El 1 de julio de 2016, las
reglamentaciones eIDAS (
identificación electrónica, autenticación y servicios de confianza) sobre identificación electrónica y servicios de confianza comenzaron a funcionar en los países de la UE. Entró en vigor después de la adopción del
Reglamento (UE) N ° 910/2014 y la derogación de la Directiva de firmas electrónicas (Directiva de firma electrónica) de 1999. El reglamento establece un estándar común para firmas electrónicas, sellos electrónicos, sellos de tiempo, servicios de entrega electrónica y certificados de autenticación de sitios web.
El reconocimiento mutuo obligatorio de los identificadores electrónicos por parte de los países de la UE
es válido a partir del 29 de septiembre de 2018 .
Parece que la regulación es un asunto interno de la UE, pero en realidad también se enfrenta a contrapartes extranjeras que tratan con organizaciones europeas. No solo una entidad legal, incluso los estudiantes que ingresan a universidades europeas, se registran y firman documentos de acuerdo con los estándares eIDAS. La norma se aplica a las actividades de los centros de certificación.
El cumplimiento de EIDAS es importante para cualquier persona física o jurídica que trabaje en la Unión Europea, utilizando firmas electrónicas para identificación y transacciones electrónicas.
Mapa interactivo de proveedores de servicios de confianza en los países de la UE (Proveedores de servicios de confianza). GlobalSign aprobó la certificación en Bélgica y se convirtió en uno de los primeros centros mundiales en emitir certificados calificados según eIDASAunque cada país tiene sus propios estándares de identificación y EDS, eIDAS es un conjunto de "mejores prácticas" que garantiza la compatibilidad de EDS a nivel europeo, porque todas las organizaciones públicas de la Unión Europea
están obligadas a reconocer EDS calificados de otros países. En el futuro, es probable que eIDAS amplíe su alcance más allá de la UE.
¿Qué es eIDAS?
En resumen, eIDAS establece un estándar común que el hardware y el software deben cumplir para generar firmas digitales. Todos los tokens se someten a una certificación obligatoria. Para los individuos, dicho token puede ser, por ejemplo, un pasaporte electrónico o teléfono inteligente, y para una organización, tarjetas inteligentes, tokens USB y otros dispositivos.
El EDS paneuropeo debe tener una única estructura de datos lógica. El token debe poder trabajar con los Puntos de contacto únicos entre organizaciones de la UE (Puntos de contacto únicos de la UE), que realizan operaciones comerciales en línea entre los países de la Unión. Es decir, los documentos que se proporcionan en uno de los puntos de interacción serán aceptados y procesados adecuadamente. Por ejemplo, de esta manera, un ciudadano de un país de la UE puede presentar una declaración de impuestos o completar otros documentos en cualquier otro país de la UE al firmarlos con su token eID.
El artículo 22 del Reglamento eIDAS exige que los Estados miembros publiquen información relacionada con los proveedores de servicios de confianza calificados (QTSP) de los que son responsables, junto con la información relacionada con los servicios de confianza calificados proporcionados por ellos. Esta información se publica en las llamadas "listas de confianza" y la Decisión de aplicación (UE)
2015/1505 de la
Comisión determina las características técnicas de estas listas de confianza.
Los principales cambios en la legislación sobre firmas electrónicas después de la adopción de eIDAS:
- El estado legal de la ley (en lugar de la directiva) hace que sea directamente aplicable en toda Europa sin necesidad de inclusión en la legislación nacional. Por lo tanto, todas las firmas digitales europeas ahora están armonizadas e implementadas de acuerdo con un único estándar.
- La capacidad de introducir nuevas soluciones técnicas para la firma remota. Los documentos electrónicos no pueden ser invalidados solo porque están en formato electrónico.
- Introducción de sellos electrónicos disponibles para personas jurídicas, técnicamente similares a las firmas electrónicas. Aseguran la identidad e integridad de los documentos.
- Introducción de marcas de tiempo.
- Inclusión de listas de confianza nacionales.
- Servicio calificado de verificación de firma electrónica.
Aunque la regulación eIDAS realmente ha entrado en vigor, sus disposiciones individuales se ajustarán a medida que se gane experiencia práctica.
Firmas reforzadas y calificadas
elDAS define 3 tipos de firmas electrónicas:
- Simple : sirve para garantizar que el usuario pueda expresar su consentimiento con el contenido del documento o contrato; aquí el usuario no está autenticado.
- Firma electrónica avanzada (AdES): le permite identificar al firmante y se asocia con los datos firmados para que se puedan detectar los cambios posteriores.
- Firma electrónica calificada (QES): creada por un dispositivo calificado para crear firmas electrónicas y basada en un certificado calificado para firma electrónica.
La diferencia entre una firma reforzada y una calificada es que las firmas mejoradas
pueden aceptarse en otros países, y las firmas calificadas
deben aceptarse en todos los países de la Unión Europea (desde el 29 de septiembre de 2018).
De acuerdo con eIDAS, la
Decisión 2015/1506 de la Comisión
Europea define los formatos mínimos para firmas electrónicas mejoradas y sellos mejorados que pueden ser reconocidos por las autoridades gubernamentales para garantizar la compatibilidad transfronteriza de los servicios en línea.
Las impresiones digitales funcionan como firmas digitales, pero solo las personas jurídicas pueden poseerlas. Además, la impresión se puede asignar a una unidad organizativa específica: esta es la solución adecuada para certificar documentos en sistemas electrónicos de gestión de documentos.
Sin embargo, la ley eIDAS
no permite que las calificaciones
sean reconocidas como firmas que se consideran calificadas según la ley rusa . “Contiene una serie de requisitos adicionales, cuyo cumplimiento le permite reconocer una firma electrónica como calificada (y que no están previstos por la legislación rusa escrita sobre la base de una versión anterior de la Directiva Euro). Por ejemplo, debe usar un dispositivo altamente seguro para crear una firma. Desde el punto de vista de la ley europea, las firmas calificadas rusas se consideran precisamente como firmas electrónicas mejoradas basadas en un certificado calificado ”.
Al implementar los requisitos de eIDAS y pasar la verificación de cumplimiento, los proveedores de servicios de confianza pueden obtener el estado de Proveedor de servicios calificado (QTSP) e ingresar a la Lista de confianza de la UE. En octubre de 2018, GlobalSign se
convirtió en una de las primeras autoridades de certificación globales en recibir el estado de proveedor calificado . Acreditación emitida por la Autoridad de Supervisión belga (FPS Economy) el 11 de octubre.
Como se define en la Sección 3 de la Ley eIDAS, "servicio de confianza" significa un servicio electrónico que generalmente se proporciona por una tarifa e incluye:
- a) creación, verificación y validación de firmas electrónicas, sellos electrónicos o marcas de tiempo electrónicas, servicios de registro de entrega y certificados asociados con estos servicios; cualquiera
- b) la creación, verificación y validación de certificados de identificación de sitios web; cualquiera
- c) la preservación de firmas electrónicas, sellos o certificados asociados con estos servicios.
Los nuevos certificados calificados para firmas y sellos electrónicos de
GlobalSign estarán disponibles en diciembre de 2018, luego aparecerá información más detallada sobre este tema.
Los certificados calificados para firmas y sellos electrónicos estarán disponibles para individuos y organizaciones a través de la implementación de un sistema basado en tokens GlobalSign. De acuerdo con los requisitos de eIDAS, un certificado calificado se almacena en un dispositivo de creación de firma calificado (token).
El estado QTSP es el nivel más alto de garantía de firma. Un proveedor calificado (QTSP) puede proporcionar certificados calificados para firmas y sellos electrónicos. Tienen la misma fuerza legal que las firmas manuscritas e implican la integridad y el origen del documento. Como se señaló anteriormente, estos certificados calificados
deben ser reconocidos y aceptados en todos los Estados miembros de la UE.
Gracias a la adopción de eIDAS, la gestión de documentos electrónicos se está convirtiendo gradualmente en el estándar en la Unión Europea. Se espera que para 2020, EDS
supere a las firmas convencionales como el principal medio para firmar documentos en la UE.
