¿Sabes qué es un prestador de servicios electrónicos de confianza? Vamos a descubrirlo en este artículo para entender un poco mejor cómo funciona el mundo de la identificación digital en España y en Europa. ¡Empezamos!
¿Qué es un prestador de servicios electrónicos de confianza?
Según la normativa europea eIDAS (que pasaremos a definir más adelante), un prestador de servicios electrónicos de confianza es “una persona física o jurídica que presta uno o más servicios electrónicos de confianza, bien como prestador cualificado o como prestador no cualificado de servicios electrónicos de confianza”. Esto quiere decir que hay dos condiciones imprescindibles para serlo: prestar un servicio de electrónico de confianza y tener el reconocimiento de un organismo autorizado.
¿Qué requisitos se deben cumplir para ser reconocido como un prestador de servicios electrónicos de confianza?
Los prestadores son quienes tienen que verificar la identidad de una persona para que ésta pueda identificarse online. Lo hará “por los medios apropiados y de acuerdo con el Derecho nacional, la identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expide un certificado cualificado.” según el artículo 4.1 de la normativa eIDAS. Básicamente, hay cuatro maneras de verificar la identidad de una persona física o jurídica según la normativa eIDAS.
- La primera es de manera física, trasladándose en persona el usuario cuya identidad va a ser verificada, o un representante legal autorizado. Es el caso tradicional de la emisión de certificados digitales como el de la FNMT, para los que es necesario desplazarse a una oficina para que tu identidad sea verificada.
- La segunda es la vídeo identificación siempre que se asegure la seguridad en la identificación de la persona física, ya que se tienen que dar los mayores niveles de fiabilidad.
Este es el sistema que utilizamos en CertificadoElectronico.es y para ello hemos creado un proceso de OnBoarding que explique a los usuarios qué hacer en cada paso de la vídeo identificación. Además, nuestro personal RAO se encarga de comprobar que la persona que hace el OnBoarding es la misma que indica el DNI introducido. Una vez verificada la identidad, se emitirá el certificado digital, que se podrá descargar una sola vez y luego será eliminado por nuestra parte, ya que por motivos de seguridad y privacidad, no podemos guardar una copia.
Por eso, es importante que crees una copia de seguridad. De lo contrario, en caso de que se pierda, tendrías que solicitar un nuevo certificado digital.
- La tercera, es combinar el proceso online con el proceso físico. Es el caso de la emisión del certificado digital a través de la FNMT. Puedes dar los primeros pasos para la emisión de tu certificado digital online, pero tienes que desplazarte hasta una oficina física en la que verifiquen tu identidad con tu DNI, y finalmente, podrás descargar tu certificado digital.
- La cuarta forma es a través del certificado digital que contiene tu DNI electrónico. Cuando renuevas tu DNI, te dan la clave a tu DNI electrónico. Mediante un lector de tarjetas conectado a un ordenador, podrás instalar el certificado digital de tu DNI electrónico.
Normativa europea eIDAS
Antes de que esta normativa se estableciera a nivel europeo en el año 2014, cada país de la Unión regulaba de forma autónoma la identificación digital, lo cual implicaba multitud de barreras entre países europeos a la hora de hacer gestiones online. Esta normativa surgió para crear un marco común que sentara las bases para unos criterios de identificación digital comunes, lo cual haría compatibles los certificados digitales en todos los países miembros de la Unión europea.
eIDAS es el acrónimo de electronic IDentification, Authentication and trust Services, y aquí encontramos el término “servicios electrónicos de confianza”. Además de para la emisión y regulación de certificados digitales, esta normativa también surgió pata establecer las diferencias y criterios de validez para los tres tipos de firmas digitales: firma electrónica simple, firma electrónica avanzada y firma electrónica cualificada. Por extensión, también, regula las transacciones digitales que requieren identificación digital avanzada.
En principio, el reconocimiento de la persona física en una oficina dedicada al registro y emisión de certificados digitales era un requisito imprescindible para completar el proceso, pero la tecnología ha avanzado desde 2014, y las circunstancias propiciadas por la pandemia de Covid-19 en el año 2020 fueron decisivas para que finalmente se diera luz verde a la posibilidad de que el proceso de identificación pudiera ser remoto a través de vídeo.
ANML 5
Estas extrañas siglas que suenan a término científico están estrechamente relacionadas con la normativa eIDAS, y se refieren al Mercado único digital. Esto se debe a que poder identificar online a usuarios de toda Europa de forma homogénea permite adquirir clientes online de forma instantánea, lo que facilita enormemente las transacciones online seguras en todo el mercado europeo.
Especialmente para transacciones financieras, que requieren unos mayores niveles de seguridad a la hora de identificar usuarios, gracias a la normativa eIDAS cuentan con un mercado online de 508 millones de consumidores. La directiva del AML5 también la capacidad de reconocer clientes mediante identificación digital.
Cómo ser un prestador de servicios electrónicos de confianza
Para ser un prestador de servicios electrónicos de confianza es imprescindible cumplir la normativa eIDAS. Es un auditor capacitado el que tiene que corroborar que una entidad pública o privada efectivamente la está cumpliendo, y emitiría un informe a la autoridad pertinente en cada país. En el caso de España, es el Ministerio de Asuntos económicos y Transformación digital.
De esta manera, es finalmente este ministerio quien da la autorización final para que esa entidad sea prestadora de servicios electrónicos de confianza, y por tanto pueda emitir certificados digitales y firmas electrónicas cualificadas.
¿Te ha sido de utilidad esta artículo para saber qué es un prestador de servicios electrónicos de confianza? Ahora sabrás por qué Bewor Tech es la empresa autorizada por el Ministerio para emitir certificados digitales a través de CertificadoElectronico.es, así que si necesitas ya tu certificado digital en minutos y sin salir de casa, ¡cuenta con nosotros!
