eIDAS
El comercio electrónico ha generado un auge comercial increíble y ha permitido a las empresas ampliar sus mercados en todo el mundo. Pero ¿cómo puedo verificar con quién estoy realizando una operación?
El comercio electrónico ha generado un auge comercial increíble y ha permitido a las empresas ampliar sus mercados en todo el mundo. Pero ¿cómo puedo verificar con quién estoy realizando una operación?
¿Es realmente esa persona o empresa quien dice ser? Para resolver estas dudas, muchos países han empezado a implementar la legislación nacional, con directrices y normativas estrictas respecto a la autenticación y firma de las transacciones electrónicas.
Con casi tantas normativas estatales reguladoras del marco jurídico sobre la firma electrónica como países, la Unión Europea necesitaba una armonización. En sustitución de la anterior directiva 1999/93/EC sobre firmas electrónicas, el Reglamento eIDAS define los estándares que deben cumplir los productos, soluciones y servicios sobre la firma electrónica, sellos electrónicos, sello electrónico de tiempo, servicios de entrega electrónica y autenticación de sitios web. El objetivo global es garantizar una interacción electrónica perfecta entre ciudadanos, empresas y autoridades públicas, haciendo que las transacciones y el acceso a los servicios sean prácticos y seguros.
Los organismos de supervisión del reglamento eIDAS emiten una lista de todas las empresas que ofrecen servicios de confianza cualificados. Para aparecer en esta lista de proveedores de servicios de confianza cualificados, la empresa debe someterse a una auditoría, a fin de certificar el cumplimiento de las normativas establecidas.
En el reglamento eIDAS se utilizan varios niveles de control para definir la seguridad ofrecida por una firma electrónica:
Las firmas cualificadas ofrecen el máximo nivel de garantía y, por tanto, son la opción preferida u obligatoria para las transacciones de alto valor. Los legisladores de cada país pueden obligar a utilizar la firma electrónica avanzada y/o la firma electrónica cualificada para fines específicos.
Esto significa que todas las empresas que ofrecen servicios de firma electrónica dentro de la UE deben someterse a procedimientos auditores para cumplir con el reglamento eIDAS, o deben subcontratar la solución a un prestador de servicios de confianza cualificado para que estas firmas sean jurídicamente vinculantes.