Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

eIDAS (Sistema Europeo de Reconocimiento de Identidades Electrónicas) y firma digital

116 views

Published on

La forma más simple de firma electrónica imaginable (usar el cursor para hacer clic en un botón) puede tener efecto legal, siempre que haya evidencia satisfactoria para demostrar que ambas partes están de acuerdo en lo firmado. Introduciendo la regulación eIDAS, se espera asegurar que los documentos firmados electrónicamente puedan ser aceptados en todos los 28 estados miembros de la Unión Europea.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

eIDAS (Sistema Europeo de Reconocimiento de Identidades Electrónicas) y firma digital

  1. 1. [Escriba texto] 1 Una perspectiva legal: firmas digitales en la Unión Europea INTRODUCCIÓN La Regulación de Identificación Electrónica y Servicios de Confianza para las Transacciones Electrónicas en el Mercado Interno (eIDAS) entró en efecto a través de la Unión Europea el 1 de julio de 2016, reemplazando la Directiva de signaturas digitales de 1999. Su objetivo, permitir el libre uso de las firmas digitales para dirigir los negocios sin barreras dentro de la Unión Europea, no se cumplió. Ese incumplimiento se produjo por 3 razones:  La mayor parte de los estados de la Unión no especifican ninguna firma para los contratos comerciales.  Mucha gente creía equivocadamente que la Directiva ordenaba el uso de firmas digitales avanzadas soportadas por un certificado cualificado para que la firma digital fuera legalmente efectiva. De hecho, el Tribunal acepta cualquier forma de firma digital.  Había una divergencia entre los estados miembros en cuanto al régimen reglamentario sobre qué firma o certificación deben cumplir los proveedores. EIDAS (SISTEMA EUROPEO DE RECONOCIMIENTO DE IDENTIDADES ELECTRÓNICAS) Y FIRMA DIGITAL
  2. 2. [Escriba texto] 2 No hay jurisprudencia europea para saber cómo debe ser interpretado. En consecuencia, la forma más simple de firma electrónica imaginable (usar el cursor para hacer clic en un botón) puede tener efecto legal y la mayoría de las transacciones B2B o B2C pueden completarse sin firmas equivalentes a mano, siempre que haya evidencia satisfactoria, en cualquier forma, para demostrar que ambas partes están de acuerdo en lo firmado. Introduciendo la regulación eIDAS, se espera asegurar que los documentos firmados electrónicamente puedan ser aceptados en todos los 28 estados miembros de la Unión Europea. PUNTOS CLAVE DE eIDAS REGULATION eIDAS es más amplio que la Directiva, puesto que también abarca identificación electrónica, envíos, almacén de archivos y autenticación web. Existen distintos tipos de firmas: ● Firmas digitales. Criterios que debe reunir esta tecnología: ○ Que esté adjuntada o asociada lógicamente con el documento firmado. ○ Aplicada de manera que demuestre la intención del firmante. ○ Que el “firmante electrónico” esté identificado e indique la aceptación de los contenidos del documento. ● Firmas digitales avanzadas (“AES”). Criterios que debe reunir esta tecnología: ○ Estar solamente vinculada al firmante. ○ Identificar al firmante. ○ Estar bajo control exclusivo del firmante. ○ Detectar cambios en el documento o datos después de la aplicación de la firma AES. ● Firmas digitales cualificadas (“QES”). Debe reunir los requerimientos de AES, sumando: ○ Firma creada con un dispositivo seguro de creación de firma cualificada.
  3. 3. [Escriba texto] 3 ○ Respaldada por un certificado cualificado (que se emite al firmante de manera que pueda mantenerlo bajo su control exclusivo). EFECTO LEGAL DE DIFERENTES TIPOS DE FIRMAS La diferencia entre las firmas es solo la evidencia que se tomará para asegurarle a un tribunal que la firma se aplica intencionadamente al documento en particular. Las firmas básicas tienen más probabilidad de requerir evidencia adicional para demostrar que el papel en cuestión fue firmado por la persona que se llama de esa manera en el documento. En cambio, una firma avanzada o cualificada no precisará de más evidencias. eIDAS explicita que las formas de firma digital que no sean QES deberían tener efectos legales en circunstancias apropiadas. Además, un Estado miembro tiene la obligación de considerar todas las pruebas y circunstancias necesarias para llegar a una conclusión antes de omitir las firmas digitales que no sean QES. REGULACIÓN DE LOS TSP (PROVEEDORES DE SERVICIOS DE CONFIANZA) El objetivo clave de eIDAS es permitir todos los tipos de Trust Service Providers (TSPs), entidades regulan y autentifican las firmas. Con esto, se quieren ofrecer servicios sin fronteras, incluyendo proveedores de certificados para respaldar firmas digitales. eIDAS comprende un rango amplio para las firmas digitales, incluyendo validación y preservación de servicios para firmas, sellos, time stamp, servicios de envío y autenticación web. Hay dos categorías de TSPs: ordinarios (TSP) y cualificados (QTSP). Los QTSP dan uno o más servicios cualificados de confianza, como la creación, la verificación y la validación de firmas digitales cualificadas. Además de cumplir con los estándares de seguridad, los QTSP están sujetos a requisitos adicionales, que incluyen:  Someterse a auditorías
  4. 4. [Escriba texto] 4  Aplicar los procedimientos apropiados según la legislación nacional a tareas como la verificación de identidades. Emplear personal adecuadamente cualificado y utilizar sistemas confiables tanto para procesar como para almacenar datos.  Disponer de seguros de responsabilidad civil.  Guardar anotaciones para trazabilidad.  Mantener un plan de rescisión de actividad al día para asegurar la continuidad del servicio si QTSP deja de operar. Las ventajas de adquirir QTSP tienen que ver esencialmente con el marketing. El hecho de ser supervisado por una agencia gubernamental y haber sido otorgado dicho status debería persuadir a clientes potenciales de que sus servicios son, ciertamente, de confianza. El hecho de ser QTPs será público a través de la publicación de la trusted list de QTSPs del estado miembro. MEJORES PRÁCTICAS LEGALES Las firmas electrónicas son aceptables en muchos contextos sin necesitar las características técnicas de AES. En el contexto contractual, una firma no es más que una prueba de que los términos fueron aceptados. Aun así, la mayoría de estados miembros tienen leyes nacionales con categorías particulares del documento para firmar. Es necesario comprobar en cada caso si el documento de una empresa, de la banca, etc. necesita ser firmado en un marco legal. Afortunadamente, eIDAS armoniza el estado de los documentos electrónicos como pruebas admisibles. Biton Consultores Dos de Mayo, 282 08015 Barcelona Telf. 93.300.87.60

×