Tipos de certificados que desaparecen y aparecen con el #eIDAS

A raíz de la entrada en vigor del Reglamento UE 919/2014 (eIDAS), desaparecen algunos de los tipos de certificados existentes, que estaban basados en las posibilidades abiertas por la Ley 59/2003 (persona física, persona jurídica, entidad sin personalidad jurídica,…) y por la Ley 11/2007 (empleado público, sello electrónico y certificado web de sede electrónica), sustituyéndose por las nuevas posibilidades contempladas en el eIDAS (firma de persona, sello de entidad, autenticación web).

Los nuevos tipos según el Reglamento eIDAS son:

  • Certificado de firma: orientado a la identificación y firma de personas físicas
    (firmantes). La firma implica la garantía de origen e integridad de los datos
    firmados, así como la conformidad con dichos datos (prestación del consentimiento ) y vinculación con el contenido. Es equivalente al certificado de firma de persona física de la ley 59/2003.
  • Certificado de sello: orientado al sello de personas jurídicas (creadoras de sello). Tiene cierta similaridad con el certificado de persona jurídica de la Ley 59/2003, con las siguientes diferencias:
    • No requiere indicar una persona como custodio o responsable del certificado.
    • Se orienta al sello (garantía de origen e integridad de los datos).
    • Además de autenticar el documento expedido por la persona jurídica, los
      sellos electrónicos se pueden utilizar para autenticar cualquier activo
      digital de la persona jurídica, por ejemplo, programas informáticos o
      servidores (considerando 65 del eIDAS)
    • Cuando una transacción exija un sello electrónico cualificado de una
      persona jurídica, debe ser igualmente aceptable una firma electrónica
      cualificada del representante autorizado de la persona jurídica.
      (considerando 58 del eIDAS). Esta equivalencia no se aplica a la inversa.
  • Certificado de autenticación web. Orientado a vincular el sitio web (dominio de
    Internet) con la persona física o jurídica titular del certificado.
  • Certificado no cualificado. Cualquiera no expresamente previsto en el #eIDAS.Puede estar orientado tanto a personas físicas, como jurídicas, componentes, SSL.

Un aspecto muy importante es que los nuevos certificados pueden incluir en el Serial Number números de identificación de la persona física o jurídica diferentes según el esquema se identificación utilizado. En España es frecuente utilizar el DNI, pero puede utilizarse el pasaporte, el número de afiliado a la seguridad social u otro dato que se gestione con un registro fuerte.Y en empresas, el CIF/NIF, o el número DUNS (no mencionado oficialmente)

La norma que describe las diferentes posibilidades es la EN 319 412-1, en el apartado 5.1.3 para personas físicas y el 5.1.4 para personas jurídicas.

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s