11 min
Posted by media on 30/07/20 9:00
eIDAS, el Reglamento de la Unión Europea Nº 910/2014 es el que establece un marco legal común para las firmas electrónicas en la Unión Europea. En este post repasamos las bases de este Reglamento, así como la clasificación que realiza de la firma electrónica.
Además, comentamos los aspectos más relevantes que regula el eIDAS. Entre ellos, los efectos jurídicos de las firmas electrónicas, los sellos electrónicos y el servicio de entrega electrónica certificada.
Este blog forma parte de nuestra guía de firma electrónica ¡Entra y descubre todo nuestro material!
Este post también está disponible en inglés.
¿Qué encontrarás en este post?
La Directiva 1999/93/CE fue la primera norma que regulaba los servicios de firma electrónica en la Unión Europea. Esta norma reconocía la validez de las firmas electrónicas, considerándolas equivalentes a las firmas manuscritas y otorgándoles validez en los tribunales.
El problema fundamental de esta primera directiva era que cada estado de la Unión Europea la interpretaba a su manera. Ello suponía una complicación para el reconocimiento y que la validez de las firmas electrónicas entre países de la UE y en sus respectivos tribunales se complicara.
Esta problemática, de por sí, iba en contra de la propia intención de la firma electrónica a nivel europeo, que lo que pretendía era agilizar procesos, no bloquearlos. Por ejemplo, existía una laguna en el área de identificación de usuarios en los servicios electrónicos, puesto que cada país disponía de su propia forma de reconocerlos. Y cada una de estas formas de reconocimiento de identidades no siempre coincidía con las formas o mecanismos establecidos en otros países de la Unión.
De este modo, igual que ha sucedido con otras normas que regulan algunos aspectos del mundo digital, como la Directiva de privacidad o la de comercio electrónico, la Directiva 1999/93/CE también quedó desfasada. Por eso ha surgido el nuevo Reglamento (UE) Nº 910/2014, que se conoce como eIDAS y que entró en vigor el 1 de julio de 2016 en toda la Unión Europea. El Reglamento eIDAS regula la identificación electrónica y establece unas pautas para los servicios de confianza relativos a las transacciones electrónicas que son comunes para todos los países de la UE.
Como hemos comentado, el nuevo Reglamento Europeo de identificación electrónica y servicios de confianza, conocido como eIDAS, delimita un nuevo marco jurídico para la firma electrónica en la Unión Europea.
Pero no sólo para la firma electrónica, sino también para los siguientes servicios, que también son servicios de confianza, igual que la firma electrónica: establecimiento de sellos y marcas de tiempo, documentos electrónicos y servicios de entrega electrónica registrada o correo electrónico certificado, así como servicios de certificado para autenticación de sitios web.
Cabe destacar que el nuevo Reglamento – no Directiva, lo que significa que no necesita transposición en los Estados miembros y por lo tanto, se aplica directamente - amplía lo dispuesto por la anterior Directiva de 1999, regulando el establecimiento de una base común para la interacción electrónica segura entre ciudadanos, empresas y autoridades públicas europeos.
La intención de está ampliación es aumentar la eficacia de los servicios públicos y privados online, potenciar el comercio electrónico en el territorio europeo y hacer que los individuos confiemos más en las transacciones electrónicas.
Es decir, en definitiva, se trata de eliminar la barrera entre países miembros, disponiendo de sistemas de identificación de ciudadanos y validez de sus firmas electrónicas que permitan operar con mayor agilidad, menor coste y ser más eficientes a nivel europeo.
Por ejemplo, se pretende que tanto personas físicas como jurídicas puedan usar su documento de identificación electrónica (eIDs) en otros países de la Unión Europea, para acceder a trámites telemáticos u online de los diferentes gobiernos (e-gov services).
Esto último también permitiría, entre otras cosas, que la prestación de asistencia sanitaria transfronteriza fuera una realidad para los europeos mediante el uso de dichos mecanismos de identificación electrónica; o que otros trámites administrativos entre empresas, personas y gobiernos de los estados de la Unión Europea pudieran hacerse de una forma más eficiente.
Puesto que el objetivo de la anterior Directiva 1999/93/CE era “facilitar el uso de la firma electrónica y contribuir a su reconocimiento jurídico” (Artículo 1), ya se definieron en esa ley 3 tipos de firmas electrónicas:
Esta clasificación de firmas electrónicas y sus efectos jurídicos se han mantenido en el nuevo Reglamento eIDAS.
Lo que ha cambiado es que, lo que en la Directiva se llamaba firma electrónica avanzada basada en un certificado reconocido, en el reglamento eIDAS se llama firma electrónica cualificada, y se define del siguiente modo: “una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica”.
A parte de esto, el principal cambio es que con el nuevo reglamento eIDAS, la firma electrónica cualificada sí será reconocida en todos los estados miembros, independientemente del estado en el que se haya realizado.
>> Post relacionado: Firma electrónica simple, avanzada o cualificada, ¿sabes distinguirlas?
eIDAS - Efectos jurídicos de las firmas electrónicas
|
¿Qué necesitas para firmar con tu DNI electrónico?La firma electrónica que puedes realizar con tu DNI electrónico es una firma electrónica cualificada. Para utilizarla necesitas tener lo siguiente: - Un ordenador personal, en el que debes instalar lo que se denomina módulos criptográficos, necesarios para poder leer tu DNI.
- Un lector de tarjetas inteligentes, que puede ser interno o externo.
|
A continuación, detallamos los aspectos que consideramos más relevantes destacar del Reglamento eIDAS:
Este artículo establece que, cuando para acceder a un servicio online prestado por un organismo del sector público en otro Estado miembro sea necesaria una identificación electrónica, utilizando un medio de identificación electrónica y de autenticación en virtud de la normativa o práctica administrativa nacionales, se reconocerá en ese otro Estado miembro dicho medio de identificación electrónica, siempre y cuando se reúnan una serie de parámetros:
En este artículo se establece que los sistemas nacionales de identificación electrónica acordes con lo dispuesto en el propio artículo 9 se considerarán interoperables lo que significa que:
facilite la aplicación del principio de privacidad desde el diseño o Privacy by Design y que garantice que los datos personales se procesen con arreglo a la Directiva 95/46/CE, de protección de datos.
Además, deberán establecerse unos requisitos técnicos mínimos en cuestiones relativas a niveles de seguridad, correlación entre sistemas nacionales y conjunto de datos mínimos para poder identificar a las personas que actúan como persona física o jurídica, entre otros, todo ello para garantizar la interoperabilidad y que aquella se efectúa de manera correcta.
Se efectúa un cambio en la denominación de los prestadores de servicios de certificación a simplemente “prestadores de servicios de confianza”.
De este modo se amplía la terminología, puesto que no sólo existen los servicios de certificación sino que existen otro tipo de servicios de confianza como el de firma electrónica, el de certificación, el de establecimiento de sello o marca temporal, entre otros.
Además, en el artículo 12, a los prestadores de servicios de confianza, tanto si son cualificados como no, se les exige el cumplimiento de una serie de requisitos:
Y en particular, respecto de los servicios de confianza cualificados, se establece que los mismos serán auditados cada 24 meses por un organismo que evalúe su conformidad, y que la propia empresa de servicios de confianza deberá correr con los gastos que ello genere, entre otros requisitos.
¿Qué es un prestador de servicios electrónicos de confianza?
Se establece en el artículo 25 que no se denegarán en ningún estado de la UE efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma electrónica cualificada.
Además, y en cualquier caso:
En los siguientes artículos del Reglamento eIDAS se detalla más específicamente los requisitos a tener en cuenta para las firmas electrónicas avanzadas, las características de las firmas electrónicas para los servicios públicos y los certificados cualificados de firma electrónica, así como los requisitos de los dispositivos cualificados que permiten la creación de firmas electrónicas cualificadas o de validación en sí de las firmas electrónicas cualificadas.
Artículo 26
Gif: Proceso de firma electrónica avanzada de Signaturit.
El eIDAS describe y regula la existencia tanto de sellos electrónicos estándar como cualificados, así como los requisitos que uno y otro deben cumplir.
Iguala que en el caso de la firma electrónica, se establece que no se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a un sello electrónico por el mero hecho de estar en formato electrónico o de no cumplir los requisitos del sello electrónico cualificado.
El sello electrónico cualificado disfrutará de la presunción de integridad de los datos y de la corrección del origen de los datos a los que el sello electrónico cualificado esté vinculado. También se establece la validez y reconocimiento a los sellos electrónicos cualificados de un estado a otro estado miembro.
También se admitirán a juicio los efectos jurídicos de los servicios de entrega electrónica certificada.
En el caso de los envíos realizados mediante servicios cualificados de entrega, éstos disfrutarán de la presunción de integridad de los datos, puesto que existirá un remitente identificado, la recepción por el destinatario y la exactitud de la fecha y hora de envío y recepción de los datos que indica el servicio cualificado de entrega electrónica certificada.
El artículo 45 se remite directamente a lo establecido en el Anexo IV de este Reglamento, donde se establecen los requisitos que deben reunir los certificados cualificados de autenticación de sitios web, entre los cuales, se encuentran, entre otros:
La voluntad del legislador de permitir este tipo de servicios y transacciones de confianza entre miembros de la Unión Europea es tal que incluso en el artículo 23 se habla de una etiqueta de confianza de la UE para servicios de confianza cualificados.,
A esta etiqueta de confianza de la UE podrán acceder los prestadores cualificados incluidos en la lista del artículo 22 (Listas de confianza) y que se publicó cumpliendo con lo dispuesto en el artículo 23.1, a partir del 1 de julio de 2016.
En definitiva, lo que hace este nuevo Reglamento eIDAS es ir un paso más allá, no sólo regulando las características y requisitos que debe reunir la firma electrónica sino regulando nuevos conceptos o servicios como el sello de tiempo, la entrega registrada, la validación o autenticación de sitios web, etc..
Además, el eIDAS establece unas pautas para que el uso de este tipo de mecanismos permita agilizar algunas transacciones entre los países de la Unión Europea, garantizando de este modo la existencia del Mercado Único Digital.
Signaturit a fecha de hoy, agosto de 2020 estamos reconocidos como proveedores de servicios de confianza para los siguientes servicios que aparecen en la lista de confianza de España (TSL).
Más información: Comisión Europea
Si necesitas cualquier tipo de información sobre el eIDAS y cómo puede ayudar a tu empresa a ser más eficientes en el día a día, no dudes en contactarnos directamente a info@signaturit.com o llamarnos al +34 93 551 14 80.
Este blog forma parte de nuestra guía de firma electrónica ¡Entra y descubre todo nuestro material!
Este post también está disponible en inglés.
*Post original 12/09/2017
¿Necesitas más información?
Contacta con nosotrosSubscríbete a nuestra newsletter
Subscríbete a nuestra newsletter
Digitalizar tu empresa con Signaturit es muy fácil. Regístrate en nuestra newsletter y recibe 1 email a la semana con nuestros mejores consejos, eventos y novedades de producto.
¡Únete a las miles de empresas que ya han digitalizado sus departamentos de recursos humanos!
© Copyright Signaturit 2022
Made in Europe