contenida en el artículo 19 del RDLAE, que ahora se aplica también al uso de estos certificados para identificación. Resulta positivo que haya decaido la regla de que el modo de emitir los certificados de sello debiera ser definida en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración electrónica, algo que, por otra parte, nunca ocurrió.

En relación con los sistemas de firma electrónica para la actuación administativa automatizada, objeto de los artículos 20 y 21 del RAFME, se aprecian tres novedades importantes con respecto al régimen anterior.

La primera novedad se encuentra contenida en el epígrafe 2 del artículo 20 (el epígrafe 1 de dicho artículo no tiene contenido adicional al ya establecido en la LRJSP, por lo que puede obviarse), y consiste en la regla de que cada Administración será la que determine los medios admitidos para la firma electrónica en las entidades de derecho privado vinculadas o dependientes cuando estas tramiten procedimientos de forma automatizada en el ejercicio de potestades administrativas, que viene a colmar una laguna existente en nuestro ordenamiento; aunque la misma podría resultar contraria a la potestad de autoorganización de las Administraciones Públicas, no parece que deba generar una especial problemática.

La segunda novedad se encuentra en el artículo 21.2 del RAFME (el epígrafe 1 dicho artículo no tiene contenido adicional al ya establecido en la LRJSP, por lo que puede obviarse), que establece una regulación de carácter básico relativa al código seguro de verificación. Esta normativa procede del artículo 20 del RDLAE, que sólo aplicaba al ámbito estatal, y ha sido ampliada incluyendo exigencias adicionales, algunas de las cuales resultan de valoración positiva.

Esta normativa de carácter básico afecta a las múltiples normativas que se han dictado para habilitar el uso de este sistema, por lo que las mismas deberán ser revisadas y, en su caso, adecuadas.

Debiera, a mi juicio, haberse dejado un plazo suficiente para esta adecuación, para evitar las dudas acerca de la posible invalidez sobrevenida de los sistemas ya aprobados de código seguro de validación al amparo de normativas contrarias a la nueva regulación básica, pero ciertamente lo único verdaderamente razonable es no utilizar estos sistemas, que personalmente me parecen inadmisible en términos de garantías del interesado, al menos mientras no se implementen tecnologías de registro distribuido que impidan a la Administración la eliminación de códigos seguros de validación.

La tercera novedad se encuentra en el epígrafe 3 del artículo 20 del RAFM, en el sentido de imponer la superposición de un sello electrónico avanzado basado en certificado cualificado sobre los documentos autenticados con código seguro de verificación que deban ser comunicados a otros órganos, organismos o entidades y cuando así lo determinen las partes implicadas, como supuesta técnica de interoperabilidad.

Esta novedad no puede ser valorada favorablemente, porque hace de peor condición al interesado, que no va a recibir un documento con un sello electrónico que le garantice, sin dependencia de la Administración emisora, la autenticidad (ni siquiera la existencia) del documento, que a cualquier otra entidad a la que deba remitirse el documento en cuestión. Por otra parte, la referencia a lo que determinen las partes implicadas es de una oscuridad excepcional, sin que pueda dilucidarse a quién se refiere, menos aún si el interesado es, a estos efectos, una parte implicada. Y esto, con carácter básico…

Por lo que se refiere a los sistemas de firma electrónica del personal al servicio de las Administraciones Públicas, el artículo 22 del RAFME contiene dos novedades interesantes, en sus epígrafes 3 y 4 (como en otros casos, los epígrafes 1 y 2 de esta artículo no aportan nada a lo ya previsto en la LRJSP).

En concreto, el epígrafe 3 del artículo 22 impone la exigencia de uso de certificados cualificados, obviamente sólo cuando el sistema de firma electrónica se base en los mismos. No se trata de una novedad absoluta, porque ya el ENS impuso la exigencia de uso de certificados cualificados en sistemas de nivel medio, pero ciertamente ahora se extiende esta obligación a todos los casos, algo que incrementa el nivel de garantía para los ciudadanos, siempre, claro está, que la Administración no decida que su personal y autoridades puedan hacer uso de código seguro de verificación personal, en cuyo caso dichas garantías se evaporan a gran velocidad.

La segunda novedad consiste en la regla de que cada Administración será la que determine los medios admitidos para la firma electrónica en las entidades de derecho privado vinculadas o dependientes cuando estas tramiten procedimientos de forma automatizada en el ejercicio de potestades administrativas, resultando aplicables los comentarios ya realizados con ocasión del artículo 20.2 del RAFME.

Por lo que se refiere al certificado electrónico de empleado público con número de identificación personal, el artículo 23 del RAFME regula, con carácter básico (excepto el epígrafe 2 del mismo artículo), el régimen de estos certificados, que será completado por el ENI, al que cabe imaginar se incorporará el contenido actual del Anexo de perfiles de certificados de la Política de firma electrónica de la Administración General del Estado.

Queda a salvo la potestad de autoorganización de las Administraciones Públicas en las restantes cuestiones. El artículo 24 del RAFME, que sólo aplica al ámbito estatal, presenta alguna particularidad interesante, como la delimitación del uso del certificado contenida en el epígrafe 2, para el desempeño efectivo de su puesto de trabajo, para los trámites y actuaciones que realicen por razón del mismo, o para relacionarse con las Administraciones públicas cuando estas lo admitan, excluyéndose por tanto su uso para trámites personales.

Sin embargo, a mi juicio el mejor ejemplo se encuentra en el magnífico Decreto 42/2017, de 22 de junio, por el que se regula el Régimen Jurídico de la Autorización y Uso de la firma electrónica de autoridades y empleados públicos de la Administración de la Comunidad Autónoma de Cantabria y su Sector Público, al que me refiero in toto.

Finalmente, poco comentario merece el artículo 25 del RAFME, dada la nula innovación jurídica que el mismo ofrece con carácter general.

IV. La identificación y firma electrónicas de las personas interesadas

Finalmente, la sección 3 del Capítulo II del Título II se dedica al régimen de identificación y firma electrónica de las personas interesadas en el procedimiento, a diferencia de la LPAC, cuyos artículos 9 a 11 no se refieren sólo a las personas que tengan la condición de interesadas en el procedimiento, sino a las personas que se relacionan con las Administraciones Públicas.

El artículo 26 del RAFME se limita a repetir lo que ya dice la LPAC, por lo que su lectura puede ser simplemente ignorada sin mayor consecuencia.

Más interés tiene el artículo 27 del RAFME, que concreta los atributos mínimos de los certificados electrónicos cuando se utilizan para la identificación de las personas interesadas ante las Administraciones Públicas, y que sí es merecedor de un comentario más quirúrgico.

En primer lugar, el epígrafe 1 del artículo 27 limita la admisión de los certificados cualificados a aquellos que hayan sido emitidos al amparo de la LSEC, por lo que la comprobación de la identidad y otras circunstancias de estos certificados debe haber sido realizada conforme a lo establecido en dicha Ley. La consecuencia jurídica de este artículo es inmediata y evidente: sólo resultan admisibles los certificados expedidos por prestadores españoles, o prestadores extranjeros que se encuentren sujetos a la legislación española.

De este modo, se viene a interpretar que la referencia del artículo 9.2 a los certificados expedidos por prestadores incluidos en la Lista de confianza se refiere únicamente a la Lista española.

Este régimen parece oponerse a lo establecido en el Reglamento eIDAS, pero en realidad no es así, y el motivo es tan simple como que el Reglamento eIDAS no impone a los Estados miembros obligación ninguna de admitir el uso de certificados de firma electrónica o de sello electrónico como medio de identificación, por lo que, si un Estado miembro decide admitir dichos certificados, dicha quedará sujeta exclusivamente a lo que se disponga en su legislación, que por supuesto puede establecer las condiciones que, a este efecto, considere oportunas.

Lo que el Reglamento eIDAS exige es la admisión de los sistemas de identificación electrónica que hayan sido objeto de notificación, entre los que pueden encontrarse aquellos basados en certificados. Sin embargo, de ahí tampoco se desprende que pueda emplearse directamente el certificado para la autenticación transfronteriza, sino que deberá canalizarse, dicha autenticación, a través del sistema de interoperabilidad de identificación electrónica, a cuyo efecto, por cierto, la disposición adicional tercera del RAFME crea el nodo de interoperabilidad de identificación electrónica del Reino de España, bajo la gestión del Ministerio de Asuntos Económicos y Transformación Digital, en un modelo centralizado de dudosa constitucionalidad, como puso de manifiesto el voto particular a la STC 55/2018 anteriormente indicada.

Lo mismo cabe decir respecto a la admisión, como sistema de identificación electrónica, de los certificados de persona física representante de persona jurídica, y de los certificados de sello electrónico, conforme al epígrafe 3 y 4, respectivamente, del artículo 27 del RAFME.

Por lo que se refiere a los sistemas de clave concertada y otros sistemas de identificación de las personas interesadas previstos en el artículo 28 del RAFME, su epígrafe 1 concreta, de forma consistente con las informaciones contenidas en los certificados cualificados de firma electrónica, que estos sistemas deberán contener, como mínimo, el nombre y apellidos y el número de Documento Nacional de Identidad, Número de Identificación de Extranjero, Número de Identificación Fiscal y, para los casos en que así se establezca en la definición del sistema, el número de pasaporte.

Centrándonos en el régimen de firma electrónica, el artículo 29 del RAFME podría haberse omitido en su práctica totalidad, dado que sus epígrafes 1, 2, 4 y 5 se limitan a reproducir previsiones ya existentes en la legislación.

Resulta decepcionante que, una vez más, se haya dejado pasar la oportunidad para el uso del sello electrónico como sistema de firma electrónica

Sólo el epígrafe 3 de este artículo presenta algo de interés, si quiera sea para explicitar una obviedad, como es que los sistemas de firma electrónica que usen las personas interesadas permitirán que las Administraciones Públicas puedan verificar los datos consignados de la firma, de manera que se pueda vincular su identidad con el acto de firma, y que se orienta a garantizar la mínima idoneidad de un sistema de firma para ser apropiada, permitiendo la exclusión de aquellos que no ofrezcan dicha funcionalidad.

Resulta decepcionante que, una vez más, se haya dejado pasar la oportunidad que abrió el artículo 10.2.b) de la LPAC para el uso del sello electrónico como sistema de firma electrónica.

El sello electrónico de persona jurídica tiene, en el Reglamento eIDAS, el efecto jurídico de acreditar que una comunicación o un documento electrónico, en lo que nos interesa ahora, procede de una persona jurídica concreta, debidamente identificada, y que no ha sufrido alteración posterior: a ello se refiere la mención a la corrección del origen de los datos y a la integridad de los datos que se contiene en el Reglamento eIDAS.

Es evidente que el Reglamento eIDAS no ha equiparado el uso del sello electrónico con el uso de la firma electrónica de persona representante, pero es también evidente que es la Ley española la que ha establecido esta posibilidad. Y ello significa que, donde la normativa de procedimiento administrativo exige la actuación de una persona física representante, también puede utilizarse un sello electrónico de persona jurídica.

El RAFME hubiera sido un lugar más que oportuno para impulsar la adopción generalizada de este mecanismo por todas las Administraciones Públicas, incluso sin imponerlo, dado que ello no es posible sin modificar previamente el artículo 10 de la LPAC.

Y también hay que lamentar la pérdida de oportunidad que supone no haber regulado las condiciones mínimas para la captura electrónica de la firma manuscrita (frecuentemente, posibilidad que se encuentra ya en uso en diversas Administraciones Públicas, y que resulta imprescindible para el correcto funcionamiento de las oficinas de asistencia en materia de registros, máxime a la vista del artículo 30.1 del propio RAFME.

V. A modo de conclusión

El desarrollo de las previsiones de la LPAC y de la LRJSP en materia de identificación y firma electrónica realizado por el RAFME es francamente decepcionante. Parece más un compendio de la normativa preexistente que un ejercicio de desarrollo reglamentario de la Ley.

En efecto, la relación entre la importante cantidad de texto jurídico y la escasa efectiva innovación del ordenamiento jurídico es asombrosamente desequilibrada, y salvo excepciones muy concretas, el RAFME no supone mejora ninguna sobre el régimen anterior.

Parece que la verdadera innovación del Reglamento ha sido regular con carácter básico, para todas las Administraciones, el régimen que la AGE había adoptado desde 2009

Lamentablemente, parece que la verdadera innovación del RAFME ha sido regular con carácter básico, para todas las Administraciones, aquello que antes regulaba cada Administración al amparo de las correspondientes habilitaciones legales. Y, de forma nada sorprendente, el resultado consiste en una mayor uniformidad en las soluciones, quizá para que la periferia sea igual que el centro.

Los más de cinco años transcurridos desde la aprobación de la LPAC y la LRJSP, en los que se han generado importantes transformaciones en el empleo de herramientas digitales, con la adopción masiva de la operativa basada en dispositivos móviles, computación en Nube y la aparición de la tecnología de registro distribuido, no han producido, por lo visto, otro efecto en el Gobierno que elevar a básico el régimen que la AGE había adoptado desde 2009.

Sería más que conveniente hacer una reflexión seria acerca de estas cuestiones, poniendo a ciudadanos y entidades en el centro, y aprovechando el poder de la interoperabilidad (de identidad y firma, en este caso) para disponer de las mejores soluciones, las más transformadoras y cercanas a la sociedad, si queremos que la administración electrónica sea parte de la solución, y no del problema.