Los sellos electrónicos fueron incorporados por el Reglamento eIDAS en 2014 y son equivalentes a las firmas electrónicas.
El Reglamento eIDAS especifica que solo una persona jurídica puede crear un sello, mientras que una firma electrónica puede asociarse tanto a una persona física como a una persona jurídica o entidad a través de su representante legal. Por tanto, un sello electrónico NO ES una firma electrónica de persona jurídica, aunque técnicamente sea equivalente.
Cuando una persona jurídica utilice sellos electrónicos, se recomienda implementar un mecanismo de control interno que garantice que solo las personas naturales que tengan el derecho de actuar en nombre de la persona jurídica puedan utilizarlos, o utilizarlos en procesos automatizados.
TCAB evalúa las siguientes áreas:
- Servicios de registro, en los que el TSP verifica la identidad y, en su caso, los atributos específicos de un sujeto.
- Servicio de generación de certificados, que crea y firma certificados basados en la identidad y otros atributos verificados por el servicio de registro.
- Servicios de difusión, que entrega los certificados a los sujetos y, si el sujeto da su consentimiento, los pone a disposición de las partes que confían.
- Servicios de gestión de revocación, tramitación de solicitudes e informes relativos a la revocación para determinar las actuaciones necesarias.
- Servicios de estado de revocación, que proporciona información sobre el estado de revocación del certificado a las partes de confianza.
- Servicio de provisión de dispositivos de sujetos (opcional), área que prepara y proporciona o pone a disposición de los sujetos dispositivos criptográficos seguros u otros dispositivos seguros.
- Cuando los certificados son «gestionados en nombre» del firmante, TCAB evalúa la gestión de certificados utilizando estándares complementarios (ETSI TS 119 431 y ETSI TS 119 432).