5 min

Legalidad

eIDAS: 10 preguntas frecuentes sobre el Reglamento EU 910/2014

Posted by media on 15/03/18 9:00

Si haces negocios en Europa el Reglamento (UE) Nº 910/2014, más conocido como Reglamento eIDAS, es un buen descubrimiento para ti.

Este reglamento simplifica y estandariza los sistema para interacciones electrónicas por toda Europa para ayudar a crear un “mercado digital único”. Desde que entró en vigor en 2016 es mucho más fácil para cualquier ciudadano, empresa o autoridades públicas realizar transacciones digitales seguras en cualquiera de los Estados miembros de la Unión Europea.

En este post resolvemos las 10 preguntas más frecuentes sobre este reglamento para que puedas conocer todas las ventajas que ofrece.

Este post también está disponible en inglés.

 

eIDAS: conoce sus claves

    Índice 

    1. ¿Qué regula el Reglamento eIDAS?
    2. ¿Qué es un servicio electrónico de confianza?
    3. ¿Qué son los proveedores de servicios de confianza?
    4. ¿Qué es el organismo de supervisión?
    5. ¿Qué es un servicio electrónico de confianza cualificado?
    6. ¿Qué es una firma electrónica?
    7. ¿Cuántos tipos de firma electrónica existen?
    8. ¿Qué es un sello electrónico y cuántos tipos existen?
    9. ¿Qué es un dispositivo cualificado de creación de firma / de sello electrónico?
   10. ¿Qué servicios de confianza ofrecemos en Signaturit? 

    Índice 

    1. ¿Qué regula el Reglamento eIDAS?
    2. ¿Qué es un servicio electrónico de confianza?
    3. ¿Qué son los proveedores de servicios de confianza?
    4. ¿Qué es el organismo de supervisión?
    5. ¿Qué es un servicio electrónico de confianza cualificado?
    6. ¿Qué es una firma electrónica?
    7. ¿Cuántos tipos de firma electrónica existen?
    8. ¿Qué es un sello electrónico y cuántos tipos existen?
    9. ¿Qué es un dispositivo cualificado de creación de firma / de sello electrónico?
   10. ¿Qué servicios de confianza ofrecemos en Signaturit? 

 

1. ¿Qué regula el Reglamento eIDAS?

Este reglamento es un normativa única y estandarizada que se aplica en todos los Estados miembros de la Unión Europea y, como hemos comentado con anterioridad, ofrece un marco jurídico para la identificación electrónica y los servicios de confianza.

Con la aplicación de eIDAS, cualquier organización europea puede digitalizar completamente sus procesos empresariales.

Que_regula_Reglamento_eIDAS.jpeg

 

2. ¿Qué es un servicio electrónico de confianza?

Un servicio electrónico de confianza es un servicio prestado de forma electrónica, habitualmente a cambio de una remuneración, y que consiste en:

  • la creación, verificación y validación de firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos, servicios de entrega electrónica certificada y certificados relativos a estos servicios.
  • la creación, verificación y validación de certificados para la autenticación de sitios web.
  • la preservación de firmas, sellos o certificados electrónicos relativos a estos servicios

3. ¿Qué son los proveedores de servicios de confianza?

Según el art. 3 del Reglamento eIDAS un prestador de servicios electrónicos de confianza es “una persona física o jurídica que presta uno o más servicios electrónicos de confianza, bien como prestador cualificado o como prestador no cualificado de servicios electrónicos de confianza”.

Así, como claramente establece el Reglamento, los prestadores de servicios electrónicos de confianza (TSP) pueden dividirse entre cualificados y no cualificados.

Para ser un prestador cualificado se deben prestar servicios electrónicos de confianza cualificados y se debe tener el reconocimiento como tal por parte de un organismo de supervisión.


4. ¿Qué es el organismo de supervisión?

Es el organismo responsable de las funciones de supervisar a los prestadores cualificados de servicios de confianza establecidos en el territorio del Estado y de adoptar las medidas, en caso necesario, en relación con los prestadores no cualificados de servicios de confianza establecidos en el territorio del Estado miembro.

Cada Estado miembro tiene la obligación de designar siendo en España la responsable de dicha supervisión la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital, del Ministerio de Energía, Turismo y Agenda Digital.  

5. ¿Qué es un servicio electrónico de confianza cualificado?

Los prestadores cualificados de servicios electrónicos de confianza son los que, para expedir un certificado digital a una persona física o jurídica, deben verificar su identidad.

Para verificar la identidad, los prestadores cualificados de servicios electrónicos de confianza pueden hacerlo directamente, o bien a través de un tercero de conformidad con el Derecho nacional.

Art. 24.1 Reglamento eIDAS

“Al expedir un certificado cualificado para un servicio de confianza, un prestador cualificado de servicios electrónicos de confianza verificará, por los medios apropiados y de acuerdo con el Derecho nacional, la identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expide un certificado cualificado.”

6. ¿Qué es una firma electrónica?

La firma electrónica es un concepto legal que equivale a la firma manuscrita y que tiene el objetivo de dar fe de la voluntad del firmante.

La firma electrónica se define como un conjunto de datos electrónicos que acompañan a una determinada información, también en formato electrónico.

 Qué_es_una_firma_electrónica.png

 

7. ¿Cuántos tipos de firma electrónica existen?

Existen tres tipos de firmas electrónicas que se diferencian principalmente por sus distintos niveles de seguridad, por su capacidad de garantizar, o no, la integridad de los documentos que se firman y por su capacidad de identificar, o no, al firmante.

  • Firma electrónica simple:  es la firma electrónica más sencilla y definida como “los datos en forma electrónica anejos a otros datos electrónicos o asociados de manera lógica a ellos, utilizados como medio de autenticación”.
  • La firma electrónica avanzada: la firma electrónica que cumple los requisitos que establece el Artículo 26,
  1. estar vinculada al firmante de manera única;
  2. permitir la identificación del firmante;
  3. haber sido creada utilizando medios que el firmante puede mantener bajo su exclusivo control;
  4. estar vinculada a los datos a que se refiere de modo que cualquier cambio ulterior a los mismos sea detectable”.

Básicamente la firma electrónica avanzada tiene un nivel de seguridad superior al de la firma simple al asegurar la verificación de la identidad e integridad de los datos firmados. Además es una evidencia jurídica admisible como prueba en un juicio.

  • La firma electrónica cualificada: es la que crea mediante un dispositivo cualificado y que se basa en un certificado cualificado de firma electrónica.  Suele limitarse a trámites que se realizan con las administraciones públicas, como hacienda o la seguridad social.

8. ¿Qué es un sello electrónico y cuántos tipos existen?

El Reglamento define tres tipos de sello electrónico:

  • «sello electrónico», datos en formato electrónico anejos a otros datos en formato electrónico, o asociados de manera lógica con ellos, para garantizar el origen y la integridad de estos últimos.
  • «sello electrónico avanzado», un sello electrónico que cumple los siguientes requisitos:
    • estar vinculado al creador del sello de manera única.
    • permitir la identificación del creador del sello.
    • haber sido creado utilizando datos de creación del sello electrónico que el creador del sello puede utilizar para la creación de un sello electrónico, con un alto nivel de confianza, bajo su control, y
    • estar vinculado con los datos a que se refiere de modo tal que cualquier modificación ulterior de los mismos sea detectable.
  • «sello electrónico cualificado», un sello electrónico avanzado que se crea mediante un dispositivo cualificado de creación de sellos electrónicos y que se basa en un certificado cualificado de sello electrónico.

9. ¿Qué es un dispositivo cualificado de creación de firma / de sello electrónico?

Un dispositivo de creación de firmas electrónicas que cumple los requisitos enumerados en el anexo II del Reglamento (UE) 910/2014. Asimismo, un dispositivo cualificado de creación de sello electrónico es aquel que cumple, mutatis mutandis, los requisitos indicados en el anexo II del Reglamento (UE) 910/2014.La Comisión Europea establecerá, publicará y mantendrá una lista de dispositivos cualificados de creación de firma/sello electrónico con la información suministrada por los distintos Estados Miembros.

10. ¿Qué servicios de confianza ofrecemos en Signaturit?

En Signaturit ofrece soluciones de firma electrónica, entrega electrónica certificada e identificación electrónica, todas ellas en cumplimiento con el Reglamento eIDAS.

Es por ello que estamos reconocidos como Prestador de Servicios Electrónicos de Confianza por el organismo de supervisión mencionado, y como Tercero de Confianza según la Ley de Servicios de la Sociedad de la Información (LSSI - Ley 34/2002, de 11 de julio de Servicios de la Sociedad de Información y Comercio Electrónico).

 

 servicios_confianza_Signaturit.png

 

Si necesitas más información sobre este Reglamento eIDAS o te gustaría recibir asesoramiento respecto a nuestros diferentes servicios de confianza, no dudes en ponerte en contacto con nosotros.

Puedes enviarnos un email a info@signaturit.com, llamarnos al +34 93 551 14 80 o rellenar este formulario. Si lo prefieres, puedes probar directamente nuestros servicios y darte de alta en Signaturit de forma gratuita durante 14 días.

Este post también está disponible en inglés.

New Call-to-action

¿Necesitas más información?

Contacta con nosotros
¡Pruébalo ahora!

¡Únete a las miles de empresas que ya han digitalizado sus departamentos de recursos humanos!

Prueba hoy nuestra plataforma sin compromiso

No necesitas usar tarjeta de crédito

Prueba gratis