¿Qué es el Reglamento eIDAS? En este artículo te contaremos en qué consiste, cómo nos afecta como CertificadoElectronico.es, y la importancia de la misma en el marco de la Unión Europea. ¡Vamos allá!
Qué es el Reglamento eIDAS
En la actualidad, la cultura electrónica y las comunicaciones vía digital están encaminadas, en su totalidad, hacia un modelo estable y definitivo que nació para quedarse, y este aumento exponencial de las transacciones electrónicas, nos exige a todos, regular mecanismos de seguridad que garanticen la integridad, la confidencialidad y la veracidad de los documentos que se intercambian y almacenan, así como la identidad de los usuarios, esto es, de todos nosotros; de ahí surgen los Servicios Electrónicos de Confianza, de los que más adelante nos encargaremos de explicar qué son.
A estas razones obedece el dictado por parte de la Unión Europea de una norma con rango de Reglamento, para regular y procurar que se den esas interacciones absolutamente seguras entre ciudadanos, empresas y administraciones públicas.
El Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo, fechado el 23 de julio de 2014 (eIDAS), que entró en vigor el 1 de julio de 2016, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la anterior Directiva 1999/93/CE (confusa, pues cada Estado interpretaba de una forma distinta), es la principal normativa que rige la firma electrónica en la Unión Europea y está considerada la norma de servicios de confianza de identidad digital más exigente a nivel mundial, para poder operar online a nivel europeo con mayor agilidad, seguridad y eficiencia.
Qué regula el Reglamento eIDAS
Mediante esta norma, se ha querido regular dos aspectos fundamentales:
- Por un lado, las condiciones en que todos los países de la Unión, deben reconocer los medios de identificación electrónica de personas físicas y jurídicas provenientes de sistemas de identificación electrónica notificados por otros Estados miembros; las firmas electrónicas son legalmente vinculantes y ante cualquier tribunal son pruebas totalmente válidas.
- Por otro lado, establece el marco jurídico para los servicios de confianza, las firmas electrónicas, sellos electrónicos, sellos de tiempo electrónicos, documentos electrónicos, servicios de entrega electrónica certificada y servicios de certificados para la autenticación de sitios web.
Llegados a este punto, podemos concluir que el eIDAS es igual que decir: Identificación electrónica, Autentificación y Servicio de confianza.
El Reglamento eIDAS y la Unión Europea
A través de eIDAS, se ha establecido definitivamente un marco legal que garantiza que las relaciones electrónicas efectuadas entre empresas, sin importar el país europeo donde radiquen, son seguras, rápidas y eficientes.
Se incentiva que entre los 27 países miembros que conforman la Unión Europea (el Reino Unido salió el 31 de enero de 2020), exista un flujo de operaciones en las que mutuamente se reconozcan esos sistemas de identificación electrónica que han sido aceptados por cada uno de ellos, pero es que además, se potencia la confianza entre consumidores y empresas y/o administraciones públicas y con la seguridad de que en todas las transacciones comerciales y gestiones administrativas que se realicen, se hacen con quiénes inequívocamente son.
Cómo afecta el reglamento eIDAS a CertificadoElectronico.es
CertificadoElectronico.es contribuye a potenciar este flujo de interrelaciones seguras entre ciudadanos de los distintos Estados Miembros de la vieja Europa, somos prestadores de servicios electrónicos de confianza cualificados, estando autorizados para emitir certificados tanto a nacionales del Reino de España, como a extranjeros residentes legales en nuestro país, siempre que éstos estén en posesión de su pasaporte español, francés o italiano, o bien dispongan de su Tarjeta de Identidad de Extranjeros (TIE) en vigor.
¿Qué tipos de firmas electrónicas reconoce la Unión Europea?
Primero, estableceremos de forma muy clara el concepto de firma electrónica; simplificaremos diciendo que es un sistema de identificación y consentimiento que sustituye a la firma autógrafa en el ámbito digital. Así, la firma electrónica, básicamente en algunas de sus modalidades, nos permite:
- a) Identificar de forma inequívoca al firmante.
- b) asegurar la integridad del documento que se firma garantizando que no ha sido modificado después de su firma.
- c) asegura el “no repudio”, es una prueba fehaciente del consentimiento dado por quién firma, esto es, no podrá negar que ha firmado el documento.
Pues son tres, los tipos de firma que se regulan en eIDAS, “simple”, «avanzada” y “cualificada”:
1. Firma electrónica: Son datos en formato electrónico, conectados con otros datos electrónicos o asociados lógicamente con ellos, que utiliza el firmante para firmar un documento o archivo.
2. Firma electrónica avanzada: Se trata de una firma electrónica que cumple con los siguientes requisitos:
- Está vinculada de manera única al firmante.
- Permite la identificación del firmante.
- Ha sido creada empleando datos de creación de la firma electrónica que el firmante puede utilizar bajo su exclusivo control, con un alto nivel de confianza.
- Está vinculada a los datos firmados de tal manera que cualquier modificación posterior de los mismos sea detectable.
3. Firma electrónica cualificada: Es una firma electrónica avanzada generada mediante un dispositivo cualificado de creación de firmas electrónicas y basada en un certificado cualificado.
¿Cuáles son las diferencias entre ellas?
- Firma electrónica simple: su uso es sencillo e intuitivo, normalmente es usada para dar la conformidad al contenido de un contrato o un documento que normalmente no representa un riesgo legal, pero no permite identificar al usuario de forma segura, normalmente basta con marcar una casilla o introducir un código pin; podría ser un log in con usuario y contraseña.
- Firma electrónica avanzada: tendrá un efecto jurídico equivalente al de una firma manuscrita, por lo que tiene un nivel de seguridad superior al de la firma simple, ésta sí, certifica quién es la persona firmante, certifica que la información contenida en el documento firmado no ha sido alterada y certifica la procedencia de la firma electrónica con validez legal.
- Firma electrónica cualificada: basada en un certificado cualificado emitido en un Estado miembro será reconocida como tal en todos los demás Estados miembros. Normalmente es la requerida para realización de trámites con la administración pública. Esta modalidad es una firma electrónica avanzada pero que su creación se realiza mediante un dispositivo cualificado de firmas electrónicas que cumple con unos requisitos especiales que establece el eIDAS.
Nuestra empresa, Bewor Tech, está autorizada por la Comisión Europea para la emisión de certificados digitales cualificados, y ofrecemos a todos nuestros clientes la emisión de dichos certificados de forma segura y remota con video identificación a través de nuestro producto CertificadoElectronico.es
El uso de sistemas nacionales de identificación electrónica en transacciones comerciales transfronterizas entre países de la UE depende de la etapa de notificación por cada Estado miembro de la UE.
La notificación se refiere al proceso de selección, revisión y adición de un sistema nacional de identificación electrónica a la red de esquemas de identificación electrónica que deben ser reconocidos por otros países. La notificación garantiza que todos los esquemas nacionales de eID notificados cumplan con los requisitos de calidad y seguridad establecidos en el Reglamento eIDAS.
¿Qué son Servicios de confianza? ¿Qué es un certificado de firma?
Un Certificado digital es un archivo electrónico se crea a través de una Autoridad de Certificación (como lo es BEWOR), de modo que ese archivo vincula e identifica sin género de duda a una persona permitiéndole realizar trámites por internet.
Para que un certificado de firma electrónica sea “cualificado” es imprescindible que haya sido emitido por un “Prestador de servicios de confianza”, y como hemos referido anteriormente, la diferencia entre que sea servicios de confianza CUALIFICADOS o NO CUALIFICADOS, radica en los primeros SÍ tienen presunción de validez jurídica.
Si quisiéramos definir qué es un servicio de Confianza, diríamos que son servicios electrónicos, o de su traducción al ingles, e-service, que hacen uso de las tecnologías de la información y la comunicación procurando que las transacciones comerciales electrónicas sean más seguras.
Las definiciones del artículo 3 aplicadas en el Reglamento relativas a los prestadores de servicios son las siguientes:
- «servicio de confianza», el servicio electrónico prestado habitualmente a cambio de una remuneración, consistente en:
◦ la creación, verificación y validación de firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos, servicios de entrega electrónica certificada y certificados relativos a estos servicios,
◦ la creación, verificación y validación de certificados para la autenticación de sitios web.
◦ la preservación de firmas, sellos o certificados electrónicos relativos a estos servicios. - «servicio de confianza cualificado», un servicio de confianza que cumple los requisitos aplicables establecidos en el presente Reglamento.
- «prestador de servicios de confianza», una persona física o jurídica que presta uno o más servicios de confianza, bien como prestador cualificado o como prestador no cualificado de servicios de confianza.
- «prestador cualificado de servicios de confianza», un prestador de servicios de confianza que presta uno o varios servicios de confianza cualificados y al que el organismo de supervisión ha concedido la cualificación.
Por otro lado, el Reglamento, establece diferentes tipos de servicios y tienen diferentes propósitos, de todos ellos, hablaremos en otro post de nuestro blog:
- Firmas electrónicas.
- Sellos electrónicos.
- Certificados de Autenticación Web.
- Sellado de Tiempo.
- Entrega Electrónica Certificada.
- Conservación de Firmas Electrónicas.
- Validación de Firmas y Sellos electrónicos.
¡Deseamos que este artículo haya aclarado vuestras dudas!