EIDAS cumple un año

By 25 de octubre de 2017Sin categoría

El Reglamento (UE) nº 910/2014 (eIDAS), que entró en vigor en julio de 2016, ha cumplido recientemente un año de vida.

Analizamos las principales claves de un Reglamento que ha revolucionado las transacciones electrónicas en la Unión Europea:

 

  • La novedad principal de este nuevo Reglamento ha consistido en la armonización de los requisitos para el reconocimiento mutuo de la identificación electrónica a nivel comunitario (y, por tanto, la Derogación de la anterior Directiva 1999/93/EC y las respectivas leyes nacionales).

De esta forma, los Prestadores de Servicios de Confianza comunitarios pueden ofrecer sus servicios en cualquier otro país de la UE, eliminando las barreras anteriores. Por tanto, esta armonización contribuye especialmente a la creación del “mercado único digital” que, según previsiones de la UE, debe estar completamente en funcionamiento en 2020.

  • El Reglamento ha creado la “etiqueta de confianza de la UE”, que distingue claramente los servicios de confianza cualificados de los demás servicios de confianza.

 

  • Introduce el concepto de Prestadores Cualificados de Servicios de Confianza y Servicios Electrónicos de Confianza.

En concreto, ha creado los siguientes servicios cualificados (aquellos que cumplen con los requisitos aplicables en el Reglamento (UE) nº 910/2014): firmas electrónicas y sellos electrónicos. Las firmas electrónicas se destinan a personas físicas y los sellos electrónicos a personas jurídicas. Además, regula otros servicios de confianza como los sellos de tiempo electrónicos, documentos electrónicos, servicios de entrega electrónica y autenticación de sitio web.

Los Prestadores Cualificados de Servicios de Confianza obtienen este estado a través de un informe de evaluación de la conformidad y deben pasar una auditoría al menos cada 24 meses por un Organismo de Supervisión.

  • Especifica nuevos niveles de identificación electrónica, bajo y sustancial, que resultan útiles en mecanismos de identificación en diferentes contextos tecnológicos y de negocio, como firmas manuscritas en dispositivos móviles o soluciones de firma en la nube.
  • Introduce el concepto de Firma electrónica en tres niveles diferentes:

– Firma Electrónica: La definición de firma electrónica no se modifica bajo eIDAS. La firma electrónica tiene efectos legales y es admisible como prueba en procedimientos legales.

-Firma Electrónica Avanzada: Permite la identificación y autenticación única del firmante de un documento y permite comprobar la integridad del documento firmado. Normalmente, esta autenticación suele alcanzarse con la emisión de un certificado digital por una Autoridad de Certificación (CA).

-Firma Electrónica Cualificada: Son el equivalente electrónico de las firmas manuscritas. Se basan en Certificados Cualificados, que solo pueden ser emitidos por una CA acreditada por los Estados miembros de la UE y deben cumplir los requisitos de eIDAS. Estas son las únicas firmas que aseguran el reconocimiento mutuo de su validez por todos los Estados miembros de la UE.

 

  • Reconoce las firmas electrónicas como prueba en juicio en toda la UE.

Este concepto se refleja en el Artículo 25 de eIDAS, que establece que no se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma electrónica cualificada. De hecho, una firma electrónica cualificada tiene un efecto jurídico equivalente al de una firma manuscrita.

Además, una firma electrónica cualificada basada en un certificado cualificado emitido en un Estado miembro será reconocida como una firma electrónica cualificada en todos los demás Estados miembros.

 

  • Reconoce la admisibilidad como prueba en un juicio y su efecto jurídico en todas las firmas electrónicas aunque solo equipara las firmas electrónicas cualificadas con las firmas manuscritas y a los sellos electrónicos cualificados les otorga la presunción de integridad y corrección del origen de los datos a los que el sello esté vinculado.

 

  • Introduce las Listas de Confianza (Trusted Lists), donde se recoge a los Prestadores de Servicios Electrónicos de Confianza cualificados y los servicios que ofrecen. Los PSCs y sus servicios solo serán cualificados si aparecen en estas listas.

 

  • Se regulan los dispositivos cualificados de creación de firma. Estos deben cumplir los requisitos enumerados en el anexo II del Reglamento (UE) 910/2014. La Comisión Europea establecerá, publicará y mantendrá una lista de dispositivos cualificados de creación de firma/sello electrónico con la información suministrada por los distintos Estados Miembros.

 

  • Se habilita la identificación remota en vez de presencial para la obtención de certificados de firma electrónica. Para asegurar la seguridad en los procesos, se utilizan otros medios de identificación como la identificación presencial previa, sellos electrónicos cualificados o certificados de firma electrónica cualificados.

 

  • Respecto a la auditoría de Prestadores de Servicios de Confianza, eIDAS establece que estos deben ser evaluados cada 24 meses por un Organismo de Evaluación de la Conformidad. La finalidad de la auditoría es confirmar que tanto los prestadores cualificados de servicios electrónicos de confianza como los servicios electrónicos de confianza cualificados que prestan cumplen los requisitos establecidos en el Reglamento (UE) 910/2014.

 

La introducción del Reglamento eIDAS era una necesidad a nivel comunitario, ya que antes de su entrada en vigor los documentos identificativos de los ciudadanos de un Estado Miembro no eran válidos en los otros Estados de la UE.

Por tanto, eIDAS facilita la prestación de servicios transfronterizos y permite a las empresas actuar fuera de sus fronteras. En última instancia beneficia a ciudadanos, empresas y Administraciones Públicas en tareas como el pago de impuestos, licitaciones públicas, firma de contratos online, transacciones económicas mediante banca electrónica y servicios de salud online, entre otros.

 

Fuente: Comisión Europea

Leave a Reply