Aspectos institucionales tras la entrada en vigor de #eIdAS (Reglamento UE 910/2014)

¿Qué medidas tuvieron que implementarse a nivel nacional antes del 1 de julio de 2016?

El Reglamento UE 910/2014 es directamente aplicable en todos los 28 Estados Miembros de la Unión Europea. Sin embargo, los Estados Miembros deben asegurar que:

  • Se haya designado una autoridad nacional competente a cargo de la supervisión de los PSECs (un Organismo de Supervisión);
  • Se haya establecido un régimen sancionador efectivo;
  • Que el Organismo Nacional de Acreditación acredite a los Organismos de Evaluación de la Conformidad (según el Reglamento 765/2008);
  • Que se publica una Lista de Confianza nacional y se mantiene alineada con la Decisión de Ejecución (UE) 2015/1505;
  • Que los Organismos del Sector Público reconocen los formatos de las firmas electrónicas avanzadas y de los sellos electrónicos (según la Decisión de Ejecución (UE) 2015/1506).

¿Puede un Estado Miembro establecer medidas administrativas además de las previstas por EIDAS?

Las medidas administrativas adicionales, cuya adopción a nivel nacional depende de las prácticas administrativas existentes en el país, o la implementación legal de medidas podrá considerarse apropiada siempre que el enfoque nacional no impida el reconocimiento legal de los servicios de confianza prestados en otro Estado Miembro  y no obstaculice la interoperabilidad transfronteriza.

¿Cuál es el valor de las Listas de Confianza TSL con EIDAS?

Con el Reglamento EIDAS, las Listas de Confianza nacionales tienen un efecto constitutivo.

En otras palabras, un prestador/servicio será cualificado sólo si aparece en las Listas de Confianza. Por lo tanto, los usuarios (ciudadanos, empresas o administraciones públicas) se beneficiarán del efecto legal asociado con un servicio de confianza cualificado determinado si consta como cualificado en las Listas de Confianza.

 ¿Cuál es el papel y uso de las Listas de Confianza?

Las Listas de Confianza TSL son fundamentales para asegurar la certidumbre y dar confianza entre los operadores del mercado, ya que indican la condición de cualificados de los PSEC en el momento de la supervisión, así como detalles técnicos necesarios para que los sistemas informáticos puedan gestionar de forma automática los criterios de otorgamiento de confianza y tratarlos como sistemas de confianza en las implementaciones técnicas de sistemas que confían en los certificados y en el resto de servicios cualificados.

Las Listas de Confianza TSL  del servicio fomentan la interoperabilidad de los servicios de confianza cualificados facilitando la verificación de firmas y sellos electrónicos, entre otros aspectos.

¿Los navegadores web podrían utilizar las Listas de Confianza?

Bajo el Reglamento EIDAS, no hay obligación para los desarrolladores de navegadores web de reconocer, integrar y hacer uso de las Listas de Confianza en sus productos. Sin embargo, dado el papel de EIDAS y de las Listas de Confianza TSL en el impulso del Mercado Digital único, existen grandes expectativas del uso de las Listas de Confianza por los navegadores web existentes para asegurar que se verifica la confianza en las transacciones digitales para beneficio de los ciudadanos y las empresas de la UE.

Dado el valor constitutivo de las Listas de Confianza como pilar legal para las transacciones de confianza, cualquier comunicación errónea, engañosa o imprecisa respecto al resultado de la validación de un certificado podría conllevar responsabilidades.

¿Qué ha hecho la Comisión Europea para facilitar la transición al nuevo régimen de servicios de confianza?

Desde la adopción del Reglamento UE 910/2014 en julio de 2014, la Comisión ha estado trabajando en estrecha cooperación con numerosos interesados tanto del sector público como del privado para asegurar una implementación gradual de las nuevas normas.

Las consultas más habituales se han centrado en la sensibilización, interiorizando cómo pueden afectar los rápidos desarrollos tecnológicos a la prestación del servicio y cuáles son las necesidades de la industria y del comercio.

En este contexto, la Comisión Europea ha realizado varios eventos de alto nivel, ha publicado blogs y ha establecido una plataforma colaborativa.

 ¿Cuál es el plan de la Comisión Europea respecto a otros actos de ejecución como los ya publicados, que impongan requisitos legales adicionales como parte del desarrollo del Reglamento EIDAS?

La Comisión no ha planificado adoptar otros actos de ejecución en un futuro cercano.

Sin embargo, la Comisión tendrá en cuenta las necesidades de los interesados y revisará cuidadosamente los resultados en base a otros enfoques más flexibles, como el esquema de acreditación de la UE desarrollado por la Cooperación Europea para la Acreditación o las guías de las notificaciones de brechas de seguridad (Artículo 19), desarrollado por ENISA.

¿Qué pasa con los aspectos internacionales relacionados con los servicios de confianza establecidos en EIDAS?

Los servicios de confianza no cualificados prestados por PSECs establecidos en países no UE pueden circular libremente en la UE bajo el Reglamento, pero no se beneficiarán del estado de cualificados.

Por otro lado, los servicios de confianza prestados por PSECs establecidos en un tercer país deben considerarse legalmente equivalentes a los servicios de confianza cualificados prestados por PSECs cualificados de la Unión Europea, si hay un acuerdo entre la UE y el país de origen del prestador (o una organización internacional), siempre que, por el principio de reciprocidad, lo mismo aplique a los servicios de confianza prestados por los PSECs cualificados de la UE en ese tercer país.

En ese sentido, debe destacarse que las negociaciones de este acuerdo internacional sólo pueden iniciarlas las autoridades que representen oficialmente a la UE, a su Estado o a su Organización Internacional.

 ¿El Reglamento EIDAS es aplicable a las instituciones de la Unión Europea?

El Reglamento no es aplicable a las instituciones de la UE que se rigen por sus propias reglas de procedimiento.

La Comisión Europea está regulada en la actualidad por la Decisión 2004/563/EC (que se ha integrado en sus normas de procedimiento), estableciendo las propias disposiciones de la Comisión sobre documentos electrónicos y digitalizados para cubrir todos los documentos electrónicos nativos y documentos electrónicos que resulten de la digitalización de documentos que se encontraban originalmente en medio físico.

Además, el Considerando 69 del Reglamento EIDAS impulsa a que las instituciones, organismos, oficinas y agencias de la UE “reconozcan la identificación electrónica y los servicios de confianza recogidos en el Reglamento con el fin de cooperar administrativamente…”.

En este sentido, debe destacarse que el sistema de identificación de personas físicas y jurídicas utilizado por la Comisión (llamado ECAS) ya ofrece la posibilidad de utilizar medios de identificación electrónica (eID), si bien la Comisión está trabajando en el reconocimiento de los nuevos servicios de confianza establecidos en EIDAS.

Más información (en inglés) en el sitio web de la Comisión Europea.

 

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s