eIDAS

El comercio electrónico ha generado un auge comercial increíble y ha permitido a las empresas ampliar sus mercados en todo el mundo. Pero ¿cómo puedo verificar con quién estoy realizando una operación?

)">

Buscando armonización dentro de la Unión Europea 

¿Es realmente esa persona o empresa quien dice ser? Para resolver estas dudas, muchos países han empezado a implementar la legislación nacional, con directrices y normativas estrictas respecto a la autenticación y firma de las transacciones electrónicas.

Con casi tantas normativas estatales reguladoras del marco jurídico sobre la firma electrónica como países, la Unión Europea necesitaba una armonización. En sustitución de la anterior directiva 1999/93/EC sobre firmas electrónicas, el Reglamento eIDAS define los estándares que deben cumplir los productos, soluciones y servicios sobre la firma electrónica, sellos electrónicos, sello electrónico de tiempo, servicios de entrega electrónica y autenticación de sitios web. El objetivo global es garantizar una interacción electrónica perfecta entre ciudadanos, empresas y autoridades públicas, haciendo que las transacciones y el acceso a los servicios sean prácticos y seguros. 

 

eIDAS regulation

 

Los organismos de supervisión del reglamento eIDAS emiten una lista de todas las empresas que ofrecen servicios de confianza cualificados. Para aparecer en esta lista de proveedores de servicios de confianza cualificados, la empresa debe someterse a una auditoría, a fin de certificar el cumplimiento de las normativas establecidas.

 

Firma electrónica cualificada: irrefutable y jurídicamente vinculante

En el reglamento eIDAS se utilizan varios niveles de control para definir la seguridad ofrecida por una firma electrónica:

  • Firma electrónica: es únicamente un principio jurisdiccional, sin un valor probatorio.
  • Firma electrónica avanzada: necesita estar vinculada al firmante de manera única, permitir la identificación del firmante, haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo y tal modo que cualquier modificación ulterior de los mismos sea detectable.
  • Firma electrónica cualificada: es el máximo nivel de garantía. Tiene las mismas características que una firma electrónica avanzada, pero con la diferencia de que se basa en un certificado cualificado de firma electrónica (expedido por un proveedor de servicios de confianza cualificados), se crea mediante un dispositivo cualificado de creación de firmas electrónicas. Las firmas electrónicas cualificadas son irrefutables ya que tienen el mismo efecto jurídico que las firmas manuscritas.

Las firmas cualificadas ofrecen el máximo nivel de garantía y, por tanto, son la opción preferida u obligatoria para las transacciones de alto valor. Los legisladores de cada país pueden obligar a utilizar la firma electrónica avanzada y/o la firma electrónica cualificada para fines específicos.

Esto significa que todas las empresas que ofrecen servicios de firma electrónica dentro de la UE deben someterse a procedimientos auditores para cumplir con el reglamento eIDAS, o deben subcontratar la solución a un prestador de servicios de confianza cualificado para que estas firmas sean jurídicamente vinculantes.

¿Más información?

Síguenos en LinkedIn