eIDAS: nuevos tiempos para la firma electrónica en Europa (1/2)

Posted by media on 17/03/16 9:00

eIDAS_Regulacion_Signaturit.jpg

La Directiva 1999/93/CE fue la primera norma que regulaba los servicios de firma electrónica en la Unión Europea. Esta norma reconocía la validez de las firmas electrónicas pero sólo para determinado tipo de firmas, considerándose equivalentes a las firmas manuscritas y siendo válidas en los tribunales.

El problema fundamental de esta primera directiva era que cada estado de la Unión Europea la interpretaba a su manera y, por lo tanto, hacía que la validez y el reconocimiento de las firmas entre países de la UE y sus tribunales se complicara. Esto de por sí iba en contra de la propia intención de la firma electrónica, que lo que pretendía era agilizar procesos, no bloquearlos. Por ejemplo, existía una laguna en el área de identificación de usuarios en los servicios electrónicos, puesto que cada país disponía de su propia forma de reconocerlos, lo que no siempre coincidía con las formas o mecanismos establecidos en otros países de la Unión.

De este modo, igual que ha sucedido con otras normas que regulan algunos aspectos del mundo digital como la Directiva de privacidad o la de comercio electrónico, la Directiva 1999/93/CE también quedó desfasada, pasándose a disponer de un nuevo reglamento que entra en vigor el 1 de julio de 2016 -- Reglamento nº 910/2014-- que regula la identificación electrónica y que establece las pautas para los servicios de confianza relativos a las transacciones electrónicas.

¿Cuáles son las bases del nuevo Reglamento eIDAS y qué novedades introduce con respecto a la firma electrónica?


Este post también está disponible en inglés.

Bases del Reglamento nº 910/2014

Este nuevo Reglamento Europeo de identificación electrónica y servicios de confianza, conocido como eIDAS, delimita un nuevo marco jurídico en los siguientes aspectos: firma electrónica, establecimiento de sellos y marcas de tiempo, documentos electrónicos y servicios de entrega electrónica registrada o correo electrónico certificado, así como servicios de certificado para autenticación de sitios web.

También establece algunas novedades respecto de la anterior Directiva, algunas de las cuales es importante tener en cuenta puesto que entrarán en vigor el próximo 1 de julio, como se indica en el artículo 52.2 de dicho Reglamento. No obstante, indicar que en España, por ejemplo, tenemos la Ley 59/2003, de 19 de diciembre, que regula la firma electrónica y que seguirá vigente hasta el 2 de octubre de este año.

Cabe destacar que el nuevo Reglamento – no Directiva, lo que significa que no necesita transposición en los Estados miembros y por lo tanto, se aplica directamente - amplía lo dispuesto por la propia Directiva de 1999, regulando el establecimiento de una base común para la interacción electrónica segura entre ciudadanos, empresas y autoridades públicas europeos, todo ello con la idea de aumentar la eficacia de los servicios públicos y privados online, potenciar el comercio electrónico en el territorio y hacer que los individuos confiemos más en este tipo de transacciones.

Una de las finalidades, en definitiva, es eliminar la barrera entre países miembros, disponiendo de sistemas de identificación de ciudadanos y validez de sus firmas electrónicas que permitan operar con mayor agilidad, menor coste y ser más eficientes a nivel europeo. Por ejemplo, se pretende que tanto personas físicas como jurídicas puedan usar su documento de identificación electrónica (eIDs) en otros países de la Unión Europea, para acceder a trámites telemáticos u online de los diferentes gobiernos (e-gov services). Ello también permitiría, entre otros, que la prestación de asistencia sanitaria transfronteriza fuera una realidad para los europeos mediante el uso de dichos mecanismos de identificación electrónica; o que otros trámites administrativos entre empresas, personas y gobiernos de los estados de la Unión Europea pudieran hacerse de una forma más eficiente.

 

¿Qué novedades introduce el reglamento eIDAS respecto a la firma electrónica?

Puesto que el objetivo de la Directiva 1999/93/CE era “facilitar el uso de la firma electrónica y contribuir a su reconocimiento jurídico” (Artículo 1), ya se definieron en ella 3 tipos de firmas electrónicas:

  1. La firma electrónica, definida como “los datos en forma electrónica anejos a otros datos electrónicos o asociados de manera lógica a ellos, utilizados como medio de autenticación”. (Este tipo más sencillo de firma electrónica se conoce como firma electrónica simple).

  2. La firma electrónica avanzada, definida como “la firma electrónica que cumple los requisitos siguientes:

    • estar vinculada al firmante de manera única;
    • permitir la identificación del firmante;
    • haber sido creada utilizando medios que el firmante puede mantener bajo su exclusivo control;
    • estar vinculada a los datos a que se refiere de modo que cualquier cambio ulterior a los mismos sea detectable”.

  3. La firma electrónica avanzada basada en un certificado reconocido. Este último tipo de firma ya se contemplaba en la Directiva 1999/93/CE, a pesar de no estar definida de forma directa. (Ver definiciones de certificado y certificado reconocido en el Artículo 2, así como los anexos I y II para más información).

Esta clasificación de firmas electrónicas y sus efectos jurídicos se han mantenido en el nuevo Reglamento eIDAS. Lo que ha cambiado es que, lo que en la Directiva se llamaba firma electrónica avanzada basada en un certificado reconocido, en el reglamento eIDAS se llama firma electrónica cualificada, y se define del siguiente modo: “una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica”.

A parte de esto, el principal cambio es que con el nuevo reglamento la firma electrónica cualificada sí será reconocida en todos los estados miembros, independientemente del estado en el que se haya realizado.


eIDAS - Efectos jurídicos de las firmas electrónicas
Artículo 25
  1. No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma electrónica cualificada.

  2. Una firma electrónica cualificada tendrá un efecto jurídico equivalente al de una firma manuscrita.

  3. Una firma electrónica cualificada basada en un certificado cualificado emitido en un Estado miembro será reconocida como una firma electrónica cualificada en todos los demás Estados miembros.

 

Ventajas de la firma electrónica avanzada

La firma electrónica avanzada es la más conveniente para la mayoría de casos de uso que se encuentran las empresas. Por un lado, el nivel de seguridad que ofrece es prácticamente idéntico al de la firma cualificada, además de que también permite identificar de forma única al firmante. Y por otro, es más fácil de usar, ya que no requiere ningún trámite presencial por parte del firmante.

En concreto, las principales ventajas de la firma electrónica avanzada respecto de la simple y la cualificada son las siguientes:

  • Respecto a la firma electrónica simple: la principal ventaja de la firma electrónica avanzada es la seguridad jurídica, ya que esta última permite identificar al firmante de forma única mientras que la simple no. Una firma electrónica simple es, por ejemplo, un checkbox o un código PIN. En estos dos casos, no hay garantías técnicas que puedan certificar que la persona que hace click en el check box o introduce el PIN es realmente quien dice que es.
  • Respecto a la firma electrónica cualificada: ésta se tiene que realizar en un dispositivo cualificado de creación de firmas, tal y como está estipulado en el Anexo II del Reglamento 910/2014. Por ello, la principal ventaja de la firma electrónica avanzada es que es mucho más fácil de usar, ya que no depende de ningún dispositivo específico para poder realizarse, ni de una acreditación en persona previa al uso de la firma.


En el siguiente post comentaremos los 8 aspectos más relevantes regulados por el nuevo reglamento eIDAS, entre ellos los efectos jurídicos de las firmas electrónicas, los sellos electrónicos y el servicio de entrega electrónica certificada.

Este post también está disponible en inglés.

New Call-to-action



Este es un post invitado de Vanesa Alarcón Caparrós.

Vanesa es abogada especializada en nuevas tecnologías y propiedad intelectual, y socia fundadora de Avatic Abogados.

@vanesa_alarcon
@AvaticAbogados


POSTS RELACIONADOS


 

Topics: Legal